投稿日:2004年11月16日 作成鷹の巣

No.17731 『 "アカウント"@docomo.ne.jp 』の回避方法が、わかりません。



『 "アカウント"@docomo.ne.jp 』の回避方法が、わかりません。

No.17731 投稿時間:2004年11月16日(Tue) 19:47 投稿者名:白灯台 URL:

Fedora Core3 の Postfix を使用して、SMTPサーバーを
構築しているのですが、携帯に、送信した場合、アカウントの
形によっては『 "アカウント"@docomo.ne.jp 』などとなり
個人的には、非常に気になります、先頭に『 - 』が入っている
物は『 allow_min_user = yes 』
http://www.itmedia.co.jp/help/tips/linux/l0648.html
とする事で、回避できる事が、わかってきたのですが
『 "アカウント" 』となる場合、つまり、アカウントの両端に
『 " 』が入る場合の回避方法が色々と調べたのですが、わか
りません、どなたか、Postfix 以外のスクリプトなどを使用せ
ずに『 allow_min_user = yes 』見たいな方法でアカウント
の両端に『 " 』が入る事を回避出来る方法をご存知の方が
おられましたら、ご教示のほどを、何卒よろしくお願い致します。


「This opens opportunities for obscure mail relay attacks ...」 という恐ろしい注意書き有。

No.17735 投稿時間:2004年11月17日(Wed) 09:30 投稿者名:通-行-人 URL:

> Fedora Core3 の Postfix を使用して、SMTPサーバーを
> 構築しているのですが、携帯に、送信した場合、アカウントの
> 形によっては『 "アカウント"@docomo.ne.jp 』などとなり
> 個人的には、非常に気になります、先頭に『 - 』が入っている
> 物は『 allow_min_user = yes 』
> http://www.itmedia.co.jp/help/tips/linux/l0648.html
> とする事で、回避できる事が、わかってきたのですが
> 『 "アカウント" 』となる場合、つまり、アカウントの両端に
> 『 " 』が入る場合の回避方法が色々と調べたのですが、わか
> りません、どなたか、Postfix 以外のスクリプトなどを使用せ

これかしら?

| # The resolve_dequoted_address parameter controls how Postfix
| # resolves addresses.
| #
| # By default, the Postfix address resolver does not quote the address
| # localpart as per RFC 822, so that additional @ or % or ! operators
| # remain visible. This behavior is safe but it is also technically
| # incorrect.
| #
| # If you specify "resolve_dequoted_address = no", then the Postfix
| # resolver will not know about additional @ etc. operators in the
| # address localpart. This opens opportunities for obscure mail relay
| # attacks with user@domain@domain addresses when Postfix provides
| # backup MX service for Sendmail systems.
| #
| resolve_dequoted_address = no

「This opens opportunities for obscure mail relay attacks ...」 という恐ろしい注意書きがあります。


RFC 822 を何とかすると言う事ですね。

No.17737 投稿時間:2004年11月17日(Wed) 15:14 投稿者名:白灯台 URL:

> > Fedora Core3 の Postfix を使用して、SMTPサーバーを
> > 構築しているのですが、携帯に、送信した場合、アカウントの
> > 形によっては『 "アカウント"@docomo.ne.jp 』などとなり
> > 個人的には、非常に気になります、先頭に『 - 』が入っている
> > 物は『 allow_min_user = yes 』
> > http://www.itmedia.co.jp/help/tips/linux/l0648.html
> > とする事で、回避できる事が、わかってきたのですが
> > 『 "アカウント" 』となる場合、つまり、アカウントの両端に
> > 『 " 』が入る場合の回避方法が色々と調べたのですが、わか
> > りません、どなたか、Postfix 以外のスクリプトなどを使用せ
>
> これかしら?
>
> | # The resolve_dequoted_address parameter controls how Postfix
> | # resolves addresses.
> | #
> | # By default, the Postfix address resolver does not quote the address
> | # localpart as per RFC 822, so that additional @ or % or ! operators
> | # remain visible. This behavior is safe but it is also technically
> | # incorrect.
> | #
> | # If you specify "resolve_dequoted_address = no", then the Postfix
> | # resolver will not know about additional @ etc. operators in the
> | # address localpart. This opens opportunities for obscure mail relay
> | # attacks with user@domain@domain addresses when Postfix provides
> | # backup MX service for Sendmail systems.
> | #
> | resolve_dequoted_address = no
>
> 「This opens opportunities for obscure mail relay attacks ...」 という恐ろしい注意書きがあります。
有難うございます!
RFC 822 を何とかすると言う事ですね
早速、今晩試してみます、また結果が
わかり次第結果報告に参ります。
ありがとう御座いました。


『""』が付与されない、ISPをご存知の方がおられましたら教えて頂きたいです。

No.17751 投稿時間:2004年11月19日(Fri) 18:39 投稿者名:白灯台 URL:

> > > Fedora Core3 の Postfix を使用して、SMTPサーバーを
> > > 構築しているのですが、携帯に、送信した場合、アカウントの
> > > 形によっては『 "アカウント"@docomo.ne.jp 』などとなり
> > > 個人的には、非常に気になります、先頭に『 - 』が入っている
> > > 物は『 allow_min_user = yes 』
> > > http://www.itmedia.co.jp/help/tips/linux/l0648.html
> > > とする事で、回避できる事が、わかってきたのですが
> > > 『 "アカウント" 』となる場合、つまり、アカウントの両端に
> > > 『 " 』が入る場合の回避方法が色々と調べたのですが、わか
> > > りません、どなたか、Postfix 以外のスクリプトなどを使用せ
> >
> > これかしら?
> >
> > | # The resolve_dequoted_address parameter controls how Postfix
> > | # resolves addresses.
> > | #
> > | # By default, the Postfix address resolver does not quote the address
> > | # localpart as per RFC 822, so that additional @ or % or ! operators
> > | # remain visible. This behavior is safe but it is also technically
> > | # incorrect.
> > | #
> > | # If you specify "resolve_dequoted_address = no", then the Postfix
> > | # resolver will not know about additional @ etc. operators in the
> > | # address localpart. This opens opportunities for obscure mail relay
> > | # attacks with user@domain@domain addresses when Postfix provides
> > | # backup MX service for Sendmail systems.
> > | #
> > | resolve_dequoted_address = no
> >
> > 「This opens opportunities for obscure mail relay attacks ...」 という恐ろしい注意書きがあります。
> 有難うございます!
> RFC 822 を何とかすると言う事ですね
> 早速、今晩試してみます、また結果が
> わかり次第結果報告に参ります。
> ありがとう御座いました。
>
resolve_dequoted_address = no はもしかしたら、効いた
のかもしれません、色々な方法を試しましたが、全て駄目で
したので、プロバイダを疑ってプロバイダから頂いていると言い
ますか、プロバイダで取得した、メールアドレスで、プロバイダ
のsmtpサーバーのみで、Outlook Expressを使用して送信し
た所、mail.asahi-net.or.jp を『 dot...test.@docomo.ne.jp 』
などのアドレスが通ると、例え自身が構築した、smtpサーバーで
『""』が付与されなくても、asahi-net で『""』が付与されて
しまうようです!
『""』が付与されない、ISPをご存知の方がおられましたら
教えて頂きたいです、TRANSPORT を経由する関係で、自鯖でも
『""』が付与されずISPでも付与されない必要があるようです。


|目次|掲示板|過去ログ目次|▲頁先頭|