« その戸別受信機って、いつからあったん? | トップページ | [LINK] 丸いVAIOかぁ »

2007年1月10日 (水)

メールサーバの管理者はRFC2821を読みやがれぇ!!!!

別に怒っているわけではないが、

商用でメールサーバ動かしてる奴らは、

RFC2821を一度は読んで、

出来るだけ準拠する運用をしてもらいたいものだ。

と、思った。

 

っつうのは。

最近、

あるメールマガジン(かな?)の送信サーバからの接続で、

問題が発生していることを認識した。

ODNのアクセスポイントからのスパムが小うるさい時期があったので、

ODNを含む広範囲のIPアドレスブロックを対象に、
(小分けにするのがめんどくさかったので、まるっと十把一絡げにしてしまっていた)

Greet Pause を施していたのだ。

前述の送信サーバは、この範囲に存在していた。

Greet Pause 施策後の観察では、

特に問題は無く、必要なメールは受信できていると思っていたのだが、

気付かないところで問題は起こっていた。

実は、

Greet Pause は、当初 Primary のサーバのみに施策していた。

様子を見て問題ないねってところで、Secondery にも導入したのだが、

念のために、パケット拾って観察していたら、

挙動不審なサーバがいたんだ。

そのサーバは、

=====
当方サーバ:220応答
       ↓
相手サーバ:EHLO relay7.dreammail.ne.jp
       ↓
当方サーバ:250応答
=====

で終わってしまっていることが分った。
(cf.SMTPコマンド/応答コード : IT用語辞典 e-Words

つまり、メールは受け取れていない。

Primary のサーバに Greet Pause 施策後は、

このサーバからのメールは一通も受信しておらず、

Secondery の方でだけ受けていたらしいのだ。
(ま、この件に関しては、様子見中のチェック漏れ)

 

で。

220のレスポンスコードを待たないで次のデータを送ってくる輩は結構いるが、

ハローの挨拶まで行って、諦めちゃうっていうのはどういう設定なの?

問題のサーバでは、postfixくんが動いているみたいだが、

単にタイムアウトの設定が短すぎるんじゃないのか?

だとしたら、

RFC2821を読んでくれ ⇒ http://www.puni.net/~mimori/rfc/menu.html

RFC2821の 「4.5.3.2 Timeouts」 セクションには、

=====
the minimum per-command timeout values SHOULD be as follows:
=====

っていうことで、

  準備OKの220グリーティングメッセージまで5分、
  Mail To: で5分は待てよ、・・・

とかってあるぞ。

Greet Pause で、5分も10分も意地悪してるわけじゃないんだから、

せめて、1分は辛抱しろよ。

と言いたい。

さもないと、

お前らのメールは、

RFC仕様から逸脱したスパマ~たちの仕業と、

なんら区別がつかないと判断されちゃうぞ。
(cf.SMTPトランザクションの遅延

 

※現在判明している、
  Greet Pause に耐え切れない(ってか、辛抱強くないだだっ子な)ホスト
 ・211.12.29.20(relay7.dreammail.ne.jp)
 ・211.12.29.21(relay8.dreammail.ne.jp)
 ・211.12.29.28(relay9.dreammail.ne.jp)
 ・211.12.29.30(relay10.dreammail.ne.jp)

 これらのホストは、30秒の Greet Pause にすら耐えられない。
(20秒でやっと最後迄送信処理をしてくれる・・・現在、20~30の間を秒単位で確認中)

で、 Greet Pause の範囲には無いけれど、
 ・210.132.100.101(relay1.dreammail.ne.jp)
 ・210.132.100.102(relay2.dreammail.ne.jp)
 ・210.132.100.103(relay3.dreammail.ne.jp)
 ・210.132.100.104(relay4.dreammail.ne.jp)
も、同じなんだろうな・・・

 

参考)
IETF RFC Page
メール交換機でのスパム排除
        (Copyright (c) 2004 Tor Slettnes.⇒邦訳:池田荘児 氏 )
・ (PDF)メールゲートウェイにおける spam 対策について
        (大分大学総合情報処理センター 吉田 和幸氏/著)
Greet Pauseを設定してみました(「ハートの拒絶日記」さん)
So-net blog:教えてクン、まかり通る!:Greet Pause って何ですか?


■検索サイトから、探し物で来られた方へ
Q. この記事中に、探し物は見つかりましたか?

◎ まさにこの情報が欲しかった! 検索サイトに感謝!
○ お目当ての内容じゃなかったけど、少しは参考になった
△ 期待外れだったけど、面白かったから許してやる
× 検索エンジンのバカぁ! 時間を無駄にしたよ
`з´ こんな役立たずな記事アップするな!


|

« その戸別受信機って、いつからあったん? | トップページ | [LINK] 丸いVAIOかぁ »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« その戸別受信機って、いつからあったん? | トップページ | [LINK] 丸いVAIOかぁ »