いつも参考にさせてもらっている者です
ちょっとメールサーバの仕様で疑問が出てきたので
お助けください
qmailを使用しています
メールソフトの送信サーバ名を自サーバ名に設定
1.外部から外部への送信は
pop before smtpで制限しておりOK
問題は
2.外部から自サーバのアドレスへの送信が
何の制限もなく出来てしまうのです
(送信元がいいかげんな名前でも)
自メールサーバ名を設定すれば誰でも外部から
自ローカルアドレスに送信できるとなるのですが
外部から外部への送信を許している為
どうしようもない事でしょうか?
制限を掛けるとしたら何かあるでしょうか?
> いつも参考にさせてもらっている者です
> ちょっとメールサーバの仕様で疑問が出てきたので
> お助けください
>
> qmailを使用しています
> メールソフトの送信サーバ名を自サーバ名に設定
>
> 1.外部から外部への送信は
> pop before smtpで制限しておりOK
> 問題は
> 2.外部から自サーバのアドレスへの送信が
>
> 何の制限もなく出来てしまうのです
> (送信元がいいかげんな名前でも)
> 自メールサーバ名を設定すれば誰でも外部から
> 自ローカルアドレスに送信できるとなるのですが
> 外部から外部への送信を許している為
> どうしようもない事でしょうか?
> 制限を掛けるとしたら何かあるでしょうか?
おやじはqmailはわからないので誰かに期待するとして・・・。
Postfixでは、自ドメイン宛ては設定で存在しないユーザは拒否できたり受け入れたりできます。存在しないユーザを拒否した場合注意しないと駄目なのは、デーモンが吐くメールのあて先がいない場合です。行き場がなくなってしまうので見落としがないようにaliasしないとまずいです。なお、外部から外部へ中継できることと本件とは全く関係ない話です。
送信者の確認もいろいろできます。逆引き規制等ありますが、これなどはSPAMに対して非常に効果がありますが、チャントした正規の会社でも意外とできていないところが多いので、設定する場合は要注意です。
おやじさん、とおりすがりさんありがとうございます
自サーバのSMTPアドレスを使うと自メールアドレス
へのメールはaとかbとかのメールアドレスの人でも
送れてしまうので恐ろしいと思い投稿しました
存在しないアドレスなら無視できますが
存在するアドレスに大量のメールをよこされたら
大変と思ったしだいです
まあ、自サーバ専門にアタックするような暇な
人はいないと思いますが
プロバイダなどは、やはり対策とっているのでしょうね
> いつも参考にさせてもらっている者です
> ちょっとメールサーバの仕様で疑問が出てきたので
> お助けください
>
> qmailを使用しています
> メールソフトの送信サーバ名を自サーバ名に設定
>
> 1.外部から外部への送信は
> pop before smtpで制限しておりOK
> 問題は
> 2.外部から自サーバのアドレスへの送信が
>
> 何の制限もなく出来てしまうのです
> (送信元がいいかげんな名前でも)
> 自メールサーバ名を設定すれば誰でも外部から
> 自ローカルアドレスに送信できるとなるのですが
> 外部から外部への送信を許している為
> どうしようもない事でしょうか?
> 制限を掛けるとしたら何かあるでしょうか?
基本的にqmail は受け取りホストに指定したものは、一度サーバ内に取り込んでしまう仕様だと思います。受け取るメールアドレスが存在しない場合は、バウンスor delete というわけですね。
あて先確認をするには、badrcpttoなどのパッチを当てなくてはいけないはずです。
> いつも参考にさせてもらっている者です
> ちょっとメールサーバの仕様で疑問が出てきたので
> お助けください
>
> qmailを使用しています
> メールソフトの送信サーバ名を自サーバ名に設定
>
> 1.外部から外部への送信は
> pop before smtpで制限しておりOK
> 問題は
> 2.外部から自サーバのアドレスへの送信が
>
> 何の制限もなく出来てしまうのです
> (送信元がいいかげんな名前でも)
> 自メールサーバ名を設定すれば誰でも外部から
> 自ローカルアドレスに送信できるとなるのですが
> 外部から外部への送信を許している為
> どうしようもない事でしょうか?
> 制限を掛けるとしたら何かあるでしょうか?
基本的にqmail は受け取りホストに指定したものは、一度サーバ内に取り込んでしまう仕様だと思います。受け取るメールアドレスが存在しない場合は、バウンスor delete というわけですね。
あて先確認をするには、badrcpttoなどのパッチを当てなくてはいけないはずです。
あとは、rblチェックやgreylistですかね。
> 基本的にqmail は受け取りホストに指定したものは、一度サーバ内に取り込んでしまう仕様だと思います。受け取るメールアドレスが存在しない場合は、バウンスor delete というわけですね。
> あて先確認をするには、badrcpttoなどのパッチを当てなくてはいけないはずです。
> あとは、rblチェックやgreylistですかね。
badrcptto rblチェック greylist は導入していません
さっそく調べます。
ありがとうございます