Spamメール対策 のバージョン同士を比較する

行 1:
    + スパムメール対策  
       
    + 世の中には悪い奴がいるもので、いらないメールを次から次へと送り付けてくる人がいます。日に数十通程度ならメールソフトがジャンクメールに振り分けてくれますのでさほど邪魔にはなりませんが、次から次へと送りつけられてくると、その中に本物のメールが埋もれて分からなくなる事態が生じます。こうなるとメールソフトでは対応できず、メールサーバーでの対応が必要になります。  
       
    + #メールサーバーの基本設定  
    + 弊社のメールサーバはpostfixを使っていますのでこの設定をしっかりと行うだけでもかなりの量のスパムメールを減少させることができます。  
    + ##main.cfでの設定  
       
    + まず、以下のふたつのパラメーターを設定します。  
    + disable_vrfy_command=yes  
    + verifyコマンドを使えなくします。送信者に余計な情報を与えません。  
    + smtpd_helo_required=yes  
    + HELO手順を要求します。お行儀の悪いメールソフトを排除し、またこの段階で不審な接続相手を排除できるようにします。  
       
    + 送信先の選別  
    + 下記のパラメーターを設定し、不審な接続先を排除します。  
       
    + smtpd_client_restrictions = permit_mynetworks,reject_invalid_hostname,permit  
    + smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject  
    + smtpd_helo_restrictions =permit_mynetworks,reject_invalid_hostname,reject_non_fqdn_hostname,permit  
    + smtpd_sender_restrictions =reject_non_fqdn_sender,reject_non_fqdn_hostname,reject_invalid_hostname,reject_unknown_sender_domain,permit  
       
    + 右辺のパラメーターはメールサーバーによって設定を変える必要があります。場合によっては必要なメールも拒否してしまうので注意してください。この設定でほとんどの不正な(DNSで逆引き出来無い)送信者は排除できるはずです。詳細はpostfixのマニュアルを読んでください。  
       
    + 実在のアドレスを騙るスパムメール  
    + 上記の設定は不正なアドレスを使っているスパムメールには有効です。ところがスパムメールの中には実在するアドレスを使って来るものがあります。これに対しては上記の対策は有効ではありません。そこで送られてくるスパムメールの内容をチェックして、あるパターンと一致すればスパムと判断する仕掛けが必要になります。  
       
    + メールのヘッダーでチェックする方法  
    + main.cfで下記のように設定を行います。多分コメントアウトするだけでよいと思います。  
    + header_checks = regexp:/etc/postfix/header_checks  
       
    + そしてheader_checksファイルの中に排除したいメールの特徴を記入します。  
    + /^Subject:.*(TElOR)/i REJECT spam TElORというパターンのあるサブジェクトを持つメールを排除します  
    + /^From:.*<.*@lifesuppo.jp>$/i REJECT spam 送信先に@lifesuppo.jpというパターンのあるメールを排除します  
    + /name=.*\.exe/ REJECT 添付ファイルにexeという拡張子を持つメールを排除します  
       
    + メールの本体でチェックする方法  
    + main.cfで下記のように設定を行います。多分コメントアウトするだけでよいと思います。  
    + body_checks = regexp:/etc/postfix/body_checks  
       
    + そしてbody_checksファイルの中に排除したいメールの特徴を記入します。  
    + /^(|[^>].*)viagra/ REJECT viagraというパターンのある本文を持つメールを排除します  
       
    + 日本語スパムメールの対処法  
    + 日本語のスパムメールの場合、文字がエンコードされているためチェックファイルにはエンコードされたパターンを記入してやる必要があります。  
    + たとえば"事業拡大"というフレーズでスパムチェックするためにはこのフレーズをエンコードする必要があります。エンコードしたパターンを得るには  
    + echo "事業拡大"|nkf --base64  
    + GyRCO3Y2SDNIQmcbKEIK  
       
    + echo "事業拡大"|nkf -MB  
    + 5LqL5qWt5ouh5aSnCg==  
       
    + header_checksへは以下のように記入します。  
    + /^Subject:.*(GyRCO3Y2SDNIQ|5LqL5qWt5ouh5a)/i REJECT spam  
       
    + エンコードは二通りのケースがあるようです。日本語のエンコードに詳しくないので理由はわかりません。だれか分かったら補足してください。  
       
       
    + バックスキャッタ対策  
    + バックスキャッタとは  
    + 他人のメールアドレスを騙ったスパムメールを大量に送りつけられ、スパムを受け取ったと判断したメールサーバーは配信不能メイルを騙られた人に返送します。その結果騙られた本人のメールサーバーに大量のエラー通知メールが届く現象です。1日数千通と送られてくるため小さなサーバーだとパンクしてしまいます。”Undelivered Mail Returned to Sender”という表題のついたメイルが大量にメールボックスにたまります。  
    + やっかいなのはこのメールを送ってきたサーバーはスパムとは何の関係もありません。これをエラーとして返そうものならまた大量のエラーメッセージを発生させてしまいます。  
       
    +