安部です。 Vineで行っているpostfixのデフォルト設定が どれくらい危険であるかの説明をします。 [vine-users:056182]の設定にて 下記の特別方法なSPAMメールの送信を 止められることは、確認しました。 皆様がお持ちの Vine のSMTPサーバのIPアドレスを 仮に、123.123.123.123 とします。 御自分の持っているIPアドレスに読みかえましょう。 例えば、somebody@xxxxxxxxxx というアドレスに 匿名で迷惑なメールを皆様のサーバから送信させられてしまいます。 テストをするには、上のアドレスをご自分の持っている 別のメールアドレスに読みかえてテストをしましょう。 その方法は、 telnet 123.123.123.123 25 [return] helo 123.123.123.123 [return] mail from: root@xxxxxxxxxxxxxxx [return] rcpt to: somebody+40other+2Esite@[123.123.123.123] [return] data [return] This is SPAM mail from postfix default setting in Vine. . [return] quit [return] です。rcpt to: のところで ok が出た時に送信可能の確認 ができますので、quit [return] にてセッションを止められます。 VineSMTPサーバの 25 ポートへ telnet を使った場合、 123.123.123.123:/var/log/maillogに記録が残りますので 御注意を。 また、デフォルトの設定では、これらも送信可能になっているようです。 rcpt to: somebody@xxxxxxxxxx@[123.123.123.123] rcpt to: somebody%other.site@[123.123.123.123] rcpt to: <IMCEASMTP-somebody+40other+2Esite@[123.123.123.123]> @ は、+40 へ . は、+2E に対応するようですが、 % と ! は、何の文字コードに対応をしているのでしょうか。 よろしくお願いします。 安部光洋 abem@xxxxxxxxxxx