メールサーバのヘッダー制限値について

Similar documents
MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB

( )

Automatic Processing System on Internet Text Messages Hiroyuki EDO abd Yoshiyuki SAKAMOTO 1 Return-Path: Return- Path: RFC822: Standard f

3. インターネットのアプリケー ション 1

Microsoft PowerPoint pptx

<4D F736F F D2096C B838B B835E838A F B E92CA926D B838B5F E315

wide94.dvi

006fiÁ‘W2part1_I

5. sendmail.cf

電子メール グループ7 宇賀一登 小椋智泰 久岡敬司 矢野川真帆 1

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

caff と mail-transport-agent - 第156回 2017年10月度 東京エリアDebian勉強会

SMTP ルーティングの設定

untitled

untitled

ANS130USER.book

情報処理演習 E PC による外国語処理 第 7 回資料 2004 年 5 月 31 日 ( 月 ) 第 7 回 : 外国語で電子メール 1. 電子メールの仕組み 1.1. メールの送信とエンコード方式 インターネット上でやりとりされるメールの送信には,SMTP (Simple Mail Trans

ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=

第1回 ネットワークとは

NFC ucode タグのメモリフォーマット規定

Microsoft Word - Win-Outlook.docx

ict2-.key

AIR-EDGE: Windows2000 ダイヤルアップ接続の設定方法


Microsoft PowerPoint pptx

UID S307-NDEF

RTX830 取扱説明書

AWS からのメール配信の選択肢 1. EC2 上に Mail Transfer Agent (MTA) を構築して配信 2. Amazon Simple Service (SES) の利利 用 3. 外部 配信サービスの利利 用 3. については AWS 特有の 手順はない

目次 1 本マニュアルについて 設定 利用サーバについて sendmail postfix qmail そのほかのメールアプリケーションについて /7

MOTIF XF 取扱説明書

はじめに

Microsoft PowerPoint - パソコン講習会資料(3)メール ppt

SOC Report

(Microsoft Word - SMAIL\220\335\222\350\216Q\215l\216\221\227\277.doc)

2/11 ANNEX HATS HATS

メールアーカイブASP ご利用マニュアル


DocuWide 2051/2051MF 補足説明書

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

2.3 サービスセグメントについて NACCSにおける EDIFACT 電文のサービスセグメントの用法については 付表 サービスセグメント ( 処理要求電文 ) 付表 サービスセグメント ( 処理結果電文 ) を参照すること ただし 旅客予約記録情報報告 (PNR01)

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

スライド 1

johokiso-char.pdf.pdf

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

Office365 1, 2, 3, 3, 3 1, 2, 3 {ueda.hiroshi.4n, komura.takaaki.3v, ishii.yoshikazu.3e, tonomura.koichiro.8c,

取扱説明書_KX-PW100CL

25 II :30 16:00 (1),. Do not open this problem booklet until the start of the examination is announced. (2) 3.. Answer the following 3 proble

tcp/ip.key


はじめに

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

現象 2 仮想マシン起動時に イベントログ ( システムログ ) に次のエラーイベントが記録される イベントログ内容種類 : エラーソース :storvsp イベント ID:5 Cannot load storage device in ' 任意の仮想マシン名 ' because the versi

+abmail 迷惑メール対策サービス 迷惑メール判定プログラム abmail による スパム対策の導入のすすめ 株式会社あいはら 研究開発チーム 山田 泰司

集中講義 インターネットテクノロジー 第5回

メール誤送信対策<利用者編> ご利用の手引き

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

guide.PDF

1

network8-mail

NTTラーニングシステムズ株式会社

Microsoft PowerPoint ppt [互換モード]

shibasaki(印刷用)

RT300i/RT140x/RT105i 取扱説明書

Office365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed

untitled

目次 1 本マニュアルについて 概要 サービスご利用前の注意点 基本概念 基本構成図 設定手順 マネージメントツールへのアクセス Smart Device VPN のユーザ管理... 7

