[postfix-jp:02332] Re: spam対策について(不正なToアドレス)

[IKEDA Nozomu <ike@xxxxxxxxxxxxx>]

池田です。

oshu さんは書きました:
>そのspamメールの特徴は、
>　　存在するドメイン( XXXX.com )の、
>　　存在しないサーバアドレス( banna.XXXX.com )の、
>　　MIMEエンコードされたアカウント名( 33)
>宛（すなわち To: 33@xxxxxxxxxxxxxx ）に送信されて
>いることです（ 33@xxxxxxxxxxxxxx も存在しません）。
>これが、存在するアドレス hoge@xxxxxxxx に配達されてしまいます。
　：
>ただ、rootやpostmasterでなく、一般ユーザ(hoge)に直接配達されているのが
>解せません（ただし、aliasesの設定で root宛のメールは最終的に
>hogeに配達されます）。

ヘッダの To: と SMTP エンベロープ To: の違いは理解されていますか？
メールの宛先はヘッダの To: ではなく、SMTP で通信する際に
RCPT TO で与えられるアドレスです。Postfix を通ると、このアドレスは
Delivered-To: ヘッダとして残されます。
Bcc: は To: に含まれないアドレスに送られる例の一つですね。

おそらくこのメールはヘッダに
  To: 33@banna
と書かれた hoge@xxxxxxxx 宛のメールが mail.XXXX.com に到達し、
その時点でヘッダの To: にドメイン名がないということで
  To: 33@xxxxxxxxxxxxxx
と書き換えられたのではないでしょうか。

なお XXXX.com は実在のドメインなので、もしこのドメインの管理者で
ないのであれば、例示には example.com 等を使うようにしてください。

---
池田　望 (IKEDA Nozomu)   ike@xxxxxxxxxxxxx
http://www.kobitosan.net/ike/