このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Postmaster宛てに大量のメールが届きました

発言者:青りんご
( Date Thursday, April 20, 2000 12:53:38 )


皆さんこんにちは。どうかアドバイスお願いします。

私は AppleShare IP 6.1 でサーバをたてているのですが、
Postmaster宛てに大量のメールが届きました。(英文)
翻訳ソフトで文面を読むと「RSS」にリストに載った。とか、
リレー、とか訴訟、という文字がはいっています。
とりあえずサーバを停止したのですが、いったい何がおこっているのか、
どう対処すれば良いのかよくわかりません。

よろしくお願いします。

田中求之 さんからのコメント
( Thursday, April 20, 2000 15:01:02 )

おそらく spam の踏み台にされて、青りんごさんのサーバを使って大量の
spam メールがばらまかれたのだと思います。それで、spam を送られた
方からの抗議のメール、あるいは spam ばらまきサーバとしてブラック
リストに載ったぞ、というメールが届いたのでしょう。

対策としては、spam の踏み台にされないように、不正中継対策をきちん
と行って下さい。

… ASIP 6.1 でも不正中継対策はできたはずですよね?>ユーザーの方

青りんご さんからのコメント
( Friday, April 21, 2000 10:14:03 )

田中様 コメントありがとうございます。

最近の発言を見なおしていましたら、該当する内容がかなりありましたので
調べてみます。
読んでいるとASIP 6.1のメールサーバの対策はあまり見受けられず、
皆さん EIMS をお使いの方が多いようなのですが、一台のMACで
ASIP + EIMS の組み合わせでも運用できるのでしょうか?
お聞きしたいことが増えてしまいましたが、
お使いの方がいらっしゃいましたら、教えてください。

(昨日POSTしたつもりでいたのですが、勘違いみたいなのでもう一度POSTします。)

たまちゃん さんからのコメント
( Friday, April 21, 2000 10:20:38 )

>ASIP + EIMS の組み合わせでも運用できるのでしょうか?

私は使っていませんが,この組み合わせで動かしている方はかなりおられ
ます。

Tashiro さんからのコメント
( Friday, April 21, 2000 10:39:22 )

初めまして、
青りんごさん
>ASIP + EIMS の組み合わせでも運用できるのでしょうか?

私の所では、その組み合わせです。
ASIP5.1+EIMS2.2+webSTAR
ASIPは、ファイルサーバとして利用しております。

青りんご さんからのコメント
( Friday, April 21, 2000 23:13:02 )

たまちゃん様(さん)、Tasiro様(さん) コメントありがとうございます。
(私は昨年の暮にこのコーナーで田中先生はじめ、たくさんの方々にお世話になった者です。)

私の思い込み?で、DNSサーバ以外は他のものとの組合わせは、
使えないと思い込んでいました。

>私の所では、その組み合わせです。
>ASIP5.1+EIMS2.2+webSTAR

ASIP + EIMS に特別な設定などが必要になるのでしょうか?
また、1台のサーバーでも可能なのでしょうか?
また、途中からの設定の変更も可能なものでしょうか?
何だか質問(教えていただくこと)ばかりが多くなってすみません。

よろしくお願いします。

と、今後のことを考える余裕もなく(2日間サ−バ停止)、
やもなく、OS9 +ASIP6.3 (9.04 、6.3.1)をインストールしました。
その結果、再起動後すべてフリーズです。
ASIP6.3に関する発信の内容を参考に再インストールをした結果、
再起動時でのフリ−ズは、ありません。(先人の皆様に感謝します)
サーバの復帰後、どのソフトを利用してサーバを構築していけば良いかを考えてみようと思います。

それ以前に不正中継対策がちゃんとできているかどうかが心配です。
最近の皆様の発言を参考に確認してみようとおもいます。

今井真人 さんからのコメント
( Friday, April 21, 2000 23:42:29 )

このあたりが第三者中継検査サイト有名です。
http://www.nanet.co.jp/rlytest/relaytest.html

安川 さんからのコメント
( Saturday, April 22, 2000 00:03:11 )