PowerPoint プレゼンテーション

ウィルスチェックサーバの動作内容

RT300/140/105シリーズ 取扱説明書

HeartCore(PHP 版 ) インストール手順について説明いたします なお 本資料は 例として下記内容を前提として説明しております 環境情報 対象 OS: Linux ( ディストリビューション : Red Hat Enterprise Linux Server) APサーバ : Apache

HeartCoreインストールマニュアル(PHP版)

<4D F736F F D B838B8A7597A3424F DEC837D836A B5F E315F E646F63>

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

spモードメール/ドコモメール連携アプリ開発ガイド

環境設定

Doctor Web Pacific Dr.Web Mail Security Suite Mail Security Suite Sendmail Postfix qmail MTA(Mail Transfer Agent) SMTP Proxy MTA MTA OS 1 /

Systemwalker IT Service Management Systemwalker IT Service Management V11.0L10 IT Service Management - Centric Manager Windows

お客様システムにおけるセキュリティ施策



導入ドキュメント

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

Microsoft PowerPoint pptx

<4D F736F F F696E74202D B836F88DA935D82C98AD682B582C A B E >

初めてのBFD

VE-GP32DL_DW_ZA

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

HeartCoreインストールマニュアル

スケジュールによるメール送信イベントの設定方法 ( ファームウエア v6.5x 以降 ) はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis

M 目次 1. ログイン方法 メール画面の概要 メールの確認について スレッドの表示変更 ( スレッド順 日時順 ) メール作成と送信 メールへの署名 ラベルの作成 ラベルの

導入ドキュメント

沖縄科学技術研究基盤整備機構

Read the following text messages. Study the names carefully. 次のメッセージを読みましょう 名前をしっかり覚えましょう Dear Jenny, Iʼm Kim Garcia. Iʼm your new classmate. These ar

新たな基礎年金制度の構築に向けて

PowerPoint プレゼンテーション

dvi

Microsoft, Windows Microsoft Corporation

Transcription:

MTA のヘッダーサイズによる制限値について ENOG46 Meeting 創風システム外山文規 toyama@sofu.co.jp

今回のお話 Office365 からのメールの一部が メールヘッダーサイズの制限でエラーメールになるらしい 受信側としては寛容の精神を発揮するにしても 主要な MTA のヘッダーサイズに関する制限ってどうなっているの?

Exchange Online に関する BLOG Exchange Online に関するお知らせ ヘッダーサイズの超過によって Exchange Online からのメール配信に失敗する場合がある https://blogs.technet.microsoft.com/microsoft_office_/2017/07/03/exchange-onlineannounce-header-size-exceeded/

内容抜粋 Office 365 (Exchange Online) をご利用のお客様の一部にて Office 365 組織外にメールを送信した際に以下のエラーコードによってメールの送信に失敗するとのお問い合わせをいただいております 552 5.6.0 Headers too large (32768 max)

内容抜粋 このメッセージヘッダーのサイズについてはインターネット上の相互互換性の基準として認識されております RFC (Request for Comments) では特に制限が設けられておりませんが 一般的にメールサーバーでは制限が設けられており 一部のメールサーバーでは 32 キロバイトが制限値として設定されています 多くのお問い合わせでは 32 キロバイトの制限が設けられた宛先への送信に失敗しています

内容抜粋 メールのルーティングやメッセージヘッダーサイズはそれぞれご利用の環境によっても異なりますが メールに対するセキュリティ対策の強化やそれに伴うヘッダー情報の追加を考慮した場合 上述のエラーが発生した場合にはエラーを返しているサーバーにてヘッダーサイズ上限値について最適な設定値についてご検討頂くことをお勧めいたします

一部のメールサーバ sendmail を使用しているメールサーバ Symantec Email Securtity.cloud が該当する ( 把握した範囲では )

Symantec Email Securtity.cloud では 2017/7/14: 原因 : 最近 o365 のヘッダーに格納される情報に変更が行われたのが原因 解決策 : Exchange 側の設定で X-Microsoft-Exchange-Diagnosticsuntrusted のヘッダを削除する設定をする https://support.symantec.com/en_us/article.tech246940.html

sendmail では Headers too large のエラーは MaxHeadersLength で定義されているバイトサイズを超えた場合に起こる cf に Maximum length of the sum of all headers とあり ヘッダー部の合計値が対象 MaxHeadersLength のデフォルトは 32k バイト

MaxHeadersLength はいつ実装されたか 8.10.0/8.10.0 2000/03/01 のリリースで追加される New option MaxHeadersLength allows to specify a maximum length of the sum of all headers. This can be used to prevent a denial-of-service attack. 最新版まで 32k は初期値

少なくとも MaxHeadersLength のねらいが DOS 攻撃対策とするならば 今ならもっと緩い設定でもよいのでは?

但し sendmail で Milter を使っている場合は Milter の最大データサイズが 64k であることに注意 Milter も使っている場合は 大きなヘッダーが渡ってきたときに Milter 処理がどうなるか確認しておこう

sendmail.mc で制限値の変更するには 書式 define(`confmax_headers_length, ` Nbytes ')dnl 32k に設定する場合 define(`confmax_headers_length, `32768')dnl

メッセージサイズの制限について? 各 MTA にはメッセージサイズ制限がありますが ヘッダー部は含まれるのだろうか?

ちょっと検証 sendmail で設定を変えてみる MaxMessageSize=10 メッセージサイズ 10 バイト MaxHeadersLength=100 ヘッダーサイズ 100 バイト で 10 バイト未満の本文と 10 バイトのヘッダー情報の メッセージをサーバに送り付けてみる

[root@localhost ~]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 localhost.localdomain ESMTP Sendmail 8.14.7/8.14.7; Fri, 18 Aug 2017 16:28:01 +0900 HELO localhost 250 localhost.localdomain Hello localhost [127.0.0.1], pleased to meet you MAIL FROM: toyama@sofu.co.jp 250 2.1.0 toyama@sofu.co.jp... Sender ok RCPT TO: root@localhost 250 2.1.5 root@localhost... Recipient ok DATA 354 Enter mail, end with "." on a line by itself 0123456: 9 ヘッダー部 (10 文字 ) test 本文 (4 文字 ). 552 5.2.3 Message exceeds maximum fixed size (10) QUIT

メッセージサイズにヘッダー部は 答え含まれる

つまり ヘッダー部合計で制限する設定がない MTA でも 大きなヘッダーサイズのメール対して無防備ではない

ではほかの MTA では ほかのMTAでヘッダー部全体のサイズ制限があるか確認 Postfix qmail exim

Postfix ヘッダー部 * 全体 * のサイズ制限設定はない message_size_limit でメッセージの一部としてヘッダー部も制限の対象に含まれる header_size_limit デフォルト 100k

header_size_limit は? The maximal amount of memory in bytes for storing a message header. If a header is larger, the excess is discarded. The limit is enforced by the cleanup(8) server. メッセージヘッダを格納するメモリの バイト単位の最大量 それよりもヘッダが大きい場合 超過分は破棄されます この制限は cleanup(8) サーバによって強制されます header_size_limit (default: 102400) http://www.postfix.org/postconf.5.html http://www.postfix-jp.info/trans-2.1/jhtml/postconf.5.html

こうゆうこと? 赤い部分からヘッダーサイズが超過していたとすると Return-Path: <aaa@example.com> Received: from localhost (localhost [127.0.0.1]) by xxx.example.com (Postfix) with ESMTP id XXXXXXXXXXXXXXX for <toyama@sofu.co.jp>; Thu, 17 Aug 2017 13:53:46 +0900 (JST) Message-Id: <201708170453.v7H4riBt027329@example.com> From: <aaa@example.com> To: <toyama@sofu.co.jp> Date: Thu, 17 Aug 2017 13:53:44 +0900 Subject: =?UTF- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX==? = MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from base64 to 8bit by smtp.sofu.co.jp id v7h4rku0031176

こうゆうこと? こうなるの? Return-Path: <aaa@example.com> Received: from localhost (localhost [127.0.0.1]) by xxx.example.com (Postfix) with ESMTP id XXXXXXXXXXXXXXX for <toyama@sofu.co.jp>; Thu, 17 Aug 2017 13:53:46 +0900 (JST) Message-Id: <201708170453.v7H4riBt027329@example.com> From: <aaa@example.com> To: <toyama@sofu.co.jp> Date: Thu, 17 Aug 2017 13:53:44 +0900 Subject: =?UTF- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX==? = MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from ba 削除される?

