« Turbolinux Appliance Serverのアップデート | メイン | 家電屋で「売れないんですよねぇ」とボヤかれる »
2007年3月11日
qmailにBackscatter対策を施す >>メールサーバ
いい加減、Backscatter対策を施さないとうざくなってきた。
Backscatterとは:
メールサーバはサーバに存在しないメールアドレスの場合、エラーを返すのが一般的。
これを逆手に取ってSpammer、Wormが送信者アドレスを騙ってメールを送信し、不達の通知でメールで溢れさせるという・・・悪戯なのか攻撃なのか・・・。
http://en.wikipedia.org/wiki/Backscatter
(Backscatter of email spam を参照)
qmailの場合は、とにかく丸呑みしてから内部で処理を行うというポリシーなので、サーバの中にデータがぼこぼこ溜まってしまう。
エラーを返すようにする方が親切だという話もあるけど、返すことを狙った手口も増えている。
かといってエラーを返さず全部丸呑みをしたら、それはそれで、ひたすらメールを送ってくる。
どないしたもんか・・・っていうところですが、個人的には人様のサーバにご迷惑をかけないという方向で『丸呑みしてエラーは返さん』というポリシーでしたが、そうもいかなくなった、ということと、さすがにちょっと数も膨大になってもきたし・・・で、どうすべか悩んでおりました。
Postfixの方では、ローカルにメールアドレスが存在するかしないかというのを確認してくれる機能があったりして、ご時勢的にはもうPostfix等に移らざるを得ないかなという感もあったわけですが・・・。
qmailの方にもパッチがあるので、当ててみた。
realrcptto:
http://code.dogmap.org/qmail/#realrcptto
chkuser2.0:
http://www.debian-administration.org/articles/416
qmail rocks.org
http://www.qmailrocks.org/
辺りを参考に。
もし、VPOPMAILを使っている環境ならば、chkuser2.0が良いかもしれない、というかVPOPMAILが入ってないとコンパイルが通りません。realrcpttoは逆に、VPOPMAIL環境では使えず、.qmailだけ、みたいな話のようです。
というわけで、今回はrealrcpttoで稼動させてみています。
debianのqmail-srcの場合ですと、qmail-smtpd-bmtpatch.patchが入っているために、ソースにパッチが当たりません。オリジナルのソースを別ディレクトリで解凍した上で、qmail-smtpd.cだけをコピーしなおし、qmail-smtpd-usint.patchを当て、その後にパッチを当てるという感じで、chkuser2.0、realrcpttoともパッチは適用できました。(Makefileは手修正が必要。)
パッチ地獄・・・・・という感もあり、切り替えんとあかんがなあ。うーむ。
トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。