気をつけよう smtp_authで使われてませんか？

2009年3月12日

知り合いの方でsmtp_authにてメールアドレスを使われて、がっつんがっつんメールを送られていることが発覚しました。UKから使われた模様。

そんなわけで、要チェックポイント。

１．Mail Queueがたまり初めてないか管理者さんは確認すること。
MailQueueがいつもより多く溜まり始めたら、何かしら外部のメールアドレスへの不正利用が考えられてくる。　わかんないように使われたらダメですけど。

２．パスワード管理を徹底すること。
　１年に１回ぐらいは最低でも変える。

３．たまにはauthのlogを確認すること

４．利用ユーザのネットワークアドレス帯を絞ること。
　Submission,POP3,POP3S,IMAP,IMAPS等のポートは会社だったら基本的にネットワークアドレス帯を縛れるはず。ポート25はRelayAgentとしてのみ使う。
　できないなら１，２，３を徹底。

投稿者 debizoh : 2009年3月12日 12:39

現在、この記事はトラックバックを受け付けておりません。

現在、この記事はコメントを受け付けておりません。