murmur

   不正中継サーバに!


2001年1月23日 

 22日にOCNカスタマーサービスから、1通のメールが届いた。以下のような文面である。



 平素はOCNサービスを御利用いただきありがとうございます。OCNカスタマサポート担当 **と申します。

RSSに登録されたという旨の報告を受け、ご連絡させて頂きました。

---------- RSSからの文面

RSS、ORBSとは、不正中継を行っているサーバに対するデータベース(ブラックリストのようなもの)です。
          http://www.mail-abuse.org/cgi-bin/


 まさに、寝耳に水である。不正中継サーバになっている、このメールを見た時に、自分の知識の無さとインターネット管理者として責任の重さを感じた。

 インターネットで不正中継を検索した、どうもSENDMAILの設定に不備があることが分かった。
 RELAYに関する設定が載せられていた。

 http://www.ocn.ad.jp/abuse/981027.html

 ここで得た、SENDMAILの設定を行なって、CFを作成しSENDMAILを再立ち上げを行なった。
 そこで記されている、ローカルテストを行なって不正中継をリジェクトできるかテストをした。OKとなった。

 http://www.st.rim.or.jp/~takesita/links/spam.html

 でリンクしてある、「不正中継を拒否する設定の確認」Webでテストを行なう。

 http://www.kyoto.wide.ad.jp/mta/relaycheck.html

 さらに、「第三者中継の調査」も行なった。

 http://www.nanet.co.jp/rlytest/relaytest.html

 全てがクリアーされたので、RSSのブラックリストから除外してもらう為に、OCNカスタマサポートへメール。

 RSSの解除方法(以下メールの内容)幸いにも、ORBSにはまだ登録されていなかった。


ORBSの登録解除方法******************************************

ORBSのWebです
      http://www.orbs.org/

ORBSのWebが開かれましたら、次のメッセージをクリックして下さい。
Server admins ...
My open relay has been fixed, take me out of your database

以下の登録解除のWebが開かれます。
  Report a closed relay
      http://www.orbs.org/closed_1.html

IPアドレスを入力し、NEXTをクリックしてください。
 

RSSの登録解除方法******************************************

RSSのWebです
         http://www.mail-abuse.org/rss/

RSSのWebが開かれましたら、次のメッセージをクリックして下さい。
Look up Info on RSS Listings

以下の登録確認のWebが開かれます。
To check and see if a server is on our list, enter its IP address here: 
then click .

IPアドレスを入力し、Queryをクリックしてください。

click here. をクリックして下さい

登録解除のWebがひらかれます。
 名前とメールアドレスと登録解除依頼のメッセージを入力してSENDをクリックして下さい。

登録解除依頼の例

TO:<RBL@mail-abuse.org>

Subject:Please remove ***.***.***.*** from your list

  Dear mail-abuse members

We sujested to setup their mail server not to relay
any mails from external network.

Now ****.****.****.**** does not relay any SPAMs.
Please remove this IP address from RSS list.

Regards.



      ※十分にWebの指示に従ってください。

 上記の手続きを行なった。すると約2時間ごぐらいにRSSからのメールが届いた。(以下メールの一部)


Junji Kobayashi,

Thanks for writing. I've removed ***.***.***.*** from our list. Because
some of our users cache a local copy of the RSS list, it may take anywhere from a few hours to a day for your site to completely disappear from all copies of the RSS list.

If in the near future, ***.***.***.*** begins relaying messages,we may relist it in the RSS.


 いやー、そういえばメールサーバが時々落ちたり重くなっていたようだ。ログにもそのような中継メッセージもあったようだった。管理者としては失格である。
 SENDMAILにもまだ問題がありそうなので、QMAILに移行しようと思う今日この頃である。

 しかし、物騒な世の中である・・・・・。
 

(無断転写を禁ずる、参考にならないと思うが・・・)