Applicable to:
- Plesk 12.5 for Linux
- Plesk 12.0 for Linux
- Plesk 11.0 for Linux
- Plesk 11.5 for Linux
- Plesk 12.0 for Windows
- Plesk 11.5 for Windows
症状
すべてのユーザが認証なしでサーバからメールを送信できます。サーバがリレーを許可しているようです。どうやって停止すればよいですか?
診断
サーバがオープンリレーサーバとなっていないか確認するには、別のサーバからこのサーバへの接続を試みて、メッセージを外部メールアドレスに送信します。
# telnet <YOUR_SERVER_IP> 25
Trying <YOUR_SERVER_IP>...
Connected to <YOUR_SERVER_IP>.
Escape character is '^]'.
220 hostname ESMTP Postfix
mail from: test@domain.tld
250 2.1.0 Ok
rcpt to: test@domain2.tld
554 5.7.1 <test@domain2.tld>: Relay access denied
上記のような出力が表示された場合、サーバはオープンリレー状態ではありません。
"250 2.1.5 Ok"
のような応答が表示された場合、サーバはオープンリレーサーバとなっているため、後述の「解決策」セクションに進む必要があります。
注意: 通常、同じサーバ上でホストされているメールアドレスへのメッセージ送信では認証が不要であり、このような挙動はオープンリレーと見なされません。このことは、サーバからメッセージをローカル送信する場合にも当てはまります。
解決策
サーバがオープンリレーサーバとなっていることが判明した場合、以下をチェックしてください。
-
[Tools & Settings]>[Mail Server Settings] に進み、サーバ全体の設定でリレー設定をチェックします。
「認証が必要」に設定されている必要があります。
-
同じページでホワイトリストをチェックし、不要な IP/ネットワークが含まれていないか確認します。デフォルトで、リストには
'127.0.0.1/8'
、'127.0.0.1/32'
、または'::1 / 128'
のみが含まれている必要があります。このレコードは、127.0.0.1
と::1 / 128
を除くすべての IP で認証が必要であることを意味します。これにより、メールをウェブメール経由で送信することが可能になります。ただし、セキュリティを強化したい場合は、ホワイトリストをクリアし、ウェブメールを SMTP 認証に構成する必要があります。その後、SMTP 認証をサポートしないすべてのスクリプトが機能を停止します。通常、悪意あるスクリプトは SMTP 認証を実行できません。
- この記事で問題を解決できるかお試しください。
6114 [Info] Parallels Plesk Panel is overloaded with spam messages because it works as open relay
-
SMTP が、他のソフトウェアではなく Qmail(または Postfix - PP v.9 以降の場合)で処理されていることを確認します(KB 記事 1837 を参照)。
- サーバが長期にわたってオープンリレーサーバになっていた場合、大量のスパムメールが溜まっている可能性があります。" $QMAIL_ROOT_D /bin/qmail-qstat" を使用して、キューにメッセージがどれくらいあるかを確認します。キューにメッセージが大量にある場合、KB 記事 766 を参照してください。
コメント
0件のコメント
サインインしてコメントを残してください。