メールの第三者中継(不正中継)対策[exim4編]

諸事情により新しいサーバーに変わったので念のため、 Third Party Relay Check RBL.JP第三者中継チェック RBL.JP で不正中継チェックを行ったところまさかの2つの処理で不正中継できる事がわかりました。


中継テスト その5
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <rlychk@noribase.net>
<<< 250 OK
>>> RCPT TO: <rlytest%h.rbl.jp@noribase.net>
<<< 250 Accepted
relay accepted!! 

中継テスト その10

>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <rlychk@noribase.net>
<<< 250 OK
>>> RCPT TO: <"rlytest@h.rbl.jp"@noribase.net>
<<< 250 Accepted
relay accepted!!

どうも、%@等がチェックされておらず、不正中継されてしまうようです。

新しいサーバーは今まで使用したことのない管理ツールにこれまた使用したことが無いexim4というMTAです。
取りあえず、exim4で不正中継の不具合を検索かけてみても大した情報は見つかりません。

管理ツールに関しても同様に調べても出てきません。

eximの設定ファイルに関して調べてみると、 https://shooting-star.myhome.cx/cygwin/exim.htmlのサイトで 設定ファイルの内容が掲載されていました。 どうやら、exim.confのacl_smtp_rcpt内でチェックを記載できるようで、


deny    local_parts   = ^.*[@%!/|] : ^\\.

それらしき、記載があります。

サーバーのexim.confを開き、cl_smtp_rcpt内を確認したところ、バージョンの違いなのかディストリビューションの違いなのか分かりませんが全く記載内容が異なるので どうするか悩みましたが、取り敢えず、上記の記載が無かったので追記しMTAを再起動しました。 まずはメールが送受信できるか確認し、再度、Third Party Relay Check RBL.JP第三者中継チェック RBL.JPのサイトでチェックしたところ


中継テスト その5
>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <rlychk@noribase.net>
<<< 250 OK
>>> RCPT TO: <rlytest%h.rbl.jp@noribase.net>
<<< 250 Accepted
relay NOT accepted!!

中継テスト その10

>>> RSET
<<< 250 Reset OK
>>> MAIL FROM: <rlychk@noribase.net>
<<< 250 OK
>>> RCPT TO: <"rlytest@h.rbl.jp"@noribase.net>
<<< 250 Accepted
relay NOT accepted!!

今度は問題なく終了しましたがちょっと焦りました。

本来、ツールから設定できるのかもしれませんが、 分からなかったので取り急ぎ、設定ファイルを直接いじりました。
ゆっくりと、ツールの使い方に関しては 調べたいと思います。