[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:640] Re: SPAM の踏み台にされた?



池田@名古屋大学です。

04月10日(火) 14時56分頃、Hideki -Henrich- Yamaneさんは書きました。

>> apt-cacheの結果は「Version: 0.0.19991231pl11-1」でした。
>> 最新版は入れていません。(unstableなバージョンのマシンに入れてありますが…)
 このバージョンであれば、それほど問題ないように思いますね。

>> relay_domainsで列挙した上で、smtpd_recipient_restrictionsで制限なんで
>> しょうか?(頭の中が結構こんがらがっています…すいません)
 relay_domains には、(基本的にはリレーを許可するために)特別扱いする
ドメイン名を指定するだけで、それらのドメインをどのように扱うかというのは
smtpd_*_restrictions などで指定すると考えればよいと思います。
ちなみに、smtpd_recipient_restrictions はデフォルトで
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
となっているはずなので、問題はないと思うのですが。

>> ところで、どうしてリレーしたのかが未だに判っていません。
>> ここの部分が判らないとまた同じ間違いを繰り返してしまうと思って
>> います。…一体、何処が原因なんでしょうか?私の頭の中では、前の
>> 設定でリレーを弾けるモノだと思っていたのですが…
 ちょっと気になった点。あのログを見る限りでは、32.102.75.107 からの
アクセスは全て "Relay access denied" となっているのに対して、
32.102.75.85 からのアクセスは拒否してませんよね。それと、リレーしている
時の宛先は全て *@yahoo.com ですね。この点とリレーチェックで問題ない
ことから、通常はリレー拒否になっているが、どこかに穴があると考えるのが
妥当でないかと思います。あの postconf -n の出力であれば、
transport_maps あたりしか怪しい場所は見当たりませんが、POP before SMTP
なんかをやっていると、POP アカウントが取られたという可能性もあり得るの
ですが。何か他にリレーを許可した場合、拒否した場合の共通項は
ありませんか?

Follow-Ups
[postfix-jp:642] Re: SPAM の踏み台にされた?, Hideki -Henrich- Yamane
References
[postfix-jp:639] Re: SPAM の踏み台にされた?, Hideki -Henrich- Yamane

[検索ページ] [Postfix-JP ML Home]