[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:850] Re: ORBS 的サービス



山口@ソフィアワークスです。

> 池田@名古屋大学です。
> 
> 教えていただいたサイトを「Postfix での spam 対策」のページ
> (http://www.chem.nagoya-u.ac.jp/ike/postfix/antispam.html)
> に追加しながらちょっと思ったのですが、こういったブラックリスト
> からのメールを拒否する場合には、postmaster 宛のメールも同時に
> 拒否してしまってよいのでしょうか?
>  通常の RBL 設定として postmaster 宛のメールを考慮すべきか
> どうか、ご意見いただけないでしょうか?

「あくまで個人的な意見」ですが‥‥。

それなりに管理されているサイトでは、不正中継も防止しているはずだし、もし
知り合いや連絡の取れる範囲であるなら、電話なり、他の会社経由なりの手段で
他の対策を講じるよう連絡します。

ORBS の解除方法をサーバの管理会社にお教えしたこともあります(そのときは
アウトソーシングでメールサーバが管理されていました。ちなみにサーバは NT 
で Lotus Domino でした。) 最終的にはサーバのバージョンアップと設定で回避
できたようです。

それでもだめなときは postmaster 宛にだけ解放してももはや意味を持たないと
判断し、「私なら」登録されているまま無視します。

と思いますが、いかがでしょうか。


> RFC2821 の 4.5.1 では、
> 
>   SMTP systems are expected to make every reasonable effort to accept
>   mail directed to Postmaster from any other system on the Internet.
>   In extreme cases --such as to contain a denial of service attack or
>   other breach of security-- an SMTP server may block mail directed to
>   Postmaster.  However, such arrangements SHOULD be narrowly tailored
>   so as to avoid blocking messages which are not part of such attacks.
> 
> となっていて、よっぽどひどい攻撃でなければ postmaster 宛は
> 受けとるべきとなっていますが...

DoS = SPAM = 知らないうちの不正中継、であるか、という意見はいろいろある
かと思いますが、SPAM 屋に postmaster ならメールを通せると知られるほうが
怖い気がします。

--
ソフィアワークス
山口健史 (YAMAGUCHI Kenji)
E-Mail: yamk@xxxxxxxxxxxxxxx

Follow-Ups
[postfix-jp:864] Re: ORBS 的サービス, IKEDA Nozomu
References
[postfix-jp:842] ORBS 的サービス, YAMAGUCHI Kenji
[postfix-jp:848] Re: ORBS 的サービス, IKEDA Nozomu

[検索ページ] [Postfix-JP ML Home]