2009年4月 7日

[postfix-jp: 3419] Re:大量の Connection refused による遅延について


 野々村さん、こんばんは。

渡辺です。

>> 2)外部のメール中継はToの「example.co.jp」が自社のドメインなの
>>  で内部へ中継
> 内部のメールサーバが中継サーバではなくスプールであれば

> この時点で外部サーバにuser unknownを返します。

了解です。

>> 5)外部のメール中継は配送ルールにのっとり、「example.com」へ
>>  メール送信
>> To:user1@xxxxx
>> From:user2@xxxxx
> このケースれあればエラーメールが外部メールサーバが作成するので
> 送信者(MAIL FROM:)がメールサーバの管理者(postmaster@xxxxx)
> になっているはずです。少なくともuser2は送信者にはならないはずです。

なるほど。

>> Postcatの結果だと、最終行に次の行がありますが、これが一番最初
>> に「hogehoge.co.jp」に届いた情報なら
>>
>>  From: "原政耕" <vkwqrvjfa@xxxxx>
>>  Reply-To: "戚駁慎" <gkgwvlbycowjh@xxxxx>
>>  To: gsnx@xxxxx

これって、MailBody(DATA)の内容になるから、返信する時の情報
にはならないんですね。

>> メールの返信って、FromをToにするものだと思ってましたので、
>> どこで「From: mjygozt@xxxxx」に変わったのか不明です。
> これはヘッダの情報ではなくてSMTPのMAIL FROM:だったかと。

確かに、MAIL FROMの内容はmjygozt@xxxxxでした。

今回は、エンベローブFROMとTOが詐称されていない事が確実でない
限り、メールゲートウェイでUser Unknownを判断しても、単純に
MAIL FROMに返信するとバックスキャッターの一員になりかねない
と言う事がよくわかりました。

結局、色々な方のご意見を聞いた感じと、ここの環境を鑑みると
新規メールは一旦拒否が現実解なのかな、と言うきがしてきました。

長々とお付き合い頂きましてありがとうございました。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年4月 7日 02:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83998
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。