- ベストアンサー
第三者中継テスト通ってるのに踏み台?
centOS上でsendmailを使っている者です。 http://www.rbl.jp/svcheck.php で第三者中継テストを行い、結果が >全てのテストが行われました, no relays accepted. で安心していたのですが、数日前から急に踏み台にされるようになりました。 ログを見ると全て「stat=Deferred」で「stat=Sent」となっているものは1つもないので 送信は失敗しているようなのですが、キューはたまるしログでHDDが圧迫されるので何とかしたいと思っています。 何かよい方法がありましたら、ご教示頂きたく思います。 よろしくお願い致します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
第三者中継が実際に実行されなくても、sendmail サーバを 自動的に探して『うまくいったら儲けモノ』とメールを投げまくる という迷惑なシステムが存在します。その手のシステムに 発見されてしまったみたいですね。 個人的には、semdmainl のような、踏み台になりやすい古い メールシステムではなく、後発のもっと固いシステムに変更 することをお勧めしますが、既に稼働中であるならそれも 難しいでしょう。 簡単にできる方法としては、送信元のドメインやIPアドレス からの接続を拒否することですね。これで一時的には解決 できます。 もしくは、正規の接続元のドメインやIPアドレスが必ず特定 できるのであれば、逆にそこ以外のアクセスを拒否するのも アリです。 # インターネットに公開している以上、恒久的な対策は # なかなか難しいです。攻撃者との『いたちごっこ』になる # のはあきらめてください) なお、IPA (独立行政法人情報処理推進機構) で semdmail のセキュリティに関するガイダンスが出ていますので、そちら も参照することをお勧めします。
お礼
詳しい説明ありがとうございます。 他のサーバはPostfixになっているのですが、これは稼働中で困っていました。 頂いたアドバイスを参考に設定してみます。