[postfix-jp: 3165] Re: envelope-from をヘッダに記載する方法

[YOSHIMURA Keitaro <ramsy@xxxxxxxx>]

らむじぃです。

> 単純に管理下のMTAがメールの経由をしたのならば、その記録を残したいのですけれど。
いまいちやりたいことが不明瞭ですが、そういうことなら、content_filter 或
いは milter のフィルタを書いて中継したメールのアーカイビングと監査をすれ
ばいいでしょう。

> ここにいらっしゃるかたは別にしまして、ヘッダ情報をトラックというのも労力がかかることがあります。
意味がわかりません。ヘッダに出したいといったのはあなたですよね？
それともヘッダを元にログを探すということを指してますか？

仮に自分のサーバを中継して出されたメールではないと判断する材料にしたいと
仮定して、envelop-fromが有ったところでどのみち自分のサーバのログを漁って
そのメールを取り扱ったカモしれない形跡を確認せねばならないことには代わり
有りません。なんの解決にもならない気がしますけども。

> 随分前ですが、ある大手プロバイダのセキュリティホールをついて脅迫メールを受け取った方がいらっしゃいまして、
> 送り先と思われる人物を相手取って公判中なので確認してほしいと、ある弁護士さんから頼まれたことがあります。
> それがセキュリティホールをついての偽メールであったことは、私に資料を渡されてからそれでも少しは時間がかかりました。
> 確かに長すぎるヘッダも困るものですけれども、いろいろな視野に立って、記録すべきものはできるのならば記録できるのであれば損はないと考えています。
> 
> 単に Return-Path を見れ、というのもこれを改竄したメールが存在する限りは困ったものですね。
一般的にReturn-Pathはlocal transportの時(mailboxにstoreするとき)にMTAの
管轄下で吐く物です。つまり、これが偽証ではなく改ざん出来るということは
lcal transportを行うMTAが信頼出来ないと言うことです。

そもそもenvelop-fromなる「オレオレ」ヘッダを吐いたとしても、その「オレオ
レ」ヘッダが本当に正当な物かどうやって担保するつもりなんでしょう？
手元に残さない限りまさに「オレオレ」ですよね？

-- 
<|> YOSHIMURA Keitaro/ramsy
<|> ramsy@xxxxxxxx
<|> http://ramix.jp/~ramsy/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list