アカウント名:
パスワード:
#第一 NTT 東日本が未承諾広告送ってきますし、通信業界のやる気なんて聞くと笑ってしまう。自衛と、自警団的な行動しかない。
実際やってみるとそれは不可能だと簡単にわかります。 なぜなら、User Unknownを返すタイミングであるRCPT TO:はDATAより前ですから、「メールの中身で判断してセッション中にUser Unknownを返す」というのは不可能です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
もう諦めてます (スコア:3, 参考になる)
単純にContent-Typeがtext/htmlとmultipart/alternativeのメール、それとMessage-IDのないメール(最終的なメール受信ホストがIDを付けるので、そのドメイン名で判断)をはじくだけで95%以上のメールが消えてなくなりました。
# Message-IDは厳密には必須でないのですが、まともなメールでIDなしのものは見たことがない。
加えて、そういうメールに対してはUser Unknownを返すようにすればより効果があがるのかもしれませんが、まだそこまではやってません。
Re:もう諦めてます (スコア:3, 参考になる)
今や Envelope-from すら他人のアドレスにしてあるので、User Unknown にすると、余計なトラフィックを増やすだけになる。完全に無視するのが堅いみたい。
メールアドレスを expire させて1年ぐらい放置したのを、再度復帰させてみたら、その日のうちに前とほとんど変わらない量の spam が来た。業者は、そのアドレスが使われているかどうかなんて気にしていないんだろうね。自分の懐が痛んだりサーバに負荷が掛かるわけでもないし。
Re:もう諦めてます (スコア:1)
やり方による。
一旦受け取ってから bounce するならそのとおりで、その様な設定になって
いるところが結構ある。素の qmail もそうなのだけど知らない人が多い。
セッション中に User Unknown を返すなら OK だから、できるだけその様に
設定しておいた方が良い。バックアップ MX とかが忘れられがちで、他には一旦
受け取らないと処理できない MDA もあるみたい。
Re:もう諦めてます (スコア:2, 参考になる)
> いるところが結構ある。素の qmail もそうなのだけど知らない人が多い。
>
> セッション中に User Unknown を返すなら OK だから、できるだけその様に
> 設定しておいた方が良い。
まさにそれを狙って"User Unknown"を返すようにしたのですが、しばらくするとアカウントが存在するかどうかの確認に使われてしまいました。敵も然る者引っ掻くモノ。
以下はそのときのログの一部。
> Out: 220 mail.example ESMTP Postfix
> In: HELO 202.98.223.154
> Out: 250 mail.example
> In: MAIL FROM: <pjkh87wyjhf@excite.co.jp>
> Out: 250 Ok
> In: RCPT TO: <yakitori@mail.example>
> Out: 550 <yakitori@mail.example>: User unknown
> In: RCPT TO: <yakko@mail.example>
> Out: 550 <yakko@mail.example>: User unknown
...snip...('y'で始まるアカウント名が延々と続く)
> In: DATA
> Out: 354 End data with <CR><LF>.<CR><LF>
> Out: 451 Error: queue file write error
> In: QUIT
> Out: 221 Bye
Re:もう諦めてます (スコア:3, 参考になる)
多分、分かっているのだろうけれど、そのために重みを置いたり制限をかける。
Postfix なら smtpd_error_sleep_time, smtpd_hard_error_limit,
smtpd_soft_error_limit がそのパラメータ。
Re:もう諦めてます 「オフトピ」 (スコア:1)
スパムって減るんでしょうか?
サバでレシートを返さない設定にするとなんか
不都合ありますでしょうか?
#Linux相談室みたいな投稿でごめ
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:もう諦めてます 「オフトピ」 (スコア:1)
spamware の中には User Unknown が返るとリストから削除するのもがある
と言われており、その効果を期待したもの。けれど実際のところ効果は不明。
> 不都合ありますでしょうか?
メールが届かなかった場合に送信者がそれを知る術がなくなる。
問題なのは無闇に bounce することで、詐称が当たり前に行われている現在で
は spam/UCE の中継と同じ程度に問題になってきている。だから受け取らない
ことが大事なのだけれど、それを気にかけている postmaster はまだ少ない。
因みに、ウィルスフィルタの削除通知もそう。
Re:もう諦めてます 「オフトピ」 (スコア:1)
#第一 NTT 東日本が未承諾広告送ってきますし、通信業界のやる気なんて聞くと笑ってしまう。自衛と、自警団的な行動しかない。
Re:もう諦めてます 「オフトピ」 (スコア:1)
プライベートでは、レシートを出さないというのも
手段の一つとして使えそうですね。
#仕事では無理そう・・・
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:もう諦めてます (スコア:0)
実際やってみるとそれは不可能だと簡単にわかります。
なぜなら、User Unknownを返すタイミングであるRCPT TO:はDATAより前ですから、「メールの中身で判断してセッション中にUser Unknownを返す」というのは不可能です。
Re:もう諦めてます (スコア:1)
DNS 情報や black/white list, envelope 情報も一般的に使われる。
だからここでの話はフィルタに食わせる前、つまりセッション中に受け取りを
拒否し、ついでに User Unknown を返してリストから消されるのを期待して
いるもの。
更に無用の bounce を減らすためには、セッション中に拒否できずにフィルタ
で spam/virus と判断したのなら、そのまま捨ててしまえというもの。