[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02521] Re: spam 対策でヘッダーをチェックすることの危険性
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02521] Re: spam 対策でヘッダーをチェックすることの危険性
- From: Eriya Akasaka (赤坂選哉) <eakasaka@xxxxxxxxxx>
- Date: Thu, 19 Apr 2001 21:30:22 +0900 (JST)
赤坂です。
>>>>> In article <20010419194323.A11845@xxxxxxxxxxxx>,
On Thu, 19 Apr 2001 19:43:23 +0900
"[connect24h:02520] spam 対策でヘッダーをチェックすることの危険性 " にて
Hiroshi Tsukamoto <hirobo-24@xxxxxxx> さんは仰りました:
hirobo-24> こちらの02289からのスレッドで、ML参加者のMTAのspam
hirobo-24> 対策によって、ML投稿者のdnsサーバにdnsの問い合わせ
hirobo-24> が行くということにふれましたが、これが大規模なMLな
hirobo-24> んかだと、ひどいことになるんじゃないかという続編を
hirobo-24> jp.qmail.orgのdjbdnsのML(一部でおそれられてる?)で
hirobo-24> したところ、もっとMTA管理者に知ってもらったほうが
hirobo-24> 良いのではということになりました。
そういう実装ってどういうのがあるんでしょう。
うちはいまだに sendmail ですが Envelope は
一部チェックしてますが、DATA 部の From: は
チェックしていません。
DATA 部の From: あんまし意味無いと思いますけど。
hirobo-24> spam対策として以下のようなヘッダー部のチェックを
hirobo-24> MTAやMDAで行うことがあります。
hirobo-24> "From:" または "Message-ID:" のドメイン部が
hirobo-24> 1. AまたはMXレコードを持つか
hirobo-24> 2. rblなどのblack listに載っていないか
hirobo-24> これらのチェックを行うと、MTAが参照するリゾルバか
hirobo-24> ら、送信者のメールドメインを管理するDNSサーバに問
hirobo-24> い合わせが発生します。(2.はrblなどに問い合わせるた
hirobo-24> めにIPアドレスを問い合わせる)
普通(?)は Envelope FROM や RCPT を
チェックするだけで充分ではないでしょうか。
DATA 部の From や Message-ID の
ドメイン部を引けるかどうかなんてやり過ぎでは。
うちではこわれた Message-ID のメールは捨てて
いますが、それは捨てるだけで、世の中に出回っている
Message-ID を見るとそのドメイン部を引くなんて
意味ないと思います。
hirobo-24> 通常の運用において、これが問題になることはありませ
hirobo-24> んが、メーリングリストへの投稿などでは、メール配送
hirobo-24> 時に個々のML参加者のドメインから、投稿者のdnsサー
hirobo-24> バに問い合わせ(A,MX サーバによってはさらにAAAA)が
hirobo-24> 行われます。
うちでは前は接続してきた MTA (投稿者の MTA ではない) が
逆引き出来ないものは TEMP Error (Permanent では無い) で
拒否してましたが、今はやめてます。
どうせ DoS くらったらうちなんかすぐ終っちゃいますし。
hirobo-24> MTA管理者は、spam対策としてのFrom:やMessage-ID:の
hirobo-24> チェックが、他サイトの運用を妨害したり、DoSに加胆
hirobo-24> してしまうことがあるということに注意する必要があり
hirobo-24> ます。
Envelope だっていくらでも偽造出来るんだから、
MTA では DATA 部の From: なんかを DNS で
チェックしても意味無いと思います。
ましてや Message-ID も。
そういうのは メーリングリストドライバのお仕事では?
メーリングリストドライバだって DNS をいちいち使う
必要は感じられませんが。
DNS 使って自動でやるんじゃなくて、個別に
DATA 部の From: 見て受取りたくないものを
拒否できる機能があればそれを使えば良いのでは。
--あかさかえりや <eakasaka@xxxxxxxxxx>
<eakasaka@xxxxxxxxxxxxxxxxxxxxxxxxxx>
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122