[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056435] Re: オープンリレーSPAM MAIL.


こんにちは、今野@BBWAVESです。

Mitsuhiro ABE <abem _at_ post.kek.jp>さんが
「Sat, 30 Nov 2002 17:15:15 +0900」に
「[vine-users:056431] Re: オープンリレー SPAM MAIL.」を書きました。
> しかし、Vine に不正チェックを行うと自動チェックにかかります。
> そのパターンは、/[@%!].*[@%!]/$hostaddress /\+40.*@/$hostaddress が
> rcpt to: に書かれたときに通すサイトとして、
> Vine の postfix の設定は、不正中継サイトとされます。

自動チェックはあくまでも自動チェックですし、自動チェックで全てのパターン
が網羅されていると言うことでもありません。
ですから、自動チェックでチェックしきれないことも多いと思いますが?


> > と言う風な事をして、特殊な事例に対応しても、普通の全く偽造していない事例
> > には全く意味をなさないんです。
> 
> そんなことは、解っています。

特殊なパターンに敏感に反応して、一般のパターンには無関心なんですか?
つまり、あなたのしたい対策というのは、不正中継やbouncedを防ぐのが目的で
はなくて、ブラックリスト対策なわけですね?


> 自分のサイトへのメールアドレスを間違えても、
> まさか、このようなパターンを持つアドレスには、ならないでしょうし、
> /[@%!].*[@%!]/$hostaddress /\+40.*@/$hostaddress のようなアドレスに
> 狙ってなげてくる送信者に対して、
> rcpt to: に書かれたときだけ返事をしないという設定は、
> Vine のSMTPサーバを不正中継検査サイトのブラックリストから
> 除けるということ一点に意味があります。

質問なんですが、postfixを使用していて、このbouncedの問題によりブラックリ
ストに載せられてしまい、ブラックリストを作成した相手に事情を説明しても納
得してブラックリストから削除してくれないところがあるのでしょうか?

あるとしたらとても重大な問題だと思われますが、どうでしょう?

また、最近はDNSでMXを引いてそのMXのMTAにメイルを送るのが普通になってきて
いますが、MXで引いた先のMTAに実際にUSERが登録されていない場合が多々あり
ます。
この場合、どうします?

と言うか、ここまで考えたら、postfixがなんで今のような動きになっているか
判ってもらえますでしょうか?
私がMTAの動きに対して何か勘違いしているのかな?MTAに詳しい人がいたらちゃ
んと判るように簡単に説明してあげてください。


> 非常に特殊な送信方法で、不正中継サイトの可能性があると評価されているのです。
> 4th.site>telnet 2nd.site 25 とされて、
> 2nd.site である Vine postfix SMTP サーバは、
> mail from: user _at_ 3rd.site
> rcpt to:   user%1st.site _at_ 2nd.site 
> とされたときの対応で、
> (1) user%1st.site に送信されれば、不正中継、オープンリレー。
>     (評価基準が公正でないので、不正中継評価サイトに抗議。)

これのどこが「評価基準が公正でない」として「不正中継評価サイトに抗議」を
しなければいけないのでしょう?


> (2) user _at_ 3rd.site にバウンス送信されれば、迷惑中継。
>     (希なので無視。4th.site の IP を抜いて調べる。)

これが今回のVineのpostfixの動きですよね?


> (3) 2nd.site で user%1st.site _at_ 2nd.site のパターンだけを拒否する。
>     (不正中継の可能性のあるSMTPブラックリストから削除できる。)

ブラックリストに載らないためだけの、実際にはほとんど意味のない対応をする
んでしょうか?
目的と手段が逆になっちゃっていますね。



----
 My name is KONNO Yousuke.
      e-mail yousuke _at_ bbwaves.com

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: