2008年4月23日

[postfix-jp: 3026] Re:return-path を偽装したメール

中山 です。

SPFの話が出たので。ちょっと。横道にそれかもしれませんが...

Eijirou MORIzane wrote:
> - SPF は, もうちょっとまじめにね♪
> ってのも誰か言わないかなぁ
>

> # 受信してから "うぅーん, 迷惑だなぁ" てのは誰でも言えますが,
> # せっかくの postfix-jp-list (みんな運用者ですよね ?) なので

一年ほど前の出来事です。

1.ある携帯電話会社(A社)のドメインから一日数十通の「User Unknown」の
エラーリターンメールが来るようになった。

2.該当するメールは迷惑メールで、当然送信元のエンベロープアドレスは詐称
されていて、当サイトから発信されたものではない。

3.postmaster宛に連絡をしたが何の返事もなかった。

4.そのA社のドメインのWebサイトを閲覧したが、トップページだけしか見る
ことが出来ず、連絡先が書かれていない。

5.そのA社のドメインを運用している会社のWebページでやっと連絡先をみつ
けて連絡を取った。

6.担当者からメールが来て「当社は迷惑メール対策のため送信ドメイン認証
(Classic SPF)を採用しているのでDNSにSPFレコードを設定して下さい。SPFレ
コードがあれば"User Unknown"のエラーリターンメールを送ることはしません」
と言われた。

7.該当の迷惑メールはA社のドメインのMXに送信されていて、そのMXホストが
「User Unknown」と認識し且つ送信ドメイン認証の結果が"PASS"でないのに、な
ぜわざわざ詐称されていると思われるドメインにエラーリターンメールを送るの
か?SMTPコネクションの最中に拒否すべきではないのか?

という事をJEAGに連絡をしたら、「JEAGは個別の企業の運用方針について何か強
制したり取り締まるようなことはしておりません」と言う返事でした。この様に
backscatter をわざわざおこすような運用をしている会社もあります。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2008年4月23日 14:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72465
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。