2017年01月03日
このエントリーをはてなブックマークに追加
適切に設定していれば、Open Relay サーバーにはならないと考えています。
たとえばそれが submission ポートで認証設定をしていなかったとしても、ネットワークのIPなどで制限している場合でしょうか。

で、もちろん第三者中継(これは25番ポートですね)などのチェックでは問題無いサーバーがありました。
スパム行為は、25番ポートを利用されることがほとんどだと考えていたからです。

しかしサーバーには、たくさんの接続が来ていました。しかしそうはいっても、常識的な量であり、あまり気にしていませんでした。
たとえばそれは、1分に1回ぐらいの感じでしょうか。これぐらいのアクセスは別によくあります。

もちろんログを見ても、 relay access denied となっており、問題無いように見受けられました。
さらに、 zpanel というコントロールパネルをインストールしていたので、適切に設定されているようにも感じていました。

色々触っていると、以下のことが分かりました。
僕が管理している他のサーバーで、同様な処理を行うと、 Client host rejected といったエラーがでていました。しかしこのサーバーは、relay access denied というエラーが返されるのです。

何だろうか???そう考えてみると、すぐに答えが分かりました。

master.cf に以下の設定を行いました。
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

この設定をいれたのち、スパム行為の接続が大幅に減りました。
※おそらく今までは double-bounce でスパムを届けようとしていたのでしょうか???


stock_value at 20:07│Comments(0)TrackBack(0)技術:2017年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