Linuxサーバ

Ubuntu14.04+Postfixとメールの不正中継

メールの不正中継とは?

不正中継とはその名のとおり、とあるメールサーバを許可無く勝手に中継してメールを送信することで真の送信元を隠す目的で行われます。

 

その使用方法は「迷惑メール」だったり「ウィルスメール」だったりと周囲にとって迷惑以外の何者でもないものばかり。

 

せっかく立てたメールサーバをそんな風に使われるのは心外ですよね!?しかもブラックリストに載ってしまう可能性まであるんだとか。

 

ブラックリストに載ってしまうと外部のSMTPサーバへメール送信を行ってもエラーで弾き返さてしまう可能性も。。。

 

ということで自前のサーバが不正中継を許可していないかチェックしてみることにします。

 

不正中継に関するテスト

いくつかのサイトでは不正中継を拒否できているかチェックしてくれます。親切な人が沢山いるものですね~

 

その中で今回はRBL.JPというサイトを利用させていただきました。

 

アクセスするとサイトに関する説明が記載されており、ちょっとばかし下のほうへスクロールすると「-ツール-」と記載されているのが発見できると思います。

 

そこに「第三者中継チェック」というリンクがありますのでそちらをクリックしてみましょう。あとはテキストボックスにIPなりドメイン名を入力して「Check」ボタンを押せばOK!簡単です。

 

全部で23項目のチェックを行ってくれるようで「relay NOT accepted!!」と表示されればきちんと不正中継を拒否できている状態です。

 

1個でも不正中継を許可している項目があれば即座にメールサーバの公開を停止しましょう。すでにスパムの踏み台にされているかも・・・

 

この場合は併せてブラックリストへの登録も調べておいた方が良いと思います。

 

自分のサーバがブラックリストに載っていないか!?

RBL.jpではブラックリストのチェックも同時に行うことができます。不正中継テストのリンクの下に「IP ブラックリストチェック」という別のリンクがあり、そこで自メールサーバのドメインを入力することで簡単に調べることができます。

 

既にスパムの温床と化してしまっていて、不幸にもブラックリストに掲載された場合は上記のとおりまずサーバの公開をやめましょう。これ以上の被害者を増やさないためにも。

 

そしてサーバの設定を一から見直す必要があるかもしれません。(小規模なものであれば最初から設定しなおした方が早いかも。それだと原因がつかめないのでオススメはしませんが・・・)

 

そして不正中継をきちんと遮断できる状態になったら掲載されたブラックリストの管理団体へ連絡して登録を解除してもらいましょう。ただ、管理団体の母国語(下手すれば英語ですらないかもしれませんが)でのやり取りが発生する可能性もあります。

 

また、有料となってしまう場合もあるそうなのでやはり最初からブラックリストに載らないようなセキュリティを意識してサーバ構築する必要があるんでしょうね。。。

 

かくいう自分のサーバだっていつ踏み台にされるか分かったもんじゃないですから。

 

まとめ

ここまで苦労して構築・運用しているメールサーバですが、ハッキリ言ってしまうと自己満足でしかないようにも思えます。

 

自分のサーバももし踏み台にされるようなことがあらば即座にメールサーバの運用を中止したいと思います。おそらく周囲にとって一番迷惑をかけるとしたらこのメールの不正中継のような気がするので。

 

自分の知らないところで他所様に大量のスパムを送りつけるだなんて・・・考えたくもないものですな。

オススメの記事

-Linuxサーバ
-,