不正中継の回避?

先ほど、私の自宅サーバのドメインが、ブラックリストに載ってしまったのではないか?
ということを書いたのですが、
yukkieさんから、不正中継(relay)に使われているのでは?とアドバイスを頂きました。

ということで、私の自宅サーバの「qmail」不正中継などの踏み台にされているかどうかをチェックしてみました。

「Open Relay Database - ORDB.org へようこそ - 不正中継ホストデータベース」
にてテストしてみました。
ここはかなり厳密にチェックをしていて、信頼がおけるようです。


テスト結果
---------------------------------------

第三者中継テスト
第三者中継テストのためmail.multiburst.netに接続しています...

<<< 220 mail.multiburst.net ESMTP
>>> HELO rep.rbl.jp
<<< 250 mail.multiburst.net

中継テスト その0
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@rep.rbl.jp>
<<< 250 ok
>>> RCPT TO: <rlytest@rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その1
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その2
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その3
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その4
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@[218.218.160.30]>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その5
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest%rep.rbl.jp@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テスト その6
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest%rep.rbl.jp@[218.218.160.30]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その7
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp">
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その8
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp">
<<< 250 ok
relay accepted!!

中継テスト その9
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テスト その10
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テスト その11
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@[218.218.160.30]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その12
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <@mail.multiburst.net:rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その13
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <@[218.218.160.30]:rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その14
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest>
<<< 250 ok
relay accepted!!

中継テスト その15
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テスト その16
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest@[218.218.160.30]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テスト その17
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp"@multiburst.net>
<<< 250 ok
relay accepted!!

中継テスト その18
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@multiburst.net>
<<< 250 ok
relay accepted!!

中継テスト その19
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@localhost>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

接続を閉じています...

>>> QUIT
<<< 221 mail.multiburst.net

第三者中継テストの結果
全てのテストが行われました, 8 relays accepted.


---------------------------------------

19項目中8項目でリレーを許している。。。

これはやばいと思っていろいろ検索していたら、
「qmail」のページで、

実際に上記のようなメールが送られてくると qmail きちんと交信を行い、relaytest%rbl.jp というユーザのメールボックスを探すようです。当然、そんなユーザはいないので FROM に書かれているアドレスへエラーメールが送られ、そのアドレスすらも存在しないので二重バウンスのエラーが postmaster に送られてきて終了するようです。したがって、qmail では実際には不正中継が行われません。おそらく sendmail などでは TO のユーザ名部分に「%」や「!」などがあると特別な処理が行われ、中継されてしまうのでしょう。

とのこと。

いちを不正中継そのものは防いでいるようなので、
今の設定でいいのかな???(^^;)

とりあえず、「ORDB」には、私のドメインは不正中継リストとして登録されていませんでした(^^;)

このホストは ORDB.org に不正中継ホストとして登録されていません。

で、結局、なぜ@yahoo.co.jp等にメールが届かないかは、もうちょっと調べてみますです、はい(^^;)

参考URL:
qmail
nanet - 第三者中継調査
cybrain
Mail relay testing
[debian-users:29577] qmail の中継機能について
nanet - メールの第三者中継(Third-Party Mail Relay)
Abuse.net: Home Page