[plamo:20402] Re: smtp host name

[早間義博]

早間です。

> > > 再送、って、SMTP 的には一度送ったメールを再送する仕掛けはありません。
> > > 送信先の MTA に繋がらなかった場合のみ再送するわけなので、受信側でどの
> > > ように再送を指示しているのかがちょっと興味あります。
> > 
> > 例えば一時的エラー (4xx) 辺りを提示してみるとかでしょうか．
> 
> なんとなく、MTA の下でやってるんじゃないかという気がしましたので。
> 
> MTA のレベルであれば、わざわざ信頼性のないヘッダを見なくても、
> getpeername() して、SMTP MAIL FROM: を見れば一発じゃないですか。
> 
> こういう実装であれば、とても面白い方法だと思います。
> # 相変わらずIP偽装問題は残りますが

Greylisting と言うパッケージがあるのです。
概略つぎのような、ものです。
（０）sendmail の milter の機能を使用しています。
（１）送られてきたメールにとりあえず「451」を送り返します。
（２）最初のアクセスから一定時間経ってから（５６分がディフォルトで
      す）に再送されて来たメールは受け取ります。
      このとき MTA の次の３つ(triplet)をキーにして判別します。
         mail from
         rept to
         MTA のIPアドレス
（３）１度受け取ったメール(tripletが同じもの)は３６日間 451 を送ら
      ずに最初のアクセスで受け取ります。
      triplet の管理はデータベース(mysql）を利用しています。
      ここで使用する時間間隔には作者の説明があり、理由があって決め
      たものだと書いてあります。
（４）whitelist と blacklist が作成出来ます。両者とも次の４種類の
     形式があってそれぞれに有期、無期の設定が出来ます。
      ・相手 MTA の IP だけを検査するもの
      ・受信者のメールアドレスだけを検査するもの
      ・送信者と受信者のメールアドレスを検査するもの
      ・triplet （IP,mail from,rcpt to）を検査するもの

このパッケージは多くの spam メールが短時間内の再送か或いは全く再送
行動をしないと言う点に着目したものです。

この greylisting を使っています。
これに少し手を加えて見ました。
 「メールドメインと送出ホストが既知であった場合は、（１）〜（３）を
   省略して受信する」
と言うものです。Greylisting の制約を緩くするために情報の蒐集を実施
しているのです。

>> （１）受信したくないメールは受け取らず、送信者に引き取らせる。
>
> これって、送信者に突き返すって事ですか?
> だとしたら、どのアドレスを見て返すのですか?

表現が悪かったですが、「受け取らない」ので返しません。

> このへんの仕組みは、よほどうまく作っておかないと、例えば早間さんが新規
> にMLに加入した場合に、whitelist を登録し忘れた、みたいな状況が発生した
> 場合に、その ML に迷惑をかけるようなことが起こらないか、ちょっと気にな
> ります。ML サーバによっては、再送が必要になったとき、再送などせずにい
> きなり unsubscribe するようなものもありますが…

> sv.linet.gr.jp にログインして、From: xxx@linet.gr.jp 以外のメールを出
> したら引っかかるのであれば、それは余計なお世話です。

上の２例とも Greylisting の機能に依って（１）〜（３）を通過するだけです。 

-- 早間  yossi@yedo.src.co.jp