Differences between revisions 7 and 8
Revision 7 as of 2023-06-19 01:20:46
Size: 1357
Editor: ToshinoriMaeno
Comment:
Revision 8 as of 2023-06-19 01:22:08
Size: 1374
Editor: ToshinoriMaeno
Comment:
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:

[[qmail/spp]]

1. qmail/spam対策

/amazon詐称   /smtpd  

qmail/spp

qmailは宛先ドメイン名だけで受信判定している。

問題は存在しないlocalアドレスのメイルも受け取ること。

  • 便利な機能なのだが、その分、問題も起きる。

1.1. qmailでの処理

存在しないアカウント(ここではlocalとする)宛のメイルは ~aliasで処理する。

  • ひとまずはalias-local 宛であったかのように扱われる。

この配送に使われる~alias配下の .qmail の優先順位

  1. .qmail-local
  2. .qmail-default
    • local 宛であったことは $DEFAULTを見れば分かる。

/amazon詐称

1.2. smtpd/badmailfrom

送信ドメイン(MAIL_FROM)の詐称が多い。

  • SPFで拒否することは可能だが、重たいし、設定ミスもありそう。 有名どころだけをSPFで拒否するのも一案だ。(でも、重い)

badmailfromで拒否することにして、tcprulesで救済することを考えた。

  • RBLSMTPDが設定されていれば、badmailfromは見ないというものだ。
    • RBLSMTPDがなくて、RBLで判定した場合にかぎってbadmailfrom検査をする。
    許可リストはSPFを利用して、staticに作成する。(当面は週に一度程度)

-- ToshinoriMaeno 2021-05-05 22:17:05

MoinQ: qmail/spam対策 (last edited 2023-06-19 01:22:08 by ToshinoriMaeno)