qmail+vpopmailで存在しないアカウントをSMTPで拒否する方法

このエントリーをはてなブックマークに追加
はてなブックマーク - qmail+vpopmailで存在しないアカウントをSMTPで拒否する方法
LINEで送る
Pocket

WS0708 500x365 qmail+vpopmailで存在しないアカウントをSMTPで拒否する方法

qmailのqmail-smtpdは、ローカルにアカウントが存在しなくてもメールを受け取ってしまう。しかしながら、fromを偽装して送られるスパムのターゲットになってしまった場合は問題が起きるので、chkuserパッチを適応してみた。日本での適応事例がなかったのでメモを残しておく。

1通のメールから、これだけの処理が発生する。

  1. スパマーがFromをnon-existed@mydomain.jpに設定し、non-existed@targetdomain.jpへ配信した場合、エラーメールがnon-existed@mydomain.jpへ配信される。
  2. qmail-smtpdはnon-existed@mydomain.jpへ配送されたメールをlocal-queueに入れ、配信を試みるが存在しないからエラーメールを構築し、remote queueへ入れる。
  3. しかし、そのエラーメールの宛先は間違っているから配送できない。mailer-daemon@mydomain.jpへメールが送信されて終了

この処理を最小限にするためには(2)の段階で、qmail-smtpdがローカルに存在するメールアカウントをチェックしてrejectするのがベスト。これを実行するのがchkuserパッチ。

qmail周りのインストール方法をまとめると以下のようになる。パッチ適応の順番は重要。

このエントリーをはてなブックマークに追加
はてなブックマーク - qmail+vpopmailで存在しないアカウントをSMTPで拒否する方法
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す