osecurity

osecurity

[security]

ABOUT "osecurity"

作者サイトの解説も参照

candyさんが製作した。第三者中継チェックと同様のメールリレーをテストするPerlスクリプト。シェルからも実行できるが、apacheなどのWebサーバーからCGIとして実行するほうが、インターフェースは分かりやすいと思う。

DOWNLOAD

http://www.bsddiary.net/warez/osecurity/から

以下の二つのファイルをfetchなどでダウンロードする。

• http://www.bsddiary.net/warez/osecurity/osecurity.txt
• http://www.bsddiary.net/warez/osecurity/smtpd.pl

INSTALL

osecurity.txtのdigのコマンド位置が/usr/local/bin/digと書かれているから、which digした結果に書き換えておく。

my $nslookup = "/usr/bin/dig";

シェルから起動

• perl osecurity.txt
• PATHの通った場所にmvしてchmod +x osecurity.txtしておく
  • 実際にメールを送信する場合はsmtpd.plも設置する

cgiとして設置

security.cgiとリネームしてWebサーバーの領域のcgi-bin以下におく。

• FreeBSDのデフォルトは/usr/local/www/cgi-bin
• LinuxのFHSでは/var/www/cgi-binかな?

ログをtouch /var/log/osecurity.logしてwww権限で書けるように。

my $logfile = "osecurity.log";

を

my $logfile = "/var/log/osecurity.log";

に書き換え

CHECK

Webブラウザで「IP番号/cgi-bin/osecurity.cgi」にアクセスして、画面の指示に従ってチェックする。

実際にメールを送ってチェックする場合は、自分のアドレスを/var/qmail/alias/.qmail-relaytestに設定する。メールサーバー自身や、RELAYCLIENTが設定されるLAN内からチェックするのは意味が無い。かならず別のサイトからチェックする。

Security

設置したままだと、第三者からも使えてしまうので.htaccessで認証をしておくのが望ましい。.htaccessの例htpasswd -c /home/hogehoge/.htpasswdを実行してパスワードファイルを作っておく。

AuthType basic
AuthName "Please enter username and password"
AuthUserFile /home/hogehoge/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>

FAQ

作者サイトのFAQも参照

qmailを設置したメールサーバーをチェックしたら、警告が出ました

警告が出るだけで実際にはリレーしていないと思われます。気になる場合はpatchをqmail-smtpdのソースに適用して再コンパイルしてください。