このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Anti-Relay Check

発言者:よしもと
( Date Wednesday, June 10, 1998 19:46:09 )


SMTPの不正なリレーに対し、自分のSMTPサーバがちゃんと対策が取れている
かどうか、以下のサイトを使えば確認することが出来ます。

設定に自信のない方は、一度試されてみては?

→  Is My Mailer Vulnerable?

武藤くん さんからのコメント
( Wednesday, June 10, 1998 21:25:44 )

これってあれですよね。
ほかのサーバーでもしらべられるんですよね?
GOOD!なら間違ってないんですよね。
PROBLEM! ってでた場合は、どっか間違っているんですか?

武藤くん さんからのコメント
( Wednesday, June 10, 1998 21:29:11 )

UNIXサーバーでも同じなんですよね?
すんません、基本的な質問ばっかりで。

たまちゃん さんからのコメント
( Wednesday, June 10, 1998 23:40:53 )

テストしたいUNIXのサーバー(test.unix.co.jpとでもします)にそのサー
バー以外のアカウントからtelnetします。

login_name % telnet test.unix.co.jp 25 (← or smtp)
Trying 123.45.67.89...
Connected to test.unix.co.jp.
Escape character is '^]'.
220 test.unix.co.jp ESMTP Sendmail 8.8.8/3.6W; Wed, 10
Jun 1998 23:39:59 +0900 (JST)
MAIL FROM:<someone@test.mac.co.jp>
250 <someone@test.mac.co.jp>... Sender ok
RCPT TO:<someone@test.mac.co.jp>
250 <someone@test.mac.co.jp>... Recipient ok
data
354 Enter mail, end with "." on a line by itself
.
250 ****** Message accepted for delivery
quit
221 test.unix.co.jp closing connection
Connection closed by foreign host.

となると、駄目な訳です。一番下の250のところで、relay rejectedとなれば
relayが駄目という設定になっていることがわかります。

>>PROBLEM! ってでた場合は、どっか間違っているんですか?

つい最近、このmaps.vix.comがテストの方法を

MAIL FROM:<nobody@isrv1.pa.vix.com>
RCPT TO:<nobody@isrv1.pa.vix.com>

から

MAIL FROM:<nobody@test.unix.co.jp>
RCPT TO:<nobody@isrv1.pa.vix.com>

の方式に変えたため、実際にはstranger to strangerのrelayをはじく場合で
もPROBLEM!と警告するようになりました。ですから、本当に問題ないのか、
やはり問題があるのかを自分で確かめるのが一番です。

EIMS 2.Xの場合は、vix.comから、MAIL FROM:<nobody@****>とやられる
と、

user unknown

で済ませてしまいます。それから、蛇足ですが、このvix.comは自分や自分の
プロバイダーのサーバーに対してテストするのは構わない(この場合でも了承
を取ったり、事後通知した方がよい)と思うのですが、見知らぬところにあた
り構わずやると、テストされた方は気味が悪くなります。私も実は最初は知ら
ず、いやな思いをしました。このサイト(vix.com)も悪用されるのがいやな
ので、あまりおおっぴらには宣伝したことがありませんが、まー、spammer
はこんなところを使わずとも、いろいろと手を変え品を変えやるでしょうね。


よしもと さんからのコメント
( Thursday, June 11, 1998 08:49:25 )

>の方式に変えたため、実際にはstranger to strangerのrelayをはじく場
>合でもPROBLEM!と警告するようになりました。

というか、エンベロープのSenderを偽られた場合に対しても、ちゃんと
不正なリレーとみなしてはじくように設定されているかどうかをテスト
しているわけですよね。

>で済ませてしまいます。

それだったら、EIMS 2.xでテストする場合は、<nobody@****>というアカウ
ントを作ってやってテストした方がいいかもしれないですね。
それか、たまちゃんさんが示したような方法で、実際に存在するアカウント
を偽って行った場合を試してみるとか...

いずれにせよ、不正なリレーを行おうとするものが、真正直に自分のアドレ
スを名のるとは限らないんで、その辺りもチェックした方がより安全サイド
ということになるんじゃないかなぁ。

たまちゃん さんからのコメント
( Thursday, June 11, 1998 09:52:58 )

よしもとさん:

>>というか、エンベロープのSenderを偽られた場合に対しても、ちゃんと
>>不正なリレーとみなしてはじくように設定されているかどうかをテスト
>>しているわけですよね。

その通りです。

>>それだったら、EIMS 2.xでテストする場合は、<nobody@****>というアカウ
>>ントを作ってやってテストした方がいいかもしれないですね。

やっほーー! PROBLEM!と出ましたよ。と喜んでも仕方がないんですけど。

この1月余り、spam、spamで明け暮れた感じがしますので、このテーマに異
様に敏感になっていました。

コメント有り難うございました。>よしもとさん

たまちゃん さんからのコメント
( Thursday, June 11, 1998 09:59:05 )

SIMSで<nobody@****>というアカウントをつくって同様に試しましたが、
relayはrejectされ、GOOD NEWS! となりましたことを報告しておきます。

瀬下 さんからのコメント
( Thursday, June 11, 1998 16:01:32 )

EIMS1.2.1b3 でも GOOD NEWS になっちゃったんですけど・・・
いいんでしょうか? このβバージョンはスパンメールへの対応を
目的としていたのでしたっけ? < わかってない(^^;

よしもと さんからのコメント
( Thursday, June 11, 1998 16:12:29 )

>いいんでしょうか?

いえ、それは単に<nobody@xxxx>というアカウントがないからです。
これを使ってテストするなら、このアカウントを作らないと意味ないと
思います。

ちなみに、EIMS 1.2.1b5では勿論PROBLEM!と出ます。

瀬下 さんからのコメント
( Thursday, June 11, 1998 16:18:23 )

よしもとさん ありがとうございます。

 無事、PROBLEM!とでました、やったー <おいおい

 さて、経理にスパンメールをどうやって説明
 するか、頭がいたいです。

 みなさんはどうやって、メールサーバーソフ
 トの購入を認めさせていったのでしょうか?