- - PR -
qmailでのスパム対策
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2002-07-23 00:08
>だから、本当の発信元をヘッダから調べて、そのアドレスやホスト名を
>記入してください。ということなのですが・・・。 それはあくまでそのスパム発信元に対してのみbadmailfromするということですよね? 確かにその時だけは有効かもしれませんが、恒久的な対策としてはどうなんでしょう… >AKIさんのネットワークの構成を推測してみると、DMZ空間の直上に >ファイアウォールかなにかでセキュリティ対策を為されているのでは >ないでしょうか。そちらでIPのアクセス制限をなさってみては? はい、確かにハードウェアFWによってWAN、DMZ、LANの区分けをしています。 実はSonicWallProを使用しているのですが、残念ながらこれではそこまでの機能は提供されていないようなんです。 Firewall-1等であれば可能なんですが、ケチってしまったのが敗因でしたね。(^^;) というわけでなんとか今ある資源で解決をと思っているわけです。 iptablesでどうにかなるようなのですが、カーネルの再コンパイルが必要らしく二の足を踏んでいる状態なのです。(現状では停止時間が長くなりそうな対策が取れないんです。) 一応簡単に解決できそうな策として今挙がっているのは 1)素直にsendmailにする 2)外部からの受信用、外部への送信用MTAを分ける くらいなのですが、2は気持ち悪いんで1になりそうな。(^^;) 困ったもんです。 もう少し考えてみます。 |
|
投稿日時: 2002-07-23 12:23
うむむ、難しいですね。FirewallでIP制限(それともサービスポートレベル
でのIP制限なのでしょうか)が出来ないとなると、サーバで対応を‥という ことになりますね。 だんなさんが仰っているように、mess822というツールの中の822fieldを使って、 各ユーザのホームディレクトリ内にある.qmailファイルにFromとToが同じ場合には /dev/nullへ書き出すなどの処理を行ってはいかがでしょう。ユーザ数が多いとこの 案は難しいかも知れませんが‥。 そういえば、SMTPで外部MTAが接続してきた際、Envelope-fromで判断をして拒否して しまうという設定は出来ないんでしょうか。あ、出来なさそうだ。 スパム業者のこちらが考える以上の手癖の悪さは、いい加減どうにかならないもの ですかね。困ったものです(-_-)。 _________________ + やいば - - http://wire.cside.to/ + |
|
投稿日時: 2002-07-24 18:59
AKIさん
>それはあくまでそのスパム発信元に対してのみbadmailfromするということですよね? >確かにその時だけは有効かもしれませんが、恒久的な対策としてはどうなんでしょう… そうですね。だからイタチごっことなるわけです。 単純にフィルタするのには発信もとのアドレス(メールアドレス・IPアドレス・ホスト名)に制限をかけるしか手がないんじゃないかな。iptableを使うにしても設定はそうなると思います。 発信元とメールの中身を見てフィルタするというのはできるかもしれませんが複雑そうですね。 sendmailではできるのかしら?(出来合いのものしか使ったことがなくて) |
|
投稿日時: 2002-07-26 16:17
色々助言頂きましたが、その後自分で色々調べてみましたところ、spamcontrolというqmailのパッチで現在問題視されていた件は全て解決できました。
日本語の参考文献がほとんど無いことからメジャーではなさそうではありますが、実装してみた感想としては、あまり手間をかけずに色々実現できる感じを受けました。 なお、ORDB等とも併用することもできました。 同じような問題を抱えている方がいらっしゃいましたら、一度お試しになられてはいかがでしょうか。 http://www.fehcom.de/qmail/spam.html というわけで、この件は完了です。 ご助言下さいました皆様ありがとうございました。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。