2005年6月アーカイブ

tarpitting (Teergrubing) については、 Postfix ではさほど凝ったことはできない。 まあどうせ「いやがらせ」程度の効果しかないし (dictionary attack はかなり抑止できるが)。

あと、こまかな RFC2821/2822 違反のチェックなど。

わざわざ書くほどのことはない。header_checks を使えばいい。 ここでは pcre_table(5) を使うが、regex_table(5) でも同じ。

サイト内のアドレスを sender に持つアドレスはすべてサイト内からしかこないと仮定できるのなら、外部からきたものはすべて拒否すればいい。そうでない場合 (サイト内のユーザが発信したメッセージが他サイトで転送されてサイト内のユーザに届くのを許す場合など) でも、サービス用のアドレスについてはサイト外からの配信を拒否したい。

なぜなら、これはほとんどすべてが詐称で、サービスの信頼性に影響を与えかねない (みんなサービス用アドレスからのメールを見てくれなくなる --- どうせ見ないかもしれないけど) からだ。

また、システムユーザ (一般利用者ではないユーザ) はサイト外にはメールを発信しないはずなので、バウンスも受け取るはずがない。そこで、システムユーザ宛のバウンスは拒否したい。

実は smtpd_restriction_classes を使ってみたかっただけ。

このアーカイブについて

このページには、2005年6月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2005年4月です。

次のアーカイブは2005年11月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。