2004年12月 7日

MLへのコマンドメールSPAMでのループ

fmlで動かしているMLのコマンドメール用アドレスに、From:を詐称したSPAMが届いた。

From:の詐称先にエラーメールを通知したところ、詐称されたメールサーバには
該当ユーザがいないため、「そんなやつはいない」と言うエラーメールをMLサーバに
送り返した。

そのエラーメールを送り返すときには、通常MLのadminアドレス宛に送り返すと思うのだが
なぜかコマンドメール用アドレスに送り返してくる。

かくして、ループが発生してしまった。

#こちらのMLサーバの設定がおかしいのかなぁ...

対策は、乱暴ながらipchainsとiptablesによって、申し訳ないけどFrom:を詐称された
メールサーバからのコネクションをDROPしている。

#MXが2サーバあり、片方はipchains、もう一方はuptablesなんです...

それ以外にも、tail -f /var/log/maillogしていると、
不正relay要求だの、SPAMだの、いっぱい来ていますね。

#あらゆる不正メールはbounceせずに、
#black holeに吸い込むようにしないといけないのかなぁ。
#面倒な世の中だなぁ。

投稿者 his : 2004年12月 7日 03:08
このエントリーのトラックバックURL: http://hoop.euqset.org/blog/mt-tb2006.cgi/826
コメント

LotusNotesのメールサーバーでも、同様な事がありますよ。

Posted by: 内海花鳥 : 2004年12月 7日 06:38

> LotusNotesのメールサーバーでも、同様な

おー、なんかそういうの、記憶の片隅に経験したことが
あるような気がする。

いい手はあるんですかね?

#あるに違いない(^^;

Posted by: his : 2004年12月 7日 08:12

MLシステムによっては、エラーにループブロッカーを仕込んでチェックするものもありますね。

Posted by: kinneko : 2004年12月 8日 11:37
コメントする









名前、アドレスを登録しますか?





画像の中に見える文字を入力してください。