SPAM対策
Category : サーバ管理日記
Published by
M-naka on 2004/9/25
多いのは.com.cn(中国)。
ちょこっと前からSPAMが激増。
送付先アドレスから、mythril.ne.jp ドメインの登録情報データベース(WHOISデータベース)から抽出して送りつけてくるらしい。WHOIS専用メールアドレスを1つ作成してあるのだが、WHOIS以外では公開していないので、このデータベースから引っ張って来ているのは明白である。
mythril.ne.jp を取得した時に既にSPAMがいずれ大量に来る事は予測……というか、折込済みだったので、来ること自体は仕方ない。
かなりウザイけどな。
まーそんなわけでPostfixにSPAM対策をしようと思い立った。Postfixの立ち上げ時に「不正中継」については対処済みであったのだが、SPAM対策は一切していなかった。これは、不正中継は文字通り「踏み台」にすることであり、SPAMは「存在するアドレス宛にクズメールを送付」してくること、という違いのせい。アドレス自体が知られていなければSPAMが来る事はまずない(※)。知られてしまったので改めて対処する。
……と、不正中継対策については結構情報が豊富なのだが、「存在するメールアドレスに対して送付されるSPAMを防ぐ」ということについては「これ!」という情報を見つけられず。学部生→大学院生時代の「師匠」にちょこっと問い合わせたところ、設定パラメータで対処できそうなことが判明。
で、/etc/postfix/main.cf に以下を追記した。
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
これだけ。これでホストネームを喋らないアクセス元からのSMTPコネクションを拒否する。ウチにSPAMを送り付けてくる輩はまず殆どの場合生IPでアクセスしてきている。ホストネームを喋らないホストを蹴り飛ばすようにして以降、SPAMは届いていない。
ただ、偶に生IPでアクセスしてくる非SPAMMERをも蹴り飛ばしてしまっている。eki-net.com とか。これはDNSの問題なのかメールサーバの問題なのか……。ちょこっと恥ずかしい話だなぁ。