[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056270] Re: オープンリレーSPAM MAIL.


さわみです。

From: Mitsuhiro ABE <abem _at_ post.kek.jp>
Subject: [vine-users:056261] Re: オープンリレー SPAM MAIL.
Date: Wed, 27 Nov 2002 21:20:50 +0900
Message-ID: <m3vg2j6w65.wl _at_ msllnx6.kek.jp>

> > user unknown のメールを bounce させるのは、感謝されこそすれ、
> > 迷惑と言われる筋合ではないでしょう。
> 
> お分りになられていないようですので、、、、頼みます。
> 私が、telnet のセッションを開いたIPを調べて見て下さい。
> 試した2通のメールは、kek.jp から送信したものでないのです。
> xxxx.xxx.ocn.ne.jp のサイトから送信したものです。
> それが、mail from: abem _at_ post.kek.jp を書くことで、
> バウンスメールを送信可能なサイトになっております。

ひょっとして、envelope from を騙られるケースのことをおっしゃって
ますか? それは open relay とは全く別物だと思いますが。

SMTP の仕組みからすると、危ないことでもなんでもなくて至極正常なこ
とです。envelope from は「差出人」ではなく「エラーメイルの返送先」
なのですから。確かに脆い一面ではありますが。

envelope from を騙って bounce mail で DoS 攻撃を仕掛ける攻撃方法
は、既に使い古されているものだったりします。

# このメイルも DTI のサーバから出したものではありません。
-- 
SAWAMI Hiroaki (沢味 広明)
hiro-s _at_ mars.dti.ne.jp
hiro _at_ lunahouse.com

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: