[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03984] Re: HELOホ スト名で弾かれる



On Tue, 10 Feb 2004 19:11:04 +0900
Yamada Kazuo <yamada@xxxxxxxxxxxxx> wrote:

| smtpd_helo_required = no
| smtpd_client_restrictions=permit_mynetworks,
|                 check_client_access hash:/etc/mail/popip,
|                 check_client_access hash:/etc/postfix/client,
|                 reject_rbl_client relays.ordb.org,
|                 reject_rbl_client relays.visi.com,
|                 reject_rbl_client sbl.spamhaus.org,
|                 reject_rbl_client xbl.spamhaus.org,
|                 reject_rbl_client list.dsbl.org,
|                 reject_rbl_client multihop.dsbl.org,
|                 reject_rbl_client unconfirmed.dsbl.org,
|                 reject_rbl_client dnsbl.ahbl.org,
|                 reject_rbl_client bl.spamcop.net,
|                 permit

open relayをリストしているDNSBLはお互いにデータベースの情報を交換してい
るそうです(NANAEかspamtoolsでそんな投稿を見た記憶があります)。ですから、
open relayを対象にしているDNSBLを複数参照するのは非効率ですし、むしろ無
駄な問い合わせが増えることから、有害ですらあります。有害というのは参照す
る側ではなく、参照される側の観点から書いています。

もし、参照しているopen relayのDNSBLがopen relayをきちんとカバーしきれて
いないのであれば、テストを依頼するか、(可能であれば)自分で登録してしまい
ましょう。そうしたことが多いようならそんなDNSBLは役に立たないということ
なので、捨ててしまいましょう。

というか、今時open relay経由のspamってどれくらいなのでしょうか。spamとい
えば第三者中継=open relayと、騒がれますけど。ないとは言いませんが(特に
co.jpあたりは・・・)。

ちなみにunconfirmed.dsbl.orgを採用しているのはポリシーですか。

DNSBLはむやみに指定すればいいというものではないです。

/etc/postfix/clientはホワイトリストであることを願っています。そうでない
なら犯罪的です。
--
Tomoyuki Sakurai - Tomi -
mailto:ml-postfix-jp@xxxxxxxxxxxxxxx
local dnsbl files updated daily at
rsync://trombik.mine.nu/spf/output/

Follow-Ups
[postfix-jp:03988] SPAM 対策, TOYODA Jiro
[postfix-jp:03989] Re: HELOホ スト名で弾かれる, Tamachan
References
[postfix-jp:03978] HELOホス ト名で弾かれる, Yamada Kazuo

[検索ページ] [Postfix-JP ML Home]