Differences between revisions 1 and 32 (spanning 31 versions)
Revision 1 as of 2021-05-03 08:40:47
Size: 232
Editor: ToshinoriMaeno
Comment:
Revision 32 as of 2022-06-20 13:35:50
Size: 2307
Editor: ToshinoriMaeno
Comment:
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:
[[メール/spam対策]] フィッシングメールはspamメールとして送られてくるものがほとんどです。

{{{
いろんな対応方法を試して、自サイトに向いた方法を選ぶ。
}}}
Line 10: Line 15:
{{{ == qmail.jp 2022.3 ==
 1. IPアドレス群の拒否 (firewall, Ubuntuなら ufwで)
 2. 逆引きの有無の検査 tcpserver
 3. spamhausなどのブラックリスト検査 (rblsmtpd など)
       rbl 検査は qmail-sppで行うのもよい。
 4. qmail-spp (badhelo, filter, tarpit, SPF) 逆引き設定などをすり抜けたspamの検査
       helo/ehlo 検査が効果を発揮しています。-- ToshinoriMaeno <<DateTime(2022-05-08T17:31:54+0900)>>
== 分類 ==
前置型・フィルター
Line 12: Line 25:
}}} spamがどういう送り方をしてくるかを観察したいのであれば、
  smtpd に 記録機能を組み込むか、antibadmail のような前置型のフィルターを取り付けるか。
Line 14: Line 28:
== history ==
{{{		 spam 送信元にどう対応するのがいいか。
Line 17: Line 30:
}}} smtp層で、再送を促すだけが返答ではない。

接続させないという対応もあり得る。

== 接続拒否 ==
Nolisting, Delay, ...

メイルサービスの立場だといろんな客がいそうだ。
接続拒否は避けたいこともありえる。

でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。

DNS逆引き設定のない送信サーバーからは受け取らないことで、問題は起きていない。

== tcpserver/rblsmtpd ==
[[firewallの拒否リスト]]を充実させる。
  [[/拒否リスト]]を充実させる。[[/whiteリスト]]の整備もするのがよい。
  [[/rblsmtpd]]で補う。

----
spam SMTP 接続を減らす手法

https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=91476&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8

[[/antibadmail]] smtpd wrapper
  antibadmail は重たい。使いそうもない機能もある。

qmail-spp plugin型 qmail-smtpdに対する機能拡張

1. spam/対策

メール/spam対策 フィッシングメールはspamメールとして送られてくるものがほとんどです。 

いろんな対応方法を試して、自サイトに向いた方法を選ぶ。

/ISPでやって欲しい対策   /MTAでspamを撃退する方法   /MX fallback 判定   /MX 遷移検査   /Nolisting   /SPF   /antibadmail   /bad_helo   /dnsbl   /dnsz.org   /greylisting   /postfix   /qregex   /rblsmtpd   /についての非常識   /メイリングリストでの対策   /常識   /拒否リスト   /捨て方   /牛歩戦術   /誤解   /遅延再送要求方式   /非通知拒否方式   /非通知遅延再送要求方式  

Contents

  1. spam/対策
    1. qmail.jp 2022.3
    2. 分類
    3. 接続拒否
    4. tcpserver/rblsmtpd

1.1. qmail.jp 2022.3

  1. IPアドレス群の拒否 (firewall, Ubuntuなら ufwで)
  2. 逆引きの有無の検査 tcpserver
  3. spamhausなどのブラックリスト検査 (rblsmtpd など)
    • rbl 検査は qmail-sppで行うのもよい。
  4. qmail-spp (badhelo, filter, tarpit, SPF) 逆引き設定などをすり抜けたspamの検査

    • helo/ehlo 検査が効果を発揮しています。-- ToshinoriMaeno 2022-05-08 08:31:54

1.2. 分類

前置型・フィルター

spamがどういう送り方をしてくるかを観察したいのであれば、

  • smtpd に 記録機能を組み込むか、antibadmail のような前置型のフィルターを取り付けるか。

spam 送信元にどう対応するのがいいか。

smtp層で、再送を促すだけが返答ではない。

接続させないという対応もあり得る。

1.3. 接続拒否

Nolisting, Delay, ...

メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。

でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。

DNS逆引き設定のない送信サーバーからは受け取らないことで、問題は起きていない。

1.4. tcpserver/rblsmtpd

firewallの拒否リストを充実させる。

spam SMTP 接続を減らす手法

https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=91476&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8

/antibadmail smtpd wrapper

  • antibadmail は重たい。使いそうもない機能もある。

qmail-spp plugin型 qmail-smtpdに対する機能拡張

CategoryDns CategoryWatch CategoryTemplate

MoinQ: spam/対策 (last edited 2022-06-20 13:35:50 by ToshinoriMaeno)