Linuxとsendmailで最強のメールサーバーを作ろう！

午前中に、買ってきます。

今月のテーマは、メールサーバのセキュリティ対策。

基礎的な内容の復習から
入るのかな？




■Software Design (ソフトウエア デザイン) 2008年 03月号
　価格：￥970(税込)
　出版社: 技術評論社


↓

さて、買ってきました。

sendmailとPostfixを分けて
各々SPAMメール対策をとりあげています。

P24〜P37の１４ページで
sendmailの対策として

・Spam Assasinを使う場合

・S25Rを使う場合

のメリット・デメリットを比較する
形で、とりあげています。


S25Rについては、やはりホワイトリストの
管理運用を行うことが基本として
書かれています。

当たり前なんですが、
実際これをできるところ（企業or人）は、
既にこれを使っているでしょうね。


また、後でコメントします。

つづく・・・・・・・・。


▼追伸
話がそれますが、P204のLettrs FROM READERSの
ページ担当者の方のところに、
携帯スパムが届いているようですね。

こっちも具体的で面白いです。
次号にも続くみたい・・(^^)

（皆、３連休ボケの朝）

奥：雪、すごかったですねぇー。

荒：うん。

　　歩く時、危ないから、ゆっくり歩いてたし。

　　スーパーでは、こけてる人いたなー。(^^)

竹：このニュースが出てましたけど、
　　どうですか？

　　迷惑メールに罰金３０００万円、上限３０倍に法改正へ
　　http://headlines.yahoo.co.jp/hl?a=20080211-00000006-yom-soci


大：じーーーっと読んでいると、
　　疑問点は、ありますよねー。

　　インターネットカフェ的なところからの
　　送信って、規制できるの？

　　どうやって、その人から、罰金とるの？
　　払えなかったら、逮捕？

荒：送信者の名前とか記述するとあるけど、
　　そこを、嘘書くとどうするのか？などが
　　わからないね。

　　臨機応変なのかな？

奥：臨機応変と言った段階で、
　　対策としては、ダメなイメージがありますね(^^)


竹：最終的には、Webサイトにアクセスさせるケースが
　　多いでしょうから、そこで、
　　「確実に追い込める情報を得る」ということ
　　でしょうか・・・。

　　これだけ読んでても、わからないですけど。

荒：今だと、携帯電話なんかを
　　犯人逮捕のためなら、傍受しているだろうから、
　　そういうのも合わせて、スパム送信者を
　　捕まえるのかな？

大：Bot(ボット）のスパムは、
　　どう扱うんでしょう？

奥：そうね。

　　どういう扱いなんでしょう？

竹：Botの場合、プロバイダーなどから警告して
　　それでも、直らなければ、
　　スパムの共犯みたいになるのかな？

大：「行列のできる法律相談所」に
　　質問してみた方がいいですね(^^)



　

ほんの少しだけ、
暑さがやわらいだような・・・(By Oosaki)

