[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02323] spam対策について(不正なToアドレス)
- Subject: [postfix-jp:02323] spam対策について(不正なToアドレス)
- From: "oshu" <oshu@xxxxxxxxxx>
- Date: Sat, 11 Jan 2003 16:02:51 +0900
はじめまして、しう と申します。お世話になります。
早速ですが、今spam(由来になった缶詰屋さん的には、このように小文字で表記して欲
しいらしい)メールに悩まされています。
そのspamメールの特徴は、
存在するドメイン( XXXX.com )の、
存在しないサーバアドレス( banna.XXXX.com )の、
MIMEエンコードされたアカウント名( 33)
宛(すなわち To: 33@xxxxxxxxxxxxxx )に送信されて
いることです( 33@xxxxxxxxxxxxxx も存在しません)。
これが、存在するアドレス hoge@xxxxxxxx に配達されてしまいます。
問題のメールのヘッダは次の通りです。
> Return-Path: <ok2010@xxxxxxx>
> Delivered-To: hoge@xxxxxxxx
> Received: from banna (xx.xx.xxxxx.xxxx.ne.jp [61.xxx.xxx.xxx])
> by mail.XXXX.com (Postfix) with ESMTP id 4C082CA168
> for <hoge@xxxxxxxx>; Sat, 11 Jan 2003 01:03:43 +0900 (JST)
> Received: from C ([192.168.0.2])
> by banna (8.9.3+3.2W/3.7W) with SMTP id BAA11956;
> Sat, 11 Jan 2003 01:06:04 +0900
> Message-Id: <200301101606.BAA11956@banna>
> From: ok2010<ok2010@xxxxxxx>
> To: 33@xxxxxxxxxxxxxx
> Reply-To: ok2010@xxxxxxx
> Date: Sat, 11 Jan 2003 01:03:39 +0900
> Subject: 未承諾広告※今年の運勢
> Content-Type: text/plain
> Content-Transfer-Encoding: 7bit
> MIME-Version: 1.0
> X-UIDL: nT9"!7@-"!<2\!!iS`"!
#"Notorious" 電子○ール広告社です!
googleで検索すると、同様のヘッダのspamメールが報告されており、
メジャーなテクニックなのかな?と推測しています(未確認)。
ただ、rootやpostmasterでなく、一般ユーザ(hoge)に直接配達されているのが
解せません(ただし、aliasesの設定で root宛のメールは最終的に
hogeに配達されます)。
postfixの設定で弾けそうな気がするのですが、上手くいってません。
googleや過去ログを検索しましたが、それらしい情報を見つけることが
出来ませんでした。
参考情報のポインタや、ご助言などをいただけたら幸いです。
よろしくお願いします。
なお、環境以下の通りです。
postfix-1.1.12
Linux 2.4.19 (Vine Linux 2.6r1)
main.cf (抜粋)は次の通りです。
> myhostname = mail.XXXX.com
> mydomain = XXXX.com
> myorigin = $mydomain
> mydestination = $myhostname, localhost.$mydomain, $mydomain,
> svname.$mydomain, www.$mydomain
> mynetworks = 210.xxx.xxx.xxx/29, 127.0.0.0/8
> relay_domains = $mydestination
> local_recipient_maps = $alias_maps unix:passwd.byname
> alias_maps = hash:/etc/postfix/aliases
> header_checks = regexp:/etc/postfix/header_checks
> allow_percent_hack = yes
> swap_bangpath = yes
> smtpd_recipient_restrictions =
> permit_mynetworks,
> reject_non_fqdn_recipient,
> regexp:/etc/postfix/recipient_checks.reg,
> check_client_access btree:/etc/mail/dracd,
> check_relay_domains
header_checks はこんな感じです。
> /^X-Mailer:.*PostMaster General/ REJECT
recipient_checks.reg はこんな感じです。
> /[@!%].*[@!%]/ 550 Please use user@domain address forms only.
syslogには、
> postfix/smtpd[10319]: connect from xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
> postfix/smtpd[10319]: 4C082CA168:
client=xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
> postfix/smtpd[10319]: disconnect from xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
こんな感じで、ノーエラーです。
- Follow-Ups
-
- [postfix-jp:02327] Re: spam 対策について(不正なToアドレス), SatohSin
- [postfix-jp:02331] Re: spam対策について(不正なToアドレス), Ichikawa Jun'ichi
- [postfix-jp:02332] Re: spam対策について(不正なToアドレス), IKEDA Nozomu
[検索ページ]
[Postfix-JP ML Home]