[postfix-jp: 1533] Re: virtual_alias_mapsに存在しないユーザーへのメール送信について

[牧 真也 <shinya-maki@xxxxxxxxxxxxxx>]

shinya です。
お返事有難うございます。

IWAMOTO Kouichi <sue@xxxxxxxx> wrote:
Date: Thu, 29 Sep 2005 22:42:29 +0900
>
> > virtual_alias_maps に存在しないアドレス宛てのメールも一度受信し、
> > Mail Queue に入れ、その後「User Unknown」で返送する動作にしたいと
> > 考えております。
> 
> このような設定は望ましくありません。
> 送信者アドレスが詐称されていた場合、関係ない第三者にエラー通知を
> 返してしまい、迷惑をかける事になってしまいます。

Tomoyuki Sakurai様からもご指摘いただきました。
おっしゃる通り、第三者へ迷惑をかける事になりますね。
勉強不足でした。

> 宛先にエラーとなるアドレスが含まれているとすべての宛先に送れないというのは、
> ユーザの使用しているMUAに依存しますよね。
> # 一般的なMUAはこのような動作をすると思いますが
>
> 他のMTAがメールを配送しようとして上記のような状況になった場合、ふつうは
> 存在するアドレスにはメールを配送して、エラーとなったアドレスについてのみ
> エラー通知を返送します。
> 
> つまり、上記のような問題が発生するのは、通常はローカルのユーザが
> メールを送信しようとした時のみになると思います。

なるほど、MUAに依存しているんですね。

確かに、テスト用の sendmail, qmail, postfix を用意し、こちらからメールを
配送したところ、エラーとなったアドレスについてのみエラー通知を返送する
ことが確認できました。

> そこで、ローカルのユーザがメールを送信する時はsubmissionポートを使うように
> してもらい、submissionポートではSMTP-AUTHを必須、smtpd_sender_login_mapsで
> アカウントと送信者アドレスの対応をチェックすれば、送信者アドレスが詐称
> される事がなくなると思います。このような状況であれば、submissionポート用の
> smtpdでsmtpd_reject_unlisted_recipient=noを指定する事によって、submission
> ポート経由の時のみキューに入れてからエラー通知を返しても迷惑にならないと
> 思います。

SMTP-AUTHの導入はユーザー作業負荷が大きく、現時点での対応は難しそうです。
しかし、セキュリティを考慮し、将来的には上記のような方法で対応したいと
考えております。

MUAに依存する問題であることがわかりましたので、今回は「存在しない
メールアドレスを含んだメールは、メーラーによっては送信できないことが
あります」と周知することで対応したいと思います。

とみた様、Tomoyuki Sakurai様、岩本様、ご助言いただき有難うございました。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list