[postfix-jp: 1493] Re: smtpd_sender_restrictions について

[Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>]

柳澤です。

On Sat, 10 Sep 2005 17:32:22 +0900
浜ちゃん <hamabo@xxxxxxxxxxxxxxx> wrote:

> はじめまして、いつもとても参考にさせて頂いております。
> 今回、ちょっと気になった事がありましたのでお伺いさせて頂きました。

Postfixに限った話ではないのでここでするのもはばかられるのですが、
無理解なままに批判をし続けられるのもISPの中の人が可哀想なので
答えてみます。
『SMTPにおける認証のいい加減さ』についての話題だと思うので。

> そこで、件名にもありますとおり、ISPのサーバーでメールアドレスとアカウ
> ント、パスワードを確認していないのですが（と思われる）、このようなのは
> 如何なものかと思っています。他に送信元IPとかアクセス経路をチェックして
> いるとは思いますが、結果他人のアドレスでも送信できてしまいます。

現在はそういう運用が普通ですね。
完璧を求めるなら必ずESMTP(AUTH)で認証し、認証が通った利用者の
メールアドレスのみでしか送信が出来ないという運用もありですけれど、
そこまでしなくても不正なことをすれば十分に足がつきますからね。
それに、Outbond Port 25 Blockingされていないプロバイダを使えば
自前のSMTPサーバーが使えますからそもそもそういう制限は何の意味も
ないですしね。
まあ、そういう運用へのアンチテーゼとしてSPFなんかが出てきていると
は思いますが。
＃余談ですが、Mozilla系のMUAはメールアドレスが違ってもOKという運用を
＃してくれないと使えない気がしますね。

> ちょっと自分で運営しているサークルのメールサーバーをメンテしていて、今
> 回Postfix2.0.xから2.2.xにアップグレードする作業中に変更点をマニュアル
> で洗っていて、全く関係ないところが気になって試した次第です。サークルの
> サーバーではSASL認証+TLS接続で件名のようにメールアドレスとアカウントの
> 整合を取っています（他にもアクセスチェックも行っています）ので、このよ
> うな設定はどうかと思ったのでメールさせて頂きました。

全然書いてないですが、
reject_authenticated_sender_login_mismatchを使ってるということですか？
プロバイダの場合はIPアドレスを割り振る段階で認証しているので、
SMTPで認証したら2重のチェックになりますね。
＃ 昔のYahoo! BBなんかはそうじゃない作り方かも知れないですが...

> ISPとしては悪用された場合アカウント停止とかされるのでしょうが、分から
> ない程度に利用された場合はスパムや犯罪の温床にならないでしょうか？

そういう場合のISPの反撃は簡単ですよ。
送信ログには送信者のIPアドレスが残りますよね？
そして、そのIPアドレスを割り振っているのもそのプロバイダですから、
どのお客さんがどういうメールアドレスでどういうメールを送ったかというのは
一発で分かります。

> 全く要らぬ心配でしたら駄文メールとして捨て置いて下さい…。

現状で問題があるのなら、3rd party relayの時のように変化していくと
思いますが、SPFの導入が進まない状況を見るとそのような心配は
杞憂だと思いますよ。

-- 
-------------------------------------------------------
Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>
Dept. of Mathematical and Computing Sciences,
Graduate School of Information Science and Engineering,
Tokyo Institute of Technology.
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list