2008年4月23日

[postfix-jp: 3025] Re:return-path を偽装したメール

森実 です

# 先日は, mem*-ML にてありがとうございました

> 植田です。

snip

>  ちょっと前に IAjapan 主催の『迷惑メール対策カンファレンス』の案内が来
> ました。
>
> http://www.iajapan.org/anti_spam/event/2008/conf0520/
>
> この辺でもバックスキャッターに関して取り上げてくれると嬉しいなぁ、と思う
> ので、某パネラーを突っついてみます ^^)。

是非♪

backscatter も無い方が良いのは明らかだと思います

- SPF は, もうちょっとまじめにね♪
ってのも誰か言わないかなぁ

# 受信してから "うぅーん, 迷惑だなぁ" てのは誰でも言えますが,
# せっかくの postfix-jp-list (みんな運用者ですよね ?) なので

S25R 普及以前は, 直接, 送信元 (或は中継しちゃた奴) の IP address が
分かったけど, 結局 ISP が望まれないものを中継してちゃだめじゃん
って思うことも必要な気がする今日この頃.
# Bot に組み込まれた PC 達を救わなきゃ spam は減らないでしょう

- 昨日 ('08/04/22), うちの postfix が reject したメールの送信元
# これらの計算機の奥に, 情報収集屋さんやら, spam ばら撒き屋さんが
# 隠れちゃった

- SPF の例 (どこでも良かったけど, 取敢えず google.com. と yahoo.co.jp)
# MX (受信) と比較すると, 送信ってのは
# そんなに計算機資源を要求するのん ? (@_@? -->> いろんな ISP さん
ものすごい台数が送信可能状態にセットアップされてる♪

を, 添付しておきます.

reject list start
211-74-62-96.adsl.dynamic.seed.net.tw[211.74.62.96]:
defer111.ocn.ad.jp[125.206.148.6]:
defer117.ocn.ad.jp[125.206.148.136]:
defer118.ocn.ad.jp[125.206.148.138]:
defer205.ocn.ad.jp[222.146.51.125]:
emailmx.infoseek.jp[203.190.60.202]:
fgwmail6.fujitsu.co.jp[192.51.44.36]:
mta113.mail.tnz.yahoo.co.jp[203.216.242.72]:
mta119.mail.tnz.yahoo.co.jp[203.216.242.117]:
mta145.mail.tnz.yahoo.co.jp[203.216.244.211]:
mta155.mail.kcd.yahoo.co.jp[124.147.38.120]:
mta158.mail.kcd.yahoo.co.jp[124.147.38.123]:
mta160.mail.kcd.yahoo.co.jp[124.147.38.125]:
mta306.mail.ogk.yahoo.co.jp[124.83.155.79]:
mta308.mail.ogk.yahoo.co.jp[124.83.170.89]:
mta320.mail.ogk.yahoo.co.jp[124.83.178.188]:
mta323.mail.ogk.yahoo.co.jp[124.83.178.191]:
mta329.mail.ogk.yahoo.co.jp[124.83.181.149]:
nm08omta04.auone-net.jp[210.141.108.85]:
ns.acsc.co.jp[211.2.159.82]:
ns.sann.ne.jp[211.18.240.40]:
octsrv.oct-net.ne.jp[202.220.160.66]:
r-sv1.ic-net.or.jp[202.53.209.71]:
ybbmta76.mail.tnz.yahoo.co.jp[203.216.240.235]:
ybbmta90.mail.kcd.yahoo.co.jp[124.147.38.136]:
reject list end
- uniq してます
- この postfix-稼動サーバ は,
cn. kr. なネットワークからは, 前段のルータで
reject している場合が多いです

spf google.com. start
ip4:64.18.0.0/20
ip4:64.233.160.0/19
ip4:66.102.0.0/20
ip4:66.249.80.0/20
ip4:72.14.192.0/18
ip4:74.125.0.0/16
ip4:207.126.144.0/20
ip4:209.85.128.0/17
ip4:216.239.32.0/19
spf google.com. end

spf yahoo.co.jp. start
ip4:124.83.147.0/24
ip4:124.83.153.0/24
ip4:124.83.155.0/24
ip4:124.83.165.0/24
ip4:124.83.168.0/24
ip4:124.83.170.0/24
ip4:124.83.178.0/23
ip4:124.83.181.0/24
ip4:124.83.195.0/24
ip4:124.83.200.0/24
ip4:124.147.36.0/23
ip4:124.147.38.0/24
ip4:202.93.80.0/23
ip4:202.93.83.0/24
ip4:202.93.84.0/23
ip4:202.93.86.0/24
ip4:202.93.88.0/24
ip4:202.93.90.0/24
ip4:203.216.226.0/23
ip4:203.216.235.0/24
ip4:203.216.240.0/23
ip4:203.216.242.0/24
ip4:203.216.244.0/24
ip4:203.216.246.0/24
ip4:203.216.249.0/24
ip4:203.216.250.0/23
ip4:210.80.241.0/24
ip4:211.14.23.0/24
spf yahoo.co.jp. end

>> # かもめインターネットというISPで固定IPアドレスを貰ってサーバを
>> # 立てています。ここはDNSの逆引きもしっかり設定してくれるので、
>> # 重宝しています。
>> # 植田さんには間接的にお世話になっていますね。(^_^)
>
> ご愛顧いただきまして誠に有難うございます m(__)m。3年前に異動になりました
> が、それまでは ISP 部門で DNS の逆引き設定他を担当してました ^^;)。

# ocn 以外の光には, 固定 IP 委譲する仕組みが
# 用意されていないのかなぁ... (ぼそっ

で, postfix-jp-list 的には, log 見てる ? (@_@? って事かなぁ (^_^;
--------
森実 栄治郎 (Eijirou MORIzane): emori@xxxxx
森実 栄治郎 (Eijirou MORIzane): emori@xxxxx
reject 日記に変えようか
-> "spam mail header 日記 by emori" : http://d.hatena.ne.jp/emori/
# 全然更新していません

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2008年4月23日 13:29
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72464
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。