??????????????????

locals?rcpthosts?????????????????????????????????????????????????

???spam?bounce????From:?????????????????????????????????
100%???spam???????????????????

????????RELAYCLIENT???????????tcpserver??????????????????????

はじめまして。いつも巡回しています。
Safariで化けたのでIEでやり直します。（削除お願いします）
localsやrcpthostsを自分のサーバーだけにしておけば、そもそも「関係ないあて先へのメール」を受け取らなくても済むかも。

それにspamをbounceするのはFrom:を偽って送られた場合には、結果的に中継したのと同じことになります。
100%確実なspamは、受け取ったら捨ててしまいましょう。

メールを出す時のRELAYCLIENT環境変数を設定するのにtcpserverを使っていれば、適切な設定で送信も楽勝です。

うわ、大変なことにSPAMをrelayしていました。全世界のみなさま、ここに謝罪いたします。とりあえずサーバとめました。

qmail-smtpd-authが原因らしいので、こいつを排除してqmail-vidaを採用することにしました。

教訓: RCPT TO: をきちんと書かなくてもメールは送れる。色々なリレー方法を試すこと。
教訓: nanetのリレーチェックだけでは充分ではない。

ダメだ。qmail-vidaを試してみたけど、うまく行ったのかどうかまるでわからん。もう自分のサイトがリレーしてるのかどうかのチェック方法もわからなくなったよ。諦めようかな。

RCPT TO: ならはじくのに
RCPT hoge@hoge.hogeは通すんだよね。
そんなメールを配信するのかどうか分からないけど、
配信されるのを待っているわけにもいかないし...

自分の部屋に線がきてから、ゆっくり立ち上げなおすことにします。

http://spam.qmail.jp/
の情報がお勧め

その情報ってSPAMを受け取らないための情報ですよね。
そうではなくてSPAMをリレーするかどうかの詳細な検査方法が分からないのです。
自動で厳しいテストをやってくれるサイトがあれば最高なんですが、せめてやり方がどこかにのっていないかな。

qmail-smtpd-authを使ったときは表面的にはリレーを拒否しているように見えたのに、実質的にはSPAMをリレーしていたようでした。どういう仕組みなのか分からないのですよ。

http://www.sera.desuyo.net/smtp-auth/
や
http://www.atmarkit.co.jp/flinux/rensai/qmail14/qmail14a.html
と設定に何か相違がありますか?

http://www.sera.desuyo.net/smtp-auth/
によればqmail-smtpd-authがダメポだって書いてありますよね。
qmail-vidaなら大丈夫なのかなあ。

でもリレーのテスト方法が分からなくては運用できないですよ。
一時的にhoneypod smtpサーバを作ってtcpdumpでspammerの手口を解析する必要があるかな。

http://www.rbl.jp/svcheck.php
でチェックしてOkならばリレーしていないと言えるでしょう。
qmailをpatch無しでインストールすると、いくつかのチェックで疑わしいという結果になりますが。
それは受け取った振りをして捨てているのでOkです。
それが気になる場合は、http://www.qmail.org/qmail-smtpd-relay-reject のpatchをあてて下さい。
これをあててコンパイルしたqmailで、RELAYCLIENT環境設定を適切なホストのみで設定してあれば、大丈夫です。

試してみます。ありがとうございます。

Some things cannot be taught, only discovered.