高津@ドーガです。

メールサーバを2台(1台はrelay専用)で運用しているのですが、最近、MyDoom の
エラーメールが増えているので、sendmail で運用している中継用メールサーバで、
メールアドレス単位での中継可否を設定できないかと考えています。

現在の状況なのですが、DNSに

example.jp IN MX  10 mail1.example.jp.
example.jp IN MX 100 mail2.example.jp.

と登録してあり、mail1 の方は実際にメールを受け取るサーバで、mail2 の方は
FreeBSD 5.1-RELEASE sendmail 8.12.9 で /etc/mail/relay-domains に
example.jp を入れております。

MyDoom が
From: <存在しないユーザー>@example.jp   ←自分とこで管理しているドメイン
To: <存在しないユーザー>@example.com    ←これは見知らぬドメイン
というメールを出した場合、example.com のメールサーバから
<存在しないユーザー>@example.jp 宛にエラーメールが来ます。

これが mail1 にやってきた場合は、その場で User unkonwn を返せるので
いいのですが、mail2 にやってきた場合、mail2 が一旦受け取ったあと、
mail1 への中継の段階で User unkonwn になり、mail2 の postmaster 宛に
エラーメールが来ることになります。


mail2 の方の sendmail が、単に exmaple.jp 宛のメールをを全て受け付けるの
ではなく、@example.jp のメールアドレスで有効なものを全て知っていれば、
こういう問題は防げると思うのですが、sendmail でそのような設定を行うことは
出来ないのでしょうか?

あるいは、他になにか良い対策がありましたらお教えください。


よろしくお願いします。

PROJECT TEAM DoGA 高津正道                            taka2@doga.jp
                                                   TBD00456@nifty.ne.jp
                     PROJECT TEAM DoGAのホームページ → http://doga.jp/
2月3日(火) 今日のマーフィーの法則     [フォーリーの太めのモデルへのアドバイス]
痩せて見えるポーズをとれ。