なーお さんの日記
弊社メールサーバーを使っているユーザーの方から、スパムメールが多いので対策できないかと要望され、今更ですが簡単で効果の高いS25Rという方式を組み込みました。 効果絶大です。
1日様子を見ましたが、今のところスパム排除率100%、誤認率0%です。
背景として、そのユーザーの方は弊社サーバー上でホームページにメールアドレスを公開されているため、スパマーの餌食になっているようです。 そっちはそっちで対策が必要ですが。。
★ S25R(「選択的SMTP拒絶方式」:Selective SMTP Rejection)の要点
- 逆引きできないクライアントを応答コード「450」(「後で再試行せよ」の意味)で拒否。
- 逆引き名からメールサーバでないと推定されるクライアントを応答コード「450」で拒否。
- 応答コード「450」による拒否に対して規則的に再試行する正当なメールサーバをホワイトリストで救済。
要するに、最近のスパムの多くは、ADSLや光で繋がった自宅サーバー上のSMTPメールサーバーから送られてくるものが大多数であって、
- で真っ当なメールサーバーは判定でき
- で一旦「450」で拒否されたも普通のメールサーバーならリトライするのでログでわかるため。 スパマーのメールサーバーはリトライなんか効率が悪いのでかけてきません(笑)。
という手順です。
ホワイトリストは、上記サイトに登録されているもので普通は十分。
これなら「ほぼPostfixの設定だけ」 で済みますし、単純な方式なのでメンテも楽です。 当分はこれで行こうと思います。
**
これとは異なりますが、妻がNiftyのメールアドレスにスパムが多いので何とかなら無いの? とおっしゃいますので、上記ページのリンクにあるBecky!/BkS25R をBeckyのプラグインとして入れて差し上げようかと思っています。
但し、受信時に毎回送信サーバーが正当化どうかを通信するので遅いそうな・・ まあやってみればわかるかな。
**追記
Niftyでは、受信時のReceivedヘッダーからアクセスポイント情報を削除しているようで、Becky!でのフィルタリングではこの方法は使えませんでした。
変わりに、「シーラカンスソフトの深海魚フィルター」 を組み込んでみました。 学習もできるので、とりあえずこれで十分かな。
コメント一覧
投稿ツリー
-
Re:[Linux] PostfixでS25Rスパム対策
(mimmi, 2007/2/13 18:41)
-
Re^2:[Linux] PostfixでS25Rスパム対策
(deo, 2007/6/4 22:57)
-
Re^3:[Linux] PostfixでS25Rスパム対策
(なーお, 2007/6/5 0:36)
-
Re^4:[Linux] PostfixでS25Rスパム対策
(deo, 2007/6/5 7:37)
とっても調子いいです(^^)
ご利用ありがとうございます。この記事を私のブログで紹介させていただきました。
今後ともよろしくお願いいたします。
スパムは相当減っていまして、排除されたログを見ても、S25R無しの状態には戻す気になれません。
ただ、最近はブロードバンド回線を使ったメールサーバーで送信してくる例が増えており、例えばネット通販で新規の店から購入した場合などは注意が必要な状況です。
そういった観点からも、ホワイトリスト自動登録を組み込もうか、思案中です。