- ベストアンサー
メールの不正中継チェックと防止の仕方
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- 123admin
- ベストアンサー率52% (1163/2214)
踏み台登録確認君 1.03 http://sv2ch.baila6.jp/chk_relay.cgi 取り敢えず、定期的にここで確認してみる。 ここで登録が確認されたらブラックリストに載ったって事だから、急いで対策しないとメールは弾かれる様になる。 削除依頼は対策後にしないと解除されない。 もっともここに載るのは最低限のセキュリティも行っていない証拠ともいえるのでメールサーバーを運用する資格が無いとも言える。 つまり対策に関して聞いている様な段階ではメールサーバーを立てること自体がスパムなどの温床となり得るから公開自体が迷惑行為だと認識する必要がある。 パソコンおやじ http://www.aconus.com/~oyaji/ 「鷹の巣」の自宅サーバー http://sakaguch.com/
関連するQ&A
- 不正中継ホストについて
私がレンタルしているサーバーが不正中継ホストのリストに掲載されています。 そのためときどき送信したメールが受信拒否されて返ってきます。 サーバー会社に2度も設定変更を御願いしたのですが、返事が返ってきません。 どうしたらサーバー会社が対応してくれるのでしょう?「業務に支障をきたしており、商売上の信用問題にも関わるのでお願いします、場合によってはサーバーの乗り換えも検討せざるを得ません」と書いて送ったのですが。何か相手が反応してくれそうな効果的な言葉はないのでしょうか。 尚、ORDB http://www.ordb.org/faq/ のサイトその他をいろいろ見ましたが、どうも内容が難しくて今ひとつよくわからない、そんな状態です。 ですからそのサイトを見て対処しろというご回答は何卒ご勘弁ください。 PCの専門家に尋ねると、誰かが私のメアドを利用してアダルト系のDMを大量送信しようと思えばできると言われました。今のところはまだ大丈夫ですが、このまま放っておいてそうなったらどうしようと危惧しております。 アドバイス、よろしく御願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 不正アクセスに関する勉強
現在、ネットワークの運用をOJTしている新社会人です。 不正アクセスの手法について勉強したいと考えております。 現状としては、自宅でサーバを立て可能な限りのセキュリティ対策も施しているつもりですが、そのセキュリティ対策についてのほとんどが、書籍やgoogleで調べた結果、少し勉強して真似しただけのものです。 もちろんポートの制限や不要なサービスの停止、IPでのフィルタや自動アップデート、clamav、ログやファイル更新のメール通知、Cactiなどで監視を怠らないようにし、基本的な防御方法の仕組みについては理解しておりますが。。。 実際に不正アクセスをしてくる人がどのようにセキュリティホールを突いてくるのかがわからないため、セキュリティ対策の勉強をしていてもあまり意味がないような気がしています。 不正アクセスする人間が、『どのように』アクセスしてくるから、『このように』対策をしなければならない。といった具体的な手順について解説している書籍やWebサイトなどはございますでしょうか? ネットワークについて詳しい方のアドバイスをお待ちしておりますのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- MXレコードについて
こんにちは。 redhat7.3とsendmailでメールサーバーを構築し 不正中継のチェックなどを行っていたのですが、 そのチェックを行う際に 「設定エラー:指定されたメールアドレスのホスト部に対するMXレコードが設定されていません。」 と表示されました。 MXレコードでいろいろ調べてみたのですが どこでどのように定義すればいいのか いまいちわかりませんでした。 どうすればいいでしょうか、ご教授下さい。
- 締切済み
- その他(OS)
- 登録後のメール
WindowsXPで自宅サーバーを作成しました。ページをHTMLで簡単に作り、会員ページを作ろうと思っているのですがどうしてもあるところで詰まってしまいます・・・。 KENTWEBさんのフリーcgiを使って登録フォームを作り、自宅メールサーバー(ArGoSoft Mail Serverを使用)を介してIDとPWを登録されたメールアドレスに自動で送信するというものなのですが・・・。 一応sendmail.cgiとpostmail.cgiは見よう見まねですが作りました。 ですが試しに登録してみるとメールサーバーへログも残らずsendmail.cgiで行きとどまってることが分かりました。 sendmail.cgiについてもっと詳しく書いてあるサイト、または登録されたメールアドレスに自動で作成されたIDとPWを送信するcgiなどはないのでしょうか? そしてもしsendmail.cgiやpostmail.cgiしか使う手がない場合メモ帳等で開いてどこをどう書き換えればよいのでしょうか・・・?ご協力お願いします。 (初めて作成し始めたもので、至らない点もありますがどうぞお願いします。)
- 締切済み
- CGI
- sendmailで不正ログ 「Relaying denied」
