2012年2月 3日

[postfix-jp: 4061] Re:送信元IPアドレスが偽装であるか否か

さとうです。

2012年2月2日0:58 <momoko@xxxxx>:
> 逆引きを持っているものも含めて、送信元のIPアドレスが偽装
> されている可能性という事はPostfix限らず、メールシステムの
> 世界では可能な事なのでしょうか?
> 所謂、TCP Spoofingなどを利用した場合であれば、事実上は可能
> だとは言われてはいるかと思います。


詳しいわけではないのですが、TCPスプーフィングはシーケンス番号の予測を行なって
通信を横取りする、みたいなものですよね?
なので、SMTPで接続元を任意のIPと偽装する、みたいなことは難しいと思います。
IP通信でソースIPを偽装しても、自分宛に返事が返ってこないわけだから。

> あまりネットワークの詳しい事に関しては知識が薄いので調べ切れて
> いないのですが、Postfixの設定として以下のような制御を入れてあり、
> 且つF/W配下にメールサーバはあり、可能な限りの防御はしている
> 状態を想定してとお考えください。
> ・VRFYコマンド無効
> ・RFC821形式に合わないアドレスの拒否
> ・S25R+RBLデータベースによる制御
> ・HELO/EHLOコマンドの要求
> ・ETRNコマンドの制御
> ・smtpd_sender_restrictionsによるあり得ないドメインからの受信拒否
> ・SMTP-AUTH有効
> ・DATAコマンド時の認証
> ・Version表示無効化

(十分怪しい接続元はrejectしちまってもいい、という考えの)僕が言うのもなんですが
これだとfalse positiveも結構多くてover killしちゃってませんかね…?

--
佐藤 潔 (SATOH Kiyoshi) <satoh@xxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年2月 3日 15:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108484
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。