[postfix-jp: 1494] Re: smtpd_sender_restrictions について

[浜ちゃん <hamabo@xxxxxxxxxxxxxxx>]

> Postfixに限った話ではないのでここでするのもはばかられるのですが、
> 無理解なままに批判をし続けられるのもISPの中の人が可哀想なので
> 答えてみます。
> 『SMTPにおける認証のいい加減さ』についての話題だと思うので

はい、仰せの通りでした。これから注意致します。
ですので、この返信で止めておきます…。

> 現在はそういう運用が普通ですね。
> 完璧を求めるなら必ずESMTP(AUTH)で認証し、認証が通った利用者の
> メールアドレスのみでしか送信が出来ないという運用もありですけれど、

これは、以前運営するサークルでトラブルがあったものですから、そのように設定しておりました。

> そこまでしなくても不正なことをすれば十分に足がつきますからね。
> それに、Outbond Port 25 Blockingされていないプロバイダを使えば
> 自前のSMTPサーバーが使えますからそもそもそういう制限は何の意味も
> ないですしね。

これも実際そうだと思います。

> 全然書いてないですが、

申し訳ないです。単にSASL認証は

mynetworks = 127.0.0.1/8
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps
smtpd_recipient_restrictions = permit_mynetworks, 
reject_sender_login_mismatch, permit_sasl_authenticated, 
reject_unauth_destination

としてるだけです。

> そういう場合のISPの反撃は簡単ですよ。
> 送信ログには送信者のIPアドレスが残りますよね？
> そして、そのIPアドレスを割り振っているのもそのプロバイダですから、
> どのお客さんがどういうメールアドレスでどういうメールを送ったかというのは
> 一発で分かります。

その通りです。
一時、ある人から送ってもいないメールでトラブルになったというメンバーがいて、その後アドレスの偽装と分かりましたが気になっていた次第です。

いろいろありがとうございました。<(_ _)> 


_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list