- 1 名前:名無しさん@お腹いっぱい。 [2006/11/12(日) 19:07:01 ]
- qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!
前スレ qmailいろいろ(7)
pc8.2ch.net/test/read.cgi/unix/1114157851/
関連スレ、関連サイトは >>2-10 あたり。
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/20(木) 23:42:39 ]
- 大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない?
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 04:48:35 ]
- 日本の場合、物理のガッコのセンセイはITリテラシ技術なんての興味がなくて
結局置いてかれているもの。 バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 11:07:10 ]
- 開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 12:26:42 ]
- 296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。
man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。
- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 15:10:16 ]
- >>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ
- 309 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 15:33:57 ]
- つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか?
- 310 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 18:03:24 ]
- 皆さんがお勧めするパッチの組み合わせはどれ?
但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。
- 311 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 18:19:51 ]
- そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。
- 312 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 18:27:55 ]
- >>308
要するに、
IT・ネットワーク技術者関係から:以前は>>308
学内・本業関係から:>>302-305
って評価ってことでおk?
最近は見ないけど10年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた
- 313 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 22:15:40 ]
- 前野氏の話題は読んだ記憶ないが?
- 314 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/21(金) 22:25:08 ]
- >>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ
- 315 名前:名無しさん@お腹いっぱい。 [2007/12/22(土) 00:20:35 ]
- もう終わりだね
- 316 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:33:06 ]
- しかし
www.postfix-jp.info/
を見てると、Postfixって1〜2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない(must)なら、メンテのコストは結構掛かるね。
入れ替え時(バージョンアップを含む)にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。
- 317 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:37:36 ]
- 別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。
- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:49:48 ]
- >>317
修正履歴は一体何処に書いてあるんだ…
- 319 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 00:51:06 ]
- >>317
くだらねえ。
- 320 名前:310 mailto:sage [2007/12/22(土) 01:24:03 ]
- >>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・
- 321 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 05:22:46 ]
- qmailのパッチだとspam対策関係は必須だと思う。
- 322 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/22(土) 20:19:17 ]
- うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/23(日) 00:56:24 ]
- 一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/23(日) 09:00:45 ]
- >>322
具体的な例をありりです。
#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません><
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/23(日) 18:38:17 ]
- qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/26(水) 15:32:37 ]
- SPAM対策にはパッチいらん
antibadmailで十分
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/26(水) 17:01:23 ]
- それクライアントでの対策だろうが
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 09:38:11 ]
- >>327
おいおい
antibadmailの使い方知ってるの?
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 11:08:42 ]
- すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ
- 330 名前:名無しさん@お腹いっぱい。 [2007/12/28(金) 18:11:26 ]
- 不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
(中継はされないけどキューイングされる状態)
tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。
IPが偽装されてるのだと思うんですが、対策はないでしょうか
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 20:32:16 ]
- 乗っ取られてるな
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 21:36:49 ]
- >>330
ユーザ数は多いの?
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/28(金) 22:44:54 ]
- >>330
rkhunter入れて調べろ。
話はそれから。
- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/29(土) 17:38:50 ]
- IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ
- 335 名前:名無しさん@お腹いっぱい。 [2007/12/30(日) 11:07:56 ]
- 前野さんおすすめの
一見さんお断り方式ってパッチでてますか?
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/30(日) 19:11:10 ]
- 一見さんお断り≒greylist
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/30(日) 21:49:06 ]
- cgiとか不用意に公開しているんだろ。
- 338 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/02(水) 01:04:34 ]
- >>337
だね。httpdとMUAが動いているホストではよくあるアタック
- 339 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/02(水) 03:01:30 ]
- djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな(特に自宅鯖厨
- 340 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/03(木) 12:56:56 ]
- Qgrey
k2net.hakuba.jp/qgrey/index.html
を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す(遅延する)のかな?
ホワイトリストを定義しないと全て遅延?
それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな?
使ったことある人・詳しい人、どうか教えて下さい。
- 341 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/03(木) 15:40:48 ]
- >>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの?
- 342 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/03(木) 22:28:11 ]
- Qgrey単体ではS25Rできません。
S25Rしたいなら
Qgrey - S25R + qgreylist パッチ
ttp://k2net.hakuba.jp/qgrey/
S25R + tarpit before qgreylist パッチ
ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可(一定期間でアクセスのあったホストの情報はリセット)
なのでホワイトリストを定義しないと全て遅延ではない。
後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。
- 343 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 09:33:45 ]
- >>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。
>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか?と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。
ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか?
- 344 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 14:44:25 ]
- >>343
あります。是非使わせて下さい。
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 18:00:16 ]
- >>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。
- 346 名前:343 mailto:sage [2008/01/04(金) 18:27:21 ]
- >>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。
あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか?
たぶん9割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/04(金) 18:33:25 ]
- >>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか? あと、Perlでしょうか。
もう少し詳しく教えて下さい。
- 348 名前:343 mailto:sage [2008/01/04(金) 23:54:46 ]
- >>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。
qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。
- 349 名前:347 mailto:sage [2008/01/05(土) 00:01:04 ]
- >>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。
- 350 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 01:03:08 ]
- netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか?
- 351 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 08:40:50 ]
- さっさと拾ってきて展開してみたら?
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 10:25:42 ]
- >>350
netqmail-1.05にqmailのライセンス変更が付加されたもの
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 17:24:54 ]
- >>348
ここで言われているtarpitなる機能は
spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか?
S25R・greylistingが含まれないことは承知しております。
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/05(土) 17:30:17 ]
- throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。
- 355 名前:347 mailto:sage [2008/01/05(土) 23:36:37 ]
- qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。
- 356 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 04:52:34 ]
- ____.____ |
| | | | やんわりと窓から投げ捨てれ
| | ∧_∧ | |
| |( ´∀`)つ ミ | ┌────┐
| |/ ⊃ ノ | | | qmail |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | └────┘
- 357 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 14:30:57 ]
- だれかがa patchy qmailでもつくらねーかなー(w
- 358 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 14:41:00 ]
- apache.org が引き取ってくれれば良いわけだ。
- 359 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/06(日) 15:02:26 ]
- >>357
netqmail
- 360 名前:343 mailto:sage [2008/01/07(月) 09:12:56 ]
- >>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。
>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。
>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。
- 361 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 18:40:46 ]
- ここで紹介されていたtaRgreyを試してみました。
日本以外から望んだメールが来ることはない(これまでも10年弱なかった)ので
JP以外のccTLDをほぼ全てブラックリスト(接続元ホスト)にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ(99%くらい)spamを遮断することが出来ています。
すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね?
関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。
- 362 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 18:44:02 ]
- むしろ不当だとする理由がないだろ。
- 363 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 19:49:41 ]
- 逆引きは、DNS鯖が落ちた実績があるからなー
www.nic.ad.jp/ja/topics/2005/20051024-01.html
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。
- 364 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 20:23:53 ]
- >>362
moin.qmail.jp/DNS_2fWrong#head-27e8e97d0224caaaabf2150224310f22bb1a0f7c
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか? と思ったりする訳です。
また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか? とも思ったりする訳です。
moin.qmail.jp/DNS_2f_b5_d5_b0_fa_a4_ad_c0_df_c4_ea_a4_cb_a4_c4_a4_a4_a4_c6
moin.qmail.jp/_a5_e1_a5_a4_a5_eb_a5_b5_a1_bc_a5_d0_a4_ce_a4_bf_a4_e1_a4_ceDNS_20_a5_ec_a5_b3_a1_bc_a5_c9_c0_df_c4_ea#head-2c662f43e73125a858ccc9e87e2398ca260b3d04
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。
まぁ、何れもポリシーの問題ってことで、了解です。
- 365 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 23:06:15 ]
- >>364
なぜ知る必要のないことまで知ろうとするんだ?
> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
そういう状況にしてるのはあなたのような人たちでしょ。
- 366 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 23:08:40 ]
- 知る必要のないこと? 何それ?
何をそんなに怯えているの?
- 367 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/07(月) 23:20:04 ]
- まるで迷子の子猫さんのように
- 368 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 00:59:26 ]
- >>365
そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない?
- 369 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 01:32:01 ]
- うん
HELO飛ばしても、SMTPセッション継続する実装普通にあるしね
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 01:51:23 ]
- MXはFQDNで指定するんだし、公開されているサーバなんだから
逆引きの必要性・重要性は認識してもらわないと。
www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html
- 371 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 03:08:31 ]
- >>370
それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 09:40:41 ]
- >>370
MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ?
- 373 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 09:57:55 ]
- 逆引きはプロバイダーから委譲してもらっていないとか。
- 374 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 10:16:56 ]
- 逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。
スパム対策に使われる手法って、こういう場合はスパムの可能性が高いという指標でしかないでしょう。
ベイジアンフィルタなんて小さな指標を多数積み重ねて判断してるわけだし
greylistingだって、再送してこないクライアントはスパムクライアントの可能性が高いから、だし。
それがRFCに載ってるかどうかとかなんて関係なくて、誤検知の少ない指標があれば使えばいい。
その指標の精度を高めるために、複数の指標を組みあせて使うことで、誤検知や他への悪影響を
減らすように考えれば良いのでは。
- 375 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:32:52 ]
- >>374
御意。それを>>370のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。
- 376 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:37:36 ]
- >>375
猛省すべきことか?
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370に同意だ。
- 377 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:53:04 ]
- 逆引きで連絡するなアホ。
- 378 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:58:07 ]
- >>377
逆引き→whoisですが?
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。
- 379 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:58:24 ]
- whoisひけばよし。
- 380 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 11:59:15 ]
- >>374
んで指標としてどのくらい使えるのかね。
- 381 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 12:04:24 ]
- >>377
こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。
- 382 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 13:35:30 ]
- >>380
それなりに。
少なくともgreylistingへまわすか判断させるには十分。
- 383 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 22:07:56 ]
- スレチですが
Sender IDとかいうDNSのSPFレコードを参照するスパム対策ってありましたよね・・・
M$が提案したらしいですが・・・
- 384 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 22:21:48 ]
- それがどうかしたか?
- 385 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 23:03:59 ]
- >>378
そっから連絡つくじゃん。
逆に FQDN わかってもそこから連絡とれるとは限らん。
- 386 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 23:12:50 ]
- >>385
だからabuse連絡したことないでしょ。
CodeRedやNimdaの時とか(も)結構色々なとこに連絡したけど
whoisの情報でちゃんと連絡が取れたのって5割くらいだったような。
残りは、FQDN→対象会社のウェブページを推定→連絡先を探すパターンか
仕方ないから上位の管理者に連絡を取ってもらうか
電話しか分からないってところもあった。
迷惑なんだよ。困るんだよ。
- 387 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 23:17:22 ]
- あぁ、CodeRedやNimdaはクライアントの例か。
でも公開サーバで連絡先の特定が困難になる状況は勘弁して欲しい。
- 388 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 23:39:52 ]
- >>387
DynamicDNSで運用してる自宅鯖厨を全否定で桶?
- 389 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 23:48:29 ]
- だから逆引きだけじゃなくて、他のことでも確認してるんだろ?
- 390 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/08(火) 23:49:18 ]
- >>388
国内のまっとうなプロバイダの動的割り当ては逆引きも出来るし
それはプロバイダに連絡してしかるべき対処をしてもらえれば良いから関係なし。
- 391 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/16(水) 00:36:38 ]
- failer notice
- 392 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/19(土) 02:17:53 ]
- >>391
failure notice
- 393 名前:名無しさん@お腹いっぱい。 [2008/01/21(月) 11:05:11 ]
- 逆引きでないIPからの接続拒否まじおすすめです。
- 394 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/22(火) 01:52:34 ]
- >>393
最近では逆引きできるISPが増えてる。
効果として2割方は削減できるので、逆引き不能サイトを弾く効果はある。
ただし、どこかの国内馬鹿ISP(エッチ立系のとこ)は、逆引きをしない。
顧客サイトが多いために、ホワイトリストを管理する必要がある
- 395 名前:名無しさん@お腹いっぱい。 [2008/01/23(水) 05:36:47 ]
- >>394
必死ですねwww
- 396 名前:名無しさん@お腹いっぱい。 [2008/01/25(金) 04:44:14 ]
- qmail+vpopmail+qmailadminの組み合わせで使っているんだけど
postfixでバーチャルサーバーやるときに
vpopmailみたいなツールあるのかな?
それとqmailadminみたいなシンプルな管理ツールもあるのかな?
- 397 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/25(金) 09:08:42 ]
- postfixadminってのがあるが、メーリングリストは管理できない
- 398 名前:名無しさん@お腹いっぱい。 [2008/01/25(金) 09:32:59 ]
- qmail+vpopmail(virtual domain)でメールサーバを使ってますが、
vpopユーザのアカウントとパスワードを、システムアカウントにしたいと思ってます。
システムアカウントから、vpop形式にするには、vconverterと言うプログラムがありますけど、
この逆の事がしたいのです。
何か、良い方法ってあります?
- 399 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/25(金) 15:01:46 ]
- 自分はqmail-vidaを使ってるんだけど
なんだかここではvpopmailが人気だな。
- 400 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/26(土) 00:12:07 ]
- >>398
vpopmailのアカウント管理って、どの形式でやっとるん?
LDAPに移行して、LDAPで認証する、とかどない?
>>399
そりゃ、vpopmailだとWebから管理するためのツールがついてくるからね
- 401 名前:名無しさん@お腹いっぱい。 [2008/01/26(土) 09:38:09 ]
- >>400
LDAPもsqlも使ってなく、通常ののvpopパスワード形式です。
- 402 名前:名無しさん@お腹いっぱい。 [2008/01/30(水) 14:12:12 ]
- 10.3をフツーに立てて
ローカルで25番を叩いてSMTPコマンドでフツーにメールを出すとします。
例えば下の通り。
HELO localhost
mail from:root
rcpt to:xxx@hotmail.com
rcpt to:aaa@bbb.com
data
Bcc:aaa@bbb.com
Test
.
これでhotmail側の受信メールを見ると
Bcc:aaa@bbb.com行がフツーに表示されるんですが、どういう狼藉なんでしょうか…?
同じように立てたpostfixだと出ません。
- 403 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/30(水) 15:26:25 ]
- 仕様。Bcc は MUA が削除しなければならない。
削除されないで MTA に渡ってきたときに MTA が消すのを
小さな親切と考えるのが sendmail や postfix、大きなお世話と考えるのが qmail。
- 404 名前:名無しさん@お腹いっぱい。 [2008/01/30(水) 15:55:05 ]
- おーなるほど!そういうもんなんですね。
ありがとうございました。
|
 |
