Qmailアンチスパム技術----OPEN-REELAYを完全クローズ
2718 ワード
Open Relayテストリンク:http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
メールのrelayとは何ですか?なぜ悪用を防止しますか?Qmailサーバーを設定した後、サーバーは一つまたはいくつかのドメイン名(これらのドメイン名はlocalまたはviritualdomansファイル内に表示されるべきです)を持っています.この場合、qmail-smatpdは25番ポートを傍受し、リモートのメール送信要求を待っています.ネットワーク上の他のメールサーバまたはメールの送信を要求するMUser Agentは、Outlook express、foxmailなどのような)qmailサーバの25ポートに接続され、メールの送信を要求します.SMTPセッションプロセスは、一般にリモートから自分のアイデンティティを識別することから始まります.過程は以下の通りです.HELO remote.system.domanname 250 qmalserver.domain MAIL FROM:[email protected] OK RCPT TO:[email protected]メールの受取人[email protected]のドメイン名は必ずしもローカルドメイン名ではありません.この時、ローカルシステムは2つの回答があります.それを受け入れる:250 OKまたは拒否:553 sorry、that domann is not in my domann list of allowed recphostsの第一の場合、ローカルqmailサーバはrelayを許可し、それは受信して転送することに同意します.第二の場合はローカルではないメールは受信しません.qmailには、RCPT TO命令に由来するrpthostsという設定ファイルがありますが、メールを受けるかどうかを決めました.一つのRCPT TOコマンドの受信者アドレスのドメイン名がrpthostsファイルに存在する場合にのみ、このメールを受け付けます.そうでなければメールを拒否します.このファイルが存在しない場合は、すべてのメールが受諾されます.メールサーバがメールの受信者とメールの受信者とを問わず、すべてのメールを転送する場合、このメールサーバはオープン転送と呼ばれる.Qmailサーバがrpthostsがない時、それは開放的に転送されます.システム管理者が自分のメールサーバーをオプンrelayに設定すると、一部の迷惑メール送信者があなたのメールサーバーを迷惑メールから転送する中継局として利用します.これは迷惑メールの受信者があなたに矛先を向けて、報復的なメールをもたらすかもしれません.迷惑メールはまたあなたの大量の資源を消費して、あなたの帯域幅を占用します.もっと悪いことはあなたの名前がブラックリストに入るかもしれません.他のメールの受信者と一緒にボイコットする目標になります.あなたのメールはこれらの受取人に拒否されます.
もしopen relayが閉じられていないなら、私達はそれを閉じます.
smatp検証パッチをダウンロードします.qmail-smatp:http://members.elysium.pl/brush/qmail-smtpd-auth/
インストールは:.tar.gzのパケットを解く は、解凍されたqmail-smatpd-auth-00031ディレクトリ に入ります.は、現在のディレクトリのbase644.hとbase64cファイルをqmailのソースディレクトリにコピーします. は、前のレベルのディレクトリに戻り、authパッチのpath を適用する.再コンパイルして、qmail-smatpd を生成する.は、新たに生成したqmail-smatpdファイルを/var/qmail/binにコピーし、既存のqmail-smatpdプログラムを置き換える前に、前のプログラムをバックアップしたほうがいいです.
メールのrelayとは何ですか?なぜ悪用を防止しますか?Qmailサーバーを設定した後、サーバーは一つまたはいくつかのドメイン名(これらのドメイン名はlocalまたはviritualdomansファイル内に表示されるべきです)を持っています.この場合、qmail-smatpdは25番ポートを傍受し、リモートのメール送信要求を待っています.ネットワーク上の他のメールサーバまたはメールの送信を要求するMUser Agentは、Outlook express、foxmailなどのような)qmailサーバの25ポートに接続され、メールの送信を要求します.SMTPセッションプロセスは、一般にリモートから自分のアイデンティティを識別することから始まります.過程は以下の通りです.HELO remote.system.domanname 250 qmalserver.domain MAIL FROM:[email protected] OK RCPT TO:[email protected]メールの受取人[email protected]のドメイン名は必ずしもローカルドメイン名ではありません.この時、ローカルシステムは2つの回答があります.それを受け入れる:250 OKまたは拒否:553 sorry、that domann is not in my domann list of allowed recphostsの第一の場合、ローカルqmailサーバはrelayを許可し、それは受信して転送することに同意します.第二の場合はローカルではないメールは受信しません.qmailには、RCPT TO命令に由来するrpthostsという設定ファイルがありますが、メールを受けるかどうかを決めました.一つのRCPT TOコマンドの受信者アドレスのドメイン名がrpthostsファイルに存在する場合にのみ、このメールを受け付けます.そうでなければメールを拒否します.このファイルが存在しない場合は、すべてのメールが受諾されます.メールサーバがメールの受信者とメールの受信者とを問わず、すべてのメールを転送する場合、このメールサーバはオープン転送と呼ばれる.Qmailサーバがrpthostsがない時、それは開放的に転送されます.システム管理者が自分のメールサーバーをオプンrelayに設定すると、一部の迷惑メール送信者があなたのメールサーバーを迷惑メールから転送する中継局として利用します.これは迷惑メールの受信者があなたに矛先を向けて、報復的なメールをもたらすかもしれません.迷惑メールはまたあなたの大量の資源を消費して、あなたの帯域幅を占用します.もっと悪いことはあなたの名前がブラックリストに入るかもしれません.他のメールの受信者と一緒にボイコットする目標になります.あなたのメールはこれらの受取人に拒否されます.
もしopen relayが閉じられていないなら、私達はそれを閉じます.
smatp検証パッチをダウンロードします.qmail-smatp:http://members.elysium.pl/brush/qmail-smtpd-auth/
インストールは:
tar zxvf qmail-smtpd-auth-0.31.tar.gz cd qmail-smtpd-auth-0.31 cp base64.* ../qmail-1.03 cd .. patch -d qmail-1.03 < qmail-smtpd-auth-0.31/auth.patch make qmail-smtpd cp qmail-smtpd /var/qmail/bin /etc/tcp.smtp /usr/local/bin/tcpserver -H -R -l 0 -t 1 -v -p -x /etc/tcp.smtp.cdb -u $QMAILDUID -g $NOFILESGID 0 smtp /var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true /bin/cmd5checkpw /bin/true 2>&1
qmail /etc/rc.d/init.d/qmailstart stop /etc/rc.d/init.d/qmailstart start OPEN RELAY