スパムメール対策


無事サーバのリプレイスが終わり、順調に稼働しているようです。

今回のサーバリプレイスに併せてメールサーバのスパムメール対策を強化しました。
新たに導入したのはグレーリストによるスパムメール対策。

グレーリストは初めて接続要求を送ってきたクライアントに対し、「今はビジーだから後から送り直してね」と返事を返しメールを受け取りません。
RFCに基づく正規の実装を行ったメールサーバであれば、返事に従いしばらくしてから再送信してきますので、その時はメールを受け取り、処理します。
しかし、スパムメールを送信してくるクライアントは再送信なんて面倒な事はしませんので、この時点でスパムメールは届かなくなります。
とても賢い仕組みですね~。

と言う事で、Postfixで使えるグレーリストの仕組みとしてPostgreyを導入しました。
ただ、全てのクライアントに対してグレーリストを適用すると、本来受け取るべきメールが遅配されてしまいます。
そこでグレーリストを適用する対象を、S25Rに準じた基準でエンドユーザー用に払い出されたと思われるIPアドレスからのアクセスに対してのみ行うようにしました。
これで、本来受け取るべき相手からのメールは遅延無く届き、怪しい相手からのメールは弾くようになりました。

効果覿面!!
私のメールボックスには一日で2000通前後のスパムメールが届いていましたのが、なんと数十通程度まで激減しました。
ログを見ている限りグレーリストによって遅配された正規のメールは2通くらいしかありません。
これらの送信元も、次回からは基本的に遅延無く受信できるはずなので問題ないでしょう。
もう少しグレーリストの適用相手を精査していけば、今届いているスパムメールもかなり減らせそうなので、しばらくはチューニングを進めていきましょう。

コメント

コメントを残す

メールアドレスが公開されることはありません。