ちょっと実験 Postfix に header_size_limit=10 と設定して 10 バイトを超えるヘッダー情報がどう処理されるか確認

[root@localhost postfix]# telnet localhost 25 Trying ::1... Connected to localhost. Escape character is '^]'. 220 localhost.localdomain ESMTP Postfix HELO localhost 250 localhost.localdomain MAIL FROM: toyama@sofu.co.jp 250 2.1.0 Ok RCPT TO: root@localhost 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> 0123456: 9 0123456: 9A 0123456: 9AB 0123456: 9ABC 0123456: 9ABCD 0123456: 9ABCDE 0123456: 9ABCDEF 0123456: 9ABC DE F test. 250 2.0.0 Ok: queued as C1BC5107D70E QUIT 221 2.0.0 Bye Connection closed by foreign host.

結果 From toyama@sofu.co.jp Fri Aug 18 17:30:25 2017 Return-Path: <toyama@sofu.co.jp> X-Original-To: root@localhost Delivered-To: root@localhost.localdomain 0123456: 9 0123456: 9 0123456: 9 0123456: 9 0123456: 9 0123456: 9 0123456: 9 0123456: 9 Date: Fri, 18 Aug 2017 17:30:00 +0900 (JST) From: toyama@sofu.co.jp Status: R test 1 ヘッダーフィールドごとに 10 バイトに切り詰められる ヘッダーフィールド本文が複数行の場合は それもカウントして切り詰める

そもそも smtpd で掛かる制限値でない message_size_limit のように smtpd で使用されず cleanup で使用される制限値 https://commons.wikimedia.org/wiki/file:postfix_architecture.svg

Postfix すくなくとも 32k 以上のメールヘッダーのメールが届いても大丈夫

qmail ヘッダー部のみ制限設定はない 但し databytes の設定があればメッセージの一部としてヘッダー部も制限の対象に含まれる

qmail すくなくとも 32k 以上のメールヘッダーのメールが届いても大丈夫

exim header_maxsize デフォルト値は 1M 制限を超えると ridiculously long message header received from ~ で 552 エラーになる message_size_limit の設定があればメッセージの一部としてヘッダー部も制限の対象に含まれる header_line_maxsize デフォルト値は 0( 無制限 ) ヘッダー行数による制限

exim 32k 以上のメールヘッダーのメールが届いても大丈夫 ( 意図的にデフォルトを変えてなければ )

mailop の ML より 抜粋 : Checking one set of servers here, out of ~100,000 inbound messages, we saw 14 rejected as "headers too large", the sources were: 1 from Yahoo! 2 from Google 5 from Outlook.com 6 from an Azure host (didn't look like any email we wanted) https://www.mail-archive.com/mailop@mailop.org/msg02856.html

mailop の ML より 抜粋 : Sendmail: 32KB Postfix: 100KB Cisco ASA/ESA: 1000 lines Exchange 2016: 256KB Exim: 1MB Google: 1MB qmail: memory https://www.mail-archive.com/mailop@mailop.org/msg02856.html

ヘッダーサイズの設定どれくらいがよいか 今のところ 32k を超えるヘッダーがついてくることは稀 今のところ 1M くらいに調整して Headers too large が 起きていないかモニターをする ヘッダーサイズによる制限の設定がない MTA は あえて メッセージサイズをいじるほどでもないのでは ( よほどメッセージサイズが絞られていない限り )

まとめ 今のところ sendmail 以外は気にしなくてもよさそう sendmailは32k 以上に緩めてあげるとよいのでは Postfixのheader_size_limitはヘッダー全体の制限値ではない MTAのメッセージサイズ制限はヘッダー部 + 本文の合計 Milterを使っている場合は ヘッダーに関する設定値を変更する場合は注意

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック