- ベストアンサー
telnetでのメール送信の禁止
現在、TurnoLinux6.0でqmail+vpopmailでメールサーバーを運営しています。 telnet自体は禁止してあります。 しかし、 telnet IPアドレス 25 で、メールが送れてしまいます。 これができなくなる方法を教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
蛇足かもしれませんが、ご参考ということで。 selenityさんのおっしゃるとおり、25番ポートにSMTPでの接続が許可されているホストからの25番ポートへのtelnetでの接続は禁止できません。 それはtelnetもsmtpの単なるTCP接続1本で7bitテキストをやり取りすることが可能なプロトコルなので人間がMTA(Mail Tranfer Agent)のフリをしてSMTPでメールを送ることは簡単なことです。 同様な性質のプロトコルはpop,imap,nntpなどがあり、私自身ニュースやpopサーバを新規に立てたり、サーバソフト(inn等)のバージョンアップの際は自分でtelnetで接続してコマンドを発行して動作の確認をしたりしていました。 一般的には1本のTCPで半二重通信でテキストデータをやり取りするような方式のアプリケーションプロトコルは(人間がtelnetを用いて)手でしゃべることが可能です。特別な道具は必要ありません。 ということで他のポートも一応確認してみてはいかがでしょうか?
その他の回答 (1)
- selenity
- ベストアンサー率41% (324/772)
無理です。 これを(telnet ipaddr 25)禁止すると外部からのメールを受信できなくなります。 ただ、外部(インターネット上の任意の端末)からもtelnet ipaddr 25が実行できて、よそにメールを送れてしまうというのであればそれは「SMAPの温床」になっている可能性が大きいですので、大至急メールサーバを止めてSPAM対策を施してください。
補足
POP before SMTP の設定はやっています。 うちのLAN外からはまだ試していません。 こっちの方も試してみます
補足
ご回答ありがとうございます。 25番については、先日テストした結果大丈夫でした。同じLAN内からだったら入れる設定にしてありました。 他のポートに関してもこの機会にチェックしてみようと思います。 色々とありがとうございました。