[postfix-jp: 4061] Re: 送信元IPアドレスが偽装であるか否か

[SATOH Kiyoshi <satoh0@xxxxxxxxx>]

さとうです。

2012年2月2日0:58  <momoko@xxxxxxxxxxxxxxxxx>:
> 逆引きを持っているものも含めて、送信元のIPアドレスが偽装
> されている可能性という事はPostfix限らず、メールシステムの
> 世界では可能な事なのでしょうか？
> 所謂、TCP Spoofingなどを利用した場合であれば、事実上は可能
> だとは言われてはいるかと思います。

詳しいわけではないのですが、TCPスプーフィングはシーケンス番号の予測を行なって
通信を横取りする、みたいなものですよね？
なので、SMTPで接続元を任意のIPと偽装する、みたいなことは難しいと思います。
IP通信でソースIPを偽装しても、自分宛に返事が返ってこないわけだから。

> あまりネットワークの詳しい事に関しては知識が薄いので調べ切れて
> いないのですが、Postfixの設定として以下のような制御を入れてあり、
> 且つF/W配下にメールサーバはあり、可能な限りの防御はしている
> 状態を想定してとお考えください。
> ・VRFYコマンド無効
> ・RFC821形式に合わないアドレスの拒否
> ・S25R＋RBLデータベースによる制御
> ・HELO/EHLOコマンドの要求
> ・ETRNコマンドの制御
> ・smtpd_sender_restrictionsによるあり得ないドメインからの受信拒否
> ・SMTP-AUTH有効
> ・DATAコマンド時の認証
> ・Version表示無効化

（十分怪しい接続元はrejectしちまってもいい、という考えの）僕が言うのもなんですが
これだとfalse positiveも結構多くてover killしちゃってませんかね…？

-- 
佐藤 潔 (SATOH Kiyoshi) <satoh@xxxxxxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list