サーバがオープンリレーサーバになっていないか確認するには

症状

すべてのユーザが認証なしでサーバからメールを送信できます。サーバがリレーを許可しているようです。どうやって停止すればよいですか？

診断

サーバがオープンリレーサーバとなっていないか確認するには、別のサーバからこのサーバへの接続を試みて、メッセージを外部メールアドレスに送信します。

# telnet <YOUR_SERVER_IP> 25
 Trying <YOUR_SERVER_IP>...
 Connected to <YOUR_SERVER_IP>.
 Escape character is &apos;^]&apos;.
 220 hostname ESMTP Postfix
 mail from: test@domain.tld
 250 2.1.0 Ok
 rcpt to: test@domain2.tld
 554 5.7.1 <test@domain2.tld>: Relay access denied

上記のような出力が表示された場合、サーバはオープンリレー状態ではありません。 "250 2.1.5 Ok" のような応答が表示された場合、サーバはオープンリレーサーバとなっているため、後述の「解決策」セクションに進む必要があります。

注意： 通常、同じサーバ上でホストされているメールアドレスへのメッセージ送信では認証が不要であり、このような挙動はオープンリレーと見なされません。このことは、サーバからメッセージをローカル送信する場合にも当てはまります。

解決策

サーバがオープンリレーサーバとなっていることが判明した場合、以下をチェックしてください。

1. ［Tools & Settings］>［Mail Server Settings］ に進み、サーバ全体の設定でリレー設定をチェックします。

   「認証が必要」に設定されている必要があります。

2. 同じページでホワイトリストをチェックし、不要な IP/ネットワークが含まれていないか確認します。デフォルトで、リストには '127.0.0.1/8' 、 '127.0.0.1/32' 、または '::1 / 128' のみが含まれている必要があります。このレコードは、 127.0.0.1 と ::1 / 128 を除くすべての IP で認証が必要であることを意味します。これにより、メールをウェブメール経由で送信することが可能になります。

   ただし、セキュリティを強化したい場合は、ホワイトリストをクリアし、ウェブメールを SMTP 認証に構成する必要があります。その後、SMTP 認証をサポートしないすべてのスクリプトが機能を停止します。通常、悪意あるスクリプトは SMTP 認証を実行できません。

3. この記事で問題を解決できるかお試しください。

6114 [Info] Parallels Plesk Panel is overloaded with spam messages because it works as open relay

1. SMTP が、他のソフトウェアではなく Qmail（または Postfix　- PP v.9　以降の場合）で処理されていることを確認します（KB 記事 1837 を参照）。

2. サーバが長期にわたってオープンリレーサーバになっていた場合、大量のスパムメールが溜まっている可能性があります。" $QMAIL_ROOT_D /bin/qmail-qstat" を使用して、キューにメッセージがどれくらいあるかを確認します。キューにメッセージが大量にある場合、KB 記事 766 を参照してください。