========================================

奥：ようやく最後です。

　　カンタンにまとめてみましょう。

大：こんな風にまとめました。


●まとめ

・宛先を間違えたアドレス、あるいは
　わざと存在しないアドレスに
　送信したメールは、送信者の元へ
　戻ってくる。

・戻ってきたメールの送信者アドレスは
　mailer-daemonである。

・User unknownなメールが送信されると
　途中でリレーされるサーバーに
　無駄なログが記録される。
　無駄な処理も発生する。


大：どうでしょうか？

奥：うん、いいよ。

　　それと言い忘れてたけど、
　　これを「バウンス」と読んでます。

　　bounceで英和辞書で検索可能なんですが、
　　それくらい、ポピュラーな
　　用語です。

大：送ったけど、戻ってきた、という意味ですね。

奥：はい。

　　では、ダブルバウンスにいきましょうか。

大：送ったけど、戻ってきて、また戻る、ですね。

奥：そうです。

　　今、これが非常に問題になっているんですね。




■メールサーバー経験を作ろう！
　http://homepage3.nifty.com/sysaho/mailk.html

　いよいよ締め切ります。

　
この企画を、
うまくスキルアップに活かしたり、
就職・転職・派遣競合勝利に生かせる人は、
どうぞ！

大：メールのヘッダーです。





奥：mailer-daemonから送信されているのが、
　　わかりましたね。

　　最後に、添付されていたファイルを
　　見ておきましょう。


　　１つは、送信したメールそのものです。

大：もう１つがこれです。

　　外側のメールサーバー（右から２番目）の
　　レポートですね。

　　MTA＝Mail Transfer Agent　です。


=================================
Reporting-MTA: dns; send4.onep.com

Received-From-MTA: DNS; windy.example.co.jp

Arrival-Date: Thu, 2 Aug 2007 09:02:11 +0900

Final-Recipient: RFC822; okuda3@onep.com

Action: failed

Status: 5.1.1

Remote-MTA: DNS; [192.168.1.21]

Diagnostic-Code:
SMTP; 550 5.1.1 ... User unknown

Last-Attempt-Date: Thu, 2 Aug 2007 09:02:11 +0900

=================================

■sendmail推薦本

対象：はじめてsendmailを使うことになった人
　　　かつ、内部・外部というように
　　　メールサーバーを分けて設定する必要が
　　　ある人。

　　　ある日、突然サーバー管理者になった人(^^)

sendmail―メールサーバの設定・運用・管理 改訂版(2003/12)

価格：￥2,800
出版社:テクノプレス


だいぶん前に発売された本です。
オライリーのコウモリ本だと初心者には、
厳しい面もあるので、
最初は、この本を読むのがわかりやすいですね。

（WIDE CFのところは、読み飛ばせばいいですよ）

大：宛先アドレスを間違えてしまったメールが
　　戻ってきた時のログが、これです。



　　この図で言うと、一番右のサーバーです。


Aug 2 05:35:58 send1 sendmail[28595]:
l71KZwaL028595: from=<>, size=2930,
class=0, nrcpts=1, msgid=<200708020002.l7202B5w008761@send4.onep.com>, proto=ESMTP, daemon=MTA,
relay=windy.example.co.jp [192.168.1.254]

Aug 2 05:35:58 send1 sendmail[28603]:
l71KZwaL028595: to=,
delay=00:00:00, xdelay=00:00:00,
mailer=local, pri=33138, dsn=2.0.0,
stat=Sent



奥：ポイントは、やっぱり
　　Fromが<>になっていることね。

　　空欄に。

大：実際にメールをアウトルックエクスプレスで
　　メールを受信すると
　　こういう送信者が表示されてます。





奥：これがmailer-daemonですね。

　　Mail Delivery Subsystemと表示されてますが。

　　メールのヘッダーも見てみましょう。



==================
■PostfixのNo1本ですが、
　SMTPやメールサーバーの考え方の面からも
　非常に役立つため、オススメです。

　P163やP171の表を見ると、
　スパム対策の考え方、
　お客さんに説明する時の参考図としても
　非常に役立ちます。

　著者の方のレベルが高いため、
　内容が濃いです。

■参考書籍

Postfix詳解―MTAの理解とメールサーバの構築・運用

出版社: オーム社
価格：￥2,730

奥：このUser unknown編も、後２回くらいで
　　終了です。

大：やっと終わりですね。

奥：あ、でも、次に送信者を詐称された場合の
　　滞留もやるんだけどネ。

大：そうそう、そうでした。

奥：そろそろ、終業時刻だし、
　　早目に、パッと終わらせちゃいましょう！

　　右から２番目のサーバーですね。




■送信した時のログ

Jan 1 05:35:56 windy sendmail[2251]:
f010PYnD002251: from=,
size=684, class=0, nrcpts=1,
msgid=<008401c7d4a3$6a462c50$6401a8c0@fmv>,
proto=ESMTP, daemon=MTA,
relay=send1.example.co.jp [192.168.1.23]

Jan 1 05:35:56 windy sendmail[2253]:
f010PYnD002251: to=,
delay=00:00:01, xdelay=00:00:01,
mailer=esmtp, pri=120684,
relay=send4.onep.com. [192.168.1.24],
dsn=2.0.0, stat=Sent
(l7202A5w008759 Message accepted for delivery)


