- - PR -
sendmailでspamメール対策をしたい
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-08-11 12:32
稼働しているメールサーバに迷惑メールが多く届いているのですが、迷惑メールの一部はMXレコードを参照せず直接メールを投げてくるものがあり、そういうメールを拒否することができないかと考えております。
対策をしようと考えているサーバは下記の通りです。 ・Sun Cobalt RaQ550 ・sendmail