1. spam/対策

メール/spam対策 フィッシングメールはspamメールとして送られてくるものがほとんどです。 

いろんな対応方法を試して、自サイトに向いた方法を選ぶ。

/ISPでやって欲しい対策   /MTAでspamを撃退する方法   /MX fallback 判定   /MX 遷移検査   /Nolisting   /SPF   /antibadmail   /bad_helo   /dnsbl   /dnsz.org   /greylisting   /postfix   /qregex   /rblsmtpd   /についての非常識   /メイリングリストでの対策   /常識   /拒否リスト   /捨て方   /牛歩戦術   /誤解   /遅延再送要求方式   /非通知拒否方式   /非通知遅延再送要求方式  

Contents

  1. spam/対策
    1. qmail.jp 2022.3
    2. 分類
    3. 接続拒否
    4. tcpserver/rblsmtpd

1.1. qmail.jp 2022.3

  1. IPアドレス群の拒否 (firewall, Ubuntuなら ufwで)
  2. 逆引きの有無の検査 tcpserver
  3. spamhausなどのブラックリスト検査 (rblsmtpd など)
    • rbl 検査は qmail-sppで行うのもよい。
  4. qmail-spp (badhelo, filter, tarpit, SPF) 逆引き設定などをすり抜けたspamの検査

    • helo/ehlo 検査が効果を発揮しています。-- ToshinoriMaeno 2022-05-08 08:31:54

1.2. 分類

前置型・フィルター

spamがどういう送り方をしてくるかを観察したいのであれば、

spam 送信元にどう対応するのがいいか。

smtp層で、再送を促すだけが返答ではない。

接続させないという対応もあり得る。

1.3. 接続拒否

Nolisting, Delay, ...

メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。

でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。

DNS逆引き設定のない送信サーバーからは受け取らないことで、問題は起きていない。

1.4. tcpserver/rblsmtpd

firewallの拒否リストを充実させる。

spam SMTP 接続を減らす手法

https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=91476&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8

/antibadmail smtpd wrapper

qmail-spp plugin型 qmail-smtpdに対する機能拡張

CategoryDns CategoryWatch CategoryTemplate

MoinQ: spam/対策 (last edited 2022-06-20 13:35:50 by ToshinoriMaeno)