大：で、下記が追加されたわけですね。

　　戻ってきてしまいました。

　　fromが「ない」ですね。


■戻ってきた時のログ
Jan 1 05:35:57 windy sendmail[2254]:
f010Patc002254: from=<>,
size=2739, class=0, nrcpts=1, msgid=<200708020002.l7202B5w008761@send4.onep.com>, proto=ESMTP, daemon=MTA,
relay=send4.onep.com [192.168.1.24]

Jan 1 05:35:57 windy sendmail[2256]:
f010Patc002254: to=,
delay=00:00:00, xdelay=00:00:00,
mailer=smtp, pri=122739,
relay=[192.168.1.23] [192.168.1.23],
dsn=2.0.0, stat=Sent
(l71KZwaL028595 Message accepted for delivery)


奥：実際、受け取ったメールを見ると、
　　ヘッダーのFROMには、
　　ある送信者が入るんです。


　　スパマーでなくても、
　　アドレスを間違えて、メールを送信した
　　経験がある人は、知っているでしょうね。

大：それが・・・・。


つづく・・・



■Postfixの本だが、非常に役立つため、
　オススメです。

　P163やP171の表を見ると、
　スパム対策の考え方、
　お客さんに説明する時の参考図としても
　非常に役立ちます。

　著者の方のレベルが高いため、
　内容が濃いです。

■参考書籍

Postfix詳解―MTAの理解とメールサーバの構築・運用

出版社: オーム社
価格：￥2,730

奥：久しぶりね、元気だった〜？。

大：はい。

　　ずっと、クーラーの効いているところに
　　いましたよ。

奥：あたしも。

　　外出しても、すぐ涼しいところに
　　入ったし。



　　まあ、休みの話は、この後しましょう(^^)。

　　User unknownと判定されたメールが送信者に
　　戻っていくところから、です。





大：左から２番目のサーバーの
　　ログですね。

　　一番下の１行が追加されていますね。



Aug 2 09:45:33 send4 sendmail[8893]:
l720jXAK008893: from=,
size=923, class=0, nrcpts=1,
msgid=<018301c7d4aa$21564820$6401a8c0@fmv>,
proto=ESMTP, daemon=MTA,
relay=windy.example.co.jp [192.168.1.254]

Aug 2 09:45:33 send4 sendmail[8895]:
l720jXAK008893: to=,
delay=00:00:00, xdelay=00:00:00,
mailer=smtp, pri=120923,
relay=[192.168.1.21] [192.168.1.21],
dsn=5.1.1, stat=User unknown

Aug 2 09:45:33 send4 sendmail[8895]: l720jXAK008893: l720jXAK008895: DSN: User unknown

（↓これ）
Aug 2 09:45:33 send4 sendmail[8895]:
l720jXAK008895: to=,
delay=00:00:00, xdelay=00:00:00,
mailer=esmtp, pri=32141,
relay=windy.example.co.jp. [192.168.1.254],
dsn=2.0.0, stat=Sent
(f011DaVN002346 Message accepted for delivery)　　　　　　　　　※fromがないことに注意。



奥：fromがログに出てこない点にも注目ですね。

　　そして、次が一番特徴的なログです。


つづく・・・・



■推薦書籍

sendmail,qmail,Postfixの３つに対応した書籍です。
中級者以上向けでしょうか。

Linuxで作る完全メールシステム構築ガイド
P538〜


★会社費用で買ってもらうのが、
　ベストなソリューションかも

奥：これが、User unknownの後のログですね。


Aug 2 05:35:57 send4 sendmail[8761]: l7202B5w008761: to=, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=32098, relay=windy.example.co.jp. [192.168.1.254], dsn=2.0.0, stat=Sent (f010Patc002254 Message accepted for delivery)



大：User unknownなので、
　　送信者のところへ戻り始めた・・。

　　当然、そうですね。




奥：ちなみに、
　　User unknownを知らせた
　　一番左のサーバーには、
　　こんなログが残ります。


Aug 2 05:35:56 send3 sendmail[8949]: l71NjBb7008949: ... User unknown
Aug 2 05:35:56 send3 sendmail[8949]: l71NjBb7008949: from=, size=1074, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=send4.onep.com [192.168.1.24]


