[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02323] spam対策について(不正なToアドレス)



 はじめまして、しう と申します。お世話になります。

 早速ですが、今spam(由来になった缶詰屋さん的には、このように小文字で表記して欲
しいらしい)メールに悩まされています。

そのspamメールの特徴は、
  存在するドメイン( XXXX.com )の、
  存在しないサーバアドレス( banna.XXXX.com )の、
  MIMEエンコードされたアカウント名( 33)
宛(すなわち To: 33@xxxxxxxxxxxxxx )に送信されて
いることです( 33@xxxxxxxxxxxxxx も存在しません)。
これが、存在するアドレス hoge@xxxxxxxx に配達されてしまいます。

問題のメールのヘッダは次の通りです。
> Return-Path: <ok2010@xxxxxxx>
> Delivered-To: hoge@xxxxxxxx
> Received: from banna (xx.xx.xxxxx.xxxx.ne.jp [61.xxx.xxx.xxx])
>  by mail.XXXX.com (Postfix) with ESMTP id 4C082CA168
>  for <hoge@xxxxxxxx>; Sat, 11 Jan 2003 01:03:43 +0900 (JST)
> Received: from C ([192.168.0.2])
>  by banna (8.9.3+3.2W/3.7W) with SMTP id BAA11956;
>  Sat, 11 Jan 2003 01:06:04 +0900
> Message-Id: <200301101606.BAA11956@banna>
> From: ok2010<ok2010@xxxxxxx>
> To: 33@xxxxxxxxxxxxxx
> Reply-To: ok2010@xxxxxxx
> Date: Sat, 11 Jan 2003 01:03:39 +0900
> Subject: 未承諾広告※今年の運勢
> Content-Type: text/plain
> Content-Transfer-Encoding: 7bit
> MIME-Version: 1.0
> X-UIDL: nT9"!7@-"!<2\!!iS`"!

#"Notorious" 電子○ール広告社です!

googleで検索すると、同様のヘッダのspamメールが報告されており、
メジャーなテクニックなのかな?と推測しています(未確認)。
ただ、rootやpostmasterでなく、一般ユーザ(hoge)に直接配達されているのが
解せません(ただし、aliasesの設定で root宛のメールは最終的に
hogeに配達されます)。

postfixの設定で弾けそうな気がするのですが、上手くいってません。

googleや過去ログを検索しましたが、それらしい情報を見つけることが
出来ませんでした。
参考情報のポインタや、ご助言などをいただけたら幸いです。
よろしくお願いします。


なお、環境以下の通りです。
postfix-1.1.12
Linux 2.4.19 (Vine Linux 2.6r1)

main.cf (抜粋)は次の通りです。
> myhostname = mail.XXXX.com
> mydomain = XXXX.com
> myorigin = $mydomain
> mydestination = $myhostname, localhost.$mydomain, $mydomain,
>         svname.$mydomain, www.$mydomain
> mynetworks = 210.xxx.xxx.xxx/29, 127.0.0.0/8
> relay_domains = $mydestination
> local_recipient_maps = $alias_maps unix:passwd.byname
> alias_maps = hash:/etc/postfix/aliases
> header_checks = regexp:/etc/postfix/header_checks
> allow_percent_hack = yes
> swap_bangpath = yes
> smtpd_recipient_restrictions =
>              permit_mynetworks,
>              reject_non_fqdn_recipient,
>              regexp:/etc/postfix/recipient_checks.reg,
>              check_client_access btree:/etc/mail/dracd,
>              check_relay_domains

header_checks はこんな感じです。
> /^X-Mailer:.*PostMaster General/ REJECT

recipient_checks.reg はこんな感じです。
> /[@!%].*[@!%]/     550 Please use user@domain address forms only.

syslogには、
> postfix/smtpd[10319]: connect from xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
> postfix/smtpd[10319]: 4C082CA168:
client=xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
> postfix/smtpd[10319]: disconnect from xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
こんな感じで、ノーエラーです。

Follow-Ups
[postfix-jp:02327] Re: spam 対策について(不正なToアドレス), SatohSin
[postfix-jp:02331] Re: spam対策について(不正なToアドレス), Ichikawa Jun'ichi
[postfix-jp:02332] Re: spam対策について(不正なToアドレス), IKEDA Nozomu

[検索ページ] [Postfix-JP ML Home]