[plamo:20398] Re: smtp host name

[Shun-ichi TAHARA (田原 俊一)]

From: 早間義博 <yossi@yedo.src.co.jp>
Message-Id: <20030825.204651.112603588.yossi@yedo.src.co.jp>

> そのとおりでしょう。 そこで私は、
> 「sv.linet.gr.jp の SMTP」に話しかけているホスト
> (HKRbf240.hyogo-ip.dti.ne.jp [210.159.251.240]）
> を今、小島さんが利用している IP として捉えているのです。

私の場合、sv.linet.gr.jp に繋いでくるサーバとしては、

会社: mailgw1.nc.zenrin.co.jp (inet210.zenrin.co.jp [192.244.107.210])
家: balthasar.dpbc.flowernet.gr.jp (61-25-159-199.home.ne.jp [61.25.159.199])

の2つがありますが、大丈夫でしょうか? 特に後者は、おうちドメインの足が
J-COM に出ているので、若干アヤシゲではありますが。

というか、このあたりをチェックする前に、信頼する(=加入している) ML の
リストを持って、To: と Cc: をチェックするべきだと思いますが。幸い、
Plamo には SPAM が降ってきませんので。

# ML に SPAM が降ってくる場合はまたちょっと考えないといけないですが、
# 正当な加入者と SPAM の送信者を Received: で区別するのは難しそうなの
# で、spamassassin とかのコンテンツチェッカのルールを磨く方がよさそう

> # 今は、私のメール送出 IP 取得方法があまり良い方法では無いので
> # は無いかと言うところに移っているのです。

根本的な問題として、ソースアドレスを偽装されると終わり、というのが、工
学的には厳しいところです。まぁ、実用上は結構いい線行きそうだというのは
わからなくもないですが。

From: 早間義博 <yossi@yedo.src.co.jp>
Message-Id: <20030825.172342.41658222.yossi@yedo.src.co.jp>

> 前にでたように dns の値にも疑いを向けると逆引きで
>     (sv5.linet.gr.jp [219.101.181.232])
> 231.181.101.219.in-addr.arpa in ptr sv5.linet.gr.jp.
> のように設定されるともう一回 host コマンド（または類似方法）の使用
> が必要になります。
>  linet.gr.jp と名乗るホストは「嘘をつかない」前提に なっているから
> です。

ここに嘘をつかせる(正確には、第3者が linet.gr.jp を名乗ってTCPコネクショ
ンを張る)のが、ソースアドレス偽装(IP Spoofing)と呼ばれる技なんですが。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