- 締切済み
sendmailのスパム対策
こんにちは。 現在、ある会社(A社)にてsendmail AIX4.3/UCB 8.8.8/3.7Wを運用しています。社内のメールサーバはNotesを使っています。 社外から、 mail from:nobody@A.co.jp rcpt to:"foo@victim.com"@A.co.jp という形式でメールを送信すると、内部のNotesサーバまで到達した後で、foo@victim.com宛てに、メールが送信されてしまうことが発覚しました。 このため、オープンリレーができてしまうという理由で、A社は、ブラックリストに載ってしまいました。 このような攻撃?手法を防ぐには、sendmailで対策をするのがよいのか、内部のNotesで対策をするのがよいのかどちらでしょうか? また、sendmailの設定に当たっては、defファイルで、MAIL_RELAY_RESTRICTION=YESにしているはずなのですが、上記のような攻撃を防ぐには、不十分なようです。上記攻撃を防ぐには、バージョンいくつから対応されているかご存知であれば、教えてください。 また、攻撃方法の名称がわからないので、対策の検索も満足にできていません。このような手法はなんと呼ばれていますか?
- sirius2003
- お礼率32% (71/221)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
私もメールサーバの管理業務に従事しておりますが、 まず明確にしておきたい大前提があります。 【大前提】 サーバ管理者は、個別コンピュータ技術を駆使して、 迷惑メール問題を解決しようとしては、いけません!! 【説明】 私もかなり苦労を重ねてきました . . . . . その体験を踏まえてのコメントです。 例えば、サーバ管理者自身がスパム定義の 作成に加わるもとします。 すると、永遠に終わりのない管理業務に 追われるハメとなります。 では誰が、スパム定義ファイルを更新して いくのかというと、ズバリ “アンチスパム” のアプライアンス製品を導入すべきです。 【アンチスパムの専用機とは】 例えば、シマンテック社では http://eval.veritas.com/mktginfo/ja/jp/enterprise/fact_sheets/sms_8200.pdf こういう専用機を指します 【アンチスパム技術の現状】 かなり高い精度で、スパムメールを振り分けて くれます。 → sirius2003さんの立場であれば、どこのベンダー でも、無償で1ヶ月程度は “専用機” を貸し 出してくれます。 (これは、断言してもいい!!) その制度を利用して、必ず 数社のベンダーを 実際に “比較検証” をしてみてください。 現在、アンチスパム業界では、世界的に見て100社程度の ベンダーが競って “専用機”を発売しています。 但し、コアとなるスパム判定のエンジンは、僅かに 三、四社から供給されているだけです。 → 振り分け精度は、このエンジンに依拠します。 ※世の中には、スパムデータを専門に収集する 高度に特化した“専業会社” があります。 【アプライアンス製品の特徴】 ・振り分け精度が、ずば抜けて “非常” に高いこと。 ・スパムのキーワード登録等の管理が一切不要であること。 → サーバ管理者のフィルタ定義による イタチゴッコとは ならない。 スパムの判定エンジンの会社が 大資本の強みを 生かしてコンピュータによる “自動収集”を 行っています。 したがって、“大規模” かつ “タイムリー” に スパム情報が蓄積されていきます。 【価格】 具体的な金額は、この掲示板には書けませんが、 表向きは 小型乗用車なみの値段が設定されていますが、 つい先日 ご成約を頂いた お客様の場合は 自分の目を 疑うようなパーソナルユース並の金額設定となって いました。 → 現在、アンチスパムの業界ではシェアーを 拡大させる為に、利益を犠牲にしている姿が 目に余ります。 そのお客様は、ミラポイント社のRG100を 導入されておりました。 以上、ご参考になさってみてください。
関連するQ&A
- sendmail
PerlやPHPにはsendmailを使ってメール送信する関数があったと思いますが、sendmailというメールサーバを起動していなくてはいけないのですか? メールサーバならsendmailサーバの他にpostfixやqmailなどがあるじゃないですか。
- 締切済み
- その他(プログラミング・開発)
- sendmail 送信設定について
メールサーバを外に立てました。ローカルのsendmailを送信だけに使いたいのですが、外部ドメインに対しての送信は正常に行えます。ただ、自分のドメイン宛てにメールを送ると、外部のメールサーバに届かず、ローカルマシンにメールが届いてしまいます。 これは、何処の設定を直せば、正しく外部のメールサーバ向けにメールが届くようになるのでしょうか。 /etc/mail/ sendmail.mc の、 Dmhogehoge.com や LOCAL_DOMAIN(`hogehoge.com')dnl を別の名前にしてもうまくいきませんでした。 すみませんが、教えてください、
- ベストアンサー
- Linux系OS
- Sendmailの設定について
