http://www.hatena.ne.jp/1123480908
人力検索はてな - CGIスクリプトからのメール送信(スパムと思われるメール、大量送信)を制限する方法を教えてください。メールサーバはsendmailを利用しています。..
前にも同じような質問があったような気がしますが、ご質問の内容が解り難いです。
スパム送信をされている企業のサーバの管理者なのですか、それとも個人のサーバですか。
企業のサーバの管理者なら、利用規約に基づいてスパマーを排除すれば良いと思いますし、不正進入されてCGIによるスパム行為をされているのなら、別の問題になります。
CGIを動かすためにはFTPでアップロードしなければならないはずで、FTPのセキュリティは大丈夫ですか。
sendmailの設定で解決する問題ではないように思います。
スパムメールが送られる被害者なら、iptables等で送信サーバのIPアドレスを指定してブロックする方法があります。
うちの場合は、qmailとiptablesを組み合わせています。
下記のような製品もあります。
http://www.sendmail.com/jp/products/
Sendmail - Products
http://www.ant.co.jp/Products/SMM_index.htm
株式会社 CSK Winテクノロジ - 新しいアドレスに移動します
http://www.necsoft.com/soft/sendmail/switch/
NECソフト Sendmail SWITCH
こいつはどうでしょうか?「Sendmail Switchは、オープンソースsendmailにリモート制御機能とWeb管理コンソールを付加した製品です。」とあり、
http://www.necsoft.com/soft/sendmail/switch/option6.html
NECソフト Sendmail SWITCH -オプション-
「Flow Control Filterにより、接続数、送受信を制限することにより、大量なメール送受信の防止や、DoS攻撃からの 社内メールシステムの防御ができます。」とあります。
http://www.hatena.ne.jp/1123480908#
人力検索はてな - CGIスクリプトからのメール送信(スパムと思われるメール、大量送信)を制限する方法を教えてください。メールサーバはsendmailを利用しています。..
パターン1:
悪意ある者によるなんらかのアクションのせいで、自分で管轄しているWebサーバのCGIスクリプトから自分が管轄しているMailサーバに不正なデータが渡されており、自システムから被害者にspamメールが多量に送信されてしまうと、こういう状況なのでしょうか?
HTMLで書かれているFormに、不正なデータが書かれた上、本来固定のはずの宛先メールアドレスを故意に書き換えられてしまっている場合が昔よく見かけられました。HTMLのhidden項目でパラメータ的に送信先を埋め込んでCGIに引き渡すようなだらしない仕組みがかつてはよくあったからです。
宛先をCGIの中でハードコーディングするか、HTTPでは届かない領域にパラメータファイルを置いてそこから読み出すかして、宛先アドレスの不正変更を禁止すれば、悪意ある者は別のサーバを探しに行くでしょう。
-----
パターン2:
お使いのsendmailのバージョンが古い、あるいは設定を間違っているなどして、第三者不正中継を許可しているのではありませんか?spamの不正中継が判明すると場合によっては受信拒否をする企業などが出てきますので商売上は非常に危険です。新しいバージョンで正しいsendmailの設定をすれば良いだけなので研究する必要があります。
-----
パターン3:
他のパターンかもしれませんね、想像があまりつきませんが、質問の形式を改める必要があると思われてなりません。DNSサーバをやられちゃっているとかそういうのとか?
FTPで制限、iptablesでの制限は使えません。それ以外の方法にてお願い致します。 またSendmailは利用していません。sendmailを利用しています。なんらかの方法でCGIからの送信を制限する方法を知りたいです。