投稿日:2005年06月05日 作成鷹の巣

No.19130 このところ不正中継が行われているようでサーバが重くなります。



このところ不正中継が行われているようでサーバが重くなります。

No.19130 投稿時間:2005年06月05日(Sun) 12:20 投稿者名:飛竜 URL:

ウィズ98 メールサーバ 3.12を使っているのですが、このところ不正中継が行われているようでサーバが重くなります。
設定により不正中継を防止するようにしてるのですがうまく機能していないようです。
同じようにウィズ98 メールサーバを使ってる方、何か対処法があればお教えください。
OSはWindows XPです。


確かに不正中継されています。

No.19131 投稿時間:2005年06月05日(Sun) 14:10 投稿者名:通りすがり URL:

確かに不正中継されています。

http://www.rbl.jp/svcheck.php

で調べると、12の不正中継を許しています。
私は貴殿のメールサーバーを使ったことがないため分かりませんが、
いずれにせよ、すぐにメールサーバーを止めたほうがいいです。
解決はそれからになります。


長崎ネットワークサービスでチェックしてみましたか?

No.19132 投稿時間:2005年06月05日(Sun) 14:25 投稿者名:通りすがり2 URL:

長崎ネットワークサービスでチェックしてみましたか?

http://www.nanet.co.jp/rlytest/relaytest.html

での結果です。

---------------------------------------------------------------

<<< 220 hiryu.dip.jp Wiz98 Mail Server SMTP Verson 1.10
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:<"ae5a75:TPR TEST http://www.nanet.co.jp/rlytest/ requested from [60.42.97.3]"@hiryu.dip.jp>
<<< 250 OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 OK
>>> QUIT
<<< 221 God breath you!

問題あり:不正な中継を受け付けます。

(220.50.200.13)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

険な状態: あなたがお使いのMXサーバーは、不正な第三者中継を行っています。
現段階では、主要な「不正中継サーバーリスト」には登録されていない模様ですが、この状態を放置した場合、「不正中継サーバーリスト」に登録され、メールの送信相手先によってはメールの受信を拒否される場合もあります。
早急にサーバの設定を変更して下さい。

-----------------------------------------------------------

ORDBとかに登録されるとスパム扱いされて使い物にならなくなります。
とにかくすぐにメールサーバーをストップするべき。


はい、そのサイトでも調べました。

No.19164 投稿時間:2005年06月07日(Tue) 21:14 投稿者名:飛竜 URL:

> 長崎ネットワークサービスでチェックしてみましたか?
はい、そのサイトでも調べました。

> ORDBとかに登録されるとスパム扱いされて使い物にならなくなります。
> とにかくすぐにメールサーバーをストップするべき。
何とか登録されてしまう前に解決したいんですが、何かないんでしょうか。

結局のところ不正中継防止機能は僕の環境に限らずあまり機能しないものなんでしょうか?


すぐには止めれない状態にあります。

No.19163 投稿時間:2005年06月07日(Tue) 21:10 投稿者名:飛竜 URL:

> 確かに不正中継されています。
>
> http://www.rbl.jp/svcheck.php
>
> で調べると、12の不正中継を許しています。
> 私は貴殿のメールサーバーを使ったことがないため分かりませんが、
> いずれにせよ、すぐにメールサーバーを止めたほうがいいです。
> 解決はそれからになります。
何ヶ月もこの状態できてるし、利用者は僕だけではないのですぐには止めれない状態にあります。
止めたとしても解決策がなければ止まったままだし、解決策があるのならそれをすぐにするのに越したことはないと思います。


relay=0はしてありますか?

No.19133 投稿時間:2005年06月05日(Sun) 14:57 投稿者名:リレー URL:

http://hp.vector.co.jp/authors/VA019646/mailserver/index.htm

の説明にあるように、設定で

relay=0

はしてありますか?私は使ったことないけど、これと違いますか?

pop_before_smtp=1

も設定しておいたほうがいいです。


予防だけではなく、 治療も行ってください。

No.19135 投稿時間:2005年06月05日(Sun) 16:18 投稿者名:通-行-人 URL:

> http://hp.vector.co.jp/authors/VA019646/mailserver/index.htm
>
> の説明にあるように、設定で
>
> relay=0
>
> はしてありますか?私は使ったことないけど、これと違いますか?
>
> pop_before_smtp=1
>
> も設定しておいたほうがいいです。

これは、 不正中継を受け入れないための予防措置です。

実際に不正中継に利用されてしまったなら、 キューに溜まっている (送信待ちの) メールも削除しなければなりません。
さもないと、 ネットワークへ接続すると同時に未送信 spam (ないしそのエラーによるリターンメール) の一大発信基地と化してしまいます。


定期的に削除するようにしています。

No.19139 投稿時間:2005年06月05日(Sun) 22:34 投稿者名:飛竜 URL:

