読者です 読者をやめる 読者になる 読者になる

qpsmtpd に不正中継テストを掛けてみた

qpsmtpd-0.40 をデフォルトインストールした状態で

を掛けてみたところ、rbl.jp のテストで 4つ失敗。
リレーが許可されてしまったアドレスの形式は以下。

rlytest%h.rbl.jp@example.jp
rlytest@h.rbl.jp@example.jp
"rlytest@h.rbl.jp"@example.jp
h.rbl.jp!rlytest@example.jp

%, !, @ 2つの形式でリレーされてしまう。

対処できないはずはないだろうと思って plugins ディレクトリの中を覗いたら、check_badrcptto_patterns を発見。RCPT TO を正規表現でマッチさせて判定するプラグイン
/etc/qpsmtpd/badrcptto_patterns

# Format is pattern\s+Response
# Don't forget to anchor the pattern if required
!       Sorry, bang paths not accepted here
@.*@    Sorry, multiple at signs not accepted here
%       Sorry, percent hack not accepted here

追加したところ、rbl.jp のテストをすべてパスするようになった。