このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

メールのリレーチェック

発言者:重松修
( Date Tuesday, October 02, 2001 10:34:31 )


mail-abuse.org に telnet をすると、不正中継のテストをしてくれる
ということでやってみたのですが、

System appeared to accept 1 relay attempts

ということで、どうやら穴があるようです。

具体的に、

:Relay test: #Test 8
>>> mail from: <spamtest@foo.bar.com>
<<< 250 ok
>>> rcpt to: <nobody%mail-abuse.org@foo.bar.com>
<<< 250 ok
>>> QUIT
<<< 221 foo.bar.com

のように % で転送する場合には、転送してしまうように見受けられます。
qmail 1.03 なのですが、% でバケツリレーさせないためにはどこを
見直せばよいでしょうか。

アドバイスをお願いします。


→  不正中継防止 tips @ zdnet

たまちゃん さんからのコメント
( Tuesday, October 02, 2001 11:27:30 )

昔,この件で大騒ぎをした記憶があります。(^_^;;

結論から言うと,qmail はこの手のテストには合格はしないが,実
際に第3者にリレーを許すことはない(穴を故意にあけていない限
り)ということです。

http://www.faqts.com/knowledge_base/view.phtml/aid/1198/fid/206/lang/en

日本で同じことを問題にされた方はいないか調べましたが,

http://www.debian.or.jp/Lists-Archives/debian-users/200108/msg00202.html

という記事を見つけました。この記事のフォローはないようです。

井上 さんからのコメント
( Tuesday, October 02, 2001 11:49:05 )

すでにご覧になっているかもしれませんが、サーバー別に対策が書いてあります。
ここに書いてある事以上の対策は実際には難しいでしょう。

→  http://mail-abuse.org/tsi/ar-fix.html

たまちゃん さんからのコメント
( Tuesday, October 02, 2001 12:01:48 )

mail-abuse.org のこのページ,特に EIMS の説明は全然ダメです。

と思って本家

http://www.eudora.com/techsupport/kb/2153hq.html

を見ると,こちらも不十分ですね。

重松修 さんからのコメント
( Tuesday, October 02, 2001 13:09:18 )

たまちゃんさん、情報ありがとうございます。
とりあえず、リレーしないということで安心しました。
でも、そもそも % でリレーするのは古いスタイルでは有効なメールの
記述スタイルだと思うので、対応しないなら、エラーを返して欲しい、
そう思うのは私だけでしょうか。
もっとも、そうやって機能を追加するとそれが穴になる、という、
そういうポリシーなのかも知れません。

井上さん、mail-abuse.org の説明ですが、今回の件について、
特に問題自身も、それに対する対処もなくて、qmail の一般的な
動作原理の説明があるだけでした。

いずれにしても、穴がないのにそう反応するのならば、
zdnet の FAQ にも、それくらい注釈入れて欲しいな、と思います。
ということで、この件について、加筆するように連絡してみます。