2006年12月26日

[SpamAssassin-JP 512] internal_networks

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
こんにちは。松田陽一@三鷹です。

Mail::SpamAssassin::Conf 或は
http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Conf.html
の記載

| internal_networks ip.add.re.ss[/mask] ... (default: none)
| What networks or hosts are 'internal' in your setup. Internal
| means that relay hosts on these networks are considered to be
| MXes for your domain(s), or internal relays. This uses the same
| format as trusted_networks, above.
| This value is used when checking 'dial-up' or dynamic IP address
| blocklists, in order to detect direct-to-MX spamming. Trusted
| relays that accept mail directly from dial-up connections should
| not be listed in internal_networks. List them only in
| trusted_networks.

にあるように、 internal_networks を適切に設定すれば、本当に
direct-to-MX spamming を検出することができるんでしょうか?

上記文章を読む限り、 internal_networks には自分のメイルアカウントの
ドメインの MX 、つまり受信側 MTA の IP アドレスを列挙記載するものと
解します。

しかし、受信側 MTA を列挙しただけで、 direct-to-MX スパムを検出でき
るとは到底思えません。
この値を設定しただけでは、受信側 MTA 以外の IP アドレスが他の ISP
の MTA なのか、動的 IP なのか、はたまた botnet なのか、なんて到底
判断ができる訳がないことは明らかです。

まさか、 trusted_networks に、あらゆる ISP の MTA の IP アドレスを
列挙記載しろ、とでもいうのでしょうか?

SA のデバッグ出力を見ると、 X-Spam-Relays-Untrusted: を決定するため
に、 Received: 行の IP アドレスを internal_networks と
trusted_networks に列挙されているものから単純に探し出しているとしか
見えません。
なお、署名以降にデバッグ出力の一部抜粋を記しておきます。

一体、この説明が何を根拠にこう書いているのか、全く意味が判りません。
どなたか判る方はいらっしゃいませんか。
--
日本語spam展示博覧会開催中
http://www.flcl.org/~yoh/spam/jp/
松田 陽一(yoh)
mailto:yoh@xxxxx
http://www.flcl.org/~yoh/diary/

[29865] dbg: received-header: parsed as [ ip=127.0.0.1 rdns=localhost helo= by=hoge.hogenet.local ident= envfrom= intl=0 id=1Gwxrl-00011v-HG auth= ]
[29865] dbg: received-header: relay 127.0.0.1 trusted? yes internal? yes
[29865] dbg: received-header: found fetchmail marker, restarting parse
[29865] dbg: received-header: parsed as [ ip=127.0.0.1 rdns=localhost.localdomain helo=localhost by=mail.flcl.org ident= envfrom= intl=0 id=0AD8383CDF auth= ]
[29865] dbg: received-header: relay 127.0.0.1 trusted? yes internal? yes
[29865] dbg: dns: IP is private, not looking up PTR: 127.0.0.1
[29865] dbg: received-header: parsed as [ ip=127.0.0.1 rdns= helo=mail.flcl.org by=localhost ident= envfrom= intl=0 id=LuYz-mlZJuUA auth= ]
[29865] dbg: received-header: relay 127.0.0.1 trusted? yes internal? yes
[29865] dbg: dns: looking up PTR record for '122.4.21.177'
[29865] dbg: dns: PTR for '122.4.21.177': ''
[29865] dbg: received-header: parsed as [ ip=122.4.21.177 rdns= helo=justlove.kiev.ua by=mail.flcl.org ident= envfrom= intl=0 id=2ED5083CCC auth= ]
[29865] dbg: received-header: relay 122.4.21.177 trusted? no internal? no
[29865] dbg: metadata: X-Spam-Relays-Trusted: [ ip=127.0.0.1 rdns=localhost.localdomain helo=localhost by=mail.flcl.org ident= envfrom= intl=1 id=0AD8383CDF auth= ] [ ip=127.0.0.1 rdns= helo=mail.flcl.org by=localhost ident= envfrom= intl=1 id=LuYz-mlZJuUA auth= ]
[29865] dbg: metadata: X-Spam-Relays-Untrusted: [ ip=122.4.21.177 rdns= helo=justlove.kiev.ua by=mail.flcl.org ident= envfrom= intl=0 id=2ED5083CCC auth= ]
[29865] dbg: metadata: X-Spam-Relays-Internal: [ ip=127.0.0.1 rdns=localhost.localdomain helo=localhost by=mail.flcl.org ident= envfrom= intl=1 id=0AD8383CDF auth= ] [ ip=127.0.0.1 rdns= helo=mail.flcl.org by=localhost ident= envfrom= intl=1 id=LuYz-mlZJuUA auth= ]
--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年12月26日 04:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/51918
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。