- PR -

sendmail パーセントハックの禁止について

1
投稿者投稿内容
ひさ♪
常連さん
会議室デビュー日: 2002/09/20
投稿数: 23
投稿日時: 2004-08-10 21:40
宜しくお願いします。

TurboLinux 7 Server
sendmail-cf-8.11.6-12.rpm (TurboLinux7Serverでは最新版)
で、メールリレーサーバを構築しているのですが、
第三者中継チェック(RBL.JP)をしてみると、
%を利用したパーセントハックがacceptされてしまいます。
どこの設定を変えれば、Rejectできますでしょうか?
アドバイス宜しくお願いお願いします。

中継テスト その17
>>> RSET
<<< 250 2.0.0 Reset state
>>> MAIL FROM: <rlychk@svr01.hoge.jp>
<<< 250 2.1.0 <rlychk@svr01.hoge.jp>... Sender ok
>>> RCPT TO: <"rlytest%rep.rbl.jp"@hoge.jp>
<<< 250 2.1.5 <"rlytest%rep.rbl.jp"@hoge.jp>... Recipient ok
relay accepted!!

==mcファイル==
divert(-1)

divert(0)dnl
OSTYPE(linux)dnl
VERSIONID(`generic-linux.mc, 2004/08/10')dnl

Dwsvr01
Dmhoge.jp
define(`confDOMAIN_NAME', `$w.$m')dnl
DOMAIN(`generic')dnl

define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confMIN_QUEUE_AGE', `15m')dnl
define(`confTO_QUEUEWARN', `3h')dnl
define(`confTO_QUEUERETURN', `3d')dnl
define(`confTO_IDENT',`0')dnl
define(`confOPERATORS', `.:@!^/[]+')dnl

undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
FEATURE(`nouucp', `reject')dnl
FEATURE(`access_db',`hash -o /etc/mail/access')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')
FEATURE(`accept_unqualified_senders')dnl
FEATURE(`accept_unresolvable_domains')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

===END===
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-08-10 23:22
こんばんは〜。

RBL.JP を試されているということは、インターネットに直接接続している smtp サーバですね。
であれば、

FEATURE(`accept_unqualified_senders')dnl
FEATURE(`accept_unresolvable_domains')dnl

の 2行は不要だと思われます。
こちらを外して再度テストしてみてくださいね。
# まさか /etc/mail/access で rep.rbl.jp を許可してはいないと思うので…
ひさ♪
常連さん
会議室デビュー日: 2002/09/20
投稿数: 23
投稿日時: 2004-08-11 00:50
こんばんは。

引用:

はゆるさんの書き込み (2004-08-10 23:22) より:
RBL.JP を試されているということは、インターネットに直接接続している smtp サーバですね。


DMZにおいて運用しようと思っています。
@hoge.jp
@dm.hoge.jp
に来たメールは、すべてsvr01で受付られ、
svr01が、LAN内にあるサーバにリレーする構成を想定しています。

引用:

FEATURE(`accept_unqualified_senders')dnl
FEATURE(`accept_unresolvable_domains')dnl
の 2行は不要だと思われます。
こちらを外して再度テストしてみてくださいね。


削除して、テストしてみましたが、同現象でした。
その他、確認する箇所を教えてください。
宜しくお願いします。
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-08-11 00:57
ありゃ、指摘ミスでしたね…ごめんなさい
よく見てみれば、

define(`confOPERATORS', `.:@!^/[]+')dnl

に % が入っていませんね。入れてみてください。
先の 2行は削除したままで OK です。

# タイミングよく見に来てよかったです(苦笑)
ひさ♪
常連さん
会議室デビュー日: 2002/09/20
投稿数: 23
投稿日時: 2004-08-11 08:49
はゆる様、ありがとうございます!

引用:

はゆるさんの書き込み (2004-08-11 00:57) より:
define(`confOPERATORS', `.:@!^/[]+')dnl

に % が入っていませんね。入れてみてください。
先の 2行は削除したままで OK です。


%を入れることで問題解決しました。
それに先の2行は、それぞれ、「ドメイン名がない場合も受け付ける」「DNSの解決は必要としない」という設定だったんですね。
私の意図とは逆の設定でした。(それぞれ"un"が付いてました;^_^;)

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)