「Postgrey」タグアーカイブ

ubuntu 10.04 をメールサーバーに (グレイリスティング – Postgrey)

先日の記事で、Postfix にグレイリスティングの組み込んで spam 対策を行なうことを決めた。
とりあえず milter-greylist パッケージを使って、これを実現しようとしたが、うまく行かなかったことも報告した。

そこでグレイリスティングを実現するために、以前から使っていて実績がある postgrey を採用することにする。

先日の記事でインストールした milter-greylist は、sudo aptitude purge milter-greylist コマンドを使って、完全に削除してある。
また、/etc/postfix/main.cf ファイルについても、先日の記事で編集した箇所は、以前の通りに戻してある。
つまり先日の記事の直前の状態 (ウィルスチェックを組み込んだ 8 月 12 日の記事の状態) になっているはずだ。
この状態を元に、postgrey をインストール、設定していこう。

続きを読む ubuntu 10.04 をメールサーバーに (グレイリスティング – Postgrey)

ubuntu 10.04 をメールサーバーに (グレイリスティング – milter-greylist で失敗)

メールサーバーをインターネットに公開して運用していると、好むと好まざるに関わらず多くの spam が送られてくる。
今回は spam の受信を少しでも減らすための工夫をする。

spam を受け取らないようにするための方策では spam フィルターが有名だが、今回は日常の保守に余り手間を掛けないでも済むグレイリスティングを使って spam 対策を行うことにする。
グレイリスティングは、メールサーバーがメールを送信しようとしたときに、送信先のサーバーが一時エラーを返すと、そのメールを一定時間後にもう一度送信し直す仕組みを利用した spam 対策だ。
一時エラーというのは、何らかの理由で一時的にサーバーが利用できないだけで、暫くすれば復旧している可能性を示している。
正規のメールサーバーが送信するメールは、宛先に可能な限り送り届ける必要があるので、一時エラーであればそのサーバーがエラーから復旧したはずの一定時間後に、もう一度送信し直すのようになっている。
それに対して spam を送信する場合は、一時に大量のメールを送りつけなければ意味がないことと、spam は必ず届けなくてはならないメールではないこともあって、spam を送信するサーバーは一時エラーに対してもう一度送信し直すような手間を省いていることが多い。

つまりグレイリスティングとは、他のサーバーがメールを送信するために接続してきたときに、最初の一回目はわざと一時エラーを返しておき、再度接続してきたメールは spam ではないと判断して、受信する方法だ。

続きを読む ubuntu 10.04 をメールサーバーに (グレイリスティング – milter-greylist で失敗)

ubuntu 10.04 をメールサーバーに (序説)

6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。
実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。
6 月 17 日から綴った記事は、リプレース完了後に手順を纏め直したものだ。

アップグレードに際しては、現在稼働しているものとは別に新たなサーバーを用意し、これに新しい OS (今回は ubuntu 10.04) をインストールする方法を採った。
用意した新たなサーバーは、Microsoft の Hyper-V Server の上で動く仮想マシンだ。
Hyper-V で仮想マシンを作成するところから、ubuntu のインストールまでについては、以下の七つの記事に書いたとおりだ。

ここからは、この七つの記事の手順で作成した新たなサーバーを基にして、とりあえずローカル用に設定してある Postfix を、実用に足るメールサーバーに仕立てていく。

続きを読む ubuntu 10.04 をメールサーバーに (序説)