> これは、 不正中継を受け入れないための予防措置です。
>
> 実際に不正中継に利用されてしまったなら、 キューに溜まっている (送信待ちの) メールも削除しなければなりません。
> さもないと、 ネットワークへ接続すると同時に未送信 spam (ないしそのエラーによるリターンメール) の一大発信基地と化してしまいます。
不正中継されていることに気づいてからは定期的に削除するようにしています。
しかし根本を解決しないとどうにもならないだろうなと思いつつここに書き込みに来ました。


その設定はしてあります。

No.19138 投稿時間:2005年06月05日(Sun) 22:32 投稿者名:飛竜 URL:

> http://hp.vector.co.jp/authors/VA019646/mailserver/index.htm
>
> の説明にあるように、設定で
>
> relay=0
>
> はしてありますか?私は使ったことないけど、これと違いますか?
その設定はしてあります。
ですが中継を許してしまっているようです。
なぜそうなってしまうのか分かりません。
>
> pop_before_smtp=1
>
> も設定しておいたほうがいいです。
その設定っていうのはつまり、送信の前に受信をしなければいけないって設定になるってことですよね?
それだと送信するのにちょっと面倒になるのでできることならあまりしたくはなかったんですが、仕方ないんですかね。
友達にもメールアドレスを提供してるので、できれば他の対処法があればと思ってたんですが。
そもそもさっきの
relay=0
がうまく機能していれば問題はないんですが。


不正中継を防止するなら、pop_before_smtpか、smtp_authしかありません。

No.19167 投稿時間:2005年06月07日(Tue) 23:27 投稿者名:pgp URL:http://pgp.sakura.ne.jp/

> それだと送信するのにちょっと面倒になるのでできることなら
> あまりしたくはなかったんですが、仕方ないんですかね。

不正中継を防止するなら、pop_before_smtpか、smtp_authしかありません。(一切中継しないという手もありますが...)

http://hp.vector.co.jp/authors/VA019646/mailserver/specification.htm#smtp_auth_function

はだめなのでしょうか。


配信不能となって帰ってきてしまうようです。

No.19169 投稿時間:2005年06月08日(Wed) 00:54 投稿者名:飛竜 URL:

> 不正中継を防止するなら、pop_before_smtpか、smtp_authしかありません。(一切中継しないという手もありますが...)
>
> http://hp.vector.co.jp/authors/VA019646/mailserver/specification.htm#smtp_auth_function
>
> はだめなのでしょうか。
それもやってみたんですが、配信不能となって帰ってきてしまうようです。
メールソフトはMicrosoft Outlook 2002 SP3です。
設定で、「送信サーバー(SMTP)は認証が必要」で「受信メールサーバーと同じ設定を使用する」に設定しているのですが、間違ってないですよね?


CRAM-MD5に対応していますか。

No.19175 投稿時間:2005年06月08日(Wed) 11:34 投稿者名:pgp URL:http://pgp.sakura.ne.jp/

接続すると、
220 hiryu.dip.jp Wiz98 Mail Server SMTP Verson 1.10
...
250-AUTH CRAM-MD5
...
となってます。Microsoft Outlook 2002 SP3は、CRAM-MD5に対応していますか。

推測ですが、SMTP-AUTHの問題と不正中継とは別問題かもしれません。SMTP-AUTHが
うまくいっても、不正中継はなくならないかも。

もう一つ、Verson 1.10というのが気になります。

ユーザー数が少ないなら、もう一つのパソコンで代替サーバを構築して、ローカルな環境で、
ゆっくり問題解決を計る方がいいと思います。


pop_before_smtp=1の設定をすることにしました。

No.19181 投稿時間:2005年06月09日(Thu) 00:50 投稿者名:飛竜 URL:

> 接続すると、
> 220 hiryu.dip.jp Wiz98 Mail Server SMTP Verson 1.10
> ...
> 250-AUTH CRAM-MD5
> ...
> となってます。Microsoft Outlook 2002 SP3は、CRAM-MD5に対応していますか。
ネットで少し調べてみましたが、CRAM-MD5に対応してるメールソフトって少ないんですね。
確実な情報は見つかりませんでしたが、どうやらOutlook2002も対応してないっぽいですね。
いずれにせよ対応してるメールソフトが少ないという時点でこの方法は現実的に使えるものではなさそうです。
>
> 推測ですが、SMTP-AUTHの問題と不正中継とは別問題かもしれません。SMTP-AUTHが
> うまくいっても、不正中継はなくならないかも。
SMTP-AUTHの設定をしてから不正中継のチェックをしたら中継はされなかったみたいです。
現に設定をしてる間は不正中継はされてませんでした。
>
> もう一つ、Verson 1.10というのが気になります。
うーん、何なんでしょう。
ソフト自体は最新版を使ってるんですけどね。
>
> ユーザー数が少ないなら、もう一つのパソコンで代替サーバを構築して、ローカルな環境で、
> ゆっくり問題解決を計る方がいいと思います。
ユーザー数は数人ですが、自分のためにもそんなに長く止めておくこともできないので
pop_before_smtp=1
の設定をすることにしました。
本当は
relay=0
の設定が生きていれば万事OKなんですが。

ところで
> (一切中継しないという手もありますが...)
と書かれていましたが、よろしければそれについて詳しく聞かせてもらえませんか?


