質問編集履歴
1
状況を整理して情報を追加しました。(情報不足なところもありますので、引き続き状況を確認して更新中です)
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
メールサーバー
|
|
1
|
+
メールサーバーの攻撃を受けた後、見直すべき対策を教えてください。
|
test
CHANGED
|
@@ -1,16 +1,30 @@
|
|
|
1
|
-
|
|
1
|
+
お世話になります。
|
|
2
2
|
|
|
3
|
-
|
|
3
|
+
助言をいただきありがとうございます。攻撃が止まったので少し落ち着きました。
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
7
|
-
|
|
7
|
+
先ほど、メールサーバーに攻撃を受けました。
|
|
8
8
|
|
|
9
|
-
|
|
9
|
+
現在は、攻撃は止まっていますが、攻撃に備えて出来る事をしたいです。
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
+
メールサーバーの設定と、ファイヤーフォールを見直す必要があると思うのですが、
|
|
13
14
|
|
|
15
|
+
smtp接続に対して対策できる事は、smtpauth認証以外に思いつきません。
|
|
16
|
+
|
|
17
|
+
他に設定するべき事は何かありますでしょうか?
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
■発生している問題
|
|
22
|
+
|
|
23
|
+
メールサーバーのログを見ていたら、下記のようなログが出ていました。
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
```
|
|
14
28
|
|
|
15
29
|
connect from unknown[ipアドレス]
|
|
16
30
|
|
|
@@ -37,3 +51,25 @@
|
|
|
37
51
|
以降、攻撃がされなくなる。
|
|
38
52
|
|
|
39
53
|
...
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
57
|
+
```
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
■考えられる原因
|
|
62
|
+
|
|
63
|
+
メール送信のテストをするために、telnetを使用してsmtpの送信テストをしていた事。
|
|
64
|
+
|
|
65
|
+
(ログを見ながら送信テストをしていたため)
|
|
66
|
+
|
|
67
|
+
|
|
68
|
+
|
|
69
|
+
■対策している事
|
|
70
|
+
|
|
71
|
+
▼メールサーバーの対策(postfix)
|
|
72
|
+
|
|
73
|
+
・smtpauth(smtpd_sasl_auth_enable)を有効にしている。
|
|
74
|
+
|
|
75
|
+
・tls(smtpd_use_tls)を有効にしている。
|