2010年1月 5日

[postfix-jp: 3710] Re:不正利用送信?について

お世話になっております。空野です。

山口様
返信いただきありがとうございます。

> ご提示されたmaillogからだけの疑問なのですが、どこを見て不正中継と判断
> されたのでしょうか?

情報が足らず申し訳ございません。

メールキューに送信先から拒絶されたメールがたまることがあるのですが
どのメールも送信先と受信先が同じで、内容がどう見てもスパムメールのため
該当のサーバを経由して送信されたものが、相手先に拒絶されて
たまっているのかなと判断しております。
ちなみにキューにたまっていたものを列記しますと

8ED215824B Tue Jan 5 16:47:17 je****@yahoo.com.tw je****@yahoo.com.tw 3694 byte
s host mx1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail from
(該当のサーバのIPアドレス) not allowed - [90]
260B55824B Tue Jan 5 17:14:06 love****@yahoo.com.tw love****@yahoo.com.tw 3701
bytes host mx1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail
from (該当のサーバのIPアドレス) not allowed - [90]
2B940589B6 Tue Jan 5 18:56:11 a091****@yahoo.com.tw a091****@yahoo.com.tw 3987
bytes host mx1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail
from (該当のサーバのIPアドレス) not allowed - [90]

とあります。(メールアドレスはいちおう伏せ字にしております。)

ちなみにmaillogを「8ED215824B」で抽出すると
Jan 5 16:47:17 ******** postfix/smtpd[2048]: 8ED215824B: client=unknown[125.91.
73.254], sasl_method=CRAM-MD5, sasl_username=test
Jan 5 16:47:18 ******** postfix/cleanup[11478]: 8ED215824B: message-id=<4ef4228
6e665417482e9ba036a2ddafa@xxxxx>
Jan 5 16:47:18 ******** postfix/qmgr[5628]: 8ED215824B: from=<je****@yahoo.com.
tw>, size=3694, nrcpt=1 (queue active)
Jan 5 16:47:20 ******** postfix/smtp[12594]: 8ED215824B: host mx2.mail.tw.yahoo
.com[203.188.197.10] said: 451 Message temporarily deferred - [90] (in reply to
end of DATA command)
Jan 5 16:47:20 ******** postfix/smtp[12594]: 8ED215824B: to=<je****@yahoo.com.t
w>, relay=mx1.mail.tw.yahoo.com[203.188.197.9], delay=3, status=deferred (host m
x1.mail.tw.yahoo.com[203.188.197.9] refused to talk to me: 453 Mail from (該当の
サーバのIPアドレス) not allowed - [90])
Jan 5 16:50:30 ******** postfix/postsuper[15003]: 8ED215824B: removed

となっており、yahooのメールサーバから拒絶されていると解釈しているのですが、
このtestのログオンさえ止めればいいのかなと。

ご確認いただきますようお願い申し上げます。

> 単にアタックにあっているだけのように思えるのですが…。
> 昨年末に不正中継されていたとのことでしたので、不正中継可能なサーバー
> として、test というユーザーネーム共々その筋に広まっているのだと思います。
>
> 正直なところ、この状態ですと、相手があきらめるまで待つしかないでしょう。
> ただし、あきらめたとしても、またどこからか復活したりします。
>
> 基本的に、connectとdisconnectですからmaillogに残るのは仕方ないと思います。
> また、今後、さらに広がっていく可能性もあります。
>
> 一度踏み台にされるとそれくらい大変だということで、あきらめてください。

----------------------------------
 株式会社大和商会 NSP事業部
  空野元信
 E-mail: sorano@xxxxx
 アシスタント:和田有規 wada@xxxxx
 (※差し支えなければ、和田宛にCC:を御願いします。)
 WebURL: http://www.daiwasyoukai.co.jp
電話:06-4395-0128 FAX:06-4395-0127
 携帯:070-5512-9233
----------------------------------

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2010年1月 5日 20:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/92034
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。