TINAMIのニュース配信アドレスを偽装したスパムが配送されたようで、うちにもそれのメール不達リターンメールが来てた。
これについてのTINAMI側の見解は以下。
http://www.tinami.com/topics/view/105
メールサーバとメーリングリストソフトの動作を知らない人からしてみると何が起こってるのかわからなくて不安かもしれんね。(かといって不安を煽るのはよろしくない)
スパマーにアドレス偽装されただけで別に中継サーバとして踏み台にされたわけでもないようなので、エラーが帰ってきた時のことを考えていなかったのと、以下の設定による問題が重なったみたい。
問題なのは、エラーメールを返信されてきたアドレス(user-news-goingというアドレス)に送信すれば、公開されていないアドレスとはいえ誰でもチェックなしで登録してる人全員にメールが送信できたのだろうということ。
こっちが問題だと思うんだけど、普通は送信元を制限しないもんなのか?
今回TINAMIの対応としては以下のことを行うようです。
・Majordomoを利用しない
・ニュースメール配信のアドレスを変更する
・ニュースメールの配信の都度、配信システムから登録アドレスを消去する
上記3つだけで考えると一番効果があるのは3番目でしょうね。配信先に指定されていなければ当然配信されないので。
2つ目のスパマーにアドレスが見つかったらそのアドレスを捨てるっていうのはメールサーバの無駄なトラフィックを減らすというのには役に立つけど、対症療法にしかならない。
1つ目の対応については、今回の問題は別にMajordomoは問題ではなく、Majordomoを使う側の設定の問題なんで、別の配信ソフトを使うにしても同じような設定(送信元アドレスの制限をしない設定)をしていればこの対応は意味がないと思う。
結局送信元アドレスの制限については書いてないけど、これをやらない限り根本的問題が残る。
これだけで今回の件は発生しなかったはずなんで、この対応だけはちゃんとしておいてほしい。
#ところで、この件ってセキュリティ管理ができてないって話になるんだろうか?
#まぁ間接的にメールをばらまく手段になってしまったのでそういうことにはなるのかなぁ