おはようございます。安部です。 Vine postfixの初期設定が、不正中継検査チェック陽性の結果がでます。 これを理由にサーバの閉鎖を要求された場合、早期対策は、regexp を入れることですよね。 At Sat, 30 Nov 2002 17:22:45 +0800 (HKT), KONNO Yousuke wrote: > こんにちは、今野@BBWAVESです。 > 自動チェックはあくまでも自動チェックですし、自動チェックで全てのパターン > が網羅されていると言うことでもありません。 /@.*@/ から、/[%!@].*[%!@]/ /\+40.*[@!%]/ へ変わってきていますよね。 > ですから、自動チェックでチェックしきれないことも多いと思いますが? Vine が認める設定を自動チェックをするところがあれば、初心者には、安心。 その他の自動チェックサイトで 上で合格した Vine のチェックをしてもらって Vine が認めるチェック項目を増やすようにすれば、更新できますよね。 > 特殊なパターンに敏感に反応して、一般のパターンには無関心なんですか? 関心があるから問題を提起しました。ログを調べて、 regexp でマッチさせ投稿を「拒否、警告」等をする必要がでてくると思います。 > つまり、あなたのしたい対策というのは、不正中継やbouncedを防ぐのが目的で > はなくて、ブラックリスト対策なわけですね? まず、初心者が初期設定に失敗することで、 ブラックリストに載らないように対策しましょう。 失敗しなくても可能性がありと評価されているので、お願いします。 > 質問なんですが、postfixを使用していて、このbouncedの問題によりブラックリ > ストに載せられてしまい、ブラックリストを作成した相手に事情を説明しても納 > 得してブラックリストから削除してくれないところがあるのでしょうか? > あるとしたらとても重大な問題だと思われますが、どうでしょう? 初心者ごとにSMTPの不正中継の可能性のあると評価されたサーバの動作を 「不正中継の可能性はあっても不正中継はしていない」 のように説明をさせなければいけないようにするのでしょうか。 > また、最近はDNSでMXを引いてそのMXのMTAにメイルを送るのが普通になってきて > いますが、MXで引いた先のMTAに実際にUSERが登録されていない場合が多々あり > ます。 > この場合、どうします? 第三者のドメインへバウンスを返さないよう、 telnet 25 アクセスサイトがmail from: のドメインと一致するならば、 バウンスを返します。それ以外のドメインへバウンスする場合は、 メール管理者が迷惑をかけているかもしれないということにも注意しましょう。 そのドメインに統一したメールアドレスをタイプミスして受け取ったということですよね。 nslookup -query=any vine.site ns管理者にメールサーバの管理者に問い合わせをすることになると思います。 メールサーバの管理者は、 統一メールアドレス検索システムをドメイン内に限り公開するでしょうから。 > と言うか、ここまで考えたら、postfixがなんで今のような動きになっているか > 判ってもらえますでしょうか? > 私がMTAの動きに対して何か勘違いしているのかな?MTAに詳しい人がいたらちゃ > んと判るように簡単に説明してあげてください。 初心者の vine.site のメール管理者は、 許されない範囲のバウンスで迷惑をかける可能性があることにも注意して、 ログをみれないと思います。 > > 非常に特殊な送信方法で、不正中継サイトの可能性があると評価されているのです。 > > 4th.site>telnet 2nd.site 25 とされて、 > > 2nd.site である Vine postfix SMTP サーバは、 > > mail from: user@xxxxxxxx > > rcpt to: user%1st.site@xxxxxxxx > > とされたときの対応で、 > > (1) user%1st.site に送信されれば、不正中継、オープンリレー。 > > (評価基準が公正でないので、不正中継評価サイトに抗議。) > これのどこが「評価基準が公正でない」として「不正中継評価サイトに抗議」を > しなければいけないのでしょう? すみません。言葉が足りませんでした。不正中継をすれば載せられて当然。 「ユーザの設定ミス。評価は、公正で、サーバの設定を直して、不正中継評価サイトに ブラックリストから自分のサーバを削除して頂くようにお願いする。」でした。 ユーザの設定を失敗することによって、このようになる場合もあります。 例えば、サーバのタイプの初期設定が subnet であることと気づかない場合に 初心者が始めにする設定は、host に変更すれば改善するような話です。 他にも mydestination 、myhostname 、mynetworks_style 、myorigin smtpd_recipient_restrictions、mynetworks をミスする可能性があります。 > > (2) user@xxxxxxxx にバウンス送信されれば、迷惑中継。 > > (希なので無視。4th.site の IP を抜いて調べる。) > これが今回のVineのpostfixの動きですよね? そうです。上中級者は、ログのチェックをできますよね。 3rd.site と 4th.site のドメインの不一致に気づけない場合の (2nd.site)メール管理者は、3rd.siteへバウンスを送信すると、 (2nd.site)ドメイン内のメール管理者で閉じない責任となり (3rd.site)ドメイン内のメール管理者に迷惑をかけます。 > > (3) 2nd.site で user%1st.site@xxxxxxxx のパターンだけを拒否する。 > > (不正中継の可能性のあるSMTPブラックリストから削除できる。) > > ブラックリストに載らないためだけの、実際にはほとんど意味のない対応をする > んでしょうか? > 目的と手段が逆になっちゃっていますね。 Vine 初心者には、自分のサイトへのメール拒否する 最終防壁 regexp 設定を得られる結果になります。 postfix から sendmail へVineの初期SMTPデーモンを変えないならば、 初心者の初期設定は、regexp を採り入れる方をお勧めします。 その対応は、お任せします。よろしくお願いします。 安部光洋