« FortiOS 2.8 MR7 | Main | ダイソン掃除機その後 »

Monday, January 17, 2005

spam中継

異様にエラーメールの数が多いなぁ...
と思ってサーバをのぞいてみたら,spamらしきメールがキューにたくさん...

ウィルスメールを遮断するために,mikage.to 宛のメールを
外 => 自宅FortiGate => mikage.to
となるようにして,自宅のFortiGateでNATさせてmikage.toまで送るように設定していたのだけど,これがまずかった模様.

NATしてmikage.toへ行くときの接続元IPアドレスと,通常自宅のネットワークからPOPで接続したときの接続元IPアドレスが同一になっていた.

SMTPについては,POP before SMTP を使っていたため,結果的に中継を許可する形に.

IPPOOLを使って,中継時の接続元IPアドレスが違うものになるようにして解決.


spamを送信してきたのは,211.49.151.8 で http://www.apnic.net/apnic-bin/whois.pl で調べると韓国っぽい.
とりあえずここはFWでブロックするように設定.

しかし結構な数のメールを中継してしまったようで...
ううむ.

|

« FortiOS 2.8 MR7 | Main | ダイソン掃除機その後 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference spam中継:

« FortiOS 2.8 MR7 | Main | ダイソン掃除機その後 »