![]() |
![]() |
![]() |
試した対策は以下の5つです。
debian のパッケージにはなく、自分でコンパイルする必要がありますが、 ここに書いているとおりにやって問題なくコンパイルできました。
検出効率は期待したほどは向上せず、7--8 割程度です。 それでも もともとの bogofilter 1.0 (6--7 割程度) よりは若干向上しています。 学習によって検出率が順調に良くなっているので、導入した価値はあると思っています。
ブラックリストやホワイトリストはメンテナンスが面倒なので、基本的には導入していません。 (greylist 入りから救済するホワイトリストを導入しましたが、必須ではありません。また、今後メンテナンスするつもりはありません。) また、DNSBL は通常のクライアントをブラックリストに挙げていたり、 突然サービスが停止する リスクがあるので、 使用していません。(例えば、ここを参照。)
設定のポリシーは以下のとおりです。 前から順番にチェックしていき、条件に合致したら処理します。そうでない場合はその次の条件をチェックします。 この設定は、明らかにおかしいものや、逆引きできないでかつ再送してこなかったものだけをはじき、他は受け付けます。
[main.cf] (アクセス制限にかかわる部分)
(前略) 001: smtpd_delay_reject = yes 002: smtpd_helo_required = yes 003: smtpd_recipient_restrictions = 004: permit_mynetworks 005: permit_sasl_authenticated 006: reject_invalid_helo_hostname 007: reject_unlisted_recipient 008: reject_unauth_destination 009: reject_unauth_pipelining 010: check_helo_access hash:/etc/postfix/myself 011: check_sender_access hash:/etc/postfix/my_user 012: check_client_access hash:/etc/postfix/white_clients 013: check_reverse_client_hostname_access hash:/etc/postfix/grey_clients 014: permit_auth_destination 015: reject 016: 017: smtpd_restriction_classes = grey 018: grey = check_policy_service inet:10023 (後略)
#クライアントが以下のドメインを騙ると拒否
shido.info REJECT
www.shido.info REJECT
124.41.66.201 REJECT
7c2942c9.i-revonet.jp REJECT
#Sender にこちらのユーザを騙ると廃棄
takafumi@shido.info DISCARD
# whilte list: 逆引きできないが正常な送信者をリストアップ (特には必要ないが念のため)
white.client.com OK
# 逆引きできないクライアントは greylist 入り
unknown grey
myself, my_user, white_clients, grey_clients は postmap コマンドで hash データベースを作成しておきます。
(Postfix Standard Configuration Examples を参照してください。)
この設定 (greylisting を除く部分)で 数 % 位のスパムを阻止しています。 スパム対策としてはあまり効果はないのですが、MTA の設定をきちんとチェックすることはいいことだと思います。
全面的に導入すると、メールの受信が遅れるので、逆引きができないクライアントからのメールだけを greylisting にかけました。 ちなみに、逆引きできないとき無条件に拒否するのは相当危険です。(例えば、ここ を見てください。)
greylisting サーバーとして postgrey を導入しました。 インストールと設定は
などを参考にしました。 greylisting はそれなりに効果があり、約 50 % のスパムを阻止します。以前紹介した Subject でメールを振り分けるスクリプトの input file に 以下の条件を追加しました。
前略 X-Bogosity: Unsure Received: unknown folder:INBOX.Junk0 X-Bogosity: Unsure Subject: [!?☆★♪※○◎●裸馬女性肉欲援交稼妻裏払\!\?]|無料|セックス|sex|セフレ|出会|刺激|写真|美人|あなた|貴方|報酬|謝礼|メアド|堪能|(届|とど)いています|だけ|ただ|必見|不倫|浮気|簡単|真剣 folder:INBOX.Junk0 後略これらの条件は
すでに5年以上もメールアドレスを晒していたのですが、これによって、1日に受け取るスパムの数が約 1/3 に減少しました。
個々のフィルタはそれほど効率のいいものではありませんが、それらを多段階にして用いると効果的になります。
全体としてスパムの阻止率はほぼ 99 % なので、満足いくものになっています。
また、正常なメールを喪失する可能性は無視しうるほど小さくなっています。
結論としては、複数の緩めのフィルターで多重処理すると、正常なメールを喪失するリスクがほとんどなく、
効率よくスパムを排除できることがわかったということです。
当たり前といえば、当たり前ですが、自分でやってみて実感できました。
![]() |
![]() |
![]() |