こんにちは。sendmailをどのように変更すべきか教えていただきたいのですが、うまく説明できるか少し自信がないのですが、経緯を含めて説明します。 (環境:CentOS Linux 4.6 Sendmail version 8.13.1) ■以前 元々あるサイト(example.com)を運営しており、example.comドメインでメールの送受信もできていました。 この時点で、example.comサイト上のフォームからphpのmailコマンドで、example@example.comにメールを送信すれば、メーラーで受信ができました。 ■現在 今回、google appsを導入してDNSなどを変更し、example.comでのメール送受信は元のサーバではなく、google経由で送受信するようにしました。 これによって1つ問題が生じています。 1.【OK】メーラーによって別ドメイン aaaaaa@aaaaaaa.com から example@example.com への送信 →(その逆もOK) 2.【OK】example.comサイト上のフォームから別ドメイン aaaaaa@aaaaaaa.com への送信 3.【問題】example.comサイト上のフォームから同ドメイン example@example.comへの送信 →【appsで受信できない】※ただし、sendmailのユーザーメールボックスには入っている。 このように、3つ目のケースで受信できないという現象が起きています。 フォームのmailコマンドを実行すると、サーバー内から送信し、外(google apps)へメールが行かずに内部で受け取ってしまう感じです。 これは、sendmailが送る際に、DNSでgoogle appsに飛ばすと認識していないのだろうと思いますが、どうやったら設定できるのかが皆目検討がつきません。最初はqdsmtp(http://hal456.net/qdsmtp/)を入れてフォームの送信方法を変えようと思ったのですが、ssl通信ができない様でやっておりません。 どのようにすればよいのか、詳しく教えていただけると嬉しいです。 宜しくお願いします。 (※当方あまりこのような設定に詳しい方では無いため、私の操作するsendmailの設定画面のスクリーンショットを添付しますのでGUIでの変更方法で教えていただけると大変助かります。)
- 締切済み
- Linux系OS
- sendmailの設定について
sendmailを久々に設定することになりまして mcの設定項目について質問させてください。 ○環境 OS Redhat ES 4 バージョン sendmail 8.13 内部PC → メールサーバ→ インターネット ○したいこと (1)内部PCからメールサーバにメール送信する際に Fromアドレス(エンベロープ含む)がroot や user等の @以降がないローカルバート部分のみの場合に 内部PCからのメール送信をメールサーバが拒否しないようにしたい (2)1を外部に配送する際にローカルバート部分だけの fromメールアドレスにドメインを付与したい ただし、fromのメールアドレスがローカルバート部分だけ等の メールアドレスとして不完全な状態でなければドメイン付与はおこなわない (付与したいドメインと違うドメインがfromアドレスに あったとしてもメールアドレスとして問題なければ ドメイン付与はおこなわない) 以上よろしくお願いします。
- ベストアンサー
- Linux系OS
- sendmailで特定ドメインに送信できない
いつもお世話になってます。 ・Aサーバー(192.168.65.170) ・Bサーバー(192.168.13.38) が存在し、両方にqmail、vpopmailがインストールされています。 このたび、AサーバーからBサーバーに移行を予定しておりますが、 現在はAサーバーのqmailが、fuga@hoge.comのSMTPを行っています。 そこで、BサーバーのPHPからメールを送信する際、他のドメインでは 正常に配信されますが、hoge.comへの配信ができません。 試しに、Bサーバーのsendmailコマンドがら実行してみました。 ◎届く echo "test" | /usr/sbin/sendmail -t -i fuga@domain.com ×届かない echo "test" | /usr/sbin/sendmail -t -i fuga@hoge.com maillogを確認したところ、どうやらBサーバーがローカルに配信して いるらしく、Aサーバーに配信していないようです。 (実際はvpopの設定が不完全で、ローカルでボックスに入らずに どこかに消えたか貯まっている模様) コマンドで以下の確認も行いましたが、正常にAサーバーに 向いています。 ◎正常 [www@B ~]$ nslookup mail.hoge.com Server: 192.168.65.153 Address: 192.168.65.153#53 Name: mail.hoge.com Address: 192.168.65.170 ◎正常 [www@B ~]$ telnet mail.hoge.com smtp Trying 192.168.65.170... Connected to mail.hoge.com (192.168.65.170). Escape character is '^]'. 220 mail.hoge.com ESMTP そこで質問ですが、BからAに配送するには ・sendmailコマンドの設定 ・qmailの設定 ・/etc/resolv.confの設定 あたりを変えれば良いのかな、と思ってはいるものの、 どこをどう変更すれば良いのか、ご教示ください。 補足: 負荷分散環境だったりと、実際はもう少し混み入って いますが、このあたりのレジュメはひとまずは不要かと 思い、入れておりません。 IP、ドメインは架空のものですが、A、Bが内部で繋がって いるのは同じです。セグメントの違いも問題ありません。 最終的にはBサーバーに統合されますので、現在の問題は 解決するかと思いますが、移行までは何とか凌ぎたいです。 よろしくお願いします。
