- - PR -
sendmailでのWORK_NETSKY.P等の防止方法
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-05-31 09:23
現在、社内のメールサーバ(sendmail)に多数のNETSKY.Pがやって来るため、
受信した度に、メールの送信元のIPアドレスを/etc/mail/accessにREJECT 定義して対処しています。 送信元のIPアドレスを逆引きするとpnnnn-xxxx.xxxx.ocn.ne.jp等のアドレ ス(おそらくダイヤルアップしているクライアントのアドレス)なので、 支障は無いとは思うのですが、ウィルス対策がされていないクライアント のIPが変更になると、いたちごっこになってしまいます。 そこで、sendmailがメールを受信した際、MXレコードを逆引きして、登録 されていなかった場合、REJECTできないか?と考えています。 sendmailまたは、追加ソフトでそのような事が可能でしょうか? なお、メールサーバには、InterScan Messaging Security Suiteも入れて います。なので、実際内部にウィルスの進入は無いのですが、それでも、 警告メール自体は受けるように設定しているので、入り口でブロックした いと考えています。 | ||||||||||||
|
投稿日時: 2005-05-31 20:51
こんばんわ.
sendmail 自体でそのような設定が出来ますが? 或いは ORDB をお使いになられたほうがよろしいのでは? | ||||||||||||
|
投稿日時: 2005-05-31 21:22
これは、具体的にどのようにするのでしょうか? FEATURE(relay_based_on_MX) ではないですよね。コレは、宛先ドメインのチェックですよね。
おそらく、個人PCでウィルス感染している場合、当然独自ドメイン ではないですし、Open Relayというわけでもないですから、 ORDBを使用してもnetsky等を防ぐ事はできないのではないでしょうか? | ||||||||||||
|
投稿日時: 2005-06-02 00:55
こんばんは。
relay_based_on_MX は、「MX が自分に向けられていれば受け入れる」 です。 インターネットに接続しているホストでは使用するべきではありませんので、ご注意ください。 http://home.jp.freebsd.org/~koga/cf/README.txt で、本来のウイルス対策ですが… milter-sender などを応用したり、SpamAssasin などを利用する手もあると思います。 # 試していないので、これ以上情報提供はできないのですが orz _________________ はゆる Smile, Smiles make me happy. | ||||||||||||
|
投稿日時: 2005-06-02 19:26
こんばんわ.
たしかに防げません.
という話だと認識したのですが, anti-spam ではなく anti-virus が目的なら 自分の書いた方法論は無意味でしょう. 失礼しました. | ||||||||||||
|
投稿日時: 2005-06-04 12:02
いえいえ。ORDBについては、御指摘頂いたとおり、 検討/調査してみたいと思います。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。