余りにもspamが多いので、メールサーバ(MTA)に対策を施した
最近はやり(?)の S25R (Selective SMTP Rejection)ならぬ Selective SMTP Tarpitting にGreylisting を組み合わせてみた
結果、一日当たり何千通もあったspamが一気に数十通、日によっては十数通程度まで減った
自営でMTAを運営しているからこその対策法ではあるが、具体的には以下のように設定している
なお、使っているMTAは postfix である
tarpitting(応答の遅延)を使ったspam対策を実現するために、最初に
$config_directory/tarpit_client
ファイルを作成する
/^unknown$/ sleep 65
/^[^.]*[0-9][^0-9.]+[0-9]/ sleep 65
/^[^.]*[0-9]{5}/ sleep 65
/^([^.]+.)?[0-9][^.]*.[^.]+..+.[a-z]/ sleep 65
/^[^.]*[0-9].[^.]*[0-9]-[0-9]/ sleep 65
/^[^.]*[0-9].[^.]*[0-9].[^.]+..+./ sleep 65
/^(dhcp|dialup|ppp|adsl)[^.]*[0-9]/ sleep 65
次に、
$config_directory/main.cf
ファイルを以下のように修正する
:
smtpd_recipient_restrictions =
:
check_client_access regexp:$config_directory/tarpit_client
:
:
これによって、ISP等のダイアルアップ回線(動的IP割当端末)から送信されるmailに対して、postfixの応答を65秒遅らせることができる
65秒という値は 佐藤潔氏のレポートに基づきます
また、$config_directory/tarpit_client ファイルも同氏のブログ「モーグルとカバとパウダーの日記」を参考にしました
この設定だけでかなりのspamが抑止されると思われるが、念のために greylisting を追加
OSにDebianを使っているので、素直に
aptitude install postgrey
を実行してインストールする
そして、
/usr/share/doc/postgrey/README.Debian
を参考にして
$config_directory/main.cf
ファイルを以下のように修正する
このとき、先の tarpitting に掛からなかった送信元に対してだけ greylisting が適用されるようにする
:
greylist_client =
check_policy_service inet:60000
:
smtpd_recipient_restrictions =
:
check_client_access regexp:$config_directory/tarpit_client
greylist_client
:
:
最近のコメント