論文(英語)を読んでくれたロシアの人からメールをいただいた。「localhost.localdomain」というHELOグリーティングが非常に多いので、これもsmtpd_helo_restrictionsパラメータで拒絶した方がよいと書かれていた。
確かに、私もそのような不正メールアクセスを発見したことがある。しかし、宛先サーバのIPアドレスまたは受信者のドメイン名を通知するHELOグリーティング(8月27日「Illegal HELO address」)とは違って、「localhost.localdomain」を名乗るSMTPアクセスが必ず不正メールだという確証はない(正当だけれどもHELOアドレスの設定の不備なメール送信サーバがあるかもしれない)ので、この拒絶は設定しない方が安全だと思う。
とはいえ、「your good guide」とほめ言葉を書いてくれた人に反論めいたことは書きたくなかったので、「サジェスチョンありがとう」の返事を出した。
実は、この返信を送るのにえらく苦労することになるのだが、それについては次の記事で。
0 件のコメント:
コメントを投稿