[postfix-jp:850] Re: ORBS 的サービス

[YAMAGUCHI Kenji <yamk@xxxxxxxxxxxxxxx>]

山口＠ソフィアワークスです。

> 池田＠名古屋大学です。
> 
> 教えていただいたサイトを「Postfix での spam 対策」のページ
> (http://www.chem.nagoya-u.ac.jp/ike/postfix/antispam.html)
> に追加しながらちょっと思ったのですが、こういったブラックリスト
> からのメールを拒否する場合には、postmaster 宛のメールも同時に
> 拒否してしまってよいのでしょうか？
> 　通常の RBL 設定として postmaster 宛のメールを考慮すべきか
> どうか、ご意見いただけないでしょうか？

「あくまで個人的な意見」ですが‥‥。

それなりに管理されているサイトでは、不正中継も防止しているはずだし、もし
知り合いや連絡の取れる範囲であるなら、電話なり、他の会社経由なりの手段で
他の対策を講じるよう連絡します。

ORBS の解除方法をサーバの管理会社にお教えしたこともあります（そのときは
アウトソーシングでメールサーバが管理されていました。ちなみにサーバは NT 
で Lotus Domino でした。) 最終的にはサーバのバージョンアップと設定で回避
できたようです。

それでもだめなときは postmaster 宛にだけ解放してももはや意味を持たないと
判断し、「私なら」登録されているまま無視します。

と思いますが、いかがでしょうか。


> RFC2821 の 4.5.1 では、
> 
>   SMTP systems are expected to make every reasonable effort to accept
>   mail directed to Postmaster from any other system on the Internet.
>   In extreme cases --such as to contain a denial of service attack or
>   other breach of security-- an SMTP server may block mail directed to
>   Postmaster.  However, such arrangements SHOULD be narrowly tailored
>   so as to avoid blocking messages which are not part of such attacks.
> 
> となっていて、よっぽどひどい攻撃でなければ postmaster 宛は
> 受けとるべきとなっていますが...

DoS = SPAM = 知らないうちの不正中継、であるか、という意見はいろいろある
かと思いますが、SPAM 屋に postmaster ならメールを通せると知られるほうが
怖い気がします。

--
ソフィアワークス
山口健史 (YAMAGUCHI Kenji)
E-Mail: yamk@xxxxxxxxxxxxxxx