Loosely connected new sense communications portal site

Log in
Username:

Password:


SSL Lost Password?

Register now!
Cu-townMenu
Language choice



 携帯からCu-townを使おう♪
携帯電話から上記QRコードを読み込むとアクセスできます。
TOP  >  Diary  >  hori  >  ソフトウェアってーか  >  メールサーバ使われ放題

hori 's diary

 
2016
Jan 8
(Fri)
10:48
メールサーバ使われ放題
Contents
数日前、ある日突然Gメールへメールが送れなくなった。
 
??と思い、そういえばコンソール経由でのサーバの挙動が遅いと思っていたので、おそるおそるメールキューを確認すると、出るわ出るわまったく関係ない送信元情報の遅延メールの山。
 
 
送信者名は  incoming@インターファックスドットネット
 
オンラインFAXサービス会社のドメイン、本家が堂々とやっているとも思いにくいので、アフェリエイトかなりすましか。。。。
 
誰じゃおまえ!!
広告メールの山々。
 
念のため、サーバのSU権限パスを変えてみたり、不正中継チェックを行っていたりしたが改善しないし不正中継でもないと診断。
 
どうやら、相乗りの特定ドメインかメールアカウント情報が漏洩した可能性が高い。
 
 
そこでこんな対策
 
ネタ元はこちら
 
*****************************************************************************
 
■/etc/postfix/reject_senderで送信元ドメインによる制限

smtpd_sender_restrictions パラメータは MAIL FROM コマンドの送信者アドレスを制限します。 reject_unknown_sender_domainは、送信者メールアドレスが DNS A または MX レコードを持たない場合に、要求を拒否します。reject_non_fqdn_sender は、クライアントの MAIL FROM コマンドのアドレスが FQDN 形式でない場合に要求を拒否します。

# vi /etc/postfix/main.cf

smtpd_sender_restrictions =
hash:/etc/postfix/reject_sender
reject_unknown_sender_domain,
reject_non_fqdn_sender

/etc/postfix/reject_senderを作成し、制限したいドメインを記述します。その後、postmap を実行し、hash を作成します。postfix をリロードさせて設定を反映させます。

# vi /etc/postfix/reject_sender

spam@spam.com REJECT
spam.org REJECT

# ls -la /etc/postfix/reject_sender.db
-rw-r--r-- 1 root root 12288 Jul 21 16:47 /etc/postfix/reject_sender.db
# postfix reload

 

 

**************************************************************************

調査方法について判りやすいのはこちら

http://online106.hatenablog.jp/entry/2013/10/06/143055

 

 

先人に感謝

 

View(4919)
The comments are owned by the poster. We aren't responsible for their content.



Copyright (C) 2011 Cu-town. All rights Reserved. Powered by Cu-town 実行委員会.