さわみです。 From: Mitsuhiro ABE <abem@xxxxxxxxxxx> Subject: [vine-users:056261] Re: オープンリレー SPAM MAIL. Date: Wed, 27 Nov 2002 21:20:50 +0900 Message-ID: <m3vg2j6w65.wl@xxxxxxxxxxxxxx> > > user unknown のメールを bounce させるのは、感謝されこそすれ、 > > 迷惑と言われる筋合ではないでしょう。 > > お分りになられていないようですので、、、、頼みます。 > 私が、telnet のセッションを開いたIPを調べて見て下さい。 > 試した2通のメールは、kek.jp から送信したものでないのです。 > xxxx.xxx.ocn.ne.jp のサイトから送信したものです。 > それが、mail from: abem@xxxxxxxxxxx を書くことで、 > バウンスメールを送信可能なサイトになっております。 ひょっとして、envelope from を騙られるケースのことをおっしゃって ますか? それは open relay とは全く別物だと思いますが。 SMTP の仕組みからすると、危ないことでもなんでもなくて至極正常なこ とです。envelope from は「差出人」ではなく「エラーメイルの返送先」 なのですから。確かに脆い一面ではありますが。 envelope from を騙って bounce mail で DoS 攻撃を仕掛ける攻撃方法 は、既に使い古されているものだったりします。 # このメイルも DTI のサーバから出したものではありません。 -- SAWAMI Hiroaki (沢味 広明) hiro-s@xxxxxxxxxxxxxx hiro@xxxxxxxxxxxxx