<br />
<b>Deprecated</b>:  The each() function is deprecated. This message will be suppressed on further calls in <b>/home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php</b> on line <b>456</b><br />
--- 2000/ed000004.txt	Fri Aug 25 12:56:05 2000
+++ 2001/ed010001.txt	Thu Dec 27 13:56:35 2001
@@ -1,20 +1,20 @@
 -----BEGIN PGP SIGNED MESSAGE-----
 
 ======================================================================
-                                                   JPCERT-ED-2000-0004
+                                                   JPCERT-ED-2001-0001
                                                              JPCERT/CC
 
 技術メモ  - 電子メール配送プログラムの不正利用 (予期しない中継) -
 
 初    版: 1997/05/28  (Ver.01)
-発 行 日: 2000/08/25  (Ver.04)
-最新情報: http://www.jpcert.or.jp/ed/2000/ed000004.txt
+発 行 日: 2001/12/27  (Ver.05)
+最新情報: http://www.jpcert.or.jp/ed/2001/ed010001.txt
 ======================================================================
 
-  本文書では、電子メール配送プログラム (sendmail) のメール中継機能を悪
-用した攻撃について解説します。多くの場合、この攻撃を受けたホストは、大
-量の偽造電子メールの中継地点として不正に計算機資源が利用されます。本文
-書では、この攻撃への対策も紹介します。
+  本文書では、電子メール配送プログラム sendmail のメール中継機能を悪用
+した攻撃について解説します。多くの場合、この攻撃を受けたホストは、大量
+の偽造電子メールの中継地点として不正に計算機資源が利用されます。本文書
+では、この攻撃への対策も紹介します。
 
 
 I. 解説
@@ -22,7 +22,18 @@
   サイトのローカルネットワークをインターネットに接続しているとき、通常
 はインターネットと直接に通信可能なホストのうち少なくとも 1 つのホスト
 上でメールサーバを運用します。メールサーバを実現するための電子メール配
-送プログラムとしては、sendmail が広く用いられています。
+送プログラムとしては、sendmail が古くから用いられています。最近では、
+よりセキュリティ問題に配慮された電子メール配送プログラムとして Postfix 
+や qmail なども使用されるようになってきてます。
+
+  Sendmail
+     http://www.sendmail.org/
+
+  Postfix
+     http://www.postfix.org/
+
+  qmail
+     http://www.jp.qmail.org/
 
   メールサーバの典型的な運用形態には、(1) 自サイト内でのユーザ間のメー
 ル配送、(2) 自サイトから他サイトへのメール送信、(3) 他サイトから自サイ
@@ -30,13 +41,12 @@
 継という 4 つの形態があります。この 4 つをどのように組み合わせて運用す
 るかはサイトの方針によります。
 
-  この中で (4) の中継を制限していない場合には、不正アクセスを受ける可
-能性があります。つまり、予期しない中継を行わせようとする電子メールが、
-メールサーバへ故意に送られてくる恐れがあります。多くの場合、この予期し
-ない中継とは、サイト外から送られてきたメールを再び他のサイトに送り出そ
-うとする中継です。このような電子メールの配送 (中継) 要求は、メールサー
-バが提供する配送 (中継) サービスの不正利用を意図した不正アクセスである
-可能性があります。
+  この中で (4) の中継を制限していない場合には、予期しない中継を行わせ
+ようとする電子メールが、メールサーバへ故意に送られてくる恐れがあります。
+多くの場合、この予期しない中継とは、サイト外から送られてきたメールを再
+び他のサイトに送り出そうとする中継です。このような電子メールの配送 (中
+継) 要求は、メールサーバが提供する配送 (中継) サービスの不正な利用を意
+図している可能性があります。
 
   また、sendmail の設定ファイル (sendmail.cf) の内容によっては、電子メー
 ルの配送 (中継) サービスが、発信元の偽造を意図した電子メールの中継に悪
@@ -53,18 +63,19 @@
 III. 電子メール受信と中継の制限
 
   sendmail の設定ファイルを変更し、設定を追加することにより、受信する
-メールや中継するメールを制限することができます。sendmail に関連した、
-その他の不正アクセス対策も含め、あわせて実施されることを推奨します。
+メールや中継するメールを制限することができます。sendmail に関連したそ
+の他の対策も含め、あわせて実施されることを推奨します。
 
   A. sendmail のバージョンアップ
 
-     sendmail を最新の版 (8.8.8) にバージョンアップします。sendmail の
-     最新版の入手方法は、参考情報 (A) をご参照ください。
+     sendmail を最新の版 (2001年11月30日現在 8.12.1) にバージョンアッ
+     プします。sendmail の最新版の入手方法は、参考情報 (A) をご参照く
+     ださい。
 
   B. 設定ファイルの変更
 
-     sendmail 8.8.x の機能を利用して、メールの受信 / 中継を制限するこ
-     とができます。
+     sendmail 8.8 以降の機能を利用して、メールの受信 / 中継を制限する
+     ことができます。
 
      sendmail.cf に設定を追加することにより、「特定のホストからの SMTP
      接続を拒否する」「他サイトから送信された、自サイト宛てでないメー
@@ -93,9 +104,9 @@
         ・配送元ホストからの SMTP に関する IDENT (RFC1413) 情報
         ・配送先のメールアドレス
 
-     特にさしつかえない限り、sendmail の配布パッケージに付属の (ディレ
-     クトリ cf/cf/obj にある) cf ファイルを参考にして、なるべく多くの
-     情報が記録できるように HReceived を設定することを推奨します。
+     特にさしつかえない限り、sendmail の配布パッケージに付属の cf ファ
+     イルを参考にして、なるべく多くの情報が記録できるように HReceived 
+     を設定することを推奨します。
 
 
 IV. 参考情報
@@ -115,40 +126,30 @@
         「sendmail システム管理」
                 Bryan Costales, Eric Allman 著
                 中村 素典 監訳、鈴木 克彦 訳、オライリー・ジャパン、1997/9
+                ISBN4-900900-40-0
 
          "sendmail, 2nd Edition"
-                 Bryan Costales and Eric Allman,
-                 O'Reilly & Associates, January 1997
-                 ISBN 1-56592-222-0
+                Bryan Costales and Eric Allman,
+                O'Reilly & Associates, January 1997
+                ISBN 1-56592-222-0
 
      また、sendmail の配布パッケージ中の doc/op ディレクトリにも、
      sendmail のオペレーションに関する最新のドキュメントが置かれていま
      す。
 
-  C. CF パッケージを用いた中継機能の制限方法について
-
-     sendmail.cf を生成するために用意された CF パッケージ (WIDE
-     Sendmail.cf Generation Package) に、電子メールの中継を制限する方
-     法についての説明があります。詳しくは、CF パッケージに含まれている
-     doc/MANUAL.jpn というファイル中にある「メールの転送制限
-     [smtpcheck]」の項を参照ください。
-
-     CF パッケージの最新版は、以下の Anonymous ftp server 等から取得可
-     能です。
-
-        ftp://ftp.kyoto.wide.ad.jp/pub/mail/CF/
-
-  D. check_rcpt を用いた中継機能の制限方法について
+  C. check_rcpt を用いた中継機能の制限方法について
 
      以下の URL に check_rcpt ルールセットを用いて受信するメールを制御
      する方法が書かれており、この制限を実装する際に参考となります。
 
         http://www.informatik.uni-kiel.de/~ca/email/check.html#check_rcpt
 
+     sendmail 8.9 以降では、標準でこの制限が有効になっています。
+
      注意: sendmail.cf ではスペース文字とタブ文字は区別されます。
            sendmail.cf を編集する場合は十分に注意してください。
 
-  E. その他の参考情報について
+  D. その他の参考情報について
 
      次の URL にも sendmail の設定方法や悪用対策等に関する技術情報があ
      ります。
@@ -160,17 +161,18 @@
      また、次の URL に sendmail や UNIX 以外 の MTA での対策方法に関す
      る情報が広く収集されています。
 
-        http://maps.vix.com/tsi/ar-fix.html
+         http://mail-abuse.org/tsi/ar-fix.html
 
 
 - ----------
 ＜JPCERT/CC からのお知らせとお願い＞
 
-  本文書で解説した不正アクセスも含め、インターネット上で引き起こされる
-さまざまな不正アクセスに関する情報がありましたら、info@jpcert.or.jp ま
-でご提供くださいますようお願いします。JPCERT/CC の所定の様式
+  本文書で解説した配送 (中継) サービスの不正な利用も含め、インターネッ
+ト上で引き起こされるさまざまなコンピュータセキュリティインシデントに関
+する情報がありましたら、info@jpcert.or.jp までご提供くださいますようお
+願いします。JPCERT/CC の所定の様式
 
-    http://www.jpcert.or.jp/form.html
+    http://www.jpcert.or.jp/form/
 
 にご記載のうえ、関連するログファイルのメッセージとともに、
 
@@ -185,8 +187,8 @@
 
 をご参照ください。
 
-  JPCERT/CC では、不正アクセスに関する情報を迅速にご提供するために、
-メーリングリストを開設しています。登録の方法等、詳しくは、
+  JPCERT/CC では、セキュリティに関する情報を迅速にご提供するために、メー
+リングリストを開設しています。登録の方法等、詳しくは、
 
     http://www.jpcert.or.jp/announce.html
 
@@ -200,16 +202,17 @@
 め、お答えできる場合でもご回答が遅れる可能性があることを何卒ご承知おき
 ください。
 
-注： この文書は、不正アクセスに対する一般的な情報提供を目的とするもの
-であり、特定の個人や組織に対する、個別のコンサルティングを目的としたも
-のではありません。また JPCERT/CC は、この文書に記載された情報の内容が
-正確であることに努めておりますが、正確性を含め一切の品質についてこれを
-保証するものではありません。この文書に記載された情報に基づいて、貴方あ
-るいは貴組織がとられる行動 / あるいはとられなかった行動によって引き起
-こされる結果に対して、JPCERT/CC は何ら保障を与えるものではありません。
+注： この文書は、コンピュータセキュリティインシデントに対する一般的な
+情報提供を目的とするものであり、特定の個人や組織に対する、個別のコンサ
+ルティングを目的としたものではありません。また JPCERT/CC は、この文書
+に記載された情報の内容が正確であることに努めておりますが、正確性を含め
+一切の品質についてこれを保証するものではありません。この文書に記載され
+た情報に基づいて、貴方あるいは貴組織がとられる行動 / あるいはとられな
+かった行動によって引き起こされる結果に対して、JPCERT/CC は何ら保障を与
+えるものではありません。
 
 - ----------
-1997,1998 (c) JPCERT/CC
+1997-2001 (c) JPCERT/CC
 
   この文書を転載する際には、全文を転載してください。情報は更新されてい
 る可能性がありますので、最新情報については
@@ -226,6 +229,9 @@
 - ----------
 改訂履歴
 
+2001/12/27  参照 URL の更新
+            I 章 - Postfix, qmail に関する情報を追加
+            IV.C 章 - CF パッケージを用いた中継機能の制限方法を削除
 2000/08/25  参照 URL の更新
 1998/01/14  II 章 - エラーメールによる影響を追加した。
             以前の III 章を削除した。
@@ -239,10 +245,11 @@
 
 -----BEGIN PGP SIGNATURE-----
 Version: 2.6.3ia
+Charset: noconv
 
-iQCVAwUBOaXuUox1ay4slNTtAQENyAQAzESV81MUQ2Y0xH2HUh9InM6tRhTDSqDh
-iRKI0UDzHG4clbkunThjtCbOOsgiv//6WTFzLJrgaJsZj4WE2rhaHF04gQtv8NF8
-lwvWV31Fq5DONKE8cKCBaPOIU5ipoRbqRCHOeybiFowhI0AgOzYJmwH2I/XwqqfY
-x/xGRDHCIE0=
-=lmJZ
+iQCVAwUBPCqHXIx1ay4slNTtAQHhrQP+IeSB3tjwBKWHRiOMFS4ijEfoMVDnE0oh
+97+178m+vzZ+y8jOrCXBy0xYXtU7E/M1P9VSVj9nTuesvi41akADNW0/h2zB7mxx
+2nKC53iJewztVucLJn19O5P9gMqSbzBxUMFTdTSaLGqnxpoPRHS0U7LLhin3myE4
+V7xaSUwkxXI=
+=DZQ7
 -----END PGP SIGNATURE-----