Article ID: 1394, created on Aug 2, 2013, last review on Dec 24, 2014

  • Applies to:
  • Plesk 12.5 for Linux
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 12.0 for Windows
  • Plesk 11.5 for Windows

症状

すべてのユーザが認証なしでサーバからメールを送信できます。サーバがリレーを許可しているようです。どうやって停止すればよいですか?

診断

サーバがオープンリレーサーバとなっていないか確認するには、別のサーバからこのサーバへの接続を試みて、メッセージを外部メールアドレスに送信します。

# telnet <YOUR_SERVER_IP> 25
 Trying <YOUR_SERVER_IP>...
 Connected to <YOUR_SERVER_IP>.
 Escape character is '^]'.
 220 hostname ESMTP Postfix
 mail from: test@domain.tld
 250 2.1.0 Ok
 rcpt to: test@domain2.tld
 554 5.7.1 <test@domain2.tld>: Relay access denied

上記のような出力が表示された場合、サーバはオープンリレー状態ではありません。"250 2.1.5 Ok" のような応答が表示された場合、サーバはオープンリレーサーバとなっているため、後述の「解決策」セクションに進む必要があります。

注意:通常、同じサーバ上でホストされているメールアドレスへのメッセージ送信では認証が不要であり、このような挙動はオープンリレーと見なされません。このことは、サーバからメッセージをローカル送信する場合にも当てはまります。

解決策

サーバがオープンリレーサーバとなっていることが判明した場合、以下をチェックしてください。

  1. [Tools & Settings]>[Mail Server Settings]に進み、サーバ全体の設定でリレー設定をチェックします。

    「認証が必要」に設定されている必要があります。

  2. 同じページでホワイトリストをチェックし、不要な IP/ネットワークが含まれていないか確認します。デフォルトで、リストには '127.0.0.1/8''127.0.0.1/32'、または '::1 / 128' のみが含まれている必要があります。このレコードは、127.0.0.1::1 / 128 を除くすべての IP で認証が必要であることを意味します。これにより、メールをウェブメール経由で送信することが可能になります。

    ただし、セキュリティを強化したい場合は、ホワイトリストをクリアし、ウェブメールを SMTP 認証に構成する必要があります。その後、SMTP 認証をサポートしないすべてのスクリプトが機能を停止します。通常、悪意あるスクリプトは SMTP 認証を実行できません。

  3. この記事で問題を解決できるかお試しください。

6114 [Info] Parallels Plesk Panel is overloaded with spam messages because it works as open relay

  1. SMTP が、他のソフトウェアではなく Qmail(または Postfix - PP v.9 以降の場合)で処理されていることを確認します(KB 記事 1837 を参照)。

  2. サーバが長期にわたってオープンリレーサーバになっていた場合、大量のスパムメールが溜まっている可能性があります。"$QMAIL_ROOT_D/bin/qmail-qstat" を使用して、キューにメッセージがどれくらいあるかを確認します。キューにメッセージが大量にある場合、KB 記事 766 を参照してください。

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7 85a92ca67f2200d36506862eaa6ed6b8 46a8e394d6fa13134808921036a34da8 bd7fc88cf1b01f097749ae6f87272128 01bc4c8cf5b7f01f815a7ada004154a2 0a53c5a9ca65a74d37ef5c5eaeb55d7f aea4cd7bfd353ad7a1341a257ad4724a 742559b1631652fadd74764ae8be475e ed7be2b984f9c27de1d2dc349dc19c6d a766cea0c28e23e978fa78ef81918ab8

Email subscription for changes to this article