助け合いフォーラム
LPIC Lv2-202(Ver4.5)
問題ID : 9482
問題を開く
オープンメールリレーとなっているサーバについて、スパム対策として必要なものはどれか(2つ選択)
この問題はプレミアムコンテンツです。
オープンリレーにおけるスパムメールの対策について
公開日 2024/10/05
質問
- オープンリレーにおけるスパムメールの"具体的な"対策については、
/etc/posfix/main.cfではmynetworksやrelay_domainsの設定になる感じでしょうか。
他に必要な設定項目があれば、ご教示いただけますと幸いです。 - 読解力不足ですみません、「内部」「外部」とは、ネットワークの「外部」「内部」であってますでしょうか。
もしくは、メールサーバの「外部」「内部」でしょうか。
質問の背景
- 該当する問題ではメールについて下記のように制限することでスパム対策になると記載されています。
- 外部からのメールは自ドメイン宛のメールのみにすること
- 中継は内部からのメールのみにすること
具体的には、どのように設定するのかで気になりました。
- 例えば、上記の「中継は内部からのメールのみにすること」について、
同一のネットワーク上に複数のメールサーバが存在し、
そのメールサーバのMTAから中継されたもののみの中継を認めるという意味かで気になりました。
よろしくお願いいたします。
t
tiskw
2024/10/08 22:58
スパム対策は、Postfixならmynetworksやrelay_domainのほかに
smtpd_{recipient|client}_restrictionsなどを使うと送信者/受信者を制限することができたはずです
(このあたりまでは試験には出なかったはずだと記憶していますが)
Postfixに関しては以下のサイトが参考になるかと
https://www.criterion.sc/sub_notes/Postfix_Security.html
2-2.SPAM用踏み台サーバーとならないための対策
また、外部・内部についてはネットワークの外部(インターネット)・内部(社内ネットワークなど)で合っているはずです。
基本的に攻撃者は外部のネットワークから攻撃してくるものですから
メールサーバーでは内部ネットワークからの接続と外部ネットワークからの接続を区別して扱うように設定するはずです。
コメント
この投稿に対して返信しませんか?