スパムメール対策 Part?
前回のスパムメール対策では、SpamAssassin とProcmail を連携させ、スパムと判定したメールは別ディレクトリへ隔離する処置を施した。あれから10日以上経ち、SpamAssassin は99%の確立でスパムメールを正常に判定し徐々に賢くなっていっているようだ。しかしながら、たまにスパム判定をぎりぎりのところで通り抜け、通常メールボックスに配送されてくる憎いメールが何通かある。なんど学習させてもこれをスパムだとは判定してくれない。くぐり抜けてくるこのメールは全て台湾の「apol.com.tw」から送られてくるものでうざいことこの上ない。台湾からくるメールを排除してしまえば簡単だが、それではまた他の国からきた場合にいちいち手間がかかる。そこで、SpamAssassin の網をくぐり抜けてくるスパムメールを徹底的に排除していこうとPostfix のセキュリティ強化を試みた。SpamAssassinを使ってフィルタリングした場合は、メールは自分のメールサーバーに確実に届いている。このようなくだらないメールに対してサーバーに負荷を与えるのもおこがましいので、
100%必要ないと思われるメールはメールサーバーに届く前にゴミ箱行きにすることを第一の主眼とした。
■第三者中継してくるメールを拒否
■送信元クライアント(IPアドレス)で制限
-----------------------------------------------
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client relays.ordb.org,
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cn-kr.blackholes.us,
reject_rbl_client brazil.blackholes.us,
reject_rbl_client russia.blackholes.us
check_client_access hash:/etc/postfix/reject_client,
reject_unknown_client,
permit
■送信元ドメインで制限
-----------------------------------------------
# Sender's Ristriction From Domain
smtpd_sender_restrictions =
hash:/etc/postfix/reject_sender
reject_unknown_sender_domain,
reject_non_fqdn_sender
■HELO要求/HELOホスト名の制限
-----------------------------------------------
# If Sender's Hostname Form is INVALID, REJECT
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
permit
■VRFYコマンドの拒否
-----------------------------------------------
# Disable VRFY Command
disable_vrfy_command = yes
その他に、ブラジル、韓国、台湾、タイ、中国、ロシア、フランス等の国からのメールが自分に届くわけがないのでこれらを全て別ファイルで遮断。ブラックリストに掲載されていないドメインからくるメールも別ファイルにてカット。これで完璧…。
また安心して寝れる…。