TOP  >  なーお'nぶろぐ  >  なーお  >  PC,Linux,仮想化  >  [Linux] PostfixでS25Rスパム対策

なーお さんの日記

 
2007
2月 12
(月)
11:49
[Linux] PostfixでS25Rスパム対策
本文

 弊社メールサーバーを使っているユーザーの方から、スパムメールが多いので対策できないかと要望され、今更ですが簡単で効果の高いS25Rという方式を組み込みました。 効果絶大です。

 1日様子を見ましたが、今のところスパム排除率100%、誤認率0%です。

 背景として、そのユーザーの方は弊社サーバー上でホームページにメールアドレスを公開されているため、スパマーの餌食になっているようです。 そっちはそっちで対策が必要ですが。。

★ S25R(「選択的SMTP拒絶方式」:Selective SMTP Rejection)の要点

  1. 逆引きできないクライアントを応答コード「450」(「後で再試行せよ」の意味)で拒否。
  2. 逆引き名からメールサーバでないと推定されるクライアントを応答コード「450」で拒否。
  3. 応答コード「450」による拒否に対して規則的に再試行する正当なメールサーバをホワイトリストで救済。

 要するに、最近のスパムの多くは、ADSLや光で繋がった自宅サーバー上のSMTPメールサーバーから送られてくるものが大多数であって、 

  1. で真っ当なメールサーバーは判定でき
  2. で一旦「450」で拒否されたも普通のメールサーバーならリトライするのでログでわかるため。 スパマーのメールサーバーはリトライなんか効率が悪いのでかけてきません(笑)。

という手順です。
ホワイトリストは、上記サイトに登録されているもので普通は十分。

これなら「ほぼPostfixの設定だけ」 で済みますし、単純な方式なのでメンテも楽です。 当分はこれで行こうと思います。

**
 これとは異なりますが、妻がNiftyのメールアドレスにスパムが多いので何とかなら無いの? とおっしゃいますので、上記ページのリンクにあるBecky!/BkS25R をBeckyのプラグインとして入れて差し上げようかと思っています。
 但し、受信時に毎回送信サーバーが正当化どうかを通信するので遅いそうな・・ まあやってみればわかるかな。

**追記
 Niftyでは、受信時のReceivedヘッダーからアクセスポイント情報を削除しているようで、Becky!でのフィルタリングではこの方法は使えませんでした。

 変わりに、「シーラカンスソフトの深海魚フィルター」 を組み込んでみました。 学習もできるので、とりあえずこれで十分かな。

閲覧(12337)

投稿ツリー

コメント一覧

mimmi   投稿日時 2007/2/13 18:41
ありがとうございます。
とっても調子いいです(^^)
deo サイトURL  投稿日時 2007/6/4 22:57
 S25Rの開発者です。こんにちは。
 ご利用ありがとうございます。この記事を私のブログで紹介させていただきました。
 今後ともよろしくお願いいたします。
なーお  投稿日時 2007/6/5 0:36
deoさん、こんばんは。 開発者の方からコメントをいただけるなんて光栄です。いつも有難く使わせていただいております。

スパムは相当減っていまして、排除されたログを見ても、S25R無しの状態には戻す気になれません。

ただ、最近はブロードバンド回線を使ったメールサーバーで送信してくる例が増えており、例えばネット通販で新規の店から購入した場合などは注意が必要な状況です。

そういった観点からも、ホワイトリスト自動登録を組み込もうか、思案中です。
deo サイトURL  投稿日時 2007/6/5 7:37
 そうですね。業務用サーバですから、正当なメールを自動救済できるのがいいでしょう。佐藤潔さんが開発されたRgreyやtaRgreyという自動救済システムが公開されていますので、ご検討ください。


新しくコメントをつける

題名
ゲスト名
投稿本文
より詳細なコメント入力フォームへ
投稿者
なーお さんの日記
アクセス数: 4093244 



カレンダー
«前の月次の月»
123
45678910
11121314151617
18192021222324
25262728
カテゴリー
月表示
新着ブログ
新着コメント