2009年8月10日

[postfix-jp: 3552] Re: OP25Bの実装

さとうです。

On Mon, 10 Aug 2009 22:18:55 +0900
Toshiaki Sakazume <t.zume@xxxxx> wrote:
Subject: [postfix-jp: 3551] Re: OP25Bの実装

> さかづめと言います。
>

> >そもそもの質問は、
> >> そもそもMTAからの接続なのかMUAからの接続なのかを判断する方法はあるので
> >> しょうか?
> >でした。
> >やはり、これは「無い」ですね?
>
> InboundとOutboundの接続を分けてはどうでしょうか?
> つまり25ポートは外部からの接続のみ、MUAからの接続は587ポートのみ
> 利用するようにすれば容易に判断ができそうですがどうでしょうか?

 それは可能ですね。社内のIPからは25に接続させなければ良いので。
 でもそれはたぶん、あまり意味無いですよね。


 というか、野村さんの要望のポイントが下記のところだとすると

On Fri, 07 Aug 2009 14:19:26 +0900
Tomoo Nomura <nomurat@xxxxx> wrote:
Subject: [postfix-jp: 3546] Re: OP25Bの実装

> ところが、25番portに頻繁にspamと思しきアクセスがあり、これを何とか排除し
> たいと思い、OP25Bでできないかな?と思ったのです。

 これは無理です。
 port25は外からメールを受けるための口であり、そこでMTAとMUAを見分けるは
出来ないから。
(spam-botは自分をMTAに見せかけようと努力しているので、もしSMTPがMUAはそ
う宣言する、というプロトコルだったとしても、そう言ってはこないでしょう)

 また、OP25Bは自ネットワーク外のメールサーバへの接続を防ぐだけで、自メー
ルサーバへの外や内からの接続を拒否するわけではないですよね。
 ですからOP25Bを自ネットワークでやったとしても、自分の会社のクライアン
トがspam-botになってしまったときに、他へ迷惑を掛けることがなくなるだけで、
スパムの接続を減らせるわけではないのです。

 たぶんここを誤解されているのではないでしょうか。


--
SATOH Kiyoshi <satoh@xxxxx> http://d.hatena.ne.jp/stealthinu/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年8月10日 23:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/87447
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。