Postfix(7)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2007/07/27(金) 16:01:13●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0091名無しさん@お腹いっぱい。
2007/07/31(火) 01:01:42>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。
また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。
なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。
0092名無しさん@お腹いっぱい。
2007/07/31(火) 01:20:58既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)
・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
遅延ではなく、必ずgreylistでのチェックになってしまう。
・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
連続でやればDoSを掛けることが出来る。
(taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)
どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。
■ このスレッドは過去ログ倉庫に格納されています