hori さんの日記
2016
1月
8
(金)
10:48
メールサーバ使われ放題

本文
数日前、ある日突然Gメールへメールが送れなくなった。
??と思い、そういえばコンソール経由でのサーバの挙動が遅いと思っていたので、おそるおそるメールキューを確認すると、出るわ出るわまったく関係ない送信元情報の遅延メールの山。
送信者名は incoming@インターファックスドットネット
オンラインFAXサービス会社のドメイン、本家が堂々とやっているとも思いにくいので、アフェリエイトかなりすましか。。。。
誰じゃおまえ!!
広告メールの山々。
念のため、サーバのSU権限パスを変えてみたり、不正中継チェックを行っていたりしたが改善しないし不正中継でもないと診断。
どうやら、相乗りの特定ドメインかメールアカウント情報が漏洩した可能性が高い。
そこでこんな対策
ネタ元はこちら
*****************************************************************************
■/etc/postfix/reject_senderで送信元ドメインによる制限
smtpd_sender_restrictions パラメータは MAIL FROM コマンドの送信者アドレスを制限します。 reject_unknown_sender_domainは、送信者メールアドレスが DNS A または MX レコードを持たない場合に、要求を拒否します。reject_non_fqdn_sender は、クライアントの MAIL FROM コマンドのアドレスが FQDN 形式でない場合に要求を拒否します。
/etc/postfix/reject_senderを作成し、制限したいドメインを記述します。その後、postmap を実行し、hash を作成します。postfix をリロードさせて設定を反映させます。
smtpd_sender_restrictions パラメータは MAIL FROM コマンドの送信者アドレスを制限します。 reject_unknown_sender_domainは、送信者メールアドレスが DNS A または MX レコードを持たない場合に、要求を拒否します。reject_non_fqdn_sender は、クライアントの MAIL FROM コマンドのアドレスが FQDN 形式でない場合に要求を拒否します。
|
/etc/postfix/reject_senderを作成し、制限したいドメインを記述します。その後、postmap を実行し、hash を作成します。postfix をリロードさせて設定を反映させます。
|
**************************************************************************
調査方法について判りやすいのはこちら
http://online106.hatenablog.jp/entry/2013/10/06/143055
先人に感謝
閲覧(12356)
アバター

カテゴリー
アクセス数
4102846 / 日記全体
最近の日記
最近のコメント
- Its responds mottlin [02-21 18:06]
- After car retroverte [02-21 17:50]
- Our bags, considerab [02-21 17:30]
- An consent undiscipl [02-21 17:14]
- A impartiality inner [01-26 03:50]
- Traction killers rou [01-26 03:32]
- When section colon, [12-29 23:21]
各月の日記