Spamメール対策 のバージョン同士を比較する

(main.cfでの設定)
(バックスキャッタ対策)
行 95:
  ただし、スパムの送信源が複数の箇所ある場合には、複数の対策が必要になります。    ただし、スパムの送信源が複数の箇所ある場合には、複数の対策が必要になります。 
       
    + == Spamボット対策 ==  
    + ある日突然メールサーバーに大量のメール転送要求が送られてきます。しかもここちらのメールサーバーのアドレスを偽装して、スパムメールを大量に発送します。やはり、このために大量の配送不達通知”Undelivered Mail Returned to Sender”などのタイトルメールが大量に届くようになります。極端な場合メールサーバーはダウンしてしまいます。そうでなくとも大量のトラフィックが発生するためにネットワークの性能が著しく低下してしまいます。  
       
       
    + ===Spamボットとは===  
    + これは Spamボット(spambot)というもので、ウイルスに犯されたパソコン?がマスターの命令によって大量の転送要求をこちらに送り付けてくるものだそうです。そのためIPアドレスは多種多様でブラックリストはほとんど機能しません。また転送要求であるためbody_checkやheader_checkは機能しません。しかも相手先へはこちらのサーバー名を騙りますから、大量の不達通知の原因となります。<br>  
    + 放っておくと自身のサーバーがブラックリストに載せられてしまいますので早急に対策が必要です。  
       
    + ===main.cfでのrejectコマンドは効果が出ない===  
    + 上で述べたようにmain.cfでrejectコマンドを設定してもSpamボットはメールのエラーチェックをしていないようで、転送拒否しても構わず送り付けて来られます。しかもその分メールサーバやネットワークの負担が重く、重大な障害になります。  
       
    + ===遅延設定も効果は限定的===  
    + メールを受け付ける時、遅延時間を挿入する方法があります。メールを受け付ける時に数十秒待たせる方法です。しかしSpamの送者は1回の接続で大量の送信コマンドを入れているらしく効果は限定的でした。  
       
    + ===postscreenによるSpam対策===  
    + postscreenというのはpostfixに新しく挿入されたSpamボット対策の機能です。postscreenはsmtpの前にコネクションを受け取り、その正当性を検査する機能です。postscreenで正当性がチェックされたら一旦接続を切断し、リトライを促します。Spamボットは殆どリトライしてこないそうです。リトライを受けて初めてsmtpに接続されます。<br>  
    + postscreenの機能は強力で半数以上のSpamは門前払いにされます。しかもsmtpのようにネームサーバーへの問い合わせを行いませんのでトラフィックが大幅に増えることはありません。  
       
    + ===postscreenの設定===  
    + postscreenを有効にするにはまずmaster.cfを変更する必要があります。  
       
       
  = Postfixに設定する =    = Postfixに設定する = 
  チェックファイルを編集したら必ずpostmapを実行し、データベースを構築してください。    チェックファイルを編集したら必ずpostmapを実行し、データベースを構築してください。