232
Comment:
|
← Revision 32 as of 2022-06-20 13:35:50 ⇥
2307
|
Deletions are marked like this. | Additions are marked like this. |
Line 5: | Line 5: |
[[メール/spam対策]] フィッシングメールはspamメールとして送られてくるものがほとんどです。 {{{ いろんな対応方法を試して、自サイトに向いた方法を選ぶ。 }}} |
|
Line 10: | Line 15: |
{{{ | == qmail.jp 2022.3 == 1. IPアドレス群の拒否 (firewall, Ubuntuなら ufwで) 2. 逆引きの有無の検査 tcpserver 3. spamhausなどのブラックリスト検査 (rblsmtpd など) rbl 検査は qmail-sppで行うのもよい。 4. qmail-spp (badhelo, filter, tarpit, SPF) 逆引き設定などをすり抜けたspamの検査 helo/ehlo 検査が効果を発揮しています。-- ToshinoriMaeno <<DateTime(2022-05-08T17:31:54+0900)>> == 分類 == 前置型・フィルター |
Line 12: | Line 25: |
}}} | spamがどういう送り方をしてくるかを観察したいのであれば、 smtpd に 記録機能を組み込むか、antibadmail のような前置型のフィルターを取り付けるか。 |
Line 14: | Line 28: |
== history == {{{ |
spam 送信元にどう対応するのがいいか。 |
Line 17: | Line 30: |
}}} | smtp層で、再送を促すだけが返答ではない。 接続させないという対応もあり得る。 == 接続拒否 == Nolisting, Delay, ... メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。 でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。 DNS逆引き設定のない送信サーバーからは受け取らないことで、問題は起きていない。 == tcpserver/rblsmtpd == [[firewallの拒否リスト]]を充実させる。 [[/拒否リスト]]を充実させる。[[/whiteリスト]]の整備もするのがよい。 [[/rblsmtpd]]で補う。 ---- spam SMTP 接続を減らす手法 https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=91476&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8 [[/antibadmail]] smtpd wrapper antibadmail は重たい。使いそうもない機能もある。 qmail-spp plugin型 qmail-smtpdに対する機能拡張 |
1. spam/対策
メール/spam対策 フィッシングメールはspamメールとして送られてくるものがほとんどです。
いろんな対応方法を試して、自サイトに向いた方法を選ぶ。
Contents
1.1. qmail.jp 2022.3
- IPアドレス群の拒否 (firewall, Ubuntuなら ufwで)
- 逆引きの有無の検査 tcpserver
- spamhausなどのブラックリスト検査 (rblsmtpd など)
- rbl 検査は qmail-sppで行うのもよい。
- qmail-spp (badhelo, filter, tarpit, SPF) 逆引き設定などをすり抜けたspamの検査
helo/ehlo 検査が効果を発揮しています。-- ToshinoriMaeno 2022-05-08 08:31:54
1.2. 分類
前置型・フィルター
spamがどういう送り方をしてくるかを観察したいのであれば、
- smtpd に 記録機能を組み込むか、antibadmail のような前置型のフィルターを取り付けるか。
spam 送信元にどう対応するのがいいか。
smtp層で、再送を促すだけが返答ではない。
接続させないという対応もあり得る。
1.3. 接続拒否
Nolisting, Delay, ...
メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。
でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。
DNS逆引き設定のない送信サーバーからは受け取らないことで、問題は起きていない。
1.4. tcpserver/rblsmtpd
firewallの拒否リストを充実させる。
spam SMTP 接続を減らす手法
/antibadmail smtpd wrapper
- antibadmail は重たい。使いそうもない機能もある。
qmail-spp plugin型 qmail-smtpdに対する機能拡張