« GS724TAにIntelNICでTeaming on WindowsServer | メイン | JavaScriptでおえかき »

2009年3月12日

気をつけよう smtp_authで使われてませんか? >>メールサーバ 

知り合いの方でsmtp_authにてメールアドレスを使われて、がっつんがっつんメールを送られていることが発覚しました。UKから使われた模様。

そんなわけで、要チェックポイント。

1.Mail Queueがたまり初めてないか管理者さんは確認すること。
MailQueueがいつもより多く溜まり始めたら、何かしら外部のメールアドレスへの不正利用が考えられてくる。 わかんないように使われたらダメですけど。

2.パスワード管理を徹底すること。
 1年に1回ぐらいは最低でも変える。

3.たまにはauthのlogを確認すること

4.利用ユーザのネットワークアドレス帯を絞ること。
 Submission,POP3,POP3S,IMAP,IMAPS等のポートは会社だったら基本的にネットワークアドレス帯を縛れるはず。ポート25はRelayAgentとしてのみ使う。
 できないなら1,2,3を徹底。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2009年3月12日 12:39



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。