1918
Comment:
|
1916
|
Deletions are marked like this. | Additions are marked like this. |
Line 7: | Line 7: |
<<TableOfContents()>> |
|
Line 34: | Line 36: |
<<TableOfContents()>> |
1. spam/対策
1.1. 2022.3
いろんな対応方法を試して、自サイトに向いた方法を選ぶ。
- firewall (Ubuntuなら ufwで) IPアドレス群の拒否
- tcpserver (逆引きの有無の検査)
- rblsmtpd (spamhausなどのブラックリスト検査)
- qmail-spp (badhelo, filter, tarpit) すり抜けたspamの検査
- rbl 検査は sppで行うのもよいか。
1.2. tcpserver
firewallの拒否リストを充実させる。
/rblsmtpdで補う。
/bad_heloを試す。
spam SMTP 接続を減らす手法
/antibadmail smtpd wrapper
- antibadmail は重たい。使いそうもない機能もある。
qmail-spp plugin型 qmail-smtpdに対する機能拡張
1.3. 分類
前置型・フィルター
spamがどういう送り方をしてくるかを観察したいのであれば、
- smtpd に 記録機能を組み込むか、antibadmail のような前置型のフィルターを取り付けるか。
spam 送信元にどう対応するのがいいか。
smtp層で、再送を促すだけが返答ではない。
接続させないという対応もあり得る。
1.4. 接続拒否
Nolisting, Delay, ...
メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。
でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。