以前、ASIPのSPAM対策のことでみなさんのお知恵をお借りしました。結局、次のような設定をして、ORBS.ORGのチェックにもチャレンジしてみましたが、どうやら大丈夫そうです。


システムは OS 9.0 + ASIP 6.3 です。

1.「メールサーバの設定」>「メールの受信」>「利用者&グループ内のローカルの“差出人”アドレスを必要とする」にチェック

2.「詳細設定」>「SPAM対策」>「SMTP受信接続を確認する」>「・・・標準サー名を使う」にチェック
「詳細設定」>「SPAM対策」>「SMTP名とIPアドレスが一致しないときは接続を記録する」>「名前とアドレスが一致しないときは拒否する」にちぇチェック(※ただし後者は悩んでます)

3.「ホスト一覧を表示」して関係ないサーバを削除したうえで、「省略時のホストを編集」を選択し、
「メール受信」>「このホストからローカルアドレスだけにメールを配送する(AMTPリレーなし)」>「受取人の受信拒否をエラーとして記録する」にチェック

以上のことをしてみています。

田中求之 さんからのコメント
( Saturday, April 22, 2000 00:03:20 )

>ASIP + EIMS に特別な設定などが必要になるのでしょうか?
>また、1台のサーバーでも可能なのでしょうか?

ASIP のメールサーバを停止し、EIMS を動かすだけです。1台で動かせます。

ただ、ASIP から EIMS へアカウントを移すのは手作業でするしかないと
思いますので、その点が面倒だとは思います。

青りんご さんからのコメント
( Sunday, April 23, 2000 11:48:36 )

今井さん、安川さん、田中さん、ありがとうございます。

不正中継対策や、ASIP 6.1から6.3への設定の移行が正しいのかどうかを考えながら、結局、今日でサーバをとめて4日目です。
これから、安川さんの設定と照らし合わせた上で、NET上に復帰させます。
しかし、安川さんの

>3.「ホスト一覧を表示」して関係ないサーバを削除したうえで、

私、このところがマニュアルを読んでもよく理解できないところなのですが、
今迄は、「ホスト一覧を表示」されているホストは全て必要だと思っていました。
今回の不正中継対策で「ホスト一覧を表示」を表示したところ、
私のサーバに登録されていない名前で、多い人で一人、数百件という単位でメールが保管されていました?
ホスト一覧から削除しようとしたのですが、メールサーバの動作がおかしくなり
削除されません。
それに、どのホストが必要ないのかが良くわからないのですが、
ホストとは基本的に私のサーバに登録されているユーザーにメールを
差し出しているサーバー名。という認識でよろしいのでしょうか?

アドバイスいただければ幸いです。

とりあえずサーバを復帰させ「第三者中継検査サイト」を見にいってみます。

メールサーバーは、ASIP と EIMS ではどごがどのように違うのかもご存知の方がいらっしゃいましたら教えてください。

よろしくお願いします。


安川 さんからのコメント
( Sunday, April 23, 2000 14:19:43 )

> ホストとは基本的に私のサーバに登録されているユーザーにメールを
> 差し出しているサーバー名。という認識でよろしいのでしょうか?

私もいまいちのみこめなかったのですが、どうやらそのようです。

登録ユーザ(ローカルユーザ)へのメールは受信して、自分のサーバを踏み台
にして他へ送信しようとするメールは受信を拒否する、という設定をすること
になります。ホスト一覧で、「ローカル」という表示のあるホスト以外をいっ
たんすべて削除してしまえばいいのだと思います。

その後、この「一覧」には、登録ユーザ向けのメールを送ってきたホストだけが登録されていきます。

青りんご さんからのコメント
( Monday, April 24, 2000 16:08:58 )

安川さん そうそうにコメントありがとうございます。

ホスト一覧をもう一度みてみます。
この件とは無関係だとおもいますが、昨日23日にNETに復帰させたら
今日はやくもフリーズしてました。(悲しい)