セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA はどのように 127.0.0.1 に送られるバウンス メッセージを処理するか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Nasir Shakour と Enrico Werner

質問:

ESA はどのように 127.0.0.1 に送られるバウンス メッセージを処理するか。

スパムの発信者が電子メールを送信 するとき、127.0.0.0/8 ブロックのどのアドレスでもループバック目的で予約済みであるが)、時折予約済みの IP ループバックアドレス(一般的に 127.0.0.1 の 1 つに解決するドメイン名からの電子メールを起こします。 これらのアドレスはまた大容量メール ワームで時折メールを受け取るように造られたソース ドメイン名は決して設計されていなかったし、こうして電子メールを落胆させる不正 な IP アドレスがあるときに、見つけられます。

ループバックアドレスに解決するそのようなドメイン名においての問題はメッセージを提供するためになにも疑わない MTA がアドレスに接続するように試みるかもしれませんことです。 ループバックアドレスが同じ MTA に戻って接続するので、ループは生成することができます。 ヘッダが跳ねられたメッセージでどのようにによっては形成されるか、ループは特に高価である場合もありますべてのシステム リソースを消費するには結局十分に大きくなります。

ESA はこの病理学シンドロームを避けます。 DNS lookup がループバック 範囲(127.0.0.0/8)の IP アドレスという結果に終る時、AsyncOS SMTP クライアントはそのようなメッセージを提供するように試みません。 によって mail_logs ログの検知この動作を観察できます。 次のログ抄録は IP アドレス 127.0.0.1 に解決する戻りアドレス ドメイン名と送信 される メッセージを表示します。 メッセージが提供することができないとき AsyncOS は DNS がループバックアドレスを指しているのでバウンス メッセージを作成しが、跳ねられたメッセージを試みないし、提供します。

木曜日 DEC 9 22:06:03 2004 年情報: MID 524 ICID 322 を開始して下さい
木曜日 DEC 9 22:06:03 2004 年情報: MID 524 ICID 322 からの: < loopme@loopback.example.com >
木曜日 DEC 9 22:06:08 2004 年情報: MID 524 ICID 322 RID 0 への: <illegal99999@example.com>
木曜日 DEC 9 22:06:09 2004 年情報: MID 524 メッセージID '<3l57rh$gc@mail.example.com>'
木曜日 DEC 9 22:06:10 2004 年情報: < loopme@loopback.example.com > からの MID 524 準備ができた 9 バイト
木曜日 DEC 9 22:06:10 2004 年情報: MID 524 は受信 表のデフォルト毎recipientpolicy ののためのすべての受信者と一致しました
木曜日 DEC 9 22:06:10 2004 年情報: MID 524 Brightmail 負
木曜日 DEC 9 22:06:10 2004 年情報: MID 524 ウイルス対策負
木曜日 DEC 9 22:06:10 2004 年情報: 配信のために並べられる MID 524
木曜日 DEC 9 22:06:10 2004 年情報: SMTP DCID 160 インターフェイス 192.35.195.101 新しいアドレス 192.245.12.7
木曜日 DEC 9 22:06:10 2004 年情報: RID の [0] への配信開始する DCID 160 MID 524
木曜日 DEC 9 22:06:10 2004 年情報: 跳ねられる: DCID 160 MID 524 から RID 0 - 5.1.0 -の未知アドレスエラー('550'、['5.1.1 未知か不正 な ユーザ: illegal99999@example.com'])
木曜日 DEC 9 22:06:10 2004 年情報: MID 524 のバウンスのために生成される MID 525
木曜日 DEC 9 22:06:10 2004 年情報: MID 525 ICID 0 を開始して下さい
木曜日 DEC 9 22:06:10 2004 年情報: MID 525 ICID 0 からの: <>
木曜日 DEC 9 22:06:10 2004 年情報: MID 525 ICID 0 RID 0 への: <loopme@loopback.opus1.com>
木曜日 DEC 9 22:06:10 2004 年情報: 配信のために並べられる MID 525
木曜日 DEC 9 22:06:10 2004 年情報: できているメッセージ終了する MID 524
警告する木曜日 DEC 9 22:06:10 2004: 0.x.x.x か 127.x.x.x アドレスへのネームサーバ解決パス ポイント。 domain=loopback.example.com
木曜日 DEC 9 22:06:10 2004 年情報: ICID 322 終わり
木曜日 DEC 9 22:06:15 2004 年情報: DCID 160 終わり



Document ID: 117911