1700億円のopen relay mailシステム 21
ストーリー by wakatono
壮大な無駄遣い 部門より
壮大な無駄遣い 部門より
Spam対策が活気付いてる今日この頃だが、そんな中で勇気あるタレコミが。曰く、"出所が知れるとかなりやばいので匿名でタレこませてください。
日経BPのこの記事で話題になっていますが,文部科学省が1991年から2001年まで1700億円かけている病院情報システムの中核とされているUMINですが,ORDBにのってしまっています。"とのこと。
"UMINのメールの設定ページをみるとpop before smtpが設定されているようですが,登録アカウントのみチェックして,登録されていないアカウントは素通しというアレゲな設定になっているようです。1700億のうち,このメールシステムにいくら使っているのでしょう?
UMINは各医療系学会のメーリングリストや学会の演題受付も無料でやっていて結構医療業界ではメジャーな存在で,学会会員全員をUMINに登録しろでなければ,その分の会員の会費を上げてもしょうがないなんてこといったり,信頼性と安定性にはかなり自信があるようなのですが,この程度の設定やっているところが日本の医療ネットワークの元締めやっているってこわいですね。ちなみにSSLなどの暗号化通信やVPNもやってますけど,認証局も自分で兼ねるというすばらしさ。(爆)
1700億の全部がメールを含むセキュリティ関係にかけられてるわけではないとはおもうが、実際その中のどのくらいがセキュリティ対策に費やされているのかがはなはだ疑問となる結果だ。ORDBだけでなく、ORBZにも登録されているが、大丈夫か?
とりあえずメール受け取り拒否 (スコア:1)
Re:とりあえずメール受け取り拒否 (スコア:1)
# どうせ ORDB に載ってたら弾いてるしなぁ
Re:とりあえずメール受け取り拒否 (スコア:2, すばらしい洞察)
Re:とりあえずメール受け取り拒否 (スコア:1)
まあ、どっちに転んでもより悪くはなりませんですし。
Re:とりあえずメール受け取り拒否 (スコア:0)
このスーパーSPAMシステム [umin.ac.jp]経由のSPAMを実際に受け取った方っていますか?
K内氏談 (スコア:0)
「もっと UMIN [umin.ac.jp] 使え。メーリングリスト使え,ホームページ作れ。 医療系のコンテンツは UMIN [umin.ac.jp] という 公共のスペース に置くのがふさわしい」
あの~
インターネット自体が 公共のスペースだと思うんですが。
ORDB登録日時 (スコア:0)
いったいpostmasterはナニをしてるんですかね。
"receiver@nowhere.foo"@nowhere.barの中継 (スコア:0)
この "receiver@nowhere.foo"@nowhere.bar を中継する機能は どうしてあるのでしょうか。また、中継拒否するためには sendmail.cf をどう書き換えればよいのでしょう。 教えてください。
% /usr/lib/sendmail -oQ/home/me/tmp -C/etc/sendmail.cf -bt
Warning: .cf file is out of date: sendmail 8.9.1 supports version 8, .cf file is version 5
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter ruleset address
> 0 "receiver@nowhere.foo"@nowhere.bar
とかやっていろいろ試してみてはいるのですが。
私の受信ログを検索してみたら、 Reply-To: "support@nowhere.co.foo"@mydomain.nowhere.bar となっている広告メールがありました。
あるサイトを放置プレイしている超本人なので 匿名で失礼します。
Re:"receiver@nowhere.foo"@nowhere.barの中継 (スコア:3, 参考になる)
これにPOP before SMTPとORDB、ORBZを組み込むとなお良し。
ただし、これを使用すると客先からの受信も受け付けなくなる事もある諸刃の剣。
#かなりの会社とやりとりした記憶が....
Re:"receiver@nowhere.foo"@nowhere.barの中継 (スコア:3, 参考になる)
中継拒否のやり方はFAQ [sendmail.org]にも書いてあります。
それにしても、バージョン古くありません? もう、今から古いバージョンの Sendmail 使うより、いっそ最新のに入れ替えたらどうでしょう? 最初からデフォルトで中継拒否ですから。
Re:"receiver@nowhere.foo"@nowhere.barの中継 (スコア:1)
Re:"receiver@nowhere.foo"@nowhere.barの中継 (スコア:2, 参考になる)
Re:いっそQ (スコア:1)
open relayにしちゃったとき (スコア:0)
そのときは幸い発見が早かったのでsyslogから 全部洗い出せましたが、問題は修正したけど それらの登録はされたまま、というのも 結構あるのではないかと思います。 そんなのはかえって使うとまずいわけで、 ここは信用できる、出来ない、というのをまとめたページが どこかにないですかね。
Re:open relayにしちゃったとき (スコア:1)
Re:open relayにしちゃったとき (スコア:0)
[問題は修正したけど それらの登録はされたまま]という時点で既に信用できないと思うが。
Re:open relayにしちゃったとき (スコア:0)
ORDB.org から登録抹消できる [slashdot.jp]のに、それをやってない = ちゃんと運用管理できてない
という意味ね。
Re:open relayにしちゃったとき (スコア:0)
リンク張ってなかった (スコア:0)
でした。ごめんなさい。もうしません、許して下さい。
Re:open relayにしちゃったとき (スコア:0)
まだrelay OK (スコア:0)
予算にメンテナンス費用は含まれていないのでしょうか。