現在、レンタルサーバでSMTP(QMail)を起動しています。踏み台にされていないか確認したいのですが、どのような点を調べれば良いでしょうか。宜しくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2007/11/08 07:32:52
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答2件)

id:masahikokimoto No.1

回答回数241ベストアンサー獲得回数10

ポイント60pt

http://old.netsecurity.ne.jp/article/1/6212.html

などと書いてありますが、まあ外部からtelnet サーバ smtpして

HELO example.com

MAIL FROM:<自分のメールアドレス>

RCPT TO:<中継先のメールアドレス> ← 自分のサーバ以外を宛先としたもの

として、拒否されればいわゆるopen relayにはなっていないかと。

id:er7

早速試してみます。ありがとうございます。

2007/11/07 12:44:49
id:kinop No.2

回答回数325ベストアンサー獲得回数2

ポイント10pt

おかしなメールがあったら(外国語メールが好ましいです)

そのヘッダファイルをみて、トレースルートコマンドで出所までのIP

に追跡をかけます。自分のQmailのところから出ているようにヘッダに記載があれば

踏み台にされています。

http://pc2.2ch.net/mysv/kako/1044/10441/1044150931.html

id:er7

大変そうですね。

2007/11/07 12:46:39
  • id:er7
    回答受付を一時停止します。再開予定は明日の零時です。但し、問題が解決した場合は終了すると思います。申し訳ありませんが、宜しくお願いいたします。
  • id:b-wind
    重複かもしれないけど、こういうサイトで。
    http://www.aconus.com/~oyaji/security/relay-mail.htm
  • id:er7
    ありがとうございます。参考になりました!

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません