西@京都です。

ちょっと状況は違うのですが、便乗です。

<YAS.04Mar11211111@kirk.is.tsukuba.ac.jp>の記事において
yas@is.tsukuba.ac.jpさんは書きました。

>たとえば、こんな状況を考えます。
>
>A --> B --> C --> D
>
>A が元の発信、B が中間(ウイルスのフィルタ等)、C が自分の管轄
>するもの(postmaster)、D がまた別の所(.forwardの転送先)としま
>す。悪いのは、A で、From: を偽装して、spam を送っています。
>でも、C-->D の転送に失敗して、C の postmaster にエラーが出る
>わけです。

つい最近になって、Bにあたるサーバの管理手伝いを始めました。
今までは誰もpostmaster宛やroot宛のメールを読んでなかった
のですが、さすがにまずいだろうと自分(ホストC)宛に転送したら
来るは来るは。procmail + SpamAsassin による負荷が高すぎたのか
サーバ(C)がダウンしかける状態になり、結局postmaster宛は
転送をやめました。

# メモリ96Mじゃねぇ……今さらSIMM買いたくないしぃ

うちの場合、A が From: ランダムな文字列 @ C のドメイン
という spam メールを送っていて、そのメールが user unknown や
spam チェックに引っかかって C あてに返されます。
ところが C では「ランダムな文字列」というユーザがいませんので、
B に対して user unknown を返します。そして B の postmaster あてに
"Subject: Postmaster notify: see transcript for details"
というメールが送られます。

これが3000件/日。一応捨ててはいませんが、読む気になりません。

これってどこかの設定がまずいのでしょうか?
ホストCを詐称されたら、あきらめるしかないのでしょうか?

>このようなメールをうまく捨てたいのですが、procmail などで取
>り除けるためのルールなど教えて下さい。

Subject あたりで何とかなりませんか?

逆に、受け取るべき postmaster 宛メールってどんなものでしょう。
人間が書いたメールってのはあると思いますが、それ以外で。

--
西 浩孝    Nishi Hirotaka
京都大学大学院 理学研究科 動物生態学研究室