2008年4月23日

[postfix-jp: 3024] Re:return-path を偽装したメール

植田です。


> 桜根です。
;
> >菊池さんも私も『アンチスパム製品で分類している』だけで、それ以上の対策は
> >しようがない、というところでしょうか。
>

> 通常のspamであれば、今はpostfixでdelayをかけたTarpit方式で、ある程度
> は防いでいますが、backscatterに関しては、受け取った後にspamとして分類
> する位しか無いと思います。
> そもそもが正常なSMTP通信ですし、エラーメール自体はspamでは無いです
> から、受け取り拒否は出来ないですよね。。。

 たまたま別のメーリングリスト(※)の過去メールを見ていて、某社さんが使用
してみた BATV という手法があることを思い出しました。

Bounce Address Tag Validation (BATV)
http://mipassoc.org/batv/

このサイトのコンテンツ自体は全く読んでませんが、某社さんの感想によると
Envelope-From を書き換える方法のため

・参加者限定のメーリングリストに投稿できない
・転送メールが届かないケースがある
・バウンスメールの To: が BATV 用のアドレスになり、受け取ったユーザが
 戸惑う可能性がある

という報告がなされていました。運用がちょっと大変みたいで、これも特効薬に
はならないようです。


 ちょっと前に IAjapan 主催の『迷惑メール対策カンファレンス』の案内が来
ました。

http://www.iajapan.org/anti_spam/event/2008/conf0520/

この辺でもバックスキャッターに関して取り上げてくれると嬉しいなぁ、と思う
ので、某パネラーを突っついてみます ^^)。


> # かもめインターネットというISPで固定IPアドレスを貰ってサーバを
> # 立てています。ここはDNSの逆引きもしっかり設定してくれるので、
> # 重宝しています。
> # 植田さんには間接的にお世話になっていますね。(^_^)

ご愛顧いただきまして誠に有難うございます m(__)m。3年前に異動になりました
が、それまでは ISP 部門で DNS の逆引き設定他を担当してました ^^;)。


では。

-----
株式会社ネットフォレスト http://www.netforest.ad.jp/
Dr.WEB/Vade Retro 担当 植田 裕之 ueda@xxxxx
tel:045-663-6277 fax:045-663-6278

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2008年4月23日 11:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72463
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。