CGIスクリプトからのメール送信(スパムと思われるメール、大量送信)を制限する方法を教えてください。メールサーバはsendmailを利用しています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/08 15:01:48
  • 終了:--

回答(3件)

id:hnd_info No.1

hnd_info回答回数329ベストアンサー獲得回数22005/08/08 15:44:03

ポイント50pt

http://www.hatena.ne.jp/1123480908

人力検索はてな - CGIスクリプトからのメール送信(スパムと思われるメール、大量送信)を制限する方法を教えてください。メールサーバはsendmailを利用しています。..

前にも同じような質問があったような気がしますが、ご質問の内容が解り難いです。


スパム送信をされている企業のサーバの管理者なのですか、それとも個人のサーバですか。


企業のサーバの管理者なら、利用規約に基づいてスパマーを排除すれば良いと思いますし、不正進入されてCGIによるスパム行為をされているのなら、別の問題になります。

CGIを動かすためにはFTPでアップロードしなければならないはずで、FTPのセキュリティは大丈夫ですか。

sendmailの設定で解決する問題ではないように思います。


スパムメールが送られる被害者なら、iptables等で送信サーバのIPアドレスを指定してブロックする方法があります。

うちの場合は、qmailとiptablesを組み合わせています。


下記のような製品もあります。

http://www.ant.co.jp/Products/SMM_index.htm

株式会社 CSK Winテクノロジ - 新しいアドレスに移動します

id:peppon

FTPで制限、iptablesでの制限は使えません。それ以外の方法にてお願い致します。 またSendmailは利用していません。sendmailを利用しています。なんらかの方法でCGIからの送信を制限する方法を知りたいです。

2005/08/18 14:17:05
id:andi No.2

andi回答回数448ベストアンサー獲得回数02005/08/10 10:48:46

ポイント50pt

http://www.necsoft.com/soft/sendmail/switch/

NECソフト Sendmail SWITCH

こいつはどうでしょうか?「Sendmail Switchは、オープンソースsendmailにリモート制御機能とWeb管理コンソールを付加した製品です。」とあり、

http://www.necsoft.com/soft/sendmail/switch/option6.html

NECソフト Sendmail SWITCH -オプション-

「Flow Control Filterにより、接続数、送受信を制限することにより、大量なメール送受信の防止や、DoS攻撃からの 社内メールシステムの防御ができます。」とあります。

id:hoshikuzu No.3

"><plaintext>回答回数22ベストアンサー獲得回数02005/08/14 21:00:07

ポイント50pt

http://www.hatena.ne.jp/1123480908#

人力検索はてな - CGIスクリプトからのメール送信(スパムと思われるメール、大量送信)を制限する方法を教えてください。メールサーバはsendmailを利用しています。..

パターン1:

悪意ある者によるなんらかのアクションのせいで、自分で管轄しているWebサーバのCGIスクリプトから自分が管轄しているMailサーバに不正なデータが渡されており、自システムから被害者にspamメールが多量に送信されてしまうと、こういう状況なのでしょうか?

HTMLで書かれているFormに、不正なデータが書かれた上、本来固定のはずの宛先メールアドレスを故意に書き換えられてしまっている場合が昔よく見かけられました。HTMLのhidden項目でパラメータ的に送信先を埋め込んでCGIに引き渡すようなだらしない仕組みがかつてはよくあったからです。

宛先をCGIの中でハードコーディングするか、HTTPでは届かない領域にパラメータファイルを置いてそこから読み出すかして、宛先アドレスの不正変更を禁止すれば、悪意ある者は別のサーバを探しに行くでしょう。

-----

パターン2:

お使いのsendmailのバージョンが古い、あるいは設定を間違っているなどして、第三者不正中継を許可しているのではありませんか?spamの不正中継が判明すると場合によっては受信拒否をする企業などが出てきますので商売上は非常に危険です。新しいバージョンで正しいsendmailの設定をすれば良いだけなので研究する必要があります。

-----

パターン3:

他のパターンかもしれませんね、想像があまりつきませんが、質問の形式を改める必要があると思われてなりません。DNSサーバをやられちゃっているとかそういうのとか?

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません