Differences between revisions 20 and 21
Revision 20 as of 2022-03-29 05:17:50
Size: 1613
Comment:
Revision 21 as of 2022-03-29 05:32:45
Size: 1839
Comment:
Deletions are marked like this. Additions are marked like this.
Line 12: Line 12:
 1. firewall (Ubuntuなら ufwで)
 2. tcpserver (逆引きの有無の検査)
 3. rblsmtpd (spamhausなどのブラックリスト)
 4. qmail-spp (badhelo, filter, tarpit)
   rbl 検査は sppに含めてもよいか。

1. spam/対策

いろんな対応方法を試して、自サイトに向いた方法を選ぶ。
  1. firewall (Ubuntuなら ufwで)
  2. tcpserver (逆引きの有無の検査)
  3. rblsmtpd (spamhausなどのブラックリスト)
  4. qmail-spp (badhelo, filter, tarpit)
    • rbl 検査は sppに含めてもよいか。

1.1. tcpserver

firewallの拒否リストを充実させる。

/rblsmtpdで補う。

/bad_heloを試す。


spam SMTP 接続を減らす手法

https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=91476&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8

/antibadmail smtpd wrapper

  • antibadmail は重たい。使いそうもない機能もある。

qmail-spp plugin型 qmail-smtpdに対する機能拡張

1.2. 分類

前置型・フィルター

spamがどういう送り方をしてくるかを観察したいのであれば、

  • smtpd に 記録機能を組み込むか、antibadmail のような前置型のフィルターを取り付けるか。

spam 送信元にどう対応するのがいいか。

smtp層で、再送を促すだけが返答ではない。

接続させないという対応もあり得る。

1.3. 接続拒否

Nolisting, Delay, ...

メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。

でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。


CategoryDns CategoryWatch CategoryTemplate

MoinQ: spam/対策 (last edited 2022-06-20 13:35:50 by ToshinoriMaeno)