不正中継の回避？ : Project MultiBurst

Category : [ qmail and fml ]
April 11, 2005 21:09
TAG : [Home Server,Linux,Qmail]
Permalink

先ほど、私の自宅サーバのドメインが、ブラックリストに載ってしまったのではないか？
ということを書いたのですが、
yukkieさんから、不正中継(relay)に使われているのでは？とアドバイスを頂きました。

ということで、私の自宅サーバの「qmail」が不正中継などの踏み台にされているかどうかをチェックしてみました。

「Open Relay Database - ORDB.org へようこそ - 不正中継ホストデータベース」
にてテストしてみました。
ここはかなり厳密にチェックをしていて、信頼がおけるようです。

テスト結果
---------------------------------------

第三者中継テスト
第三者中継テストのためmail.multiburst.netに接続しています...

<<< 220 mail.multiburst.net ESMTP
>>> HELO rep.rbl.jp
<<< 250 mail.multiburst.net

中継テストその0
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@rep.rbl.jp>
<<< 250 ok
>>> RCPT TO: <rlytest@rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその1
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその2
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその3
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその4
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@[218.218.160.30]>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその5
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest%rep.rbl.jp@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テストその6
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest%rep.rbl.jp@[218.218.160.30]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその7
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp">
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその8
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp">
<<< 250 ok
relay accepted!!

中継テストその9
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テストその10
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テストその11
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@[218.218.160.30]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその12
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <@mail.multiburst.net:rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその13
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <@[218.218.160.30]:rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその14
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest>
<<< 250 ok
relay accepted!!

中継テストその15
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest@mail.multiburst.net>
<<< 250 ok
relay accepted!!

中継テストその16
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest@[218.218.160.30]>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

中継テストその17
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp"@multiburst.net>
<<< 250 ok
relay accepted!!

中継テストその18
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.multiburst.net>
<<< 250 ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@multiburst.net>
<<< 250 ok
relay accepted!!

中継テストその19
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@localhost>
<<< 250 ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
relay NOT accepted!!

接続を閉じています...

>>> QUIT
<<< 221 mail.multiburst.net

第三者中継テストの結果
全てのテストが行われました, 8 relays accepted.

---------------------------------------

19項目中、8項目でリレーを許している。。。

これはやばいと思っていろいろ検索していたら、
「qmail」のページで、

実際に上記のようなメールが送られてくると qmail きちんと交信を行い、relaytest%rbl.jp というユーザのメールボックスを探すようです。当然、そんなユーザはいないので FROM に書かれているアドレスへエラーメールが送られ、そのアドレスすらも存在しないので二重バウンスのエラーが postmaster に送られてきて終了するようです。したがって、qmail では実際には不正中継が行われません。おそらく sendmail などでは TO のユーザ名部分に「%」や「!」などがあると特別な処理が行われ、中継されてしまうのでしょう。

とのこと。

いちを不正中継そのものは防いでいるようなので、
今の設定でいいのかな？？？（＾＾；）

とりあえず、「ORDB」には、私のドメインは不正中継リストとして登録されていませんでした（＾＾；）