Windowsメールサーバー 踏み台にされている?SMTP
自宅マシンにメールサーバを導入してみたのですが、まだ誰にも自宅サーバで作成したアドレスを教えていないにもかかわらずSMTPの通信ログに身に覚えのないIPがいくつか表示されています。
OS : WindowsXP Pro SP3
メールサーバ : MercuryMail
http://www.aconus.com/~oyaji/mail2/mercurymail.htm
こちらのサイトを参考にSSLの証明書ファイルを作成・適応するところまでは行っているのですが、これだけでは踏み台対策にはならないでしょうか?
Q.1
証明書ファイル(pem)を作成するところまでは行ったのですが、ローカルでつながっている別PCのメールクライアント(Outlook07)で送信を行おうとすると「証明書がインストールされていません」のようなメッセージが出てきます。しかし、OKを押すと送信は正常に行われます。このままの運用で問題はありますでしょうか?問題がありましたら対処を教えて頂けると助かります。
Q.2
SMTPサーバのログに以下のような見覚えのないアクセスログが残っていたのですが、これは踏み台にされているということでしょうか?もしされているようでしたら対処法を教えて頂けますか。
正常送信時
Connection from 192.168.1.~, Tue Nov 18 22:30:06 2008
EHLO ローカルPC名
STARTTLS
EHLO ローカルPC名
AUTH LOGIN
MAIL FROM: <foobar@homeserver.jp>
RCPT TO: <hogehoge@ezweb.ne.jp>
DATA
DATA - 15 lines, 458 bytes.
QUIT
30 sec. elapsed, connection closed Tue Nov 18 22:30:36 2008
正常受信時
Connection from ○.○.○.○, Mon Nov 17 01:55:04 2008
EHLO ezweb.ne.jp
MAIL FROM:<hogehoge@ezweb.ne.jp> SIZE=578
RCPT TO:<foobar@homeserver.jp>
DATA
DATA - 13 lines, 578 bytes.
QUIT
1 sec. elapsed, connection closed Mon Nov 17 01:55:05 2008
見覚えのないIPのログ
Connection from ●.●.●.●, Mon Nov 17 04:32:41 2008
EHLO unA.com
un_1@unknown1.com:<MAIL FROM>
RCPT TO:<un_2@unknown2.com>
QUIT
2 sec. elapsed, connection closed Mon Nov 17 04:32:43 2008
Connection from ■.■.■.■, Tue Nov 18 12:46:40 2008
HELO ▲.▲.▲.▲
554 Invalid HELO format
1 sec. elapsed, connection closed Tue Nov 18 12:46:41 2008
Connection from ▼.▼.▼.▼, Tue Nov 18 20:45:51 2008
EHLO unB.com
25 sec. elapsed, connection closed Tue Nov 18 20:46:16 2008
Linuxで構築しろと言われる気がしないでもないですが、現状で解決できるならばそれで済ませたいので解決策がありましたら教えて頂けますでしょうか。
よろしくお願いします。
