MoinQ:

1. spam/対策

メール/spam対策 フィッシングメールはspamメールとして送られてくるものがほとんどです。

いろんな対応方法を試して、自サイトに向いた方法を選ぶ。

1.1. qmail.jp 2022.3

  1. IPアドレス群の拒否 (firewall, Ubuntuなら ufwで)
  2. 逆引きの有無の検査 tcpserver
  3. spamhausなどのブラックリスト検査 (rblsmtpd など)
    • rbl 検査は qmail-sppで行うのもよい。
  4. qmail-spp (badhelo, filter, tarpit, SPF) 逆引き設定などをすり抜けたspamの検査
    • helo/ehlo 検査が効果を発揮しています。-- ToshinoriMaeno 2022-05-08 08:31:54

1.2. 分類

前置型・フィルター

spamがどういう送り方をしてくるかを観察したいのであれば、

spam 送信元にどう対応するのがいいか。

smtp層で、再送を促すだけが返答ではない。

接続させないという対応もあり得る。

1.3. 接続拒否

Nolisting, Delay, ...

メイルサービスの立場だといろんな客がいそうだ。 接続拒否は避けたいこともありえる。

でも、spam処理の負荷が上がってきても、そんな対応ができるのだろうか。

DNS逆引き設定のない送信サーバーからは受け取らないことで、問題は起きていない。

1.4. tcpserver/rblsmtpd

firewallの拒否リストを充実させる。


spam SMTP 接続を減らす手法

https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=91476&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8

/antibadmail smtpd wrapper

qmail-spp plugin型 qmail-smtpdに対する機能拡張


CategoryDns CategoryWatch CategoryTemplate

MoinQ: spam/対策 (last edited 2022-06-20 13:35:50 by ToshinoriMaeno)