- - PR -
sendmail リレー時の動作について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-30 16:32
教えてください。
Sendmailで構内にあるスプールホストにEメールをリレーする場合。 ドメイン名が合致していればメールアドレスが存在しなくてもリレーしてしまいます。 結果、スプールホスト側でアドレスが存在しないのでエラーを返そうとしてリレーサーバーに投げます。リレーサーバは発信者がFromアドレスを偽装していればあて先不明で 送れません。 このような迷惑メールを防ぐためにリレーサーバ側で防ぐ措置はないものでしょうか? あるいは、リレーする際にスプールホストのアドレス検索をした後で存在するなら リレーするなどの方法はあるのでしょうか? どなたかご教示願えないでしょうか | ||||||||
|
投稿日時: 2004-09-30 22:53
こんばんわ.
ここは「自 Domain の名前が」という話ですよね?
sendmail の設定で,「mail from の host 部分が名前解決できないなら受け取らない」 が default だったりします. なので,sendmail.mc で "FEATURE(accept_unresovable_domains) " が 有効になってたりすると,とりあえず受け取ってしまいます. うろ覚えですが,redhat だと有効だったのではないかと... 本格的に spam check したい場合は, access.db 使うとか,dnsbl 使うとか, あるいはいっそ,SpamAssassin のようなものを入れるとか... そのほうが効果が高いかと. 以上,ご参考までに. | ||||||||
|
投稿日時: 2004-09-30 23:39
SMTP には、そのための VRFY コマンドが存在するので sendmail で 設定できないことはなかろうと思います。具体的なやり方は知りませんが。 ですが、VRFY コマンドは攻撃者に対しても「有効なアカウント」を 調べる手段を与えてしまうので、現在ではふつうはこのコマンドは無効に 設定されているものです。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。