- PR -

dnsbl(sendmail)設定について

1
投稿者投稿内容
ひさ♪
常連さん
会議室デビュー日: 2002/09/20
投稿数: 23
投稿日時: 2004-08-11 18:39
内容が変わりましたの新たなスレッドを作成させていただきました。
宜しくお願いします。

不正中継ホストのデータベースを利用しようと思い、
設定したのですが、maillogを見ても、netstatなどで
通信ログを見ても、データベースを参照しているような
ログが一切ありません。
本当に、

  • blackholes.mail-abuse.org
  • dialups.mail-abuse.org
  • relays.mail-abuse.org
  • relays.ordb.org

に問い合わせしているのか、確認する方法はありますでしょうか?
また、dnsblに関して設定箇所が間違っている、足りない等
ありましたら、ご教示お願いします。

また、Firewallの設定(通す必要があるポートなど)は
必要でしょうか?

宜しくお願い致します。


---sendmail.mc---begin
divert(-1)

divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')
OSTYPE(linux)dnl
DOMAIN(`generic')dnl

RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl

define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confMIN_QUEUE_AGE', `15m')dnl
define(`confTO_QUEUEWARN', `3h')dnl
define(`confTO_QUEUERETURN', `3d')dnl
define(`confTO_IDENT',`0')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`confOPERATORS', `.:@!%^/[]+')dnl
define(`confRECEIVED_HEADER', `$?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated)
$.by $j (sendmail R8)$?r with $r$. id $i$?u
for $u; $|;
$.$b')dnl
define(`confSMTP_LOGIN_MSG', `$j')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
FEATURE(`nouucp', `reject')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`no_default_msa')dnl

FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')
FEATURE(dnsbl, `relays.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected; see http://mail-abuse.org/cgi-bin/nph-rss?" $&{client_addr}')
FEATURE(dnsbl, `dialups.mail-abuse.org', `"550 Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm"')
FEATURE(`dnsbl', `relays.ordb.org', `"550 Mail from " $&{client_addr} " Email rejected due to sending server misconfiguration - see "')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl
---sendmail.mc---end


[ メッセージ編集済み 編集者: ひさ♪ 編集日時 2004-08-11 18:41 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-08-11 20:38
こんばんわ.

reject された場合はその旨が logging されたのではないかと...
例えば,外部から telnet で smtp 叩いて list に載ってそうな domain で喋ってみると確認できると思うのですが...
ひさ♪
常連さん
会議室デビュー日: 2002/09/20
投稿数: 23
投稿日時: 2004-08-11 23:08
こんばんは。

引用:

kazさんの書き込み (2004-08-11 20:38) より:
例えば,外部から telnet で smtp 叩いて list に載ってそうな domain で喋ってみると確認できると思うのですが...


dnsblって、domainで判定するんですか? アクセス元IPで判定するのではないですかね?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-08-11 23:37
引用:

ひさ♪さんの書き込み (2004-08-11 23:08) より:

dnsblって、domainで判定するんですか? アクセス元IPで判定するのではないですかね?

名前の通り,dns based な black list でしょう.
ip address での list だと,ip address だけ変更されたら
list の効果が半減するのではないかと...
1

スキルアップ/キャリアアップ(JOB@IT)