[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056366] Re: オープンリレーSPAM MAIL.


こんばんは、安部です。

At Fri, 29 Nov 2002 17:03:39 +0900,
OOSATO,Kazzrou <kazz _at_ kk.iij4u.or.jp> wrote:
> べつに特別なパターンでなくても、存在しないユーザならば envelope from
> にバウンスするだけの普通の挙動です。
> linus _at_ uranus.tomonet.jp でも abem _at_ uranus.tomonet.jp でも一緒よ、って
> 書いた気がするけど……。

そうですよね。解りました。linus は、ユーザに存在しないので受け取って、
バウンスしてきますね。バウンスは、話題の焦点をずらしていることに
気がつきました。申し訳ありません。
ローカルに存在しないユーザへの宛て先へのメールを
バウンスさせずに拒否する設定も、あるのですよね。

私は、mynetworks_style の設定を見落して、
/usr/postfix/postconf をタイプするまで、
subnetがデフォルトだときづかなかったのですが、
初心者が書き変えを始めたときに、
/etc/postfix/main.cf:smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/regexp_table, permit_mynetworks, check_relay_domains
/etc/postfix/regexp_table:/[@!%].*[@!%]/ REJECT
を書いておくと
networks domain の設定がゆるくても重大なオープンリレーは、止まってます。
保険として、採り入れるのもいいのでは、ないでしょうか。

「user _at_ other.site@vine.site を許すオープンリレー機能を
  採り入れるときには、外してください。」
といった方が、初心者としては、安心が得られます。

Vine2.6 では、Vine2.1.5になかった /etc/postfix/regexp_table を
postfix は、どうしてとりいれているのでしょう。

> > 私自身のサーバには、regexp_access
> > /\+40.*[!@%]/ REJECT
> > を加えました。結論として、regexp は、必要でした。
> 
> 結論として、意味がありません。

ごめんなさい。OCNセキュリティチェックにかけられると、
警告が来るので、OCNの下にぶら下げるには、必要かと。
この警告が原因でMLへの質問を始めてしまいました。
初心者が、特別な投稿の仕方によって、
抹消の警告を受けるのは、つらいです。

安部光洋

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: