[postfix-jp:02327] Re: spam 対策について(不正なToアドレス)

[SatohSin@xxxxxxxxxxx]

私も　そのメールに悩まれていまして、一応

main.cf に
smtpd_sender_restrictions = regexp:/etc/postfix/sender-rest.cf

sender-rest.cfに
/.mail[0-9]+jp@xxxxxxxxxxx/ HOLD
/cocoa@xxxxxxxxxxxxxxxx/ HOLD
/biggumane@xxxxxxxxxxx/ HOLD

で、現在動作確認中です。
今のところ、上手くholdに回っています。

森
>　はじめまして、しう と申します。お世話になります。
>
>　早速ですが、今spam（由来になった缶詰屋さん的には、このように小文字で表記して欲
>しいらしい）メールに悩まされています。
>
>そのspamメールの特徴は、
>　　存在するドメイン( XXXX.com )の、
>　　存在しないサーバアドレス( banna.XXXX.com )の、
>　　MIMEエンコードされたアカウント名( 33)
>宛（すなわち To: 33@xxxxxxxxxxxxxx ）に送信されて
>いることです（ 33@xxxxxxxxxxxxxx も存在しません）。
>これが、存在するアドレス hoge@xxxxxxxx に配達されてしまいます。
>
>問題のメールのヘッダは次の通りです。
>> Return-Path: <ok2010@xxxxxxx>
>> Delivered-To: hoge@xxxxxxxx
>> Received: from banna (xx.xx.xxxxx.xxxx.ne.jp [61.xxx.xxx.xxx])
>>  by mail.XXXX.com (Postfix) with ESMTP id 4C082CA168
>>  for <hoge@xxxxxxxx>; Sat, 11 Jan 2003 01:03:43 +0900 (JST)
>> Received: from C ([192.168.0.2])
>>  by banna (8.9.3+3.2W/3.7W) with SMTP id BAA11956;
>>  Sat, 11 Jan 2003 01:06:04 +0900
>> Message-Id: <200301101606.BAA11956@banna>
>> From: ok2010<ok2010@xxxxxxx>
>> To: 33@xxxxxxxxxxxxxx
>> Reply-To: ok2010@xxxxxxx
>> Date: Sat, 11 Jan 2003 01:03:39 +0900
>> Subject: 未承諾広告※今年の運勢
>> Content-Type: text/plain
>> Content-Transfer-Encoding: 7bit
>> MIME-Version: 1.0
>> X-UIDL: nT9"!7@-"!<2\!!iS`"!
>
>＃"Notorious" 電子○ール広告社です！
>
>googleで検索すると、同様のヘッダのspamメールが報告されており、
>メジャーなテクニックなのかな？と推測しています（未確認）。
>ただ、rootやpostmasterでなく、一般ユーザ(hoge)に直接配達されているのが
>解せません（ただし、aliasesの設定で root宛のメールは最終的に
>hogeに配達されます）。
>
>postfixの設定で弾けそうな気がするのですが、上手くいってません。
>
>googleや過去ログを検索しましたが、それらしい情報を見つけることが
>出来ませんでした。
>参考情報のポインタや、ご助言などをいただけたら幸いです。
>よろしくお願いします。
>
>
>なお、環境以下の通りです。
>postfix-1.1.12
>Linux 2.4.19 (Vine Linux 2.6r1)
>
>main.cf （抜粋）は次の通りです。
>> myhostname = mail.XXXX.com
>> mydomain = XXXX.com
>> myorigin = $mydomain
>> mydestination = $myhostname, localhost.$mydomain, $mydomain,
>>         svname.$mydomain, www.$mydomain
>> mynetworks = 210.xxx.xxx.xxx/29, 127.0.0.0/8
>> relay_domains = $mydestination
>> local_recipient_maps = $alias_maps unix:passwd.byname
>> alias_maps = hash:/etc/postfix/aliases
>> header_checks = regexp:/etc/postfix/header_checks
>> allow_percent_hack = yes
>> swap_bangpath = yes
>> smtpd_recipient_restrictions =
>>              permit_mynetworks,
>>              reject_non_fqdn_recipient,
>>              regexp:/etc/postfix/recipient_checks.reg,
>>              check_client_access btree:/etc/mail/dracd,
>>              check_relay_domains
>
>header_checks はこんな感じです。
>> /^X-Mailer:.*PostMaster General/ REJECT
>
>recipient_checks.reg はこんな感じです。
>> /[@!%].*[@!%]/     550 Please use user@domain address forms only.
>
>syslogには、
>> postfix/smtpd[10319]: connect from xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
>> postfix/smtpd[10319]: 4C082CA168:
>client=xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
>> postfix/smtpd[10319]: disconnect from xx.xx.xxxxx.xxxx.ne.jp[61.xxx.xxx.xxx]
>こんな感じで、ノーエラーです。
>