• 締切済み

三者中継テスト通ってるのにスパム送信成功

先日「三者中継テスト通ってるのに踏み台?」 http://okwave.jp/qa/q8028585.html の質問をした者です。 前回は送信に失敗していると思っていたのですが、googleのブラックリストに載ってしまったので再度確認していたところ、 Apr 12 16:10:39 ****** sendmail[24738]: r3BK94Pj003810: to=<tony@sikespaper.com>, delay=00:50:37, xdelay=00:00:01, mailer=esmtp, pri=190766, relay=sikespaper.com.1.0001.arsmtp.com. [204.232.236.144], dsn=2.0.0, stat=Sent (1929114351 message accepted for delivery) のように送信に成功しているケースがありました。 再度三者中継テストをしても問題ないので /etc/mail/access に sikespaper.com.1.0001.arsmtp.com REJECT tony@sikespaper.com REJECT 204.232.236.144 REJECT のように書いたのですが、それでも上記のようなstat=Sentのログが残ってしまいます。 FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl は有効になっており、 makemap -v hash /etc/mail/access.db < /etc/mail/access /sbin/service sendmail restart も行なっております。 次の手が見つからず、暗中模索状態になってしまいました。 アドバイス頂けると助かります。 どうぞよろしくお願い致します。

  • t3303
  • お礼率60% (3/5)

みんなの回答

noname#251971
noname#251971
回答No.1

当方、質問内容の件に全く詳しくはないですが、 ちょっと調べてみまして、 ここを確認してはどうだろうという点を以下記載いたします。 # 万が一参考になればと思いまして。 「FEATURE(`access_db', <中略>')dnlは有効になっており」 とのことですが、有効になっているというのは、 このマクロの記述が正しくsendmail.cf内に反映されている というということを言っておられるでしょうか? # mcファイルからcfファイルへの変換が # 正常に出来ているかの確認が行われているでしょうか? また、FEATURE(`access_db')マクロの記述中にある「-o」は 対象ファイルが存在しなくてもエラーとしないという意味らしいので、 試せるならば「-o」を削って設定を行ってみて、 テスト送信を行いログにエラーが出てこないかを確認してみてはどうでしょうか。 そもそも、あるバージョン以上のsendmailでは デフォルトがリレーしないようになっているが、 以前のバージョンはデフォルトがリレー許可だった というような記述も見かけました。 (たぶんないとはおもいますが)バージョンがふるく、 他の設定も必要であるというようなことはないでしょうか。 あと、/etc/mail/accessの内容でREJECT前に空白が入っていないのは、 これは投稿の際に空白が潰れてしまっただけですよね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • sendmailで送信先ドメインで制限

    こんにちは。 sendmail8.14.1の設定で質問があります。 現在インストールを完了し、中継するドメインの設定を行っています。 sendmail.mcファイルとaccessファイル編集後は必ずm4とmakemap、そしてsendmailの再起動を行っています。 mcファイル中には以下の記述を追加しています。 FEATURE(`access_db',`hash-T<TMPF> /etc/mail/accesss')dnl FEATURE(`relay_mail_from')dnl accessファイル中に以下の記述をしています。 localhost.localdomain RELAY 127.0.0.1 RELAY hoge-net.com RELAY この状態では宛先ドメインhoge-net.comのみが中継、ほかのドメインを宛先にした場合は転送されず、望む通りの結果になっています。 次に送信元IPアドレスでの制限を加えようと、accessファイルを以下のように変更しました。 localhost.localdomain RELAY 127.0.0.1 RELAY hoge-net.com RELAY 192.168.0.2        RELAY 192.168.0         REJECT 192.168.0.2からのみメール送信を許可し、他のクライアントからは接続を拒否する狙いです。 この状態で192.168.0.3からのアクセスは拒否され、0.2からは送信可能でした。 しかし同時に0.2からの送信において、hoge-net.com以外の宛先でも中継されるようになってしまいました。 0.2からの送信においても、宛先hoge-net.comのみ許可する、という設定はできないのでしょうか?

