パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ORDBが閉鎖」記事へのコメント

  • 2000年前後に、メールサーバのセキュリティの話で必ず出てきましたね、ORDB。私もORDBを参照するsendmail.cfや、その作成方法のマニュアルを読んだり書いたりしました。

    知人のメールサーバ管理者は、いたくORDBが嫌いでした(なんかで登録され困ったらしい。改善しても登録が消えなかったとか)。そいつがやったORDB対策は・・・ORDBからきたメールをすべて止める。リレー判断の前に、受け付けさせない=登録されないという方針だった。

    ORDBの検証内容をSniffしてperlあたりで書き直したかったなぁ。
    --
    -- gonta --
    "May Macintosh be with you"
    • Re:究極のanti-ORDB (スコア:3, すばらしい洞察)

      by tietew (6130) on 2006年12月19日 14時12分 (#1078145) ホームページ
      ORDBのリレーチェックってまあ結構厳しめでしたけど、実際に送ってみてオープンリレーで届いたら登録、だったはずなので、ちゃんとオープンリレー塞いでいれば登録はされなかったはずです。

      spamhausみたいな "spam発信源" 認定されて困った、という話とは違うんですから。

      こういう、根本を改善せずに上辺での対処で済まそうとする人がspamの繁栄に一役買っていた(る)んですかねえ。

      # ORDB立ち上がりの初期、パーセントハックがオープンリレーで放置されていたsendmailサーバに何度もクレームを入れて直してもらった経験あり。担当者は全然問題点を理解していなかった。
      親コメント
      • by Anonymous Coward
        ちゃんと検証していれば良いのですが、中途半端なチェックでしかなく、
        中継できるように見えるだけで、実際は中継できないのに登録されちゃう
        というケースを聞いたことがあります。
        ORDBかどうかは忘れました。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...