07/07/31 01:20:58
>>82
既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)
・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
遅延ではなく、必ずgreylistでのチェックになってしまう。
・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
連続でやればDoSを掛けることが出来る。
(taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)
どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。