- - PR -
sendmailのセキュリティー(Spam回避の質問)ですが・・・
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-08-16 14:49
こんにち先日はくだらない質問をしてすみません。
さてsendmail-8.12.9でm4(sendmail.mc)にて「sendmail.cf」を 構築中です。外部のウィルスチェックサーバーにメールをリレーする 為のSMTP専用のsendmailサーバーになります。 以下のポリシーを考えています。 【送信者(構築中のSMTP利用者)⇒宛先】 ・不特定多数の人々⇒私の管理しているドメインをもつメールユーザー ・私の管理しているドメインをもつメールユーザー⇒不特定多数 【悩み事】 1、受信するPOPサーバーは別のサーバになる為、「POP before SMTP」で、 SPAM対策ができない。 2、送信者を限定できないので、セキュリティー的には完全ではないが、 宛先をみて、私の管理しているドメイン宛てのもののみにリレー可能と したい。 上記「2」が最も好ましい設定となると思うのですが、他に良い方法は ありますでしょうか? この「2」の設定を行う場合の 「sendmail.mc」の(FEATURE(`ここの部分の記述')dnl)はどうすれば 良いのでしょうか?また宛先(to)のドメインを特定した場合、そのドメイン名を 書くファイルは何になりますでしょうか? ご教授をお願い申し上げます。 | ||||
|
投稿日時: 2003-08-18 01:53
-----------------------------------------------------
すべての[FROM]を受け入れて、[TO]に私の管理するドメインが 書かれているものをリレーするという設定方法があればそれが 好ましいと思いました。 ⇒他に方法が思いつかないので、本当にこういうポリシーで 良いか不安ですが・・・。 ----------------------------------------------------- 【↓こうすればいいのかな?と思いつつ分らないこと↓】 「sendmail.mc」の【FEATURE】の部分で、 ■FEATURE(`promiscuous_relay')にして [TO]をチェックする方法があればそういう設定に してみようと思ったのですが、見つかりませんでした。 FEATURE(`accept_unresolvable_domains')dnl FEATURE(`relay_entire_domain)dnl これらも試してみましたが、リレーする宛先を あらかじめ記載しないとSMTPで外からアクセス できません。 どうか助けてください。 | ||||
|
投稿日時: 2003-08-18 13:07
こんにちは。森蔵です。
SMTP認証というのがあります。 ユーザには認証の設定を行なってもらう必要がありますが、運用のやり方である程度 負担を軽減させることが出来ると思います。 一度、検討されてみてはいかがでしょう? | ||||
|
投稿日時: 2003-08-18 18:58
ご返答ありがとうございます。
SMTP-AUTHでやってみようと思います。 何かこれっ!という資料がなくて 泣かされてます・・・。 | ||||
|
投稿日時: 2003-08-19 10:25
おはようございます。森蔵です。
SMTP認証の環境構築は、Webでも資料がありますから大丈夫だと思います。 お使いのOSが何か分からないので、なんともですが、RedHat7.2以降(私が確認できる物)でしたら初期状態でインストールされているsendmailは既にSMTP認証が利用できる状態になっています。 あとは、m4を利用してcfを作成すればよいかと思います。これもサンプルにキチンとコメントが入っているので、よく読めば特殊なことをしない限りは追加の必要は無いと思います。 m4 については以下のページが参考になりました。 -- http://www.ki.nu/software/cf/cf.html | ||||
|
投稿日時: 2003-08-19 22:54
森蔵ベテラン様
丁寧にどうもありがとうございます。 まだまだ素人な身でこんな場にて質問など恐縮に覚えており、 いろいろ調べつつがんばってます。お教えいただきましたURL 参考にさせていただきたいと思います。 ちなみに本日朝方SMTP-AUTH立ててoutlookでは認証を 必要とされるんですが、構築後、ものの3、4時間で スパマーに発見されて踏み台になってしまいました。 なんで???って感じなのですが もう一度最初からがんばります。 | ||||
|
投稿日時: 2003-08-19 22:57
すいません
OSはRedhat7.3でし。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。