[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03613] Re: 不正中 継



石原です。

岩本さん、参考になるご意見ありがとうございました。

> ログをみたところ、不正中継を許してしまっているようですね。
> かなりまずい状況だと思います。
やはりですか…

> この 210.166.208.189 は何者なのでしょうか?
> おそらくメールサーバと同じサブネットにいると思うのですが、
> こいつは信頼できるクライアントなのでしょうか?
> 断言はできませんが、こいつがメールを送っているように思います。
210.166.208.189ですが、このPostfixを稼動させているホストのIPが
210.166.208.182、サブネットが255.255.255.0なので同じネットワークにいます。
ちなみにこのマシンはレンタルサーバで借りております。

> 210.166.208.189 からのメールをリレーする必要がないのならば、
> mynetwoks_style = host にしましょう。
設定しました。がやはり状況が変わりません。
以下ログの一部抜粋です。

Nov  4 10:45:46 prox7 postfix/smtp[24167]: connect to mta1.netwiz.net[208.136.106.18]: Connection refused (port 25)
Nov  4 10:45:46 prox7 postfix/qmgr[24156]: D4CA15B4734: from=<shannonregis_11i@xxxxxxxxxx>, size=4038, nrcpt=49 (queue active)
Nov  4 10:45:46 prox7 postfix/smtp[24167]: D476E5B47BD: to=<go4gold@xxxxxxxxxx>, relay=none, delay=303295, status=deferred (connect to
mta1.netwiz.net[208.136.106.18]: Connection refused)
Nov  4 10:45:46 prox7 postfix/qmgr[24156]: DED2E5B4812: from=<emmasagan_98a@xxxxxxx>, size=4095, nrcpt=49 (queue active)
Nov  4 10:45:46 prox7 postfix/qmgr[24156]: D653B5B48A1: from=<lauraagoos_48l@xxxxxxx>, size=4082, nrcpt=49 (queue active)
Nov  4 10:45:46 prox7 postfix/qmgr[24156]: D06CD5B48A5: from=<madisonhejduk_67c@xxxxxxx>, size=4053, nrcpt=49 (queue active)
Nov  4 10:45:46 prox7 postfix/qmgr[24156]: D652D5B4837: from=<sierrahubble_66i@xxxxxxx>, size=4061, nrcpt=49 (queue active)
Nov  4 10:45:47 prox7 postfix/smtp[24211]: connect to mx1.imagine.com[209.145.5.6]: server dropped connection without sending the initi
al greeting (port 25)
Nov  4 10:45:47 prox7 postfix/smtp[24211]: D51015B4322: to=<drew97@xxxxxxxxxxx>, relay=none, delay=305864, status=deferred (connect to
mx1.imagine.com[209.145.5.6]: server dropped connection without sending the initial greeting)
Nov  4 10:45:47 prox7 postfix/smtp[24221]: connect to micron.net[137.201.240.50]: Connection refused (port 25)
Nov  4 10:45:47 prox7 postfix/smtp[24221]: DE3305B4570: to=<gmowat@xxxxxxxxxx>, relay=none, delay=304364, status=deferred (connect to m
icron.net[137.201.240.50]: Connection refused)
Nov  4 10:45:47 prox7 postfix/qmgr[24156]: 16F565B4326: from=<daniellesagan_18j@xxxxxxxxxxxxxxxx>, size=4139, nrcpt=49 (queue active)
Nov  4 10:45:47 prox7 postfix/qmgr[24156]: 1061C5B4332: from=<lauraasimov_89u@xxxxxxxxxxxxxxxx>, size=4123, nrcpt=49 (queue active)


その際のログにあるconnectとdisconnectを追って見ていますが、disconnectが
なくなりました。

connectに関しては、以下の2パターンが出ています。
1.Connection refused
2.server dropped connection without sending the initial greeting
またそれぞれ下に from =<アドレス> (queue active)というのがずらっと並んで
います。これはキューに入ってしまっている状態なのでしょうか?
Connection refusedと出ていてもダメなのでしょうか?

> もう一つの可能性ですが、210.166.208.189 はProxyサーバではないですか?
> Proxyサーバだとして、そして外部からのリクエストも受け付けるような設定に
> なっていると、Proxyサーバ経由でメールサーバに接続する事ができます。
> その時、メールサーバから見るとProxyサーバが接続してきたように見える為、
> 上に書いたような理由でメールを無条件にリレーしてしまいます。
> 外部からのリクエストを受け付けるようなProxyサーバの設定はかなり危険
> なので、外部からのリクエストは受け付けないように設定を変えましょう。
これについては現在問い合わせ中ですが、上記のmynetwoks_style = hostとする
ことで防げるというものではないのでしょうか?

度々申し訳ないですが、お知恵をお貸し下さい。

石原

Follow-Ups
[postfix-jp:03625] Re: 不正中 継, IWAMOTO, Kouichi

[検索ページ] [Postfix-JP ML Home]