- 締切済み
- Linux系OS
- sendmailについて
こんにちは。Linux初心者です。 sendmailについて質問をさせてください。 サーバ1からサーバ2へメールを送信しようと考えております。 サーバ1、サーバ2:red hat enterprise linux 5。 両方にsendmailはインストール済み。 sendmailは起動済み。 サーバ1からmailコマンドで % echo "test" | mail ユーザ@サーバ2 を実行したところ、サーバ2の/var/spool/mail/ユーザに メールが到着しません。 サーバ2のポート25をtcpdumpでモニタリングしていると、 サーバ1でmailコマンドを実行してもサーバ2のポート25には、 何もデータは到着しません。 *サーバ1からの以下のコマンドは正常にサーバ2のポート25に到着します。 % telnet サーバ2 25 また、サーバ1からサーバ1へのmailコマンドを使用したメール送付は 正常に実行されます。 サーバ1側の何かしらの設定が悪いかと考えているのですが、 どこをどう修正すればよいのかがわかりません。 質問 送信できない原因、または調査方法をご教示ください。
- 締切済み
- Linux系OS
- sendmailについて教えてください。
linux9(redhat)で、sendmail・qpopperを使ってメールを送信したいのですが、うまくいきません。 ルーターのポートは25・110ともに開いています。 サーバーのCGI(フォーム)からは、相手を問わず送信できるのですが、ローカルのPCからは送信できません。 どこを触ればいいのかわからないので教えていただけませんか? 宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- sendmailでのctladdrの変更
linux(centos5)にてメールサーバとしてsendmailを利用しています。 プログラム(perl)からメールを送信した時のctladdrについて教えてください。 メールログ(受信時のメールのヘッダーも同じ)を見るとctladdr(メールのヘッダーの場合received)がメールサーバ名になりますが、これを送信者ドメインに変えることはできるのでしょうか。 プログラムから制御できるものなのか、sendmailの設定なのか、DNSのMXが優先されるのか(現状MXのホスト名になる) 送信メールアドレスがinfo@example.comの場合ctladdrもexample.comとしたい。 解決方法を教えてください。
- 締切済み
- Linux系OS
- sendmailについて
こんにちは。自分でPHPを使ってフォームを作ったのですが、家のパソコンで送信をするとフォーム情報を受信することはできるのですが、入力した相手に自動返信をすることができません。(会社のサーバーを使った時は自動返信はできました。) フォームの送信ボタンを押すとセキュリティソフトから以下のアラートがでてきます。それが原因でしょうか? ヤフーの送信サーバーでsendmailの設定をしているので自動返信することはできないのでしょうか? わかる方はぜひ教えてください。よろしくお願いします。 ・セキュリティソフトのアラート文 電子メールメッセージを送信できませんでした。 メールサーバーがメッセージを拒否したためです。 451 See http://pobox.com/~djb/docs/smtplf.html ・PHP.iniファイルの設定 [mail function] ; For Win32 only. SMTP = smtp.mail.yahoo.co.jp smtp_port = 25 ; For Win32 only. sendmail_from = xxxxxxx@yahoo.co.jp
- 締切済み
- PHP
- sendmailの設定
sendmailの挙動で困っております。。。 Webサーバにメールフォームを作成しており、 そのフォームからメール送信するようにしております。 他ドメイン宛のメールはちゃんと送ることはできますが、 自ドメイン宛のメールは当方のメールサーバに送られずになぜか、 送信元のWebサーバで受信してしまいます。(自分自身) Webサーバはsendmailを使っているのですが、自ドメイン宛のメールは Webサーバ上で受けずにメールサーバで受ける必要があるので、local-host-namesは書いておりません。。。 local-host-namesを書いていないので、 自分宛とは判断せずにMXレコードを引いて当社メールサーバ宛てに 来るものと思っていたのですがなぜでしょうか? sendmailで受取るドメインを設定するのは他にも あるのでしょうか?
- 締切済み
- ネットワーク
