• ベストアンサー

sendmailが不正中継されないためには?

sendmailの不正中継(踏み台)にならないための設定はどのようにしたらいいのでしょうか? というのも、下記の質問の状態だったのですが http://oshiete1.goo.ne.jp/qa5120092.html /etc/hosts.allow に sendmail:ALL を追加したところ、メールが送信されるようになりました。 (この質問に対するお礼が「※この投稿は、現在サポートで確認中のため、他の方には表示されなくなっております。」になってしまったこともあり、質問を完了にさせて頂いたことをこちらでお詫び申し上げます。) メールが送信できるようなったのはうれしいのですが、今度はスパムの踏み台にならないかと心配しています。 今回の件に関係ないかもしれませんが、/etc/mail/access は次のようになっていました。 Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY 他にどのファイルの設定を確認したらよいのでしょうか? よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

前の質問を見ると、sendmailはWebフォーム専用ですよね? であれば /etc/hosts.allow sendmail:127.0.0.1 で良いのではないでしょうか? また、一般的にsendmail.cfの中で O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA となっており、127.0.0.1でのみリッスンするようになっていますので 外部からのメールはリレーしません。 また、accessの設定が質問の設定になっているのであれば localhost以外からのメールはリレーしないようになっています。 心配であるのであれば、別のマシンからtelnet でポート25に 接続をしてみてはいかがでしょうか?

satoabc
質問者

お礼

アドバイスありがとうございます。 /etc/hosts.allowをsendmail:127.0.0.1に変更してみました。 それでもちゃんとメールは送信されました。 また、sendmail.cfも O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA になっていました。 正直なところ、メールのリレーについてはよく分からないのですが、 チェックするべき箇所を教えて頂いたおかげで安心することができました。 ありがとうございました。

その他の回答 (1)

  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.1

まずは、設定が大丈夫なのかどうか、下記ページで確認してみてください。 http://www.rbl.jp/svcheck.php 全部青文字で表示されている場合は問題ありませんが、 赤文字で表示されるメッセージがあった場合は、 不正中継な踏み台として利用される可能性があります。

satoabc
質問者

お礼

アドバイスありがとうございます。 教えて頂いたサイトで試してみたのですが Error status: 0x400004 となってしまい、しばらく待ってみたのですが 「~に接続中です」のままになってしまいました。 また時間を置いて試してみたいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • sendmailのアクセス制限がうまくいきません。

    Centos5.2(VirtualPC上)とsendmail8.13、dovecotを使ってメールサーバを構築しようとしています。 以下のようなコマンドでアクセス制限をためして、Centos自身からしか メールを送れなくしたつもりでいます。 ですがOutlookExpress(WindowsXP実機 IPアドレス 172.16.12セグメント)からCentosサーバ上のアカウントにメールが送信できて OutlookExpressで受信できてしまいます。 どこが間違っていますでしょうか。 ご教授願えませんでしょうか。 [root@centos53 mail]# cat /etc/mail/access localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY #172.16.12 RELAY [root@centos53 mail]# makemap -v hash /etc/mail/access.db </etc/mail/access key=`localhost.localdomain', val=`RELAY' key=`localhost', val=`RELAY' key=`127.0.0.1', val=`RELAY'

  • sendmailで送信先ドメインで制限

    こんにちは。 sendmail8.14.1の設定で質問があります。 現在インストールを完了し、中継するドメインの設定を行っています。 sendmail.mcファイルとaccessファイル編集後は必ずm4とmakemap、そしてsendmailの再起動を行っています。 mcファイル中には以下の記述を追加しています。 FEATURE(`access_db',`hash-T<TMPF> /etc/mail/accesss')dnl FEATURE(`relay_mail_from')dnl accessファイル中に以下の記述をしています。 localhost.localdomain RELAY 127.0.0.1 RELAY hoge-net.com RELAY この状態では宛先ドメインhoge-net.comのみが中継、ほかのドメインを宛先にした場合は転送されず、望む通りの結果になっています。 次に送信元IPアドレスでの制限を加えようと、accessファイルを以下のように変更しました。 localhost.localdomain RELAY 127.0.0.1 RELAY hoge-net.com RELAY 192.168.0.2        RELAY 192.168.0         REJECT 192.168.0.2からのみメール送信を許可し、他のクライアントからは接続を拒否する狙いです。 この状態で192.168.0.3からのアクセスは拒否され、0.2からは送信可能でした。 しかし同時に0.2からの送信において、hoge-net.com以外の宛先でも中継されるようになってしまいました。 0.2からの送信においても、宛先hoge-net.comのみ許可する、という設定はできないのでしょうか?

  • sendmailの設定(メール中継)

    sendmailの設定についてお伺いしたいです。 sendmailのデフォルトでは、メール中継は許可されていないので、最初に/etc/mail/accessで設定を追加するかと思います。その記述についてお伺いします。 私の作成しているサーバーの固定IPは、205.***.***.310だったとし、LANを組んでいるので内部ネットワーク192.168.0.**をいくつか使用しているとします。 設定は/etc/mail/accessの最後に、 205.***.***.310 RELAY 192.168.0 RELAY と追記すればよいのでしょうか? 205.***.***.310 RELAY と書きましたが、これはいらないですか? それとも、205.***.***.310のサーバーから、ネットワーク上の別の自作サーバーにメールを送る場合に、そのIPアドレスを記述するのですか? そうだとしたら、記述するのはきりがないような。。 質問自体が変でしたらすみません。初心者なもので。。

  • centos5でsendmailのエラー

    WebARENA SuitePROV2でCentOS5を運用しています。 メールはgoogle appsを利用しているので、Centosはウェブサーバー専用(apacheとmysql)にしていました。 しかしウェブサイトにフォームメールを導入することになったため 今まで停止していたsendmailを起動し、chkconfigで自動起動設定をonにしましたが maillogにエラーが発生してしまい送信メールが届きません。 [maillogのエラー] localhost sendmail[23590]: n6CANlqW023590: n6CANlqX023590: DSN: Service unavailable localhost sendmail[23590]: n6CANlqX023590: to=apache, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32378, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable localhost sendmail[23590]: n6CANlqX023590: n6CANlqY023590: return to sender: Service unavailable localhost sendmail[23590]: n6CANlqY023590: to=postmaster, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=33402, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable localhost sendmail[23590]: n6CANlqX023590: Losing ./qfn6CANlqX023590: savemail panic localhost sendmail[23590]: n6CANlqX023590: SYSERR(apache): savemail: cannot save rejected email anywhere googleで調べてみると「管理者用のメールアドレス(postmaster)へ送られてくるメールが実在する宛て先へ届くように設定されていない」のが原因らしいのですが、どのように設定するのか分かりませんでした。 http://www.ssl.fujitsu.com/products/network/netproducts/sendmail/faq/faq1-32.html また、全く関係ないかもしれませんが、/etc/hosts には 127.0.0.1 localhost.localdomain localhost とありました。 /etc/hostsは下記のように変更した方がよいのでしょうか? 127.0.0.1 localhost.localdomain localhost ↓ 127.0.0.1 localhost.自ドメイン.com localhost よろしくお願い致します。

  • リレーができない

    sendmailを立ち上げて内部からmailコマンドで外部にメールを送れることはできるようになったのですが、今度はクライアント側(別ネットワーク)からメールを送信したいのですが、できません、サーバ側もクライアントソフト(Ol)側もPOP認証の設定はしてません、POPサーバーも立ち上げてません、サーバにドメインは付与されてません、 ***ログ↓**************************************** Oct 20 09:35:08 localhost sendmail[4346]: j9K0Z8bP004346: ruleset=check_mail, arg1=<root@localhost.localdomain>, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx], reject=553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address Oct 20 09:35:09 localhost sendmail[4346]: j9K0Z8bP004346: from=<root@localhost.localdomain>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx] ************************************************ mcファイルには dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') FEATURE(`always_add_domain')dnl FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl として、sendmail.cfに変換してあります。 accessファイルには localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.0 RELAY 192.168.1 RELAY 20x.14x.xx3.1xx  RELAY にしてあります。 どこかおかしいところありますでしょうか? 逆に不正中継を許す設定方法も教えてもらえると解決に近づくかもしれません

  • sendmailで外部への送信不能

    こんばんは。 どうにもsendmailの動作が分からなかったので、質問させていただきます。 閉じたネットワークの中でsendmailを使ってメールサーバを構築しています。 受信にはdovecotを利用してます。(ちなみにOSはCentOS5.1です) 同一ドメイン内ですと送受信可能。 他ドメインに対しては受信のみ可能。 送信が不可能な状態にあります。 メールサーバのメールログは以下のとおりになっています。 /var/log/maillog ---------------------------------- Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: ruleset=check_rcpt, arg1=<xxx@dom100.com>, relay=host11.dom10.com [192.168.10.11], reject=550 5.7.1 <xxx@dom100.com>... Relaying denied Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: from=<xxx@dom10.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=host11.dom10.com [192.168.10.11] ---------------------------------- 上記のエラーをネット等で調べると、 「/etc/mail/accessファイルでのリレーができていない」 という原因にしかたどり着けません。 accessファイルにはきちんとリレーの設定をし、 access.dbへの更新もした上で、サービスの再起動を行いましたが、動作は変わりません。 ちなみにaccessファイルの記述は下記の通りです。 /etc/mail/access ---------------------------------- Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY Connect:192.168.100 RELAY ---------------------------------- また、現在のメールサーバの設定(/etc/mail/sendmail.mc)は下記の通りとなっております。 /etc/mail/sendmail.mc ※先頭がdnlの行は省いてあります。 ---------------------------------- divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID', ``8:12'')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.10.10, Name=MTA')dnl FEATURE(`accept_unresolvable_domains')dnl LOCAL_DOMAIN(`localhost.localdomain')dnl MAILER(smtp)dnl MAILER(procmail)dnl ---------------------------------- ※host11.dom10.com(192.168.10.11/24) から   メールサーバhost10.dom10.com(192.168.10.10/24)を経由し、 host10.dom100.com(192.168.100.10/24) へのメール送信をして失敗している状態です。 ※pingは通ります。 ※DNSはbindで構成しており、MXレコードは問題なく取得できています。 長々と目を通していただき恐縮です。 accessファイル以外の原因はなにかありますでしょうか?

  • sendmailでDoSアタックのようなエラーメッセージ? did n

    sendmailでDoSアタックのようなエラーメッセージ? did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Amazonのクラウド環境にsendmail7.3を準備し、 ログ監視ツール(logwatch8.14)を使ってメールを外部サーバへ送信させています。 Oct 19 07:54:31 domU-xx-xx-xx-xx-BD-xx sm-mta[6697]: o9J7sVZC006697: localhost.localdomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 Oct 19 07:55:30 domU-xx-xx-xx-xx-BD-xx sm-mta[6704]: o9J7tUlX006704: localhost.localdomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4 環境構築当初からなのですが、上記のようなログが、 【/var/log/mail.log】にほぼ1分間隔で絶え間なく出力されています。 http://www.hart.co.jp/spam/mailscan.html 上記ページによるとDoSアタックのようなもの?と書かれていますが、 localhost.localdomainからのDoSアタックというのも変な話で、原因が分かっていません。 【/etc/mail/access】 # by default we allow relaying from localhost... hogehoge-net.co.jp RELAY access.dbで許可しているのはメール送信先の外部サーバのみです。 sendmailが悪いのかlogwatchが悪いのか・・・。 詳しい方がいましたら教えていただけますでしょうか。

  • センドメールで外部サーバへのメール送信

    RedHat7.3でCGI/PerlやPHPの検証用テストサーバを構築した のですが、sendmailを使って外部サーバにメールが送れません。 LAN内でのみ接続可能なテストサーバなのでBINDなどのDNSに関する アプリは起動させていません。もちろんネットワーク自体はルータ からADSLで外部に通っています。試しにFTPで外部サーバに接続して みると問題なく接続されます。 sendmailは7.3標準のRPMで、/etc/mail/accessは -------------------------------------------- localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.0 RELAY -------------------------------------------- として、/etc/mail/access.dbに反映させています。 実は前も同じ様な環境のテストサーバを構築したとき同じ様な 問題で悩んで、なんとか解決したのですが、その方法をメモっ ておくのを忘れてまた苦しんでいる次第です(苦)。 もしご存じの方いらっさいましたらお願いいたします。

  • freeBSD6/sendmail8.13.8でport25への接続が拒否されます

    freeBSD6.2とsendmail8.13.8をインストールしたのですが、外部からport25への接続が拒否されます。以前の他の質問者様と同様の症状で、sendmailプロセスは正常に動作しているようです。 --------------/etc/hosts.allow には sendmail: ALL : allow を記述してありますが、 -------------- netstat -an | grep \.25 で見ると tcp4 0 0 127.0.0.1.25 *.* LISTEN だけです。 -------------- /etc/rc.confには、sendmail に関する記述は何もしてません。 -------------- /etc/mail/sendmail.cf には 0 DaemonPortOptions=Port=smtp, Name=MTA 0 DaemonPortOptions=Port=587, Name=MSA, M=E の記述があります。 何が問題なのでしょうか? よろしくお願いします。

  • sendmailの設定がうまくいきません・・・

    はじめましてyoshiと申します。(LINUX初心者です) 早速ですが・・・ [root@kishimoto ~]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 kishimoto.solidht.co.jp ESMTP Sendmail 8.13.6/8.13.6; Fri, 30 Jun 2006 14:38:06 +0900 省略 EHLO localhost 250-kishimoto.solidht.co.jp Hello localhost.localdomain [127.0.0.1], pleased to meet you AUTH PLAIN ******←パスワード 550 5.0.0 Access denied ←と出てしまいます。 sendmailのバージョンは sendmail.i386 8.13.6-0.FC5.1 使っているOSはFedora Cora5です。 このURLを参考にして設定しています。↓ http://gapo.zive.net/ お忙しいところ恐縮ですが、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する