対応しているフリーソフトで私の知る所では。

No.19185 投稿時間:2005年06月09日(Thu) 11:15 投稿者名:pgp URL:http://pgp.sakura.ne.jp/

> いずれにせよ対応してるメールソフトが少ないという時点でこの方法は
> 現実的に使えるものではなさそうです。
対応しているフリーソフトで私の知る所では、npop、edmax、thunderbird等です。
他にもいっぱいあると思いますが..。というか、対応していないソフトを探す方が
難しいかと...。

ウィズ98 メールサーバが、SMTP-AUTHのLOGINに対応していれば、outlookでも
使えるかも知れません。(少なくともoutlook expressではそうなっている)
この辺はウィズ98 メールサーバの作者、サポート掲示板に聞いてみないとわかりませんね。

> ユーザー数は数人ですが、自分のためにもそんなに長く止めておくこともできないので
まあ、宣伝するわけではないですが、ユーザー数が数人なら私のページ、
http://pgp.sakura.ne.jp/
を参考にすると、簡単に代替えサーバをできるかも...。

> > (一切中継しないという手もありますが...)
> と書かれていましたが、よろしければそれについて詳しく聞かせてもらえませんか?
たとえば、postfixのインストール直後の状態は、
1.着信を受け付ける。
2.自分自身(サーバー本体、同じLAN内からの接続)からの発信を許す。
3.外部から外部の中継は行わない。
となってます。「一切中継しない」とは上記(3)のことです。relay=0がたぶんそれなのだろうけど、
うまく機能してないようですね。ただ、relay=0が機能したとしても、pop_before_smtp、smtp_auth
の設定は必要になると思いますが。


作者にメールしてみようと思います。

No.19190 投稿時間:2005年06月09日(Thu) 22:12 投稿者名:飛竜 URL:

> 対応しているフリーソフトで私の知る所では、npop、edmax、thunderbird等です。
> 他にもいっぱいあると思いますが..。というか、対応していないソフトを探す方が
> 難しいかと...。
あぁ、そうでしたか。
調べ方が足りなかったようで申し訳ないです。
でもまぁ、一般的にOutlook Expressが一番よく使われていると思うのでOutlook Expressあたりが判断の基準になってくると思います。
>
> ウィズ98 メールサーバが、SMTP-AUTHのLOGINに対応していれば、outlookでも
> 使えるかも知れません。(少なくともoutlook expressではそうなっている)
> この辺はウィズ98 メールサーバの作者、サポート掲示板に聞いてみないとわかりませんね。
そうですね。
最近はサポート掲示板も滞ってますし、メーリングリストも動いてるのか怪しい状態ですが、まぁ一応作者にメールしてみようかと思います。
色々とアドバイスしてくださり、ありがとうございました。
>
> > > (一切中継しないという手もありますが...)
> > と書かれていましたが、よろしければそれについて詳しく聞かせてもらえませんか?
> たとえば、postfixのインストール直後の状態は、
> 1.着信を受け付ける。
> 2.自分自身(サーバー本体、同じLAN内からの接続)からの発信を許す。
> 3.外部から外部の中継は行わない。
> となってます。「一切中継しない」とは上記(3)のことです。relay=0がたぶんそれなのだろうけど、
> うまく機能してないようですね。ただ、relay=0が機能したとしても、pop_before_smtp、smtp_auth
> の設定は必要になると思いますが。
なるほど、まさにrelay=0のことですね。
この辺も含めて作者にメールしてみようと思います。


アカウント管理(インストール時に作成されるnotifiアカウントのパスワードが、初期値のままです。)

No.19201 投稿時間:2005年06月11日(Sat) 11:48 投稿者名:通-行-人 URL:

第三者中継は拒否の状態で安定したようですが、 一つ気になることを。

| +OK POP3 Server Ready <3758248.13452608@hiryu.dip.jp>
| USER notifi
| +OK User name accepted, password please
| PASS password
| +OK Mailbox open
| LIST
| +OK 0 messages
| .
| QUIT
| +OK God breath you!

インストール時に作成される notifi アカウントのパスワードが、 初期値のままです。


目次掲示板過去ログ目次▲頁先頭