大：fromは、残るんですね。

奥：うん。

　　いいか、悪いかはさておいて。

　　ムダと言えば、ムダなログよね？


大：そうですね。

　　ＤＨＡだと、一杯残りますね。

奥：そういうことね。

　　sendmailなので、1行だけど。
　　大量になると、スゴイむだよね。



■推薦書籍
これ１冊で、最新スパム対策や送信者認証やLDAP対応の
　設定参考書となります。
　sendmail,qmail,Postfixの３つに対応した内容です。

Linuxで作る完全メールシステム構築ガイド
P538〜


★会社費用で買ってもらうのが、
　ベストなソリューションかも

奥：今日も、暑いねぇー。

　　あぁー、涼しいぃー

大：今日は、先週の続きですね。

奥：はい。

　　いよいよonep.comドメインに届いた
　　メールです。

　　windy(192.168.1.24/24)では、
　　ＤＮＳか、静的配送を使って、
　　図の一番左にあるメールサーバーへ
　　送信されるようになっているはずですね。


大：はい。

奥：最終的な目的地になるサーバーなんですが、
　　ユーザーアカウントがありません。

　　よって、ログに、このように
　　表示されます。



Aug 2 05:35:56 send4 sendmail[8759]:
l7202A5w008759: from=,
size=880, class=0, nrcpts=1,
msgid=<008401c7d4a3$6a462c50$6401a8c0@fmv>,
proto=ESMTP, daemon=MTA,
relay=windy.example.co.jp [192.168.1.254]

Aug 2 05:35:56 send4 sendmail[8761]:
l7202A5w008759: to=,
delay=00:00:00, xdelay=00:00:00,
mailer=smtp, pri=120880,
relay=[192.168.1.21] [192.168.1.21],
dsn=5.1.1, stat=User unknown

Aug 2 05:35:56 send4 sendmail[8761]:
l7202A5w008759: l7202B5w008761:
DSN: User unknown


大：基本設定１６や基本設定１７の時みたいに
　　rcpt toで、拒絶されているわけですね。

奥：そうです。

　　で、次のように、ログが記録されます。

　　（つづく・・・）



■推薦書籍
これ１冊で、最新スパム対策や送信者認証やLDAP対応の
　設定参考書となります。
　sendmail,qmail,Postfixの３つに対応した内容です。

Linuxで作る完全メールシステム構築ガイド
出版社: 秀和システム
\3,990(税込)


★会社費用で買ってもらって、
　私物化するのも、いいかも

大：右から２番目のサーバーのログです。　　




Jan 1 05:35:56 windy sendmail[2251]:
f010PYnD002251: from=,
size=684, class=0, nrcpts=1,
msgid=<008401c7d4a3$6a462c50$6401a8c0@fmv>,
proto=ESMTP, daemon=MTA,
relay=send1.example.co.jp [192.168.1.23]

Jan 1 05:35:56 windy sendmail[2253]:
f010PYnD002251: to=,
delay=00:00:01, xdelay=00:00:01,
mailer=esmtp, pri=120684,
relay=send4.onep.com. [192.168.1.24],
dsn=2.0.0,
stat=Sent (l7202A5w008759 Message accepted for delivery)


奥：一番右のサーバー(192.168.1.23)から
　　リレーして、192.168.1.24へrelayしました。

大：stat=Sentしたので、
　　送信しましたね。

奥：この192.168.1.254→192.168.1.24への
　　送信では、公開されているDNSサーバーの
　　MXレコードを引いて、送信している点も
　　見逃さないようにネ。


大：はい。

奥：いよいよ、肝心なところですね。

　　既に、ここでわかるように
　　「間違った宛先アドレス」のメールが
　　onep.comドメインの
　　外部メールサーバーへ送信されている点に
　　注目して下さい。

大：onep.comの外部メールサーバーは、
　　余計な仕事をしているわけですね。

奥：うん、そうそう。



■推薦書籍
これ１冊で、最新スパム対策や送信者認証やLDAP対応の
　設定参考書となります。
　sendmail,qmail,Postfixの３つに対応した内容です。

Linuxで作る完全メールシステム構築ガイド
P538〜


★会社費用で買ってもらうのも、いいでしょう。