Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[Q]Fromが空のメールを拒否したい

26 views
Skip to first unread message

KALB

unread,
Nov 21, 2004, 10:11:48 AM11/21/04
to
最近、管理しているメールサーバ宛てに、SPAMやウィルスで
でたらめなアドレスへのメールが送られてきます。

正規のFromアドレスを持っているを持っている物は取り合えず
仕方が無いとして(RBLの導入も考えてはいます)
せめてFromが空の物を拒否したいのですがうまくいきません。

sendmail8.12.11ではデフォルトで、DNSで引けないドメインの
Fromは拒否すると言うことなのですが、なぜか空のFromのメールを
拒否できません。
空ではなく、正当ではないFromをつけるときちんと拒否します
( x...@hogehoge.hoge.hoge など)

以下のような環境で、MX上でhoge.jpへのメールをmailertableで
ウィルスチェックゲートウェイへRELAYするようにしています。

インターネット

 メールゲートウェイ(グローバルアドレスでMX hoge.jp)

ウィルスチェックゲートウェイ(プライベートアドレス 192.168.1.1)

メールスプールサーバ(プライベートアドレス192.168.1.2)
(ユーザー情報はここにしかない)

社内LAN

sendmail.mcは以下のようになっています。

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
define(`nouucp',`reject')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTO_IDENT', `0')dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl
define(`confPRIVACY_FLAGS', `goaway')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
RELAY_DOMAIN_FILE(`-o /etc/mail/relay-domains')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
EXPOSED_USER(`root')dnl
MAILER(local)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

mailertableは以下のようになっています。

hoge.jp smtp:[192.168.1.1]
.hoge.jp smtp:[192.168.1.1]

accessは以下のようになっています。

localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
Connect:192.168.1.1 RELAY

何かヒントがありましたらご教示ください、

OBATA Akio

unread,
Nov 22, 2004, 11:03:44 AM11/22/04
to
おばた ナノですが、

On Mon, 22 Nov 2004 00:11:48 +0900
KALB <kal...@dream.com> wrote:

> sendmail8.12.11ではデフォルトで、DNSで引けないドメインの
> Fromは拒否すると言うことなのですが、なぜか空のFromのメールを
> 拒否できません。

From がエンベロープ From だとして、空の From が何のために必要かは
理解されてますか?

--
お役に立てない(^^;
OBATA Akio / ob...@zit.to
せかいは ひろがる ちきゅーは まわる。

KALB

unread,
Nov 22, 2004, 6:43:05 PM11/22/04
to

OBATA Akio wrote:

> おばた ナノですが、


>
>>sendmail8.12.11ではデフォルトで、DNSで引けないドメインの
>>Fromは拒否すると言うことなのですが、なぜか空のFromのメールを
>>拒否できません。
>
>
> From がエンベロープ From だとして、空の From が何のために必要かは
> 理解されてますか?
>

理解していませんでした:。
Googleで検索したところダブルバウンス防止というのを見つけました。
(これ以外にも有るんでしょうか?)

ただ、ウィルスや一部のSPAMが空のMAIL FROM:で、でたらめなREPT TO:へ
メールを投げてくるので何とかしたいと考えたわけです。
サーパの構造上、いったん受け付けて内部にリレーしてしうので、
ウィルスの場合などウィルスチェックサーバがパンクしてしまうことが
あった為、入り口で遮断できないかと考えました。

空のMAIL FROM:でpostmaster宛て以外のメールって在りえるのでしょうか?

どうしても空のMAIL FROM:のメールを受け取らざる負えないなら、
/etc/mail/access等でnulls...@hoge.jpとか専用のアドレスで
受け取るような振り分けは可能でしょうか?
(From:"" nulls...@hoge.jp とでも書くんでしょうか?)


OBATA Akio

unread,
Nov 23, 2004, 7:28:57 AM11/23/04
to
おばた ナノですが、

On Tue, 23 Nov 2004 08:43:05 +0900
KALB <kal...@dream.com> wrote:

> > From がエンベロープ From だとして、空の From が何のために必要かは
> > 理解されてますか?
> >
> 理解していませんでした:。
> Googleで検索したところダブルバウンス防止というのを見つけました。
> (これ以外にも有るんでしょうか?)

エラーの通知メールでエラーが起きても通知は不要、ってことですよね。
空の From なメールを捨てたら、例えば宛先不明でエラーが返ってきても
実際に送信したユーザは気づきませんよね。

> ただ、ウィルスや一部のSPAMが空のMAIL FROM:で、でたらめなREPT TO:へ
> メールを投げてくるので何とかしたいと考えたわけです。
> サーパの構造上、いったん受け付けて内部にリレーしてしうので、
> ウィルスの場合などウィルスチェックサーバがパンクしてしまうことが
> あった為、入り口で遮断できないかと考えました。

入口のサーバにユーザ一覧を持たせる、あるいはLDAPとかでアクセスできるように
することはできないんですか?

Message has been deleted
Message has been deleted
0 new messages