- PR -

qmailの設定について

1
投稿者投稿内容
hash
会議室デビュー日: 2002/10/24
投稿数: 3
投稿日時: 2002-10-24 22:32
貴サイトの連載を参考に
qmail+vpopmailでPOP before SMTPでメールサーバーを構築し、
運用も問題なく(?)バーチャルドメインで受送信できています。

例のごとくSpammerがやってきてSMTPでSPAMメールを出そうとしており
随時ログを監視していますが特に大きな問題にはなっていませんでした。
しかしSPAMメールの中にfromアドレスが空でも送信しているものを発見しました。

例えば(XXXは伏せ字です)

info msg 66042: bytes 18265 from <> qp uid XXX
starting delivery 8: 66042 to remote owner-newsletter@babylon-mail.com
status: local 0/10 remote 1/20
delivery 8: success: 192.114.XXX.XXX_accepted_message./Remote_host_said:_250_2.0.0(中略)_Message_accepted_for_delivery/

明らかに送信しているのでこれはおかしいと思い、自分でもtelnetでつなげて
メールを送信してみると、確かにfromアドレスが空でも送信してしまいます。

何か重大な設定ミスでもしているのでしょうか?
鶴長鎮一
ベテラン
会議室デビュー日: 2001/08/29
投稿数: 78
お住まい・勤務地: 東京都
投稿日時: 2002-10-31 10:17
記事をご参考いただきありがとうございます。鶴長です。

>SPAMメールの中にfromアドレスが空でも送信しているものを.....
そうですね。RCPT TOと、TCPREMOTEIPを確認しているだけで、両者どちらかを
満たせば処理を続行します。特定のMAIL FROMを通さないようにすることは、
badmailfromファイルで制御出来ますが、空MAIL FROMを通さないといった処理
は標準では入ってないです。差戻しメイルの場合も表書き発信者が空になりま
す。
hash
会議室デビュー日: 2002/10/24
投稿数: 3
投稿日時: 2002-10-31 23:30
ご返答頂き本当にありがとうございます。
現状ではmaillogで確認する限りSPAMの踏み台にされていません。
しかし今後のことを考えると少々不安を覚えます。

> 空MAIL FROMを通さないといった処理は標準では入ってないです

badmailfrom に<>と設定しても通ってしまいます。
「標準では」ということは設定の方法によっては
空MAIL FROMを阻止できるものなのでしょうか?


> 差戻しメイルの場合も表書き発信者が空になります。

たしかにその通りですね

 # その機能のために空MAIL FROMを阻止できないのでしょうか??

ほかの皆さんはどのように対策されているのでしょうか??
鶴長鎮一
ベテラン
会議室デビュー日: 2001/08/29
投稿数: 78
お住まい・勤務地: 東京都
投稿日時: 2002-11-01 08:02
鶴長です。

>しかし今後のことを考えると少々不安を覚えます。
そうですね。神経質になる必要は無いと思うのですが、
デイリーにlogを見たり、ロードアベレージを見るな
ど、普段と違う動作を見つけることが何よりだと思
います。

>badmailfrom に<>と設定しても通ってしまいます。
badmailfromにには@を含むアドレス形式のものになる
ため、"空"を指定することは出来ません。

>「標準では」ということは設定の方法によっては
>空MAIL FROMを阻止できるものなのでしょうか?
同じように考えられる方を見えますので、その方のpatch
を使ってみると言うのも手かもしれません。(私自
身は試していないので保証の限りではないのですが)
http://www.qcc.sk.ca/~charlesc/software/misc/nullenvsender-recipcount.patch

次のようなことが添えられています。(訳が下手で申し訳ないです)
---
Mark Delaneyは、彼が空のenvelope senderでスパム受けていることに
注目しました。それだけではメールを拒絶するには不十です。しかし
ながら、複数のenvelope recipientsがある場合、それはbounce message
でありえません。したがって、Charles Cazabonは、bounce messageに
ただ一のenvelope recipientsを強いるためにパッチを書きました。

以上ご参考下さいませ
hash
会議室デビュー日: 2002/10/24
投稿数: 3
投稿日時: 2002-11-06 18:44
鶴長様

アドバイスありがとうございます。

このパッチを見ると、
空MAIL FROM(the null envelope sender)で複数の送信先
(more than one envelope recipient)が存在する場合には
バウンスメッセージではなくSPAM発信とみなして
(550 sorry, bounce messages should have a single envelope recipient (#5.7.1))
のメッセージを返すようですね。なるほど・・・

逆にバウンスの場合のメールアドレスが一つ決められるといいような気もしますね

実際すでにメールサーバーは稼働していますので、代替機をセットアップして
環境を再現し、いろいろテストしてから導入しようと考えています。

有用な情報、誠にありがとうございます。また何かありましたらよろしくお願い致します。
1

スキルアップ/キャリアアップ(JOB@IT)