サーバーライフ 真面目にPostfixのフィルタをつくったら、迷惑メールが1/10になった 真面目にPostfixのフィルタをつくったら、迷惑メールが1/10になった よたか2012.07.17 21:49:03 KDDI CloudCore (クラウドコア) VPSの設定のおぼえです。 Postfixに「header_checks」ってパラメーターがあるんだけど、 いろいろと面倒に思えたので使ってませんでした。 まったくなにもしないって訳じゃなくて、他のソフトでフォルタをかけてたんです。 でも、今回サーバー設定したついでに試しにやってみようと思って設定してみたら、迷惑メールが1/10になりました。 すげーな色々と……。 一般的なフィルタでは、躊躇して踏ん切れないキーワードを登録できたのが一番大きいとおもうんだけど、 それ以上に、フィルタの精度に驚きです。 こんなことならもっとはやくやって
これはPostfix Advent Calendar 2014の18日目の記事です。こちらも大変遅くなってしまってすみません… Postfixには2.8以降からpostscreenという機能があります。が、あまり知られていないと思います。 これはひとことで言うと、超軽量簡易スパムフィルタです。 Postfixにはsmtpd_*_restrictionsをはじめ、policydやfilterなど色々とスパムをフィルタするための仕組みが用意されています。 にもかかわらずpostscreenが用意された理由は、postscreenは超軽量のためフィルタをすることで負荷も下げることが出来るからでしょう。 やまやさんはPostfix Postscreen Howto - どさにっきで「トリアージ」と表現されているのですが、まさにそんな感じで、postscreenで怪しいメールだけをより詳しいチェック
これは Postfix Advent Calendar 2014 の11日目の記事です。 サブミッションスパムという、盗んだアカウントを使って、botから送信認証を行ってスパムを出すというスパム送信手段があります。 これをされると、自分のメールサーバから大量のスパムが出されるため、各種DNSBLに登録されてしまい、このメールサーバからのメールが届かなくなったり、メールキューが爆発したり、バウンスメールが大量に届いてスプールが爆発したり、とろくなことがありません。 2年半前にこれがすごい流行った時があり、メールサーバ管理者の方には、痛い目にあった方も結構いるのではないでしょうか。 その時にサブミッションスパムについての解説を書いたエントリーです。 「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記 さて、2年半前に起きてその後どうなったか
taRgrey は以下のようなアプローチでメールのフィルタリングを行います。 送信元 MTA がホワイトリストに一致したら受信 S25R を用いて動的 IP アドレスっぽくなかったら受信 各種ブラックリストに一致したら拒否 応答遅延を行い、相手が通信を切断しなければ受信 (tarpitting) 相手が切断してきた場合、自分の postfix のプロセスを終了させたい postfix に patch を当てて解決 相手から一定時間後・一定回数の再送があった場合は受信 (greylisting) フローチャート: 先述したとおり、パッチをあてた postfix を導入します。 パッチをあてる # cd /usr/ports/mail/postfix # make fetch-recursive # cd /usr/ports/distfiles/postfix # tar zxvf post
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
