Re: Handling mail to postmaster / ポストマスタへのメールの扱い
西@京都です。
ちょっと状況は違うのですが、便乗です。
<YAS.04Mar11211111@kirk.is.tsukuba.ac.jp>の記事において
yas@is.tsukuba.ac.jpさんは書きました。
>たとえば、こんな状況を考えます。
>
>A --> B --> C --> D
>
>A が元の発信、B が中間(ウイルスのフィルタ等)、C が自分の管轄
>するもの(postmaster)、D がまた別の所(.forwardの転送先)としま
>す。悪いのは、A で、From: を偽装して、spam を送っています。
>でも、C-->D の転送に失敗して、C の postmaster にエラーが出る
>わけです。
つい最近になって、Bにあたるサーバの管理手伝いを始めました。
今までは誰もpostmaster宛やroot宛のメールを読んでなかった
のですが、さすがにまずいだろうと自分(ホストC)宛に転送したら
来るは来るは。procmail + SpamAsassin による負荷が高すぎたのか
サーバ(C)がダウンしかける状態になり、結局postmaster宛は
転送をやめました。
# メモリ96Mじゃねぇ……今さらSIMM買いたくないしぃ
うちの場合、A が From: ランダムな文字列 @ C のドメイン
という spam メールを送っていて、そのメールが user unknown や
spam チェックに引っかかって C あてに返されます。
ところが C では「ランダムな文字列」というユーザがいませんので、
B に対して user unknown を返します。そして B の postmaster あてに
"Subject: Postmaster notify: see transcript for details"
というメールが送られます。
これが3000件/日。一応捨ててはいませんが、読む気になりません。
これってどこかの設定がまずいのでしょうか?
ホストCを詐称されたら、あきらめるしかないのでしょうか?
>このようなメールをうまく捨てたいのですが、procmail などで取
>り除けるためのルールなど教えて下さい。
Subject あたりで何とかなりませんか?
逆に、受け取るべき postmaster 宛メールってどんなものでしょう。
人間が書いたメールってのはあると思いますが、それ以外で。
--
西 浩孝 Nishi Hirotaka
京都大学大学院 理学研究科 動物生態学研究室
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735