- æ¥æï¼ 2006/03/19 12:50
- ååï¼ house
- ①不明点・障害内容:postfix と spf の設定が正しいかどうかを知りたいです。
②ログの有無 :以下に記載
(有:その内容):
③Distribution :CENTOS4.2
Version:
④Service Name :
Version:
⑤ネットワーク構成:(postfix + dovecot + openssl + AntiVirus + SpamAssassin)
皆さん、いつも大変お世話になっております。
サーバーのセキュリティ防止の為、現在SPFの導入を検討しています。
目的:私のサーバーを経由(踏み台)とした外部へのスパムメール送信を事前防止する。
私の設定が正しいかどうかを教えていただきたくて質問させて頂きました。
********************
POSTFIX に SPF導入。
http://tatsuya.info/pukiwiki/?%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%B4%D8%B7%B8%2FPostfix%A4%C7SPF%2FDomainKeys%A4%CB%C2%D0%B1%FE#jd793c2a
上記のサイトを参考に、
下に示す設定を行いました。
(下に記載している内容がSPF導入に行った全てです。
SPF自分のサイトが踏み台とされないように、外部のSPFに私のドメインを登録とかそういうのが必要でしょうか?
・・・ちょっとあまりよく理解していません)
これで、とりあえず、私のサーバーを中継してスパムを送られなくなった、と考えてよいのでしょうか?
ちなみに、機能だけ働けばよいので、ヘッダに表示する・・・とかそんなのはやっていないです。
**************************
wget http://spf.pobox.com/postfix-policyd.txt
cp postfix-policyd-spf /usr/libexec/postfix/smtpd-policy.pl
chmod 755 /usr/libexec/postfix/smtpd-policy.pl
vi /etc/postfix/master.cf
以下を追加
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/libexec/postfix/smtpd-policy.pl
vi /etc/postfix/main.cf
以下を編集
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
↓
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy
*******************************
この状況で、とりあえず
私のサーバーへ外部からのメール受信・・・及びクライアントPC(Beckyでの閲覧)・・・今後「Becky受信」とします。
クライアントPC(Becky)から私のサーバーを経由して外部へのメール送信は出来ます。・・・今後「Becky送信」とします。
(「Becky受信」の際のメッセージ)
cat /var/log/maillog
Mar 19 12:21:56 server postfix/policy-spf[18981]: : testing: stripped sender=****@yahoo.co.jp, stripped rcpt=info@shiawase-home.com
Mar 19 12:21:56 server postfix/policy-spf[18981]: handler testing: DUNNO
Mar 19 12:21:56 server postfix/policy-spf[18981]: : SPF none: smtp_comment=SPF: domain of sender ****@yahoo.co.jp does not designate mailers, header_comment=server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts
Mar 19 12:21:56 server postfix/policy-spf[18981]: handler sender_permitted_from: PREPEND Received-SPF: none (server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts)
Mar 19 12:21:56 server postfix/policy-spf[18981]: handler sender_permitted_from: PREPEND Received-SPF: none (server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts) is decisive.
Mar 19 12:21:56 server postfix/policy-spf[18981]: decided action=PREPEND Received-SPF: none (server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts)
以上のようなメッセージが現れます。
(「Becky送信」の際のメッセージ)
特に「spf」がどうのというメッセージは現れません。
これは、私のサーバーを不正経由したスパムを防止することが出来ていない、ということでしょうか?
今回はサーバーに不具合がある訳ではないので、
あまりに導入が困難な場合は見合わせようと思っています。
ただし、自サーバーを踏み台としたスパムメールは、
自サーバー構築をする方にとっての課題と思いますので、今回質問させて頂きました。
よかったらどうぞよろしくお願い申し上げます。
 |
POSTFIX に SPF を導入する(踏み台とされたくない