[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056431] Re: オープンリレーSPAM MAIL.


こんにちは、安部です。

/ _at_ .*@/$hostaddress を通したときには、オープンリレーを許可していますが、
Vine の設定は、これを許可していません。
これが、通るときには、Vine の持ち主の設定ミスということですよね。

しかし、Vine に不正チェックを行うと自動チェックにかかります。
そのパターンは、/[@%!].*[@%!]/$hostaddress /\+40.*@/$hostaddress が
rcpt to: に書かれたときに通すサイトとして、
Vine の postfix の設定は、不正中継サイトとされます。

At Sat, 30 Nov 2002 13:46:10 +0800 (HKT),
KONNO Yousuke wrote:
> こんにちは、今野@BBWAVESです。
>
> > 第二者であるvine.siteは、不正中継をして、
> > /\+40.*[!@%]/ のパターンを、第三者へバウンスを届けてしまいます。
> > 私自身のサーバには、regexp_access
> > /\+40.*[!@%]/ REJECT
> > を加えました。結論として、regexp は、必要でした。
> 
> と言う風な事をして、特殊な事例に対応しても、普通の全く偽造していない事例
> には全く意味をなさないんです。

そんなことは、解っています。
自分のサイトへのメールアドレスを間違えても、
まさか、このようなパターンを持つアドレスには、ならないでしょうし、
/[@%!].*[@%!]/$hostaddress /\+40.*@/$hostaddress のようなアドレスに
狙ってなげてくる送信者に対して、
rcpt to: に書かれたときだけ返事をしないという設定は、
Vine のSMTPサーバを不正中継検査サイトのブラックリストから
除けるということ一点に意味があります。

> 特に、「bounced」の事を「不正中継」と言っていますが、これは不正中継では
> ありませんし、「オープンリレー」でもありません。

このような意見を、Vine から検査サイトに主張して頂ければ幸いです。
意見をされた方もいらっしゃるそうですが、変化がない検査サイトもあるそうです。

非常に特殊な送信方法で、不正中継サイトの可能性があると評価されているのです。
4th.site>telnet 2nd.site 25 とされて、
2nd.site である Vine postfix SMTP サーバは、
mail from: user _at_ 3rd.site
rcpt to:   user%1st.site _at_ 2nd.site 
とされたときの対応で、
(1) user%1st.site に送信されれば、不正中継、オープンリレー。
    (評価基準が公正でないので、不正中継評価サイトに抗議。)
(2) user _at_ 3rd.site にバウンス送信されれば、迷惑中継。
    (希なので無視。4th.site の IP を抜いて調べる。)
(3) 2nd.site で user%1st.site _at_ 2nd.site のパターンだけを拒否する。
    (不正中継の可能性のあるSMTPブラックリストから削除できる。)
のうち、どれを選択しますか。

不正中継検査サイトは、dataを送信しないし、
次に(1)から(3)のどれが起こるか解らないから、
不正中継の可能性があるとしますよね。
個人的には、ごめんなさい、(3)を選択してしまいます。

安部光洋

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: