Spamメール対策 のバージョン同士を比較する

(バックスキャッタ対策)
(Spamボット対策)
行 103:
  放っておくと自身のサーバーがブラックリストに載せられてしまいますので早急に対策が必要です。    放っておくと自身のサーバーがブラックリストに載せられてしまいますので早急に対策が必要です。 
       
       
  ===main.cfでのrejectコマンドは効果が出ない===    ===main.cfでのrejectコマンドは効果が出ない=== 
  上で述べたようにmain.cfでrejectコマンドを設定してもSpamボットはメールのエラーチェックをしていないようで、転送拒否しても構わず送り付けて来られます。しかもその分メールサーバやネットワークの負担が重く、重大な障害になります。    上で述べたようにmain.cfでrejectコマンドを設定してもSpamボットはメールのエラーチェックをしていないようで、転送拒否しても構わず送り付けて来られます。しかもその分メールサーバやネットワークの負担が重く、重大な障害になります。 
行 108:
       
  ===遅延設定も効果は限定的===    ===遅延設定も効果は限定的=== 
  メールを受け付ける時、遅延時間を挿入する方法があります。メールを受け付ける時に数十秒待たせる方法です。しかしSpamの送者は1回の接続で大量の送信コマンドを入れているらしく効果は限定的でした。    メールを受け付ける時、遅延時間を挿入する方法があります。メールを受け付ける時に数十秒待たせる方法です。しかしSpamの送者は1回の接続で大量の送信コマンドを入れているらしく効果は限定的でした。 
行 111:
       
  ===postscreenによるSpam対策===    ===postscreenによるSpam対策=== 
  postscreenというのはpostfixに新しく挿入されたSpamボット対策の機能です。postscreenはsmtpの前にコネクションを受け取り、その正当性を検査する機能です。postscreenで正当性がチェックされたら一旦接続を切断し、リトライを促します。Spamボットは殆どリトライしてこないそうです。リトライを受けて初めてsmtpに接続されます。<br>    postscreenというのはpostfixに新しく挿入されたSpamボット対策の機能です。postscreenはsmtpの前にコネクションを受け取り、その正当性を検査する機能です。postscreenで正当性がチェックされたら一旦接続を切断し、リトライを促します。Spamボットは殆どリトライしてこないそうです。リトライを受けて初めてsmtpに接続されます。<br> 
    +  
       
行 115:
       
  ===postscreenの設定===    ===postscreenの設定=== 
- postscreenを有効にするにはまずmaster.cfを変更する必要があります。   + postscreenを有効にするにはまずmaster.cfを変更する必要があります。変更内容は[http://ya.maya.st/mail/postscreen.html こちら]の”Turning on postscreen(8) without blocking mail メールをブロックせず postscreen(8) を有効にする”の項目を読んでください。7項目目のDNSBLの設定は必要ありません。<br>  
    + このままでもpostscreenは有効になりますが、メールをブロックしません。ブロックを有効にするにはmain.cfの編集が必要です。以下がその例です。  
    + <pre>  
    + smtpd_soft_error_limit =2 #遅延時間の挿入  
    + smtpd_error_sleep_time = 30s #遅延時間の挿入  
    + smtpd_hard_error_limit = 10 #遅延時間の挿入  
    + postscreen_access_list = permit_mynetworks, #自分のネットワークはチェックしない  
    + cidr:/etc/postfix/postscrenn_access.cidr #ブラックリスト  
       
    + postscreen_greet_action = enforce #グリーティングで引っかかったらアウトにする  
    + postscreen_pipelining_enable = yes #コマンドのパイプラインチェックを有効にする  
    + postscreen_non_smtp_command_enable = yes #非SMPTコマンドのチェックを有効にする  
    + postscreen_bare_newline_enable = yes #ニューラインのチェックを有効にする  
    + postscreen_blacklist_action = enforce #ブラックリストで引っかかったらアウトにする  
    + postscreen_pipelining_action = enforce #パイプラインチェックで引っかかったらアウトにする  
    + postscreen_non_smtp_command_action = enforce #非SMPTコマンドのチェックで引っかかったらアウトにする  
    + postscreen_bare_newline_action = enforce #非ニューラインのチェックで引っかかったらアウトにする  
    + </pre>  
       
    + 詳しくは[http://ya.maya.st/mail/postscreen.html こちら]の文章をよく読んでください。  
  = Postfixに設定する =    = Postfixに設定する = 
  チェックファイルを編集したら必ずpostmapを実行し、データベースを構築してください。    チェックファイルを編集したら必ずpostmapを実行し、データベースを構築してください。