  • sendmailで外部への送信不能

    こんばんは。 どうにもsendmailの動作が分からなかったので、質問させていただきます。 閉じたネットワークの中でsendmailを使ってメールサーバを構築しています。 受信にはdovecotを利用してます。(ちなみにOSはCentOS5.1です) 同一ドメイン内ですと送受信可能。 他ドメインに対しては受信のみ可能。 送信が不可能な状態にあります。 メールサーバのメールログは以下のとおりになっています。 /var/log/maillog ---------------------------------- Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: ruleset=check_rcpt, arg1=<xxx@dom100.com>, relay=host11.dom10.com [192.168.10.11], reject=550 5.7.1 <xxx@dom100.com>... Relaying denied Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: from=<xxx@dom10.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=host11.dom10.com [192.168.10.11] ---------------------------------- 上記のエラーをネット等で調べると、 「/etc/mail/accessファイルでのリレーができていない」 という原因にしかたどり着けません。 accessファイルにはきちんとリレーの設定をし、 access.dbへの更新もした上で、サービスの再起動を行いましたが、動作は変わりません。 ちなみにaccessファイルの記述は下記の通りです。 /etc/mail/access ---------------------------------- Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY Connect:192.168.100 RELAY ---------------------------------- また、現在のメールサーバの設定(/etc/mail/sendmail.mc)は下記の通りとなっております。 /etc/mail/sendmail.mc ※先頭がdnlの行は省いてあります。 ---------------------------------- divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID', ``8:12'')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.10.10, Name=MTA')dnl FEATURE(`accept_unresolvable_domains')dnl LOCAL_DOMAIN(`localhost.localdomain')dnl MAILER(smtp)dnl MAILER(procmail)dnl ---------------------------------- ※host11.dom10.com(192.168.10.11/24) から   メールサーバhost10.dom10.com(192.168.10.10/24)を経由し、 host10.dom100.com(192.168.100.10/24) へのメール送信をして失敗している状態です。 ※pingは通ります。 ※DNSはbindで構成しており、MXレコードは問題なく取得できています。 長々と目を通していただき恐縮です。 accessファイル以外の原因はなにかありますでしょうか?

  • 第三者中継テスト通ってるのに踏み台?

    centOS上でsendmailを使っている者です。 http://www.rbl.jp/svcheck.php で第三者中継テストを行い、結果が >全てのテストが行われました, no relays accepted. で安心していたのですが、数日前から急に踏み台にされるようになりました。 ログを見ると全て「stat=Deferred」で「stat=Sent」となっているものは1つもないので 送信は失敗しているようなのですが、キューはたまるしログでHDDが圧迫されるので何とかしたいと思っています。 何かよい方法がありましたら、ご教示頂きたく思います。 よろしくお願い致します。

  • sendmailで587番ポートを利用してメール送信

    お世話になっております。 先日よりsendmailの設定を色々調べながら 試行錯誤しているのですが、どうしてもメール送信できません。 最初25番ポートを利用してメール送信を行っていた(ちゃんと送れていた)のですが 急にメール送信できなくなりました。 色々調べた結果OP25Bの所為でメール送信が行えないという 答えに行き着きました。 そのため、587番ポートを利用してメール送信を行いたいと考えました。 OS:CentOS5.1 SendMail:8.13 プロバイダ:OCN [sendmail.mc] divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID', ``8:12'')dnl dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=A')dnl DAEMON_OPTIONS(`Port=587, Name=MSA, M=Ea')dnl MAILER(smtp)dnl MAILER(procmail)dnl dnl MAILER(cyrusv2)dnl [iptables] Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination [access] # Check the /usr/share/doc/sendmail/README.cf file for a description # of the format of this file. (search for access_db in that file) # The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc # package. # # by default we allow relaying from localhost... Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY この様な感じに設定しております。 どんな情報でもよいのでご教授いただけると幸いです。

  • sendmailのvirtusertableが有効になりません。

    sendmailのvirtusertableの設定で質問があります。 sendmail.cfには、 # Virtual user table (maps incoming users) Kvirtuser hash -o /etc/mail/virtusertable.db と記述があり、 /etc/mail/virtusertable に ユーザ1@ドメイン名 ユーザ2 と記述し、 # makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable を実行してsendmailを再起動したのですが、 ユーザ1にメールが届いてしまい、virtusertableの設定が有効になっていないように思います。 (# sendmail -bv ユーザ1@ドメイン名 を実行しても、ユーザ1に届いた旨が回答されます。) virtusertableの設定を有効にするにあたり、気をつける箇所などございますでしょうか。 アドバイスを頂けませんでしょうか。 よろしくお願いいたします。 OS:RedHat EL4 sendmail-8.13.1-3.2.el4 sendmail-cf-8.13.1-3.2.el4

  • SASL認証なしでも送信出来てしまいます。(sendmail.mcの設定)

    SASL認証付きのアクセスでも、SASL認証無しのアクセスでも、 メールが送信出来てしまいます。 sendmail -d0.1 -bv root | grep SASL では、ちゃんとSASLが出て来ます。 どこを直せば良いのでしょうか? divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for Red Hat Linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID',``8:12'')dnl define(`confTRUSTED_USER', `smmsp')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl MAILER(smtp)dnl

