サーバがオープンリレーサーバになっていないか確認するには

Created:

2016-11-16 12:40:03 UTC

Modified:

2017-08-08 13:23:34 UTC

1

Was this article helpful?


Have more questions?

リクエストを送信

サーバがオープンリレーサーバになっていないか確認するには

Applicable to:

  • Plesk 12.5 for Linux
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 12.0 for Windows
  • Plesk 11.5 for Windows

症状

すべてのユーザが認証なしでサーバからメールを送信できます。サーバがリレーを許可しているようです。どうやって停止すればよいですか?

診断

サーバがオープンリレーサーバとなっていないか確認するには、別のサーバからこのサーバへの接続を試みて、メッセージを外部メールアドレスに送信します。

# telnet <YOUR_SERVER_IP> 25
 Trying <YOUR_SERVER_IP>...
 Connected to <YOUR_SERVER_IP>.
 Escape character is &apos;^]&apos;.
 220 hostname ESMTP Postfix
 mail from: test@domain.tld
 250 2.1.0 Ok
 rcpt to: test@domain2.tld
 554 5.7.1 <test@domain2.tld>: Relay access denied

上記のような出力が表示された場合、サーバはオープンリレー状態ではありません。 "250 2.1.5 Ok" のような応答が表示された場合、サーバはオープンリレーサーバとなっているため、後述の「解決策」セクションに進む必要があります。

注意: 通常、同じサーバ上でホストされているメールアドレスへのメッセージ送信では認証が不要であり、このような挙動はオープンリレーと見なされません。このことは、サーバからメッセージをローカル送信する場合にも当てはまります。

解決策

サーバがオープンリレーサーバとなっていることが判明した場合、以下をチェックしてください。

  1. [Tools & Settings]>[Mail Server Settings] に進み、サーバ全体の設定でリレー設定をチェックします。

    「認証が必要」に設定されている必要があります。

  2. 同じページでホワイトリストをチェックし、不要な IP/ネットワークが含まれていないか確認します。デフォルトで、リストには &apos;127.0.0.1/8&apos; &apos;127.0.0.1/32&apos; 、または &apos;::1 / 128&apos; のみが含まれている必要があります。このレコードは、 127.0.0.1 ::1 / 128 を除くすべての IP で認証が必要であることを意味します。これにより、メールをウェブメール経由で送信することが可能になります。

    ただし、セキュリティを強化したい場合は、ホワイトリストをクリアし、ウェブメールを SMTP 認証に構成する必要があります。その後、SMTP 認証をサポートしないすべてのスクリプトが機能を停止します。通常、悪意あるスクリプトは SMTP 認証を実行できません。

  3. この記事で問題を解決できるかお試しください。

6114 [Info] Parallels Plesk Panel is overloaded with spam messages because it works as open relay

  1. SMTP が、他のソフトウェアではなく Qmail(または Postfix - PP v.9 以降の場合)で処理されていることを確認します(KB 記事 1837 を参照)。

  2. サーバが長期にわたってオープンリレーサーバになっていた場合、大量のスパムメールが溜まっている可能性があります。" $QMAIL_ROOT_D /bin/qmail-qstat" を使用して、キューにメッセージがどれくらいあるかを確認します。キューにメッセージが大量にある場合、KB 記事 766 を参照してください。
他にご質問がございましたら、リクエストを送信してください
ログインしてコメントを残してください。