[postfix-jp: 1334] Re: SPAM の捨て方

[YAMAGUCHI Takanori <yamaya@xxxxxxxxxxxxxxxxx>]

# postfix 固有の話ではなく MTA 全般の話になっていますがご容赦を。

「[postfix-jp: 1332] Re: SPAM の捨て方」にてKatsushi Sakuraneさん曰く、
>単純に疑問なのですが、このようなBOTプログラムってどこまでMTAの機能
>を実装しているのでしょう。
>再送機能を持っていない事は、自分のPostfixのログ見ればわかるのですが
>エラーメールの生成機能なんて持っているのでしょうか？
>
>そんな機能持っていなければ、"関係ない第３者" にも迷惑かけないので
>気兼ねなく Reject 出来ますね。

アドレスのクリーニングはしてもエラーメールを出したりはしないんじゃ
ないですかね。bot の立場で考えればわざわざを報告する意義はないように
思います。ああいうのを作る輩の考えることはわからないので断言できませんが。

ただ、spam 送信専用に作られたツールではなく、汎用の MTA を使っている
spammer もいますので、この場合はどこかにバウンスが送られていることが
ないとも言えません。そういうケースまで考えると SMTP セッション中で
拒否してもよその人が迷惑することがないと言い切れませんが、
現在の社会的状況ではそこまで厳格な backscatter 対策は求められて
いないように思います。


ところで、bot の挙動といえば、以下のようなのを確認しています。
DNS の設定がたとえば

example.com. IN	MX 10 mx1.example.com.
example.com. IN MX 20 mx2.example.com.

のとき、まず mx1.example.com を試して、そこがコケていたときだけ
mx2.example.com に配送をするのが正しい動作ですが、そうではなく、
いきなり優先度の低い mx2 の方に送ってくる spamware が存在します。
同じクライアントが mx1 に送りつけてくることもあり、どうやら
MX を優先度順にソートするロジックが省略されているようです。

DNS をこのように設定して、かつ、mx2 から mx1 にメールを中継する
設定にするのはメールシステムの冗長化にはありがちな構成ですが、
mx1 の方だけ spam 対策をして mx2 の方がおろそかになっていると、
mx2 から中継されてきた spamware からのメールを mx1 で拒否して
しまうことがあります。そうすると mx2 は騙られたかもしれない
送信元にバウンスを返してしまうことになります。このような構成では、
mx2 なんか知らんもんね、とは言ってられないので、ムダなバウンスを
増やさないように mx1 は拒否ではなく受け取ってから捨てるように
設定することになります。
# mx2 でも十分な対策をしておき、mx2 から来るメールを mx1 では REJECT も
# DISCARD もしないで済むようにしておく方が望ましいのは言うまでもありません。

-- 
やまぐちたかのり
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list