- 1 名前:名無しさん@お腹いっぱい。 [2006/11/12(日) 19:07:01 ]
- qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!
前スレ qmailいろいろ(7)
pc8.2ch.net/test/read.cgi/unix/1114157851/
関連スレ、関連サイトは >>2-10 あたり。
- 284 名前:282 [2007/12/10(月) 23:06:40 ]
- げ、それじゃどうしょうもない、てこと?
- 285 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/10(月) 23:14:32 ]
- GNU系プロジェクト
というのが地雷
- 286 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/10(月) 23:14:57 ]
- >>284
いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。
- 287 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/10(月) 23:16:27 ]
- public domain とはそういうこと。
ttp://www.gnu.org/japan/manifesto-1993j-plain.html より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。
- 288 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/11(火) 09:32:55 ]
- >>280
それのどこがいけないのか説明できないだけだろ。
- 289 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/12(水) 12:42:07 ]
- いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が?
教えてplz
dig man.qmail.jp | grep '^[^;].*IN[[:blank:]]*A'
man.qmail.jp. 86400 IN A 127.0.0.0
- 290 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/12(水) 12:53:08 ]
- 設定したあのお方も説明に苦しむ気がしないではない。
- 291 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/12(水) 21:52:33 ]
- 老害ですな
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/13(木) 02:06:21 ]
- 127.0.0.x ってDNSBLじゃないの?
- 293 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/13(木) 02:12:03 ]
- あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
DNSBLなんかを立てようとして失敗してるとか???
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/13(木) 02:40:25 ]
- 東工大の中で引いても127.0.0.0返してるぜ
学内ネットのDNSをBINDで構築された腹いせだろうか
- 295 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/13(木) 20:45:13 ]
- t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently(略)Location: man.qmail.jp:8000/index.html
を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな?
- 296 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 12:58:09 ]
- 前から気になってたんだけど、この
前野年紀ってのは何者なんですか?
なんか電波じみた思想のひとっぽいですが…
- 297 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 13:18:59 ]
- ぐぐれ。
- 298 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 13:56:04 ]
- このくらいで電波なんて言ってたら身が持たんぞ
- 299 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 21:18:48 ]
- 1944生まれって、定年じゃないのか?
しかも、准教授だしww
- 300 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 22:29:56 ]
- >>299
そもそも博士号持ってねーから
- 301 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 22:35:01 ]
- djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。
- 302 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 23:31:03 ]
- >>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人
- 303 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 23:36:54 ]
- それでも(当時は)公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの?
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 23:42:39 ]
- 大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない?
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 04:48:35 ]
- 日本の場合、物理のガッコのセンセイはITリテラシ技術なんての興味がなくて
結局置いてかれているもの。 バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 11:07:10 ]
- 開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 12:26:42 ]
- 296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。
man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。
- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 15:10:16 ]
- >>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ
- 309 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 15:33:57 ]
- つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか?
- 310 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 18:03:24 ]
- 皆さんがお勧めするパッチの組み合わせはどれ?
但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。
- 311 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 18:19:51 ]
- そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。
- 312 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 18:27:55 ]
- >>308
要するに、
IT・ネットワーク技術者関係から:以前は>>308
学内・本業関係から:>>302-305
って評価ってことでおk?
最近は見ないけど10年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた
- 313 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 22:15:40 ]
- 前野氏の話題は読んだ記憶ないが?
- 314 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 22:25:08 ]
- >>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ
- 315 名前:名無しさん@お腹いっぱい。 [2007/12/22(土) 00:20:35 ]
- もう終わりだね
- 316 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:33:06 ]
- しかし
www.postfix-jp.info/
を見てると、Postfixって1〜2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない(must)なら、メンテのコストは結構掛かるね。
入れ替え時(バージョンアップを含む)にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。
- 317 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:37:36 ]
- 別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。
- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:49:48 ]
- >>317
修正履歴は一体何処に書いてあるんだ…
- 319 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:51:06 ]
- >>317
くだらねえ。
- 320 名前:310 mailto:sage [2007/12/22(土) 01:24:03 ]
- >>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・
- 321 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 05:22:46 ]
- qmailのパッチだとspam対策関係は必須だと思う。
- 322 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 20:19:17 ]
- うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/23(日) 00:56:24 ]
- 一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/23(日) 09:00:45 ]
- >>322
具体的な例をありりです。
#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません><
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/23(日) 18:38:17 ]
- qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/26(水) 15:32:37 ]
- SPAM対策にはパッチいらん
antibadmailで十分
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/26(水) 17:01:23 ]
- それクライアントでの対策だろうが
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 09:38:11 ]
- >>327
おいおい
antibadmailの使い方知ってるの?
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 11:08:42 ]
- すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ
- 330 名前:名無しさん@お腹いっぱい。 [2007/12/28(金) 18:11:26 ]
- 不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
(中継はされないけどキューイングされる状態)
tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。
IPが偽装されてるのだと思うんですが、対策はないでしょうか
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 20:32:16 ]
- 乗っ取られてるな
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 21:36:49 ]
- >>330
ユーザ数は多いの?
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 22:44:54 ]
- >>330
rkhunter入れて調べろ。
話はそれから。
- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/29(土) 17:38:50 ]
- IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ
- 335 名前:名無しさん@お腹いっぱい。 [2007/12/30(日) 11:07:56 ]
- 前野さんおすすめの
一見さんお断り方式ってパッチでてますか?
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/30(日) 19:11:10 ]
- 一見さんお断り≒greylist
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/30(日) 21:49:06 ]
- cgiとか不用意に公開しているんだろ。
- 338 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/02(水) 01:04:34 ]
- >>337
だね。httpdとMUAが動いているホストではよくあるアタック
- 339 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/02(水) 03:01:30 ]
- djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな(特に自宅鯖厨
- 340 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/03(木) 12:56:56 ]
- Qgrey
k2net.hakuba.jp/qgrey/index.html
を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す(遅延する)のかな?
ホワイトリストを定義しないと全て遅延?
それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな?
使ったことある人・詳しい人、どうか教えて下さい。
- 341 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/03(木) 15:40:48 ]
- >>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの?
- 342 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/03(木) 22:28:11 ]
- Qgrey単体ではS25Rできません。
S25Rしたいなら
Qgrey - S25R + qgreylist パッチ
ttp://k2net.hakuba.jp/qgrey/
S25R + tarpit before qgreylist パッチ
ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可(一定期間でアクセスのあったホストの情報はリセット)
なのでホワイトリストを定義しないと全て遅延ではない。
後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。
- 343 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 09:33:45 ]
- >>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。
>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか?と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。
ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか?
- 344 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 14:44:25 ]
- >>343
あります。是非使わせて下さい。
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 18:00:16 ]
- >>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。
- 346 名前:343 mailto:sage [2008/01/04(金) 18:27:21 ]
- >>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。
あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか?
たぶん9割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 18:33:25 ]
- >>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか? あと、Perlでしょうか。
もう少し詳しく教えて下さい。
- 348 名前:343 mailto:sage [2008/01/04(金) 23:54:46 ]
- >>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。
qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。
- 349 名前:347 mailto:sage [2008/01/05(土) 00:01:04 ]
- >>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。
- 350 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 01:03:08 ]
- netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか?
- 351 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 08:40:50 ]
- さっさと拾ってきて展開してみたら?
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 10:25:42 ]
- >>350
netqmail-1.05にqmailのライセンス変更が付加されたもの
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 17:24:54 ]
- >>348
ここで言われているtarpitなる機能は
spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか?
S25R・greylistingが含まれないことは承知しております。
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 17:30:17 ]
- throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。
- 355 名前:347 mailto:sage [2008/01/05(土) 23:36:37 ]
- qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。
- 356 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 04:52:34 ]
- ____.____ |
| | | | やんわりと窓から投げ捨てれ
| | ∧_∧ | |
| |( ´∀`)つ ミ | ┌────┐
| |/ ⊃ ノ | | | qmail |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | └────┘
- 357 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 14:30:57 ]
- だれかがa patchy qmailでもつくらねーかなー(w
- 358 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 14:41:00 ]
- apache.org が引き取ってくれれば良いわけだ。
- 359 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 15:02:26 ]
- >>357
netqmail
- 360 名前:343 mailto:sage [2008/01/07(月) 09:12:56 ]
- >>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。
>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。
>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。
- 361 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 18:40:46 ]
- ここで紹介されていたtaRgreyを試してみました。
日本以外から望んだメールが来ることはない(これまでも10年弱なかった)ので
JP以外のccTLDをほぼ全てブラックリスト(接続元ホスト)にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ(99%くらい)spamを遮断することが出来ています。
すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね?
関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。
- 362 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 18:44:02 ]
- むしろ不当だとする理由がないだろ。
- 363 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 19:49:41 ]
- 逆引きは、DNS鯖が落ちた実績があるからなー
www.nic.ad.jp/ja/topics/2005/20051024-01.html
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。
- 364 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 20:23:53 ]
- >>362
moin.qmail.jp/DNS_2fWrong#head-27e8e97d0224caaaabf2150224310f22bb1a0f7c
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか? と思ったりする訳です。
また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか? とも思ったりする訳です。
moin.qmail.jp/DNS_2f_b5_d5_b0_fa_a4_ad_c0_df_c4_ea_a4_cb_a4_c4_a4_a4_a4_c6
moin.qmail.jp/_a5_e1_a5_a4_a5_eb_a5_b5_a1_bc_a5_d0_a4_ce_a4_bf_a4_e1_a4_ceDNS_20_a5_ec_a5_b3_a1_bc_a5_c9_c0_df_c4_ea#head-2c662f43e73125a858ccc9e87e2398ca260b3d04
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。
まぁ、何れもポリシーの問題ってことで、了解です。
- 365 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 23:06:15 ]
- >>364
なぜ知る必要のないことまで知ろうとするんだ?
> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
そういう状況にしてるのはあなたのような人たちでしょ。
- 366 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 23:08:40 ]
- 知る必要のないこと? 何それ?
何をそんなに怯えているの?
- 367 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 23:20:04 ]
- まるで迷子の子猫さんのように
- 368 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 00:59:26 ]
- >>365
そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない?
- 369 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 01:32:01 ]
- うん
HELO飛ばしても、SMTPセッション継続する実装普通にあるしね
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 01:51:23 ]
- MXはFQDNで指定するんだし、公開されているサーバなんだから
逆引きの必要性・重要性は認識してもらわないと。
www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html
- 371 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 03:08:31 ]
- >>370
それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 09:40:41 ]
- >>370
MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ?
- 373 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 09:57:55 ]
- 逆引きはプロバイダーから委譲してもらっていないとか。
- 374 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 10:16:56 ]
- 逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。
スパム対策に使われる手法って、こういう場合はスパムの可能性が高いという指標でしかないでしょう。
ベイジアンフィルタなんて小さな指標を多数積み重ねて判断してるわけだし
greylistingだって、再送してこないクライアントはスパムクライアントの可能性が高いから、だし。
それがRFCに載ってるかどうかとかなんて関係なくて、誤検知の少ない指標があれば使えばいい。
その指標の精度を高めるために、複数の指標を組みあせて使うことで、誤検知や他への悪影響を
減らすように考えれば良いのでは。
- 375 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:32:52 ]
- >>374
御意。それを>>370のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。
- 376 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:37:36 ]
- >>375
猛省すべきことか?
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370に同意だ。
- 377 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:53:04 ]
- 逆引きで連絡するなアホ。
- 378 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:58:07 ]
- >>377
逆引き→whoisですが?
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。
- 379 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:58:24 ]
- whoisひけばよし。
- 380 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:59:15 ]
- >>374
んで指標としてどのくらい使えるのかね。
- 381 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 12:04:24 ]
- >>377
こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。
- 382 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 13:35:30 ]
- >>380
それなりに。
少なくともgreylistingへまわすか判断させるには十分。
- 383 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 22:07:56 ]
- スレチですが
Sender IDとかいうDNSのSPFレコードを参照するスパム対策ってありましたよね・・・
M$が提案したらしいですが・・・
- 384 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 22:21:48 ]
- それがどうかしたか?
|
 |
