[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 1492] smtpd_sender_restrictions について
- Subject: [postfix-jp: 1492] smtpd_sender_restrictions について
- From: 浜ちゃん <hamabo@xxxxxxxxxxxxxxx>
- Date: Sat, 10 Sep 2005 17:32:22 +0900
はじめまして、いつもとても参考にさせて頂いております。
今回、ちょっと気になった事がありましたのでお伺いさせて頂きました。
現在某大手ISPからメールアカウントを一件借りて使用しています。
その借りているメールアドレスを他の実在する、しないに関わらず全く関係ないアドレスに送信元設定して、メールを送信しましたら送信でき、送信先を自身のフリーメールアカウントにして受信を確認出来ました。
そこで、件名にもありますとおり、ISPのサーバーでメールアドレスとアカウント、パスワードを確認していないのですが(と思われる)、このようなのは如何なものかと思っています。
他に送信元IPとかアクセス経路をチェックしているとは思いますが、結果他人のアドレスでも送信できてしまいます。
ちょっと自分で運営しているサークルのメールサーバーをメンテしていて、今回Postfix2.0.xから2.2.xにアップグレードする作業中に変更点をマニュアルで洗っていて、全く関係ないところが気になって試した次第です。
サークルのサーバーではSASL認証+TLS接続で件名のようにメールアドレスとアカウントの整合を取っています(他にもアクセスチェックも行っています)ので、このような設定はどうかと思ったのでメールさせて頂きました。
ISPとしては悪用された場合アカウント停止とかされるのでしょうが、分からない程度に利用された場合はスパムや犯罪の温床にならないでしょうか?
全く要らぬ心配でしたら駄文メールとして捨て置いて下さい…。
もしかしてかなり私の理解不足かも…と心配ですが…(汗
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 1493] Re: smtpd_sender_restrictions について, Yoshisato YANAGISAWA
[検索ページ]
[Postfix-JP ML Home]