vine-users ML アーカイブ

[vine-users:056474] Re: オープンリレー SPAM MAIL.

  • From: KONNO Yousuke <yousuke@xxxxxxxxxxx>
  • Subject: [vine-users:056474] Re: オープンリレー SPAM MAIL.
  • Date: Sun, 1 Dec 2002 14:50:04 +0800 (HKT)
こんにちは、今野@BBWAVESです。

Mitsuhiro ABE <abem@xxxxxxxxxxx>さんが
「Sun, 01 Dec 2002 10:41:32 +0900」に
「[vine-users:056460] Re: オープンリレー SPAM MAIL.」を書きました。
> Vine postfixの初期設定が、不正中継検査チェック陽性の結果がでます。
> これを理由にサーバの閉鎖を要求された場合、早期対策は、regexp を入れることですよね。

これは、「なんで不正中継として確認されたか」を調べないで、regexpを設定す
るだけで全て問題がなくなると言うことでしょうか?
それは、あまりにも視野が狭すぎではないでしょうか?


> > 自動チェックはあくまでも自動チェックですし、自動チェックで全てのパターン
> > が網羅されていると言うことでもありません。
> 
> /@.*@/ から、/[%!@].*[%!@]/ /\+40.*[@!%]/ へ変わってきていますよね。 

あなたの対処ではなくて、チェックをする側です。
代表的な例はチェックするが、それでは対処できない希な例はチェックしないと
言うことです。


> > 特殊なパターンに敏感に反応して、一般のパターンには無関心なんですか?
> 
> 関心があるから問題を提起しました。ログを調べて、
> regexp でマッチさせ投稿を「拒否、警告」等をする必要がでてくると思います。

一般のパターンが通っちゃえば意味がないと思われますが?


> > 質問なんですが、postfixを使用していて、このbouncedの問題によりブラックリ
> > ストに載せられてしまい、ブラックリストを作成した相手に事情を説明しても納
> > 得してブラックリストから削除してくれないところがあるのでしょうか?
> > あるとしたらとても重大な問題だと思われますが、どうでしょう?
> 
> 初心者ごとにSMTPの不正中継の可能性のあると評価されたサーバの動作を
> 「不正中継の可能性はあっても不正中継はしていない」
> のように説明をさせなければいけないようにするのでしょうか。

だから、そう言う事例はどこにあるのでしょう?
どこのチェックサイトで「不正中継の可能性がある」とされるのでしょう?
また、今まで「不正中継はしない」と説明しても、それを認めて対処をしてくれ
ないのでしょうか?


> 第三者のドメインへバウンスを返さないよう、
> telnet 25 アクセスサイトがmail from: のドメインと一致するならば、
> バウンスを返します。それ以外のドメインへバウンスする場合は、

常にMTUがFromのドメインと同じネットワークに所属し、かつ、IPの逆引きが出
来ないといけないと言う前提ですか?
これを一般的に常識とするのは、あまりにも難しいでしょう。


> メール管理者が迷惑をかけているかもしれないということにも注意しましょう。

また、自ネットワーク内で自ネットワーク以外のFromを使用する場合など、かな
り問題が出そうですね。

> そのドメインに統一したメールアドレスをタイプミスして受け取ったということですよね。
> nslookup -query=any vine.site
> ns管理者にメールサーバの管理者に問い合わせをすることになると思います。
> メールサーバの管理者は、
> 統一メールアドレス検索システムをドメイン内に限り公開するでしょうから。

「ドメインに統一した」と言うのはどういう意味でしょう?

私が言っているのは企業などでFWを入れている場合等で設置されるリレーサーバ
ですが、MXのサーバの管理者にメイルを送ると言うことは、実際に送信を失敗し
た人間は、その管理者がメイルを読んで教えてくれないことには「自分のメイル
が宛先不明でbouncedされた」と言うことが判らないわけですね?

私にとっては、こっちの自分の出したメイルがブラックホールに吸い込まれてし
まう方がとても怖いです。


> > ブラックリストに載らないためだけの、実際にはほとんど意味のない対応をする
> > んでしょうか?
> > 目的と手段が逆になっちゃっていますね。
> 
> Vine 初心者には、自分のサイトへのメール拒否する
> 最終防壁 regexp 設定を得られる結果になります。

だから、目的と手段が逆になっています。
これは、最終防壁でも何でもなくて、そう言う機械的なチェックを行うブラック
リストに載らなくなるだけで、根本的な解決になっていません。


> postfix から sendmail へVineの初期SMTPデーモンを変えないならば、
> 初心者の初期設定は、regexp を採り入れる方をお勧めします。
> その対応は、お任せします。よろしくお願いします。

sendmailにすれば、全ての問題は解決するのでしょうか?
また、regexpを採用しても、根本的な対策にはなっていないので意味がないと思
われます。


----
 My name is KONNO Yousuke.
      e-mail yousuke@xxxxxxxxxxx