[connect24h:02525] Re: spam 対策でヘッダーをチェックすることの危険性

[Hiroshi Tsukamoto <hirobo-24@xxxxxxx>]

塚本です

On Thu, 19 Apr 2001 21:30:22 +0900 (JST)
Eriya Akasaka (赤坂選哉) <eakasaka@xxxxxxxxxx> wrote:

> そういう実装ってどういうのがあるんでしょう。

あやむらさん方式(^^;)でチェックしてみるとsendmailが多い
ようなんで

http://www.digitalanswers.de/org/check_local/

こういうのかなと思うのですが、よくわからないです。

http://www.jsm-net.demon.co.uk/blackmail/blackmail.html
http://www.lyris.com/mshelp/RejectinvalidFrom_header.html

こういった特化したものだと、えらく細かいチェック項目が
あるようです。

他のMTAに関しては追いきれていませんが、procmailや
maildropなどでチェックしていてきいてきてるという
ケースもあるのかなと思っています。

> うちはいまだに sendmail ですが Envelope は
> 一部チェックしてますが、DATA 部の From: は
> チェックしていません。
> DATA 部の From: あんまし意味無いと思いますけど。

そう思います。
ほとんどのspamは、いちおうどこかのフリーメールのドメイン
＋ランダム生成ぽいローカルパートとか使ってますから。

> 普通(？)は Envelope FROM や RCPT を
> チェックするだけで充分ではないでしょうか。

そう思います。それで、しょっちゅう来るのが分かるって
いるものは、RBLなどのチェックを含めて例外設定を行うの
が良いと思います。

> DATA 部の From や Message-ID の
> ドメイン部を引けるかどうかなんてやり過ぎでは。

変なトラフィックが発生するマイナス面に見合う効果が
得られないし、ちょっと自己中ですよね。
自分もspamは嫌いなので、気持ちはわからないでもない
ですけど。

> うちではこわれた Message-ID のメールは捨てて
> いますが、それは捨てるだけで、世の中に出回っている
> Message-ID を見るとそのドメイン部を引くなんて
> 意味ないと思います。

LOCAL_RULESETS

HMessage-Id: $>CheckMessageId

SCheckMessageId
R< $+ @ $+ >  $@ OK
R$*           $#error $: 553 Header Error

こういうやつでしょうかね。この手のものを久しぶりに
あっちこっち見てまわってるので具合が悪くなってきま
した。(^_^;)

> うちでは前は接続してきた MTA (投稿者の MTA ではない) が
> 逆引き出来ないものは TEMP Error (Permanent では無い) で
> 拒否してましたが、今はやめてます。

Cクラス未満の逆引きが設定できてないところがけっ
こうありますから、例外で通す設定に追われてかえっ
て面倒そうです。

> Envelope だっていくらでも偽造出来るんだから、
> MTA では DATA 部の From: なんかを DNS で
> チェックしても意味無いと思います。
> ましてや Message-ID も。
> そういうのは メーリングリストドライバのお仕事では？
> メーリングリストドライバだって DNS をいちいち使う
> 必要は感じられませんが。

おっしゃる通りだと思います。
メーリングリストドライバーが行えば１回の問い合わ
せですみますしね。

-- 
塚本　弘


------------------------------------------------------------------------
◆ 「パワーアップ！検索エンジン30万馬力キャンペーン」開催中！（5/2マデ）
　　　　　　　 http://www.infoseek.co.jp/ISCamp?svx=971122