SPAMメール徹底対策:実用qmailサーバ運用・管理術(3)(3/3 ページ)
メールサーバ管理者にとって、SAPMは常に頭痛のタネだが逃げるわけにはいかない。今回紹介する方法を使って、メールサーバをSPAMから守ろう。
キューイングしてしまったSPAMメールの処理
qmailをインストールすると、配送キューの簡単な統計情報を表示する/var/qmail/bin/qmail-qstatと、たまっているメッセージキューのヘッダ情報を部分的に表示する/var/qmail/bin/qmail-qreadもインストールされます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
実際には、巨大なシステムでもない限りキューにメッセージがたまったままという状況は発生しません。しかし、SPAMの踏み台(中継ホスト)にされた場合、さらには他ネットワークから発せられたSPAMメールのReturn-Pathに自社のサーバが指定されてしまい、身に覚えのないエラーメール、それも数千という膨大な数のメッセージが届けられた場合は、すさまじい数字と一覧が表示されます。こうなった場合は、すぐに/var/qmail/control/badmailfromにエラーメールの送信元を指定し、これ以上エラーメールなどのメッセージが届かないようにします。
では、すでにキューにたまってしまったメッセージはどうしたらよいでしょうか? qmailではユーザーのメッセージと同様、キューもファイルとして保存されています。このキューのファイルを削除します。
まずキューの操作を行う前に、qmailの各プロセスを停止させておく必要があります。ここでは、第1回で紹介したqmailのrcスクリプトを使用します。次にqmail-qreadを使ってMessage-Idを調べます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
キューに関連する3つのファイルを削除します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
上記の「NN」は1〜20の数字(qmailが通常インストールされている場合)です。問題は、このNNに指定すべき数字をどうやって見つけるかです。/var/qmail/queue/のinfo、mess、remote、localを手当たり次第に見ていくとなると、削除するキューが数個ならまだしも、数が増えると手に負えません。
そこで「qmHandle」を使用します。qmHandleはqmail-qstat、qmail-qreadの機能を兼ね備え、さらにキューの削除も行えます。まず、qmHandle-0.5.1.tar.gzをhttp://www.io.com/~mick/soft/qmhandle.htmlからダウンロードします。qmHandleはPerlスクリプトなので、特にインストール作業は必要ありません。ただし、Perlが/usr/bin/以外にインストールされている場合はqmHandleスクリプトの1行目のPerlのパスを変更します。
qmHandleは、指定するオプションによって下記のように動作します。
-l | ローカル/リモートすべてのキューを表示 |
---|---|
-L | ローカルキューを表示 |
-R | リモートキューを表示 |
-s | 統計情報の表示 |
-vN | Message-Id Nのメッセージを表示 |
-dN | Message-Id Nのキューを削除 |
-D | ローカル/リモートすべてのキューを削除 |
-c | 出力結果をカラー表示 |
-N | Message-Idを表示。ただし、-l、-L、-Rオプションと一緒に指定する必要がある |
例えば、ローカルとリモートすべてのキューのMessage-Idを調べるには次のようにします。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
出力されたメッセージを削除するには、-dオプションにMessage-Idを渡して実行します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
先ほどの、キューにかかわるファイルを手動で削除する場合に比べ、格段に手間が省けました。しかし、Message-Idだけでは削除していいメッセージなのかどうか判別がつきません。そこで、From、To、Subject、Date、Sizeに一致条件を付けて、該当したキューだけを削除する方法を考えてみましょう。
まず、下記のようにしてたまっている送信キューのヘッダ情報を拾い出します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
実際には、下記のようにファイルにリダイレクトして保存しておきます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
送信キューだけを出力するようにしたのは、送信キューと受信キューでは出力フォーマットが異なるため、混在していると次に紹介するシェルスクリプトでMessage-Idを拾い上げることができないからです。
次に、以下のようなシェルスクリプトを用意します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
4行目の、
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
が重要な一致条件を表現しているのはお分かりいただけると思います。「From: XXXX@XXX.jp」に一致する行と、その上の行を表示するためgrepのオプションに「-B1」を指定しています。もし条件が「To: XXX@XXX.jp」なら「-B2」を指定し、「Subject: XXXXXX」なら「-B3」というように、Message-Idがgrepで引っ掛かるようにオプションを指定します。次の
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
で、行頭が数字で始まっているものだけに絞り込みます。そして、
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
で出力フォーマットを./qmHandle -dXXXXXの形に整えます。
ではスクリプトを実行しましょう。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
./qmHandle -dXXXXX -dXXXXX -dXXXXX -dXXXXXの形になっていないのは、引数として渡せる文字の長さに限界があるため、確実に削除を行うように1つの削除キューに対してその都度qmHandleを実行するからです。Perlの立ち上がりで無駄なコストが発生しますが、キューの削除は緊急かつ安全な対応が望まれるため、確実な方法を取っています。後はこのファイルを実行するだけです。実行する前に、delete.shとqmHandleが同じディレクトリにあることを確認してください。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
削除が完了したら、./qmHandle -Rで確認してみましょう。完全に削除されているはずです。ここでは送信キューを例にしましたが、上記の例のqmHandleに渡すオプションを「-L」に変更するだけで受信キューも同じように削除できます。
すべての作業が完了したら、再びqmailを起動します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
まとめと次回予告
冒頭でもお話ししたように、SPAMとSPAM対策は常にいたちごっこです。私の経験を基に、有効と思う方法をご紹介しましたが、ここに挙げた以外にも多くの対策が存在します。ですが、何よりも多くの小規模サイトではSPAMの温床にされていることに気付くのが遅いようで、第三者から警告をもらって初めて気が付くことも珍しくないように見受けられます。SPAMに対抗するには、常日ごろからサーバの状態をこまめに監視することが何より大事だと思います。サーバの監視については、回を改めてお話ししたいと思います。
さて、次回はメーリングリストの構築を見ていきましょう。
Copyright © ITmedia, Inc. All Rights Reserved.