ゆる~くつながる新感覚コミュニケーション♪

ログイン
ユーザー名:

パスワード:


SSL パスワード紛失

新規登録
言語選択



 携帯からCu-townを使おう♪
携帯電話から上記QRコードを読み込むとアクセスできます。
TOP  >  日記  >  hori  >  ソフトウェアってーか  >  メールサーバ使われ放題

hori さんの日記

 
2016
1月 8
(金)
10:48
メールサーバ使われ放題
本文
数日前、ある日突然Gメールへメールが送れなくなった。
 
??と思い、そういえばコンソール経由でのサーバの挙動が遅いと思っていたので、おそるおそるメールキューを確認すると、出るわ出るわまったく関係ない送信元情報の遅延メールの山。
 
 
送信者名は  incoming@インターファックスドットネット
 
オンラインFAXサービス会社のドメイン、本家が堂々とやっているとも思いにくいので、アフェリエイトかなりすましか。。。。
 
誰じゃおまえ!!
広告メールの山々。
 
念のため、サーバのSU権限パスを変えてみたり、不正中継チェックを行っていたりしたが改善しないし不正中継でもないと診断。
 
どうやら、相乗りの特定ドメインかメールアカウント情報が漏洩した可能性が高い。
 
 
そこでこんな対策
 
ネタ元はこちら
 
*****************************************************************************
 
■/etc/postfix/reject_senderで送信元ドメインによる制限

smtpd_sender_restrictions パラメータは MAIL FROM コマンドの送信者アドレスを制限します。 reject_unknown_sender_domainは、送信者メールアドレスが DNS A または MX レコードを持たない場合に、要求を拒否します。reject_non_fqdn_sender は、クライアントの MAIL FROM コマンドのアドレスが FQDN 形式でない場合に要求を拒否します。

# vi /etc/postfix/main.cf

smtpd_sender_restrictions =
hash:/etc/postfix/reject_sender
reject_unknown_sender_domain,
reject_non_fqdn_sender

/etc/postfix/reject_senderを作成し、制限したいドメインを記述します。その後、postmap を実行し、hash を作成します。postfix をリロードさせて設定を反映させます。

# vi /etc/postfix/reject_sender

spam@spam.com REJECT
spam.org REJECT

# ls -la /etc/postfix/reject_sender.db
-rw-r--r-- 1 root root 12288 Jul 21 16:47 /etc/postfix/reject_sender.db
# postfix reload

 

 

**************************************************************************

調査方法について判りやすいのはこちら

http://online106.hatenablog.jp/entry/2013/10/06/143055

 

 

先人に感謝

 

閲覧(43974)
投稿された内容の著作権はコメントの投稿者に帰属します。



Copyright (C) 2011 Cu-town. All rights Reserved. Powered by Cu-town 実行委員会.