パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信」記事へのコメント

  • by Anonymous Coward

    SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね

    • by Anonymous Coward on 2022年03月22日 15時12分 (#4219491)

      > SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね

      たとえ SMTPの認証がなくても、正しく設定してればオープンリレーにはなりませんよ。
      SMTP認証が関連するようなケースもないわけじゃないけど、基本的には別問題。

      親コメント
      • by Anonymous Coward

        SMTP認証に関しては、利用者の内誰か一人でも脆弱なアカウント名+パスワードになっていれば突破できるのだから、攻撃者にとっては大した問題じゃあないでしょうね。
        オープンリレーの原因について詳しくは書いていませんが、ローカルドメインの設定に間違えてアスタリスクを入れてしまった、とかですかねえ。

      • by Anonymous Coward

        いや、submissionで認証なかったら普通はオープンリレーになりますね。

        認証なくても自ドメイン宛メールは送れるようにする(それ以外は拒否する)設定はできなくもないけど、submissionでそれをやることは普通ではない。

        smtpとsubmissionを分離せず同一ポートで運用する場合はそのように設定するのが当たり前だけど、10年前ならともかく、いまどき分離しないのは普通ではない。

アレゲは一日にしてならず -- アレゲ研究家

処理中...