掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2006年07月26日
postfixでのSPAMメール対策(評価中)
Postfix 2.3.1にpatchを適用し「Starpit」方式でのSPAM対策の評価を開始しました。

記録されるログはこんな感じ↓↓↓↓

Jul 26 17:26:53 ***** postfix/smtpd[638]: NOQUEUE: warn: RCPT from cpe-66-75-192-172.bak.res.rr.com[66.75.192.172]: ; from= to= proto=SMTP helo=

Jul 26 17:27:04 ***** postfix/smtpd[638]: warning: lost connection during sleep 10 from cpe-66-75-192-172.bak.res.rr.com[66.75.192.172]

Jul 26 17:35:26 ***** postfix/smtpd[641]: NOQUEUE: warn: RCPT from unknown[62.162.217.248]: ; from= to= proto=SMTP helo=

Jul 26 17:35:54 ***** postfix/smtpd[641]: warning: lost connection during sleep 27 from unknown[62.162.217.248]

期待通りの結果です ^^

モーグルとカバとパウダーの日記」さんに感謝ですm(_ _)m
[ 投稿者:Cookie at 17:39 | サーバ設定 | コメント(1) | トラックバック(0) ]

postfixでのSPAMメール対策(その後)
昨日導入を検討し始めた「Starpit」方式でのSPAM対策ですが、テスト用マシンのFreeBSDでmakeworld中に、引き続き情報収集です。

情報源は「モーグルとカバとパウダーの日記」さん

Starpitでhotmailからのメールがはじかれる

Postfix-2.3でsleep中に切断されたらすぐに終了するパッチ

postfix-sleep.patch

更に、
msg_warn(”lost connection during sleep %d from %s[%s]”, i, state->name, state->addr);
とするとホスト名とIPアドレスがログに記録できるとのコメントあり。

これはRgreyでの話ですが、
Rgreyでmixiからのメールが誤検出で排除される

いずれにしても副作用を十分把握してからでないと本格的な導入はリスクを伴いますね。

しばらくは試験用のドメイン名での検証が必要。

[ 投稿者:Cookie at 15:11 | サーバ設定 | コメント(0) | トラックバック(0) ]

2006年07月25日
postfixでのSPAMメール対策
SPAMメールとのイタチごっこにはホントうんざりですが、最近の傾向としてメールのSubjectがランダムな「アルファベット数文字」だったりして、送信元IPアドレスも世界各国に散らばっていて、規則性を見つけるのは非常に困難です (T^T)

フィルターでの学習でも結構すり抜けてきます....

という訳で、以前から考えていた、Rgreyを導入しようかと調べていたところ、「Starpit」という手法でも同様の効果が得られるらしい。

「Rgrey」は怪しい接続元に対して、一時的なエラーを返すことで、SPAMをはじくのに対して、「Starpit」では、怪しい接続元からのsmtp要求を一定時間遅延させることで、相手側から切断させる。

既に効率良く運用する為のパッチを制作した方もいらっしゃるので、早速評価運用してみる予定。

参考:Postfixのtarpitting(sleep)の効率を上げたい

S25R+postgrey のport
[ 投稿者:Cookie at 17:05 | サーバ設定 | コメント(0) | トラックバック(0) ]