このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS1.3.1がメールの中継?

発言者:Roadster
( Date Wednesday, December 26, 2001 22:49:30 )


自宅でPowerMac7200/120をIPNetRouterでフレッツADSLのルーターにし、
それにEIMS1.3.1で家族のメールサーバーにしています。

昨日あたりから、出した覚えのないundelivered mailが戻ってきたりして、
今日調べたらEIMSのoutgoing mailに沢山の知らないメールの発信が記録
されており、またEIMSを立ち上げてサーバーコンソールを見ると連続的に
沢山の英語の外国からのメールのconnectionがあるようです。

Relay ristrictionでlocal domainのみにしても効果がありません。

EIMSのセットアップは大分前でしたので、マニュアルなどが手元になく、
どうしたら良いか判らなくなりました。

一時的にSMTPを止めても良いと思ってますが、この方法またはもっと
良い対処方法についての、MLの過去ログまたは情報があれば教えてください。

今井真人 さんからのコメント
( Wednesday, December 26, 2001 23:06:16 )

確かEIMS 1.3.1にはpostmasterによる接続で、不正中継を許してしまう
というバグがあります。

すぐにEIMSを停止しないと、クレームのメールでメールサーバが埋まって
しまいますよ。

Roadster さんからのコメント
( Wednesday, December 26, 2001 23:38:48 )

>確かEIMS 1.3.1にはpostmasterによる接続で、不正中継を許してしまう
>というバグがあります。
>
>すぐにEIMSを停止しないと、クレームのメールでメールサーバが埋まって
>しまいますよ。

そうですか、知らなかったです。
取り敢えず、EIMSを停止しました。

EIMS1.3.1に対策があるか、調べてみます。

どうもありがとうございました。

今井真人 さんからのコメント
( Wednesday, December 26, 2001 23:43:40 )

EIMS 2以降にアップグレードするしか無いと思います。

なお、
Eudora Internet Mail Server 3.1
http://mtlab.ecn.fpu.ac.jp/webcon.mtxt$011223010256.html
で話が出てますけど。発売元の変更があるので、買うときに注意して
ください。

→  Eudora Internet Mail Server 3.1

今井真人 さんからのコメント
( Wednesday, December 26, 2001 23:46:36 )

ちゃんと不正中継対策を行うのが先決ですが、ブラックリストに
載ってしまったかも、知れませんので、その方面もクリアしない
といけません。

面倒なことですが、頑張らないと使い物にならなくなってしまいます。

EG6 さんからのコメント
( Thursday, December 27, 2001 19:59:10 )

 前々からの疑問なのですが・・・・

 サーバを運営する上で、こういう情報を事前に収集するのは
 必須かつ当たり前なことだと私は思っているのですが、世間は
 そうでもないのでしょうか・・・

#SIMSの方がリレー対策はきちんと行えますし、
SMTP認証も出来ますよ>Roadsterさん

sendai-mt さんからのコメント
( Friday, December 28, 2001 11:26:35 )

あの〜、怒られそうですけど、
EIMS1.3.1でも、Relay ristrictionの設定でリレーされないと思っていました。
私もサーバを変更しないといけない口なんですけど、EIMS1.3.1が使いやすくて
何となく使ってしまっております。postmasterの設定を、LoginEnableに
セットすることでは回避出来ないのでしょうか?
EIMSの製品版を購入するほどは、使っていないし、SIMSはどうも好きになれ
なくて。

今井真人 さんからのコメント
( Friday, December 28, 2001 16:38:44 )

postmasterのアカウントを停止すると、別な弊害があるのでは
ありませんか?

sendai-mt さんからのコメント
( Friday, December 28, 2001 18:35:28 )

アカウントを停止ではなくて、ログインを停止です。
postmaster宛てに入ったメールはフォワードで別のアカウントに
転送するようにしています。メールアドレスのミス入力などの時は
そちらに転送しています。
これですと、postmasterを装って入ることが出来ないので、
回避出来ませんでしょうか?
やっぱり悪あがきなんでしょうかねぇ?
この設定で不正中継された形跡は無いのですが、
人様に迷惑をかける訳には行きませんから、
SIMSなどに変更すべきなのでしょうねぇ。

たまちゃん さんからのコメント
( Sunday, December 30, 2001 22:01:18 )

>アカウントを停止ではなくて、ログインを停止です。

Account を有効にせず,Login を認めていなくても Postmaster
アカウント自体は活きているようです。したがって Postmaster ア
カウントを使って第3者がメールを出すことは可能だと思います。
気になるようでしたらお確かめください。

1昨日 EIMS 1.3.1 で mail-abuse.org でリレーのテストをしたら
以前は「シロ」の結果でしたが,Postmaster アカウントを使ったテ
ストを行うようになっていましたので「クロ」になりました。

オープンリレーの調査機関がどのようなテスト基準でリストに載せ
ているかが不明ですが,載せられていないようならば大丈夫だと思
います。

http://relays.osirusoft.com/cgi-bin/rbcheck.cgi

で載っていないかどうかお確かめください。

実際に Postmaster アカウントを詐称されたのであれば残念ながら
他のメールサーバか EIMS Lite 版(いつ出るかは未明)に乗り換え
ることも考えることになるでしょうか。