はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 POSTFIX に SPF を導入する(踏み台とされたくない
日時: 2006/03/19 12:50
名前: house

①不明点・障害内容:postfix と spf の設定が正しいかどうかを知りたいです。
②ログの有無   :以下に記載
  (有:その内容):
③Distribution  :CENTOS4.2
      Version:
④Service Name  :
      Version:
⑤ネットワーク構成:(postfix + dovecot + openssl + AntiVirus + SpamAssassin) 

皆さん、いつも大変お世話になっております。
サーバーのセキュリティ防止の為、現在SPFの導入を検討しています。

目的:私のサーバーを経由(踏み台)とした外部へのスパムメール送信を事前防止する。

私の設定が正しいかどうかを教えていただきたくて質問させて頂きました。

********************

POSTFIX に SPF導入。

http://tatsuya.info/pukiwiki/?%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%B4%D8%B7%B8%2FPostfix%A4%C7SPF%2FDomainKeys%A4%CB%C2%D0%B1%FE#jd793c2a

上記のサイトを参考に、
下に示す設定を行いました。

(下に記載している内容がSPF導入に行った全てです。
SPF自分のサイトが踏み台とされないように、外部のSPFに私のドメインを登録とかそういうのが必要でしょうか?
・・・ちょっとあまりよく理解していません)
これで、とりあえず、私のサーバーを中継してスパムを送られなくなった、と考えてよいのでしょうか?
ちなみに、機能だけ働けばよいので、ヘッダに表示する・・・とかそんなのはやっていないです。

**************************

wget http://spf.pobox.com/postfix-policyd.txt

cp postfix-policyd-spf /usr/libexec/postfix/smtpd-policy.pl

chmod 755 /usr/libexec/postfix/smtpd-policy.pl

vi /etc/postfix/master.cf

以下を追加
policy  unix - n n - - spawn
 user=nobody argv=/usr/bin/perl /usr/libexec/postfix/smtpd-policy.pl

vi /etc/postfix/main.cf

以下を編集
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    ↓
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy

*******************************

この状況で、とりあえず
私のサーバーへ外部からのメール受信・・・及びクライアントPC(Beckyでの閲覧)・・・今後「Becky受信」とします。
クライアントPC(Becky)から私のサーバーを経由して外部へのメール送信は出来ます。・・・今後「Becky送信」とします。

(「Becky受信」の際のメッセージ)
cat /var/log/maillog

Mar 19 12:21:56 server postfix/policy-spf[18981]: : testing: stripped sender=****@yahoo.co.jp, stripped rcpt=info@shiawase-home.com 
Mar 19 12:21:56 server postfix/policy-spf[18981]: handler testing: DUNNO 
Mar 19 12:21:56 server postfix/policy-spf[18981]: : SPF none: smtp_comment=SPF: domain of sender ****@yahoo.co.jp does not designate mailers, header_comment=server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts 
Mar 19 12:21:56 server postfix/policy-spf[18981]: handler sender_permitted_from: PREPEND Received-SPF: none (server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts) 
Mar 19 12:21:56 server postfix/policy-spf[18981]: handler sender_permitted_from: PREPEND Received-SPF: none (server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts) is decisive. 
Mar 19 12:21:56 server postfix/policy-spf[18981]: decided action=PREPEND Received-SPF: none (server.shiawase-home.com: domain of ****@yahoo.co.jp does not designate permitted sender hosts) 

以上のようなメッセージが現れます。

(「Becky送信」の際のメッセージ)

特に「spf」がどうのというメッセージは現れません。

これは、私のサーバーを不正経由したスパムを防止することが出来ていない、ということでしょうか?

今回はサーバーに不具合がある訳ではないので、
あまりに導入が困難な場合は見合わせようと思っています。
ただし、自サーバーを踏み台としたスパムメールは、
自サーバー構築をする方にとっての課題と思いますので、今回質問させて頂きました。

よかったらどうぞよろしくお願い申し上げます。
メンテ

Page:  [1]

■ コンテンツ関連情報

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.