このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS3.0でのRelayMailの事

発言者:らくあん
( Date Friday, April 02, 2004 18:36:09 )


こんにちは、Server管理の初心者ですが自社ServerでMailServerを

EIMS3.0を採用して使っています。今まで何もなかったのですがこ

こ最近、他Serverから 「あなたの端末はウイルスに感染している」

という警告Mailが来ました。これはウイルスを自社Serverに登録した

アカウントを利用してリレーされたのでしょうか???

Relayの事でEIMSにて

Relay restictions で

Only relay iffor local  domains or the tollowing domains AND

iffrom a valid IP:

にマルを入れています。このような設定でよろしいでしょうか???

教えて下さい。m( _ _ )m


鎌田 さんからのコメント
( Friday, April 02, 2004 20:18:56 )

きちんと相手に確認しましたか?

最近は
The sample file you sent contains a new virus version of mydoom.j.
Please clean your system with the attached signature.
こんなウイルスメールが送られてきますね、

実際にはこちらが感染しているわけでなく、
感染している人がのPCからウイルスがこういう文章のメールを撒き散らしているんですが。

らくあん さんからのコメント
( Friday, April 02, 2004 20:25:26 )

鎌田 様

お答え有難う御座います。確認したのですが確かに当Serverから発信した事

になっているMailでした

たまちゃん さんからのコメント
( Saturday, April 03, 2004 00:56:26 )

> 確認したのですが確かに当Serverから発信した事になっているMailでした

考えられるのは正規のユーザがウイルスメールを EIMS 経由で発信
したということでしょうか。

・どのようなウイルスメールを受け取ったと警告されたのか

と

・本当に EIMS 経由で発信したのか,From 名だけを詐称してまった
く関係のないところから送信されたのか

をもう一度確かめてはどうでしょう。

本当に正規のクライアントから発信されたのであれば,クライアント
側でのウイルス対策とサーバ側でのなんらかの対策が必要となるでし
ょう(メールリレーの設定とは無関係です)。

らくあん さんからのコメント
( Monday, April 05, 2004 18:12:27 )

たまちゃん 様

 おこたえ頂きありがとうございます。

From名の詐称を検証し、確認出来る方法はどのような方法でしょうか?

おてすきの時にお教えください。m( _ _ )m

たまちゃん さんからのコメント
( Monday, April 05, 2004 20:05:58 )

> From名の詐称を検証し、確認出来る方法はどのような方法でしょうか?

こちら側では直接確認はできないと思います。先方でこちらから受
け取ったといわれるメールのヘッダなどからこちら側のアドレスが
含まれているかどうかの確認と,先方でメールを受け取ったとされ
る時間にこちら側で送信記録が残っていないかどうかの突き合わせ
が必要になると思います。

らくあん さんからのコメント
( Wednesday, April 07, 2004 17:10:24 )

たまちゃん さま

 先方の確認をしてみようと思います。

附随してお教え頂きたいのですが、EIMSフィルタは、ダウンロードして

Filters(Disabled)の中に入れてEIMSを再起動したら宜しいでしょうか?

それと、Attachment Filterは各タイプを纏めたFileと各タイプを個別

ダウンロード出来る仕組になっていますが、纏めたタイプをダウンロー

ドする事で問題無いでしょうか?後、その他フィルターが沢山アップさ

れていますがそれらをこまめにダウンロードしてFilters(Disabled)に入

れると良いでしょうか?初心者な質問で恐縮ですがお教えお願い致します。

たまちゃん さんからのコメント
( Wednesday, April 07, 2004 19:40:45 )

えっと,Filters(Disabled) に入れるとまったく逆になりますので,
有効にしたいフィルタは Disabled なしの Filters フォルダに入れて
ください。

Attachment  フィルタは最新のものを入れてください。その他の
フィルタも必要なもののみ厳選して入れてください。

らくあん さんからのコメント
( Wednesday, April 14, 2004 23:23:17 )

たまちゃん 様

教えて頂き有難う御座いました!