  • sendmailで他ドメインのアドレスに送信できません。

    LinuxWorld1月号に付いていたRHL8.0で7.3からアップグレードしました。sendmailはrpmで8.12.5-7にアップグレードしました。以前のsendmail.mcを使ってもう一度sendmail.cfを作成したところローカルドメインのユーザー間ではメールの送信は可能なのですが、他ドメインのメールアドレスにはメール送信ができなくなりました。また、sendmail.cfを作成する際 *** WARNING: missing -T<TMPF> in argument of FEATURE('access_db',hash -o /etc/mail/access.db)という警告が出ますが何のことなのでしょうか。参考にしたsendmail.mc の内容は以下のページのものです。 http://www.geocities.co.jp/SiliconValley-Cupertino/1049/inst_mail.html

  • sendmailでSMART_HOSTを設定してもリレーされない

    内部ネットワーク(linux01:192.168.1.1, linux02:192.163.1.2)でlinux02からメールをlinux01経由でインターネットに送ろうとしています.しかし $ mailq /var/spool/mqueue (1 requests) ----Q-ID---- --Size-- -----Q-Time----- ------------Sender/Recipient------------ ************ 0 Tue Apr 24 14:40 username (host map: lookup (outerdomain.ne.jp): deferred) name@outerdomain.ne.jp となってキューから出て行きません. linux01ではインターネット側にあるDNSサーバが引けますが,linux02からはDNSサーバは引けない設定にしています. ネットで調べた感じだと,DNSが引けなくてもSMART_HOSTの設定先にリレーされると思うのですが,うまくいきません. よろしくお願いいたします. OS:Linux version 2.4.29 (root@ita) (gcc version 3.0.4 (Red Hat Linux 7.2 3.0.4-1)) #4 SMP Fri Apr 15 10:02:15 JST 2005 sendmail Version 8.11.6 --- sendmail.mc in linux02 --- divert(-1) divert(0) include(`/usr/share/sendmail-cf/m4/cf.m4') VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux') define(`SMART_HOST',`[linux01]')dnl define(`confDEF_USER_ID',``8:12'')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl FEATURE(`accept_unresolvable_domains')dnl MAILER(smtp)dnl MAILER(procmail)dnl Cwlocalhost.localdomain --- --- /etc/mail/access in linux01 --- localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY linux02 RELAY ---

  • sendmail設定について

    お願いします。m(_)m 先日、メールサーバ構築のためsendmailをインストールしました。 sendmailをスタートすると以下のメッセージが表示されます。 # /etc/rc.d/init.d/sendmail start Starting sendmail: makemap: Need to recompile with -DNEWDB for hash support makemap: Need to recompile with -DNEWDB for hash support makemap: Need to recompile with -DNEWDB for hash support makemap: Need to recompile with -DNEWDB for hash support [ OK ] このメッセージは具体的にはどのような事をしたらよいのでしょうか? 宜しくお願い致します。 説明が不十分でしたらご指摘ください。 OS:Redhat7.1J sendmail.8.12.2

  • linux Red Hat Enterprise Linux 5のse

    linux Red Hat Enterprise Linux 5のsendmailを使用しPHPからメールの送信をしています。 しかし特定のドメインのみメールが届いていません。 maillogを確認しますと Dec 18 10:27:43 サーバ名 sendmail[4489]: nBI1RhBO004489: to=送信先アドレス, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32109, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (nBI1RhKb004490 Message accepted for delivery) Dec 18 10:27:43 サーバ名 sendmail[4492]: nBI1RhKb004490: to=<送信先アドレス>, ctladdr=<apache@localhost.localdomain> (48/48), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=122271, relay=送信先メールサーバ. [送信先IPアドレス], dsn=5.0.0, stat=Service unavailable となっています。 どうやら、"from"が"localhost.localdomain"になっているのが原因だと思われますので、 sendmail.mcを変更しsendmail.cfに反映させました。 変個箇所は divert(0)dnl define(`confDOMAIN_NAME', `ドメイン名')dnl LOCAL_DOMAIN(`ドメイン名')dnl MASQUERADE_AS(`ドメイン名')dnl FEATURE(masquerade_envelope)dnl MASQUERADE_DOMAIN(ドメイン名)dnl Cwドメイン名 と変更しています。 またm4マクロでsendmail.cfを作成しているのですが、ログに書き出される内容に変化がありません。 色々なサイトを参考にここ4日程悩んでいるのですが、行き詰ってしました。 他に変更する点等がありましたら、ご教授の程をよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する