このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS 1.3.1でORDBから警告

発言者:ice
( Date Friday, August 03, 2001 17:20:31 )


EIMS 1.3.1でORDBから警告

初めて質問します

このサイトの過去の発言や
http://pf.econ.kobe-u.ac.jp/mac/spam/anti-spam.html
を参考に対策したのですが、「まだ直ってませんよ」と言われました
ちゃんとした商用メールサーバを導入するしかないのでしょうか?

環境および状況ですが
EIMS1.3.1
Relay Restrictionsで、Only relay if for local domain ...を選択
followingの欄に一ヶ所だけIP追加
(xxx.xxx.xxx.xxx=local domain内のアドレス)
また、<any one>, <postmaster>,アカウントを無効

ログを見ると、
ORDBのほうで、postmaster@mydomain.co.jpとして
postmasterアカウントでテストしてるみたいです


EIMS1.3.1では、
サーバー内の有効アカウントの「なりすまし」には対処できないのでしょうか?
一時的にでもpostmasterアカウントを削除できないのでしょうか?

宜しくお願いします

たまちゃん さんからのコメント
( Friday, August 03, 2001 21:24:47 )

まずはっきりしているところからですが,

>Relay Restrictionsで、Only relay if for local domain ...を選択
>followingの欄に一ヶ所だけIP追加
>(xxx.xxx.xxx.xxx=local domain内のアドレス)

の xxx.xxx.xxx.xxx の部分は不要です。また,

>一時的にでもpostmasterアカウントを削除できないのでしょうか?

はできませんし,(できたとしても)やってはなりません。

問題は

postmaster@mydomain.co.jp

のようなアカウントになりすましてテストをする方にありますが,
そうも言ってられませんね。

対策としては

1.EIMS の製品版のデモ版を動かして,とりあえずテストにパス
して 1.3.1 に戻す。

2.デモ版を動かした後で,製品版を購入して使い続ける。

3.フリーウェアでないといけないなら,SIMS を動かす。

のどれかではないでしょうか。1は余りお勧めできません。

よろしければ ORDB の行ったテストを全部載せていただけないでし
ょうか。

ice さんからのコメント
( Monday, August 06, 2001 10:34:05 )

アドバイス有り難うございます

とりあえず、デモ版でテストを受けてみます
と言うのも、数ヶ月後に
「VPN導入」や「メールサーバのプロバイダ移管」が検討されており
ごっそりと環境が変わる可能性が高いので、、、

長くなりますが、ORDBからのテストメールを添付します
「Undeliverable Mail」として残ってた3通
「Open relay detected for ...」1通
エラーログ等に、それらしいモノは残ってませんでした

IPアドレス、ドメイン、アカウントは伏せさせて貰います



Received: from orbz.org (xxx.xxx.xxx.xxx) by mydomain.co.jp
 with SMTP (Eudora Internet Mail Server 1.3.1); Wed, 1 Aug 2001 05:03:04 +0900
Message-ID: orbz.org.o8KoqIk95CaK0z2kWRD6aCmUz8F6Rsy1.4.12
Date: Tue Jul 31 20:21:46 2001
From: postmaster@mydomain.co.jp
To: relay@orbz.org

From: ORBZ Tester <bounce@orgz.org>
Errors-To: ORBZ Tester <bounce@orbz.org>
To: ORBZ Relay Accepter <relay@orbz.org>
Subject: ORBZ Relay Test

This is a test message from the ORBZ service.
We are checking your mail server for open relay
capabilities.  Please see http://orbz.org/ for
more information.

This test is using the following settings:

From: <postmaster@mydomain.co.jp>
To: <relay@orbz.org>

OOOo8KoqIk95CaK0z2kWRD6aCmUz8F6Rsy1





Received: from orbz.org (xxx.xxx.xxx.xxx) by mydomain.co.jp
 with SMTP (Eudora Internet Mail Server 1.3.1); Wed, 1 Aug 2001 05:02:48 +0900
Message-ID: orbz.org.o8KoqIk95CaK0z2kWRD6aCmUz8F6Rsy1.2.12
Date: Tue Jul 31 20:21:30 2001
From: postmaster@[127.0.0.1]
To: relay@orbz.org

From: ORBZ Tester <bounce@orgz.org>
Errors-To: ORBZ Tester <bounce@orbz.org>
To: ORBZ Relay Accepter <relay@orbz.org>
Subject: ORBZ Relay Test
中略
This test is using the following settings:
From: <postmaster@[127.0.0.1]>
To: <relay@orbz.org>
OOOo8KoqIk95CaK0z2kWRD6aCmUz8F6Rsy1





Received: from orbz.org (xxx.xxx.xxx.xxx) by mydomain.co.jp
 with SMTP (Eudora Internet Mail Server 1.3.1); Wed, 1 Aug 2001 05:02:56 +0900
Message-ID: orbz.org.o8KoqIk95CaK0z2kWRD6aCmUz8F6Rsy1.3.12
Date: Tue Jul 31 20:21:38 2001
From: postmaster@[zzz.zzz.zzz.zzz]
To: relay@orbz.org

From: ORBZ Tester <bounce@orgz.org>
Errors-To: ORBZ Tester <bounce@orbz.org>
To: ORBZ Relay Accepter <relay@orbz.org>
Subject: ORBZ Relay Test
中略
This test is using the following settings:
From: <postmaster@[zzz.zzz.zzz.zzz]>
To: <relay@orbz.org>
OOOo8KoqIk95CaK0z2kWRD6aCmUz8F6Rsy1





Return-Path: <bitbucket@ordb.org> 
Received: from groundzero.ordb.org (xxx.xxx.xxx.xxx) by mydomain.co.jp 
 with SMTP (Eudora Internet Mail Server 1.3.1); Fri, 3 Aug 2001 12:02:23 +0900 
Received: from groundzero.ordb.org (localhost [127.0.0.1]) 
        by groundzero.ordb.org (Postfix) with ESMTP id C83625B137 
        for <account1@mydomain.co.jp>; Fri,  3 Aug 2001 05:02:34 +0200 (CEST) 
From: bitbucket@ordb.org 
To: account1@mydomain.co.jp 
Subject: Open relay detected for zzz.zzz.zzz.zzz 
Message-Id: <20010803030234.C83625B137@groundzero.ordb.org> 
Date: Fri,  3 Aug 2001 05:02:34 +0200 (CEST) 
This is an automatically generated mail from ordb.org.

Your submitted host zzz.zzz.zzz.zzz has been classified as an open relay and
is now stored in our database.

This email is sent from an unattended mailbox, so please do not
reply to it. To find information about how to contact ordb.org, 
please visit http://ordb.org/contact/.

Have a nice day, thank you for using ORDB.org.

PS. Need this mail translated? Have a look at:
http://ordb.org/translation/#open_relay_detected