2008年4月23日

[postfix-jp: 3023] Re:return-path を偽装したメール

桜根です。

# 話題に出遅れてしまった…

2008/04/21 の 14:53:50 頃 (株)ネットフォレスト 植田裕之 さんが書いた
「[postfix-jp: 3018] Re:return-path を偽装したメール」
<<20080421144935.0BB0.5F3C430A@xxxxx>>
についての返信です。


>> で、backscatter って大変なのですね。
>> Google 検索で思い知らされました。
>
> 昔からウイルスの検出メッセージが(送信者アドレスとして利用された)関係な
>い第三者に届く問題がありましたが、最近はそれがスパムでも顕著になった、と
>いう感じでしょう。
>
> まぁ、スパムを受け取った人から「何でこんなの送ってくるんだ!」という怒
>りのメール / 電話が来ないだけ、昔のウイルス騒動よりは気が楽ですが。

確かにそうですね。
昔のウィルスの時は外人さんから「訴えてやる」とか、その筋の人(?)
から「今から行く」とかメール来てましたね〜。


>> 皆様方に置かれましては、どのようなご対策でしょうか?
>
>菊池さんも私も『アンチスパム製品で分類している』だけで、それ以上の対策は
>しようがない、というところでしょうか。

通常のspamであれば、今はpostfixでdelayをかけたTarpit方式で、ある程度
は防いでいますが、backscatterに関しては、受け取った後にspamとして分類
する位しか無いと思います。
そもそもが正常なSMTP通信ですし、エラーメール自体はspamでは無いです
から、受け取り拒否は出来ないですよね。。。

送信元を存在しているメールアドレスに偽装するのは、アンチスパム製品
で送信元メールアドレスの有効性をチェックする機能とかがあるからかも
しれません。postfixでもチェックできたかな?

私の個人アドレス(個人ドメイン)も、そこそこな頻度で詐称されます。
固定IPアドレスは一つですが、DNSの逆引きも設定されているので、到達性
が良いドメインと思われているのかな?

# かもめインターネットというISPで固定IPアドレスを貰ってサーバを
# 立てています。ここはDNSの逆引きもしっかり設定してくれるので、
# 重宝しています。
# 植田さんには間接的にお世話になっていますね。(^_^)


--
桜根 克至 (さくらね かつし)
e-mail : sakurane @ jp.fujitsu.com

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2008年4月23日 10:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72461
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。