- PR -

Sendmailのリレーについて

«前のページへ 1|2
投稿者投稿内容
lapahack
会議室デビュー日: 2007/02/07
投稿数: 7
投稿日時: 2007-02-09 20:20
> sendmailにおいてsource routing機能が動くってことと
> 「第3者不正中継」されちゃうってのは別なんで誤解しないように。。。
> sendmail使うならその違いぐらい理解した方が良いのでは。
> それとも
> FEATURE(`loose_relay_check')設定がはやってたりして。


ソスルチングの上手な使い方知らないのね。グフフ

敵が持ってる武器の種類がわからなぃと、防ぎ方はおろか存在にも気付かなぃね。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2007-02-10 12:50
ソースルーティングはデフォルト拒否なので、どうでもいいとして…

DSNメール対策ですが、案としては
UserUnkownメールはLDAPを参照してDMZで拒否しましょう。
(内部メールサーバがExchangeとかNotesならきっと可能です。)

LDAPが無ければ、最悪はDMZに入ってるsendmailの/etc/mail/accessに
全ユーザを登録するのもひとつの手です。(笑)

To:example.com REJECT
To:user1@example.com RELAY
To:user2@example.com RELAY
To:user3@example.com RELAY
(以下略)

あとは、confBAD_RCPT_THROTTLEも設定。

なんらかの対策を考えておかないと、
DMZのsendmailはRCPTTOのドメイン名だけを見て内部サーバに中継するので、
エラーメールが大量にあなたのメールサーバに溜まりますよ。


[ メッセージ編集済み 編集者: F/A 編集日時 2007-02-10 12:59 ]
たあ
会議室デビュー日: 2006/12/14
投稿数: 8
投稿日時: 2007-02-10 21:01
lapahackさま、anightsさま、F/Aさま

ご返答ありがとうございます。

>オライリさんはsendmail.cfそのものに重点を置いてるから
>読んで理解してすぐ反映させるのは難しいので、暇な時に。
>ぐぐる先生でsendmail.mcと聞いた方が効率はいいかもも。
>信頼性はどーだかなので、テスト重要。
了解しました。本買うお金もそんなにないのでWEB中心に調べてみます。
あとは、自分の検証環境で試行錯誤ですね。。。

>持ってる武器の種類がわからなぃと、使い方はおろか存在にも気付かなぃね。
何においてもそうですね。

>DSNメール対策ですが、案としては
>UserUnkownメールはLDAPを参照してDMZで拒否しましょう。
>(内部メールサーバがExchangeとかNotesならきっと可能です。)
具体的なことは調べてみないとよく分かりませんが、
DMZのSVからLDAPクエリでアカウントの有無をチェックして
リレーするかどうか決めることが出来るということでしょうか?

>LDAPが無ければ、最悪はDMZに入ってるsendmailの/etc/mail/accessに
>全ユーザを登録するのもひとつの手です。(笑)
社内間でしかメールを使えない人と社外へもメール送受信できる人を分けたいので
運用面で問題なければ、この方がいいかもしれません。(社外への送信制限は別途検討)

>あとは、confBAD_RCPT_THROTTLEも設定。
いろいろ細かい設定が出来るんですね。。。
有効アドレスの収集防止にもなるみたい。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)