[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056215] Re: オープンリレーSPAM MAIL.


安部です。

Vineで行っているpostfixのデフォルト設定が
どれくらい危険であるかの説明をします。

[vine-users:056182]の設定にて
下記の特別方法なSPAMメールの送信を
止められることは、確認しました。

皆様がお持ちの Vine のSMTPサーバのIPアドレスを
仮に、123.123.123.123 とします。 
御自分の持っているIPアドレスに読みかえましょう。

例えば、somebody _at_ other.site というアドレスに
匿名で迷惑なメールを皆様のサーバから送信させられてしまいます。
テストをするには、上のアドレスをご自分の持っている
別のメールアドレスに読みかえてテストをしましょう。

その方法は、
telnet          123.123.123.123 25 [return]
helo            123.123.123.123    [return] 
mail from: root _at_ 123.123.123.123    [return]
rcpt to:   somebody+40other+2Esite@[123.123.123.123] [return]
data [return]
This is SPAM  mail from postfix default setting in Vine.
. [return]
quit [return]
です。rcpt to: のところで ok が出た時に送信可能の確認
ができますので、quit [return] にてセッションを止められます。

VineSMTPサーバの 25 ポートへ telnet を使った場合、
123.123.123.123:/var/log/maillogに記録が残りますので
御注意を。

また、デフォルトの設定では、これらも送信可能になっているようです。
rcpt to: somebody _at_ other.site@[123.123.123.123] 
rcpt to: somebody%other.site@[123.123.123.123]
rcpt to: <IMCEASMTP-somebody+40other+2Esite@[123.123.123.123]>

@ は、+40 へ . は、+2E に対応するようですが、
% と ! は、何の文字コードに対応をしているのでしょうか。

よろしくお願いします。

安部光洋 abem _at_ post.kek.jp

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: