「smtpサーバ」不正中継されてます！

1 ：03/12/31 〜 最終レス ：11/12/16

韓国の人に不正中継されてます。
大量のメールが送信されています。しかも全部「@hanmail.net」宛
fromは全部yahoo.comからで、「a2pis2pa2pis2p@yahoo.com」や「xtsaidixtsaidi@yahoo.com」とかいっぱいです。
googleでこのアドレス(a2pis2pa2pis2p@yahoo.com)を検索したらなんかでてきました。常習犯でしょうか？
どうしたらいいですか？使ってるソフトはradishです。

2 ：

サーバ停止して、数分経って起動しても、ずっと送信されちゃいます＞＜

3 ：

（ ´,_ゝ｀）ﾌﾟｯ…

4 ：

そのままずっと不正中継され続けて下さい（ｗ

5 ：

キューに残っている送信メールを削除することは出来ないの？
それと、POP before SMTP有効時間を設定しておきましょう。

6 ：

>>5　
>>1
そのまま朽ち果てろ。厨房が鯖を立てた罰だ。

7 ：

この板は>>6のような精神厨房以下が多いな

8 ：

ﾌﾟｯって・・・

9 ：

ずっと不正中継されてれば有名人になれるからそのままにしとけば。

10 ：

しかしあれだね、
誰でも簡単に鯖を構築できてしまうのは考えものだね。

11 ：

>>5
落ち着いたみたいです。
とりあえずPOP before SMTPを設定しておきました(60分)。
助言ありがとうございます

12 ：

>>11
60分は長すぎ
3分以下の方が良いと思われ

13 ：

というか、中学生=nekonin・・・なのか？

14 ：

落ち着いたのは最初だけ。当分はそのまんまだよ（ｗ

15 ：

POP before SMTPは5分ぐらいがいいです。

16 ：

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
――――――――――─―――┬┘
　　　 　 　 　 　 　 　 　 　 　 　 　 　 |
　　　 　 　 　 　 　 　 　 　 　 　 　 　 |
＿＿＿＿＿＿＿＿＿＿＿_,　　 　 .|
　　　 | 　 　 　 　 　 　　　　　|　　　　|
　　　 | 　∩＿＿＿∩　　　　|　　　　|
　　　 |　 | ノ　　　　　 ヽ　　　|　　　　|
　　　 |　/　　●　　　● |　 　|　　　　|　　クマ──！！
　　　 |'' |　　　　( _●_)　 ミ"⌒''ヽ､.　|
　　　 |:..彡､　　　|∪|　　､:　　 　Y-.､ |
　　　 |::. 　ﾞ'ｰ-‐ ヽノ　　　　　　!　:ヽ. |
　　　 |x:::...　~ﾐ ::::~　　...:::｀ｰ=i;;::..　　 .:ト､
──┴i'YYY'i―――――‐┘ゝ;;::ヽ　　:`i
　　　　 !_!_!_!_!　　　　　　　　　　 ＞ﾞ::. 　 .,）
　　　　　　　　　　　　　　　　　　/:::.　　/;ﾉ
　　　　　　　　　　　 ゞヽ､ゝヽ､_/::　　 ／
　　　　　　　　　　　 `ヾﾐ :: :.　 ﾞ　 _／
　　　　　　　　　　　　　 ｀ー--‐''ﾞ~
　　　　　　　　　　　　　　　　　　　 　 ＼　＼　
　　　　　　　　　　　　　　　　　　　　　　 ＼　＼＼
　　　　　　　　　　　　　　　　　　　　　　 ＼＼　＼＼
　　　　　　　　　　　　　　　　　　　　　　　　POP before SMTP

17 ：

SMTP Authにするのが普通だよね

18 ：

踏み台にされてる鯖を晒すスレかとオモタ
http://pc2.2ch.net/test/read.cgi/mysv/1044692135/←みたいに

19 ：

>>17
>>1が使用しているRadishとやらにはその設定が無いらしいのよ。

20 ：

>>19
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
――――――――――─―――┬┘
　　　 　 　 　 　 　 　 　 　 　 　 　 　 |
　　　 　 　 　 　 　 　 　 　 　 　 　 　 |
＿＿＿＿＿＿＿＿＿＿＿_,　　 　 .|
　　　 | 　 　 　 　 　 　　　　　|　　　　|
　　　 | 　∩＿＿＿∩　　　　|　　　　|
　　　 |　 | ノ　　　　　 ヽ　　　|　　　　|
　　　 |　/　　●　　　● |　 　|　　　　|　　クマ──！！
　　　 |'' |　　　　( _●_)　 ミ"⌒''ヽ､.　|
　　　 |:..彡､　　　|∪|　　､:　　 　Y-.､ |
　　　 |::. 　ﾞ'ｰ-‐ ヽノ　　　　　　!　:ヽ. |
　　　 |x:::...　~ﾐ ::::~　　...:::｀ｰ=i;;::..　　 .:ト､
──┴i'YYY'i―――――‐┘ゝ;;::ヽ　　:`i
　　　　 !_!_!_!_!　　　　　　　　　　 ＞ﾞ::. 　 .,）
　　　　　　　　　　　　　　　　　　/:::.　　/;ﾉ
　　　　　　　　　　　 ゞヽ､ゝヽ､_/::　　 ／
　　　　　　　　　　　 `ヾﾐ :: :.　 ﾞ　 _／
　　　　　　　　　　　　　 ｀ー--‐''ﾞ~
　　　　　　　　　　　　　　　　　　　 　 ＼　＼　
　　　　　　　　　　　　　　　　　　　　　　 ＼　＼＼
　　　　　　　　　　　　　　　　　　　　　　 ＼＼　＼＼
　　　　　　　　　　　　　　　　　　　　　　　　Radish

21 ：

俺も一度Radishってのを使ったことがあるが、
とにかくシンプルだった。
使いやすさはいいが細かい設定項目が省かれている。

22 ：

漏れもdreamwizとかいうところからhanmailに不正中継されちまったよ。
もうメール鯖ソフト立ち上げて３分くらいしかしてなかったのに。
DynDNSがアドレス漏らしたのだろうか？未だに謎でち。

23 ：

Radishの詳細。
http://homepage2.nifty.com/spw/software/radish/
札幌ソフト開発工場のソフト。

24 ：

>>12
>>15
なぜですか？
>>13
別人かと^^;
>>16
>>20
クマさん怖い＞＜
>>21
23さんのサイトにマニュアルがありますよ^^
>>22
固定IPとか？？

25 ：

>>21さんへのレスはミスです＞＜

26 ：

>>24
http://e-words.jp/w/POP20before20SMTP.html
>ただし、同一のIPアドレスであっても利用者が変化する場合があるため、
>認証を通過してから数分経過したIPアドレスは一覧から削除され、
>再度POPサーバにアクセスしないとSMTPサーバを利用できないようになっている。
POP before SMTP有効時間を長くすると他人が利用してしまう可能性がある。

27 ：

有効時間は最長でも1分に。

28 ：

たのむから POP before SMTP なんか使うな!

29 ：

>>28
>>19-20

30 ：

>>17
ポスペの古いバージョンは対応していないし。

31 ：

>>30
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
――――――――――─―――┬┘
　　　 　 　 　 　 　 　 　 　 　 　 　 　 |
　　　 　 　 　 　 　 　 　 　 　 　 　 　 |
＿＿＿＿＿＿＿＿＿＿＿_,　　 　 .|
　　　 | 　 　 　 　 　 　　　　　|　　　　|
　　　 | 　∩＿＿＿∩　　　　|　　　　|
　　　 |　 | ノ　　　　　 ヽ　　　|　　　　|
　　　 |　/　　●　　　● |　 　|　　　　|　　クマ──！！
　　　 |'' |　　　　( _●_)　 ミ"⌒''ヽ､.　|
　　　 |:..彡､　　　|∪|　　､:　　 　Y-.､ |
　　　 |::. 　ﾞ'ｰ-‐ ヽノ　　　　　　!　:ヽ. |
　　　 |x:::...　~ﾐ ::::~　　...:::｀ｰ=i;;::..　　 .:ト､
──┴i'YYY'i―――――‐┘ゝ;;::ヽ　　:`i
　　　　 !_!_!_!_!　　　　　　　　　　 ＞ﾞ::. 　 .,）
　　　　　　　　　　　　　　　　　　/:::.　　/;ﾉ
　　　　　　　　　　　 ゞヽ､ゝヽ､_/::　　 ／
　　　　　　　　　　　 `ヾﾐ :: :.　 ﾞ　 _／
　　　　　　　　　　　　　 ｀ー--‐''ﾞ~
　　　　　　　　　　　　　　　　　　　 　 ＼　＼　
　　　　　　　　　　　　　　　　　　　　　　 ＼　＼＼
　　　　　　　　　　　　　　　　　　　　　　 ＼＼　＼＼
　　　　　　　　　　　　　　　　　　　　　　　　旧PostPet

32 ：

>>30
へたれソフトは使わなくていいよ
ttp://www.emaillab.org/win-mailer/table-otherspec.html
それから、へたれ管理人>>1は外部にサーバを晒さなくていいよ
と、ネタスレにマジレスしてみ(ry

33 ：

>>27
POP before SMTPなんて、
自分だけが使うのなら30秒でも急げば間に合うだろ。

34 ：

あまり短いと、POP アクセス中に送信操作が不能なメーラーの場合、
メールのダウンロード中に PbS がタイムアウトする。
プライベートアドレスで NAT を使ってる CATV インターネットや企業内 LAN ユーザが
POP 認証を通ると、同一ネットワーク内の POP した人間以外や、
大量メール送信ウィルスも送信可能になってしまうので、PbS はオススメできない。

35 ：

>>32
ウェブサイト制作者が一番頭を悩ませていることはなんなのか考えてみましょう。
とネタにマジレスしてみる。

36 ：

>>35
アクセスが少ないこと・・・・・・漏れか・・・・・・・・・。
と微妙にマジレス。

37 ：

メールサーバ立てたらまず
# telnet relay-test.mail-abuse.org
常識だと思ってたが

38 ：

550 Relay deniedって出たYO

39 ：

>>38
良かったね

40 ：

System appeared to accept 1 relay attemptsって出たYO
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 250 ok

41 ：

>>39
ありがとう

42 ：

普通はデフォルトで不正中継できない設定になってるはずだがな
どんな設定したんだ。っつーかradishて何だ

43 ：

radishってBJDと共に使うDNS不要の外部向けﾒｰﾙｻｰﾊﾞｰ。
良く不正中継の標的にされる。
運良く不正中継されなくても、ｻｰﾊﾞｰは再起動が必要になる。
たまにWinも再起動。

44 ：

>>43
djbなら知ってるけど、BJDなんてｼﾗﾈｰﾖ

45 ：

>>43
そんなもの使わなくてもRadish単体で利用できるみたいですけど。

46 ：

>>44
BlackJumboDogのこと。
http://pc2.2ch.net/test/read.cgi/mysv/1050726415/

47 ：

Xmailマンセー

48 ：

>>46
WEBサーバか
ま、一生関りあうことことなさそうだな。BJDとやらもradishとやらも

49 ：

BJDはWeb・FTP・メール鯖ソフトじゃなかったっけ？
あとProxyも付いてたような

50 ：

>>49
BJDってもともとはWinProxyだったんじゃなかったっけ

51 ：

何かのソフトと重なるからBJDに変わったらしい。
間違ってたらスマソ

52 ：

>>50
ありがちな名前だな（ｗ

53 ：

>>50
その通り。
今のWinProxyに横取りされたらしい。
現BJDが先にWinProxyという名でアプリを公開して
いたんだが、後から沸いて出てきた現WinProxyが
商標登録したもんだから「テメェWinProxyっつー名前使うなやｺﾞﾙｧ!」
という連絡が入ったらしい。
現WinProxyは血も涙もない人間らしからぬ対応だったらしい。

54 ：

>>53=BJD作者
必死だなw

55 ：

だとしたら>>53は神だろ。

56 ：

>>54-55
ちがうってばよ。昔、名称変更のお知らせとかが神のサイトに
上がってて、そいつをチラっと見ただけのことなんよ。
正直、同情しちまったがね。もれはそれ見てから現WinProxyが
嫌いになったあるよ。企業だからっつーて個人の気持ちを踏み
にじるような真似をしてもいいものかと・・・。
ちなみにDOSのバッチファイル程度しか組めない漏れが神である
はずがなかろうて。ｗ

57 ：

>>56
一体どんなバッチファイルを組んでるんだい？

58 ：

>>53
商標登録や特許取得というのはそのためにするものだし。

59 ：

>>58
しかしすでに使われている名称を
他人が商標登録するのは反感買うよ。
ギコネコ騒動が良い例。

60 ：

>>57
Win2kが落ちるバッチ

61 ：

現WinProxyのほうが後だったのか？
だったらBJDがゴネれば勝てたんじゃ…
（BJDがメジャーだったらの話だが）

62 ：

djbじゃないのか。紛らわしい

63 ：

晒しage!

64 ：

このスレもそろそろ終わりかな・・・(ﾎﾞｿ･･･

65 ：

今時不正中継はないよな

66 ：

このスレは良スレだと思ったのに・・・
今後の発展を願ってage

67 ：

>>66
　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡
　　　r､r.r ､|:::::　　　　　 　　　　　|　
　　r |_,|_,|_,||::::::　　　　 ⌒　　　⌒|
　　|_,|_,|_,|/⌒　　　　 -="- 　(-="　　　　
　　|_,|_,|_人そ(^i　　　 '"" ) ･ ･)""ヽ　　
　　|　)　　 ヽﾉ　|.　　┃｀ー-ﾆ-ｲ｀┃　　　　そうでっか、そうでっか、なるほどね
　　|　　`".｀´ 　ﾉ　　 ┃　　⌒ 　┃|　　
　 人　　入＿ノ´　　　┃　　　　┃ﾉ＼　
／　　＼＿／＼＼　　 ┗━━┛/ ＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ
　　　　 /　　　　　 ｀　─┬─ イ　　　　 i i
　　　　/　　　　　　　　　 | 　　　　　Y　　| |
　　　 / 　　　　　　　　　 | 　　　　　ヽ＿_|_|
　　　　　　　巛彡彡ミミミミミ彡彡
　　　　　　 巛巛巛巛巛巛巛彡彡
　　　r､r.r ､|:::::　　　　　 　　　　　|
　　r |_,|_,|_,||::::::　　　　 ／'　　'＼ |
　　|_,|_,|_,|/⌒　　　 　 (・ )　　(・ )|
　　|_,|_,|_人そ(^i　　　　⌒ ) ･･)'⌒ヽ
　　|　)　　 ヽﾉ　|.　　　┏━━━┓|
　　|　　`".｀´ 　ﾉ　　 ┃　ノ￣i　┃|
　 人　　入＿ノ´　　　┃ヽﾆﾆノ┃ﾉ＼　　　・・・・で？ロリポップがサービス悪いとでもいいたいの？
／　　＼＿／＼＼　　 ┗━━┛/|＼＼
　　　　　 ／　　 ＼　ト ───ｲ/　　 ヽヽ
　　　　 /　　　　　 ｀　─┬─ イ　　　　 i i
　　　　/　　　　　　　　　 | 　　　　　Y　　|

68 ：

不正中継ってさ、
年賀状がくるでしょ、消印押してないのよ。あれ。
あれをもう一回ポストへいれるようなものなのかな？
局員忙しいね。

69 ：

>>68
まぁ、とりあえず帰れや

70 ：

良スレあげ

71 ：

>>67
なんか久しぶりに見た。

72 ：

あげー

73 ：

とりあえずＵＧは
あんちYAHOO!!
http://www.unti-yahoo.com

74 ：

Yahoo!!

75 ：

radish使ってるけどdaum.netとhanmail.netからよく中継しようとされるけど、
SMTP使えるIP指定してるから失敗に終わってる。
IP指定してても中継される？

76 ：

SMTP-SERVER pc3 Connected from [222.101.168.57]
SMTP-SERVER none Connected from [211.176.140.194]
SMTP-SERVER ERROR Relay operation rejected (ssey1002@hanmail.net) from [222.101.168.57]
SMTP-SERVER ERROR Relay operation rejected (wkfgkwk2222@daum.net) from [211.176.140.194]
たとえばこんな感じ。

77 ：

age

78 ：

とりあえずLANケーブルを抜け

79 ：

port25を〆る

80 ：

不正中継といえば前に
infoとかcontactとかありそうなアカウント全部送ってるバカがいた。
rootとpostmasterが引っ掛かったからむかついたのでVD送りしてやった。

81 ：

>>1
port25 outboundを規制しているプロバイダへ乗り換えろ

82 ：

FWで閉じちまえ
deny localport:25 In&Out

83 ：

昨日の朝からずっと韓国の人から不正中継がきています。
拒否しているにかかわらずずっとです。
放っておけばいいですかね？

84 ：

>>83
あとで訴えられるような事が無ければいいんじゃない？

85 ：

qmailで構築したsmtpサーバの不正中継テストをしたら一部ひっかかりました。
ttp://www.rbl.jp/svcheck.php
xxxx%xxxxx.com@[123.123.123.123]のパターンなのですがこれって不正中継してしまうんでしょうか？
理屈上ではqmailが受け取ったフリをしてるだけだと考えておりますがどうも不安なので。
よろしくお願い致します。

86 ：

>>85

87 ：

>>85
そんなに不安なら自分でそのアドレスを使ってメールを送ってみればいいじゃないか。

88 ：

>83
ダミーの中継鯖を用意して、罠を仕掛ける。とかｗ

89 ：

>>85
qmail-smtpd-relay-rejectのパッチを当ててないだけじゃないの？

90 ：

krfilterかけるとあら不思議。不正アクセス一掃出来るよ

91 ：

試験的に鯖公開してみたら一週間で２度もピンポイントで攻撃してきたぞ
ウィルスではないツールタイプの攻撃方法で
誰もアドレスしらないしアクセスしてくるとしたら２ｃｈ運営者がIP見て
ポートが開いてる所をつついてるとしか思えないのですが

92 ：

>>91
そう思っていた時期が私にもありました

93 ：

>>91
公開しなくても普段からランダムにつつかれているんだよw
サーバーがレスポンスを返すから食らいついてくるダケ。

94 ：

使うサービスの仕様書読めよ・・・
難しくて理解できんのなら解説書買えよ・・・。
今回は犯罪の実害が出てないようだから大丈夫そうだけど、
何かの犯罪に使われた時は警察に捕まる可能性もあるし、
実害に対しての賠償問題もおこるぞ。
不正中継対策も知らなくて良く鯖を建てたな・・・

95 ：

たいていの自宅サーバーの説明サイトにはそこらへん書いてあるはずなんだがな

96 ：

ウーン・・・朝から中華饅頭に攻撃受けてる＾＾；；；

97 ：11/12/16

>>1はまだ中継されてるの？