最近、アダルト系のスパムメールがやたらと届くようになってきた。バカ正直にウェブ上でmailtoリンクを貼っていた(今も一部残っているけど・・・)せいもあって、スパマーがそれを拾ってきて自動的にスパムを送信しているものと思われる。
何かよい対策はないかと探してみたところ、
浅見 秀雄氏による阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――というものを発見した。
====================
運用を初めてまだ数日だけれど、効果は素晴らしい。スパムは完璧にシャットアウトできる。
S25R方式というのは、Postfixに対して、メール中継サーバからのSMTPアクセスは受け入れるがエンドユーザーのコンピュータからの直接のSMTPアクセスは拒絶するように設定するスクリプトである。
どういうことかというと、スパマーはプロバイダのSMTPサーバーを経由せず、自前のプログラムを使って自動的に大量のメールを送信していると思われるので、その尻尾を捕まえて拒否してしまおうというものである。詳しくは浅見氏のサイトをごらんいただきたい。(PostfixなどMTAの基礎知識のない方には難しいけれど・・・)
さて、ちょっと使ってみてたいへん効果的であることはすぐ分かったのだが、次のような問題点もある。
1.
拒否の規則に引っかかってしまう正当なメールを救済するためのホワイトリストの管理が必須であるということ。
2.
うちのサイトのようにダイナミックDNSを利用した自宅サーバーの場合、逆引きFQDNがエンドユーザー回線からの送信を示す特徴にはまってしまうため、S25R方式を導入したPostfixサーバーに拒否されてしまうということ。
ホワイトリストの管理は、ウェブ上から拒否状況を観察できるスクリプトも紹介されていて、うまく運用できそうだけれど、ダイナミックDNSでメールサーバーを動かしている同志からのメールが受け取れない。もちろん後者もホワイトリストで対応できるが・・・。
しばらく運用を続けてみて、今後の対策を立てることにしてみよう。
コメント (1)
PostfixでS25Rを導入されているのでしたら、
Rgrey
http://k2net.hakuba.jp/rgrey/
もお試しいただけませんか?
S25Rで引っかかった後にgreylistingによる救済がかかるため、ホワイトリストの管理の手間がほとんどなくなります。
投稿者: stealthinu | 2005年08月25日 14:36
日時: 2005年08月25日 14:36