[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7692] Re: ドメイン偽装のSPAM
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7692] Re: ドメイン偽装のSPAM
- From: Tsubasa Sakamoto <tsubasa@xxxxxxxxxxxxxxx>
- Date: Tue, 15 Jun 2004 17:05:57 +0900
坂本@横浜です。
すいません、メールヘッダーをよく読めば気がつくのですが、わかりづらいので
もうちょっと現象を説明します。
(あくまでも私が読んだ限りの話なので、間違いがあったらご指摘下さい。)
先のメールで示した例で言えば、
(1)wiley-231-7675.roadrunner.nf.netのユーザーが私のドメインmyserver.com
を騙り「xxxxxxxx@xxxxxxxxxxxx」として「childers@xxxxxxxxxxx」へメール
を送信。
(2)aaaaaaa.netは「childersなんてユーザーは知らん」といってヘッダーのFrom
かreply-toに基き「xxxxxxxx@xxxxxxxxxxxx」に送り返す。
(3)myserver.comは「xxxxxxxxなんてユーザーは知らん」といって送り返そうと
するが、既に「Action: failed」のヘッダーが付いているのでbounce mailと
してaaaaaaaa.netへは送り返さずローカルのpostmasterに送り返す。
(4)で、結果、postmaster@xxxxxxxxxxxxに大量のfailure noticeが届く。
ということだと思うのです。
懸念点は2つ。
【懸念1】spamcopなどのspam-dbにmyserver.comが登録されてしまわないか?
【懸念2】これは実際にmyserver.comに取り付いているウイルスによって起こっ
ている現象じゃないですよね?
ということです。
さらに心配してしまえば、本当はxxxxxxxx@xxxxxxxxxxxxで配送に成功してしま
っているユーザーがいて、「myserver.comってspam送る失礼なヤツだなあ」と
誤解されてしまうのではないかということです。
ちなみに、aaaaaaaa.netにあたるホスト(のIP)は毎メール毎にドメインも国も
バラバラのように見えます。
ちゃんと自分のサーバのSMTP側ではtcpserverとSMTP Authで不正中継は弾いてま
す。(弾いているつもりだし、導入時点での検証では弾けてました。)
「.qmail-defaultに#書いて、あとは黙っておけ」と言われてしまえばそれまで
ですが、なんか、こう、釈然としないものが、ねぇ……。というわけです。
何かまとまらない文で申し訳ありません。m(_ _)m
-------------------------------------------------
Tsubasa Sakamoto(坂本 翼)
〜余裕と無駄は人生の人生たる所以である〜
-------------------------------------------------
--[PR]------------------------------------------------------------------
>>>Free ML会員様限定<<<
\○ Gポイント無料登録でチャンス到来! ○
■> 1,000円分のローソンお買い物券が抽選で500名様に当たる <■
< \ 豪華賞品も毎月大放出 /
http://click.freeml.com/ad.php?id=386857
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp