fmlで動かしているMLのコマンドメール用アドレスに、From:を詐称したSPAMが届いた。
From:の詐称先にエラーメールを通知したところ、詐称されたメールサーバには
該当ユーザがいないため、「そんなやつはいない」と言うエラーメールをMLサーバに
送り返した。
そのエラーメールを送り返すときには、通常MLのadminアドレス宛に送り返すと思うのだが
なぜかコマンドメール用アドレスに送り返してくる。
かくして、ループが発生してしまった。
��こちらのMLサーバの設定がおかしいのかなぁ...
対策は、乱暴ながらipchainsとiptablesによって、申し訳ないけどFrom:を詐称された
メールサーバからのコネクションをDROPしている。
��MXが2サーバあり、片方はipchains、もう一方はuptablesなんです...
それ以外にも、tail -f /var/log/maillogしていると、
不正relay要求だの、SPAMだの、いっぱい来ていますね。
��あらゆる不正メールはbounceせずに、
��black holeに吸い込むようにしないといけないのかなぁ。
��面倒な世の中だなぁ。
LotusNotesのメールサーバーでも、同様な事がありますよ。
返信削除> LotusNotesのメールサーバーでも、同様な
返信削除おー、なんかそういうの、記憶の片隅に経験したことが
あるような気がする。
いい手はあるんですかね?
��あるに違いない(^^;
MLシステムによっては、エラーにループブロッカーを仕込んでチェックするものもありますね。
返信削除