投稿日:2003年07月19日 作成鷹の巣

No.11239 第三者中継?の為、上り回線がふさがれてしまいます。



第三者中継?の為、上り回線がふさがれてしまいます。

No.11239 投稿時間:2003年07月19日(Sat) 01:18 投稿者名:Eriel URL:

はじめまして。最近仲間内での連絡などの為に自宅サーバーを立ち上げようとしているErielという者です。
メールサーバーをArGoSoft Mail Sever Freeで立ち上げ、無事に送受信は出来るようになりました。
今、立ち上げて一週間くらいなんですが、延々と

2003/07/18 23:35:25 - Requested SMTP connection from **.**.**.**
2003/07/18 23:35:25 - ( 16) 220 ArGoSoft Mail Server Freeware, Version 1.8 (1.8.3.6)
2003/07/18 23:35:25 - ( 16) EHLO uqet.net
2003/07/18 23:35:25 - ( 16) 250-Welcome [**.**.**.**], pleased to meet you
2003/07/18 23:35:25 - ( 16) 250-AUTH=LOGIN
2003/07/18 23:35:25 - ( 16) 250-AUTH LOGIN
2003/07/18 23:35:25 - ( 16) 250-SIZE 5242880
2003/07/18 23:35:25 - ( 16) 250 HELP
2003/07/18 23:35:25 - ( 16) MAIL From: <**@**.**>
2003/07/18 23:35:25 - ( 16) 250 Sender "**@**.**" OK...
2003/07/18 23:35:25 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:25 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:26 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:26 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:26 - ( 16) RSET
2003/07/18 23:35:26 - ( 16) 250 Reset state
2003/07/18 23:35:26 - ( 16) RSET
2003/07/18 23:35:26 - ( 16) 250 Reset state
2003/07/18 23:35:26 - ( 11) RSET
2003/07/18 23:35:26 - ( 11) 250 Reset state
2003/07/18 23:35:26 - ( 16) MAIL From: <**@**.**>
2003/07/18 23:35:26 - ( 16) 250 Sender "**@**.**" OK...
2003/07/18 23:35:26 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:26 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:27 - ( 16) DATA
2003/07/18 23:35:27 - ( 16) 550 Incomplete envelope information
2003/07/18 23:35:27 - ( 16) RSET
2003/07/18 23:35:27 - ( 16) 250 Reset state
2003/07/18 23:35:27 - ( 16) MAIL From: <**@**.**>
2003/07/18 23:35:27 - ( 16) 250 Sender "**@**.**" OK...
2003/07/18 23:35:28 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:28 - ( 11) MAIL From: <**@**.**>
2003/07/18 23:35:28 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:28 - ( 11) 250 Sender "**@**.**" OK...
2003/07/18 23:35:28 - ( 16) DATA
2003/07/18 23:35:28 - ( 16) 550 Incomplete envelope information
2003/07/18 23:35:28 - ( 16) RSET
2003/07/18 23:35:28 - ( 16) 250 Reset state
2003/07/18 23:35:28 - ( 16) MAIL From: <**@**.**>
2003/07/18 23:35:28 - ( 16) 250 Sender "**@**.**" OK...
2003/07/18 23:35:28 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:28 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:28 - ( 16) DATA
2003/07/18 23:35:28 - ( 16) 550 Incomplete envelope information
2003/07/18 23:35:28 - ( 11) RCPT TO: <**@**.**>
2003/07/18 23:35:28 - ( 11) 550 User not local. Authentication required for relay
2003/07/18 23:35:28 - ( 16) RSET
2003/07/18 23:35:28 - ( 16) 250 Reset state
2003/07/18 23:35:29 - ( 16) MAIL From: <**@**.**>
2003/07/18 23:35:29 - ( 16) 250 Sender "**@**.**" OK...
2003/07/18 23:35:29 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:29 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:29 - ( 16) DATA
2003/07/18 23:35:29 - ( 16) 550 Incomplete envelope information
2003/07/18 23:35:29 - ( 16) RSET
2003/07/18 23:35:29 - ( 16) 250 Reset state
2003/07/18 23:35:29 - ( 16) MAIL From: <**@**.**>
2003/07/18 23:35:29 - ( 16) 250 Sender "**@**.**" OK...
2003/07/18 23:35:30 - ( 16) RCPT TO: <**@**.**>
2003/07/18 23:35:30 - ( 16) 550 User not local. Authentication required for relay
2003/07/18 23:35:30 - ( 16) DATA
2003/07/18 23:35:30 - ( 16) 550 Incomplete envelope information
2003/07/18 23:35:30 - ( 11) RCPT TO: <**@**.**>
2003/07/18 23:35:30 - ( 11) 550 User not local. Authentication required for relay

というログが残っています。第三者中継を試みているのか何かだと思っているんですが、
あまりに量が多い為、上り回線がこの影響でまともに通信できなくなってしまいます。
特にウェブサーバーとメールサーバーの影響が大きく、せっかく自宅サーバーで公開している
仲間内のサイトがほとんど閲覧できない状態が続いてしまいます。
こういった場合、どういう対策があるのでしょうか?

なお、FireWallにはZoneAlarmFreeの3.1.395を使っています。


まじめに応答しているArGoSoftもどうかと思うけど。

No.11243 投稿時間:2003年07月19日(Sat) 10:08 投稿者名:OAK URL:

> なお、FireWallにはZoneAlarmFreeの3.1.395を使っています。

この程度の事で驚いていてはサーバー管理失格ですよ。

ArGoSoftのフリー版をお使いでしょうか。ArGoSoftはあまりセキュリティ機能は
ないので、接続時点の拒否は出来ないでしょう。
特定の場所から来るメールであれば、発信元か管理ISPに苦情を出します
それとその接続元を受信拒否で止めます。
ZoneAlarmはどんなファイヤーウォール機能があるかは知りませんがそれくらいできるでしょう。
PCに入る前に止める方がよりよい。ルーターのファイヤーウォール機能でできればそれでよいですし
出来なければ専用のファイヤーウォールを立てるのも手です。

しかしこの発信元recept toのリターンコードを無視してデータを送ってくるんですね。
めちゃくちゃなソフトです。
それにまじめに応答しているArGoSoftもどうかと思うけどこんな物なのでしょう


別のファイアウォールを入れなおし、IPアドレスごとのアクセスをとめました。

No.11282 投稿時間:2003年07月20日(Sun) 02:11 投稿者名:Eriel URL:

ZoneAlarmにはIPごとのブロック機能がなかったので、別のファイアウォールを入れなおし、
IPごとのアクセスをとめました。その上でメールサーバーを立てたところ、現時点では
正常に稼動しております。

あのような状態が3日間くらい続いていたので驚いてしまい、それ以上に焦っていました。
いろいろとご迷惑おかけしました。本当にありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|