メールシステムの第三者中継チェック
〜 SPAMメールの踏み台とならないために
〜
「SPAMメール」とは、悪質な宣伝や本人には全く意味をなさない迷惑なメールのことを言い、その多くは、全く関係のない第三者のメールサーバを踏み台にして送信元を偽造します。この時に利用されるメカニズムが「SMTPリレー(メール中継)」であり、このメカニズムを不正に使用して踏み台にされないように制限をかけることが、メールサーバを建てる上で非常に重要です。おやじは、リレードメインの設定とSMTP
AUTHの導入でメール中継を制限していますが、メールサーバの使用方法に応じた適切な対応が必要です。
しかし、いくらメールリレーのポリシーを検討・設定してもミスはあります。このようなミスをチェックする方法として、外部のメールリレー・チェックサイトが利用できますので、是非、この機会にチェックすることをお勧めします。これらのサイトでは、メールリレーがルーズなサーバがブラックリストとして載っており、自分のサーバが載っていないかもチェックしておきましょう。これらのブラックリストの本来の目的は、SPAMの被害者がフィルタをかけるときのために情報提供しているのですが、悪用すれば不正中継をしようとしているものへの情報提供にもなるので、もし不幸にも自分のサーバが載っていた場合には、速やかに対策、チェックした後、リストからの削除を依頼しましょう。
■不正中継チェックサイト
- ORDB
リレーメールのチェックサイトとして有名です。こちらのサイトでは、まずテスト依頼の登録をメールアドレスを設定して行います。その後、テストの準備ができるとメールが届くので、そのメールにreplyすることにより、テストが行われ、結果がメールで届きます。おやじの場合は、最初のメールが届くまで2日ほどかかりました。予約状況等でこの時間は変わるようです。ログをみると3分間程度の間に、さまざまなアクセス(アタック?)を受けていました。
- abuse.net
「Address to
test:(as host name or dotted
quad)」欄にメールサーバのホスト名(おやじの場合なら、mail.aconus.com)、またはIPアドレスを入れ、「Test for
relay」ボタンを押すとリアルタイムでチェックしてくれます。全17目のテストを行ってくれます。おやじのサーバをチェックしたときの結果は、こちらを参照願います。
- RBL.JP
まだ試験運用中(2002.06.01現在)のサイトですが、サーバを登録するとリアルタイムでチェックしてくれます。全16項目のテストを行ってくれます。おやじのサーバをチェックしたときの結果はこちらを参照願います。