はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 SMTPが勝手に使われている?
日時: 2006/02/22 20:45
名前: 初心者

お教えいただけませんでしょうか

現在fedora core4+postfix+SMTP-AUTHにて自サバを立てておりますが、
ここのところ私のSMTPを使い内部ユーザーにメールを送信してくる
輩がいるようなのです。

SMTP-AUTHは内部宛には効かないのでしょうか?

sales@mydomein.comやらaccounting@mydomain.comから同じアドレスに
送信を行っているようで、当然そのようなユーザーは存在しないので
弾いていますがエラーとしてroot宛てのメールをあるユーザーに転送していますので
そちらにメールが飛び込んできます。(複数のIP&ドメインから悪さしているようです)

メールソフトはBecky2を使用しており
ヘッダ情報を見ると下記のようになっています。
(あえて、相手のIPやドメインはそのまま載せます)

Return-Path: <sales@mydomain.com>
X-Original-To: sales@mydomain.com
Delivered-To: rootからの転送先ユーザー@mydomain.com
Received: from 370F94B8 (cust-02-5286cc37.adsl.scarlet.nl [82.134.204.55])
by host.mydomain.com (Postfix)
with SMTP id 646F11D80280;
Wed, 22 Feb 2006 17:48:57 +0900 (JST)
Received: from bail.regiomontano.com (unknown [119.20.139.113])
by amqa.com
with SMTP id N6L9BSPVMK for <sales@mydomain.com>;
Wed, 22 Feb 2006 00:46:56 -0800
From: "sales@mydomain.com" <sales@mydomain.com>
To: "Sales" <sales@mydomain.com>
Subject: [MEIWAKU]sales@mydomain.com
Organization: sales@mydomain.com sales@mydomain.com
User-Agent: Internet Mail Service (5.5.2650.21)
X-Mailer: Internet Mail Service (5.5.2650.21)
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
Message-Id: <20060222084857.646F11D80280@host.mydomain.com>
Date: Wed, 22 Feb 2006 17:48:57 +0900 (JST)
X-tis-spam: score=15.20600 (8005,111604,111605,188000,188009,188012,102010,121119,105700,188019,112004,188002,134213,111610,105631,121113,186032,113234,113243,113841,106230,186035,111608,188057,188014,119783,112834,111603,111601,150113,190562)

となっています。
気になるのがX-tis-spamというところなのですが、色々調べましたがいま一つ良くわからず、
この意味についてもお教え頂ければ幸いです。

で、このようなSMTPを勝手に使うことを禁止するにはどのような対策を行えば良いか
お教え頂ければ幸いです。

宜しくお願いいたします。
もし何か必要な情報があるようでしたらご指摘頂ければ掲載いたします。

■ コンテンツ関連情報

 Re: SMTPが勝手に使われている? ( No.1 )
日時: 2006/02/22 21:28
名前: VIPER

>送信を行っているようで、当然そのようなユーザーは存在しないので
>弾いていますがエラーとしてroot宛てのメールをあるユーザーに転送していますので
>そちらにメールが飛び込んできます。(複数のIP&ドメインから悪さしているようです)


その物の通り、転送しているからではないでしょうか?
転送しないようにすれば、MTAデーモンが内部処理(実際にはログ出力のみ)で済むはずですが・・・
 Re: SMTPが勝手に使われている? ( No.2 )
日時: 2006/02/22 22:30
名前: stratix

>ここのところ私のSMTPを使い内部ユーザーにメールを送信してくる
>輩がいるようなのです。

他人が自分のメールサーバからメールを送信しているということでしょうか?
いわゆるオープンリレーサーバのように使われているのでは、という心配をしていますか?

ヘッダを見る限りただのspamにしか見えません。
心配のしすぎでしょう。
メールヘッダの"From:"は、送信側で好きに設定できますので全く信用できません。
ただ単に送信先と同じ文字列を設定してるだけでしょう。

>気になるのがX-tis-spamというところなのですが、色々調べましたがいま一つ良くわからず、
>この意味についてもお教え頂ければ幸いです。

これはウイルスバスターの迷惑メール検知機能によって付加されるもの、ということらしいです。
まさに典型的なスパムであるとスコアも物語っている様な気がします。

それとmydomain.comというのは、初心者さんのドメイン名を置換した物ですか?
このドメインは実在しますので、もし晒したくないなどの理由で書き換えるのなら
example.comなどを使いましょう。
 Re: SMTPが勝手に使われている? ( No.3 )
日時: 2006/02/23 15:48
名前: 初心者

VIPERさん、 stratixさんご返信誠にありがとうございます。

>その物の通り、転送しているからではないでしょうか?
>転送しないようにすれば、MTAデーモンが内部処理(実際にはログ出力のみ)で済むはずですが・・・

転送を一旦辞めました。

まずは、
>初心者さんのドメイン名を置換した物ですか?
>このドメインは実在しますので、もし晒したくないなどの理由で書き換えるのなら
>example.comなどを使いましょう。

ご指摘ありがとうございます。今後注意いたします。<(_ _)>

>ヘッダを見る限りただのspamにしか見えません。
>心配のしすぎでしょう。
>メールヘッダの"From:"は、送信側で好きに設定できますので全く信用できません。
>ただ単に送信先と同じ文字列を設定してるだけでしょう。


なるほど、あまり気にしなくてもよさそうですね。

>これはウイルスバスターの迷惑メール検知機能によって付加されるもの、ということらしいです。
>まさに典型的なスパムであるとスコアも物語っている様な気がします。

ウイルスバスターが検地していたのですね。ありがとうございます。

とりあえず、main.cfに
header_checks = regexp:/etc/postfix/header_checksを入れて
subject欄にメールアドレスが載ってきていましたので、これをそのまま記述して
対応しました。
それ以降、今のところメールは届いていません。
spamとは地道に立ち向かっていかないといけないようですね。
色々と勉強になりました。
ありがとうございました。


■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.