Jun 6 08:00:10 ns sendmail[15***]: **4N****0155**: ruleset=check_rcpt, arg1=<****545@***mail.net>, relay=[**.**.***.**], reject=5** 5.*.1 <****545@***mail.net>... Relaying denied. IP name lookup failed [**.**.***.**] 先日、sendmailのメールサーバで上記のようなログがとりました。 /var/log/maillogファイルで、「Relaying denied」という文字列が目に付いたら、中継を試みられていると聞いたことがあるのですが。。 どのように対処したらよいでしょうか? RedHat Linux9を使用しています。
- ベストアンサー
- Linux系OS
- URLチェックサービスについて
よくURLを入力したら、そのリンクが安全かをチェックできるサービスがありますがあれって安全なのですか? 仮に悪意あるサイトをチェックしたら、端末情報などが盗まれたりしませんか。
- 締切済み
- ウィルス・マルウェア
- ドメイン名詐称によるスパムメール送信
DDNSを使用してメールサーバを立ち上げています。 で、そのドメイン名を使用して勝手にスパムメール(内容は金儲け、英文)を送っている奴がいるようです。昨日の昼頃からひっきりなしに「User Unknown」のエラーメールが返ってきているのです。いや、正確にはそもそも送ってないので返ってきている訳ではないのですが…。 つまり、 自メールサーバが @*******.com というドメインとすると andryl4@*******.com だの nLeet@*******.com だの訳分からないメールアドレスでスパム送信されていて宛先不明のやつが @*******.com に送られてきてるわけです。最終的には postmaster宛になるので、現在は postmaster宛メールは全部破棄するように設定しました。 自メールサーバは pop before SMTP の設定もしてあり不正中継してないのは、サーバのログから、あるいは不正中継チェックサイトでも確認済みです。 非常に迷惑しているんですが、どうにかならないでしょうか?
- 締切済み
- ネットワーク
- Linuxサーバの基本
Linuxサーバの監視をします。 サーバの基本の基本をマスターしたいので (sendmailとは?bindとは?squidとは?fwtkとは?tripwireとは?swatchとは?などなど・・・) お勧めの書籍等ありましたら教えて下さい。
- ベストアンサー
- ハードウェア・サーバー
- 三者中継テスト通ってるのにスパム送信成功
先日「三者中継テスト通ってるのに踏み台?」 http://okwave.jp/qa/q8028585.html の質問をした者です。 前回は送信に失敗していると思っていたのですが、googleのブラックリストに載ってしまったので再度確認していたところ、 Apr 12 16:10:39 ****** sendmail[24738]: r3BK94Pj003810: to=<tony@sikespaper.com>, delay=00:50:37, xdelay=00:00:01, mailer=esmtp, pri=190766, relay=sikespaper.com.1.0001.arsmtp.com. [204.232.236.144], dsn=2.0.0, stat=Sent (1929114351 message accepted for delivery) のように送信に成功しているケースがありました。 再度三者中継テストをしても問題ないので /etc/mail/access に sikespaper.com.1.0001.arsmtp.com REJECT tony@sikespaper.com REJECT 204.232.236.144 REJECT のように書いたのですが、それでも上記のようなstat=Sentのログが残ってしまいます。 FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl は有効になっており、 makemap -v hash /etc/mail/access.db < /etc/mail/access /sbin/service sendmail restart も行なっております。 次の手が見つからず、暗中模索状態になってしまいました。 アドバイス頂けると助かります。 どうぞよろしくお願い致します。
- 締切済み
- ネットワーク
- PHP + MySQL で登録時に重複チェックをしたいです。
PHP + MySQL で登録時に重複チェックをしたいです。 DBには ID Title Name 1 Book1 Author1 2 Book2 Author2 と3000件ほど入っています。これからも増えていく予定です。 このDBにPHPから新たに100件ほどのレコードを一気に登録したいときに、 ・Title名が既にDBに登録されている → 何もせずに次へ ・Title名がまだ登録されていない時 → DBへ登録 と、この様な処理をさせたいと考えています。 現状は登録したい値を配列で回し、一つ一つSELECT文で件数チェックをし、0件で有れば登録。0件以外であれば無視。と、している状況です。 ただこれですと、どうしてもサーバーに負担が掛かってしまう気がするのです。 もし、何か他に良い方法がありましたら教えていただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- PHP
