[postfix-jp: 143] Re: 不正なMXレコードを持つドメインからの受信拒否

[Tomoyuki Sakurai <ml-postfix-jp@xxxxxxxxxxxxxxx>]

On Tue, 30 Mar 2004 16:41:21 +0900
WAKUI Kazuhiko <kazuhikow1005@xxxxxxxxxxx> wrote:

| いまのところ受信者アドレスが正しいかどうかをLDAPサーバに問い合わせる
| などの方法が取れません。

問題は自サイトに存在しない宛先のメッセージを受け取ることです。

| リリース版に Greylisting が実装されるのを心待ちにしているところですが、

たとえGreylistingが実装されても問題は解決しないでしょう。

| main.cf の smtpd_sender_restrictions に reject_unknown_sender_domain と
| 指定していますが、これらのドメインはMXレコードが一見存在するように
| 見えるためか受け取ってしまいます。
|
| こういった送信者ドメインの不正なメールを、check_sender_access に一々
| 書くことなく拒否する設定方法はあるでしょうか？

experimental_releaseにはcheck_{helo,sender,recipient}_{ns,mx}_accessがあ
ります。MX/NSレコードに応じて動作を変えることができます。

http://www.porcupine.org/postfix-mirror/newdoc/postconf.5.html#smtpd_sender_restrictions

MX/NSレコードを問い合わせたくないのなら、bogusmx.rfc-ignorant.orgが役に
立つかもしれません。

bogusmx.rfc-ignorant.org
http://www.rfc-ignorant.org/policy-bogusmx.php

MXレコードが正しく指定されている場合、詐称されたenvelope-fromのドメイン
に無意味かつはた迷惑なDSNを送りつけること(backscatter)になります。つまり、
いわゆるjoe-jobに荷担してしまいます。詐称されることがよく知られている
virus/wormのenvelope-fromなどに警告を送信するサイト(Lotus notesとか)と同
じくらい迷惑です。

こうした行為による被害を減らすためにPostfix Backscatter Howtoというペー
ジも作られています。

Postfix Backscatter Howto
http://www.porcupine.org/postfix-mirror/newdoc/BACKSCATTER_README.html

| unknown_local_recipient_reject_code = 450

検証目的でない限り、4xxを返すのは迷惑です。送信側のSMTPクライアント/MTA
は一定期間再送するからです。

--
Tomoyuki Sakurai - Tomi -
mailto:ml-postfix-jp@xxxxxxxxxxxxxxx
local dnsbl files updated daily at
rsync://trombik.mine.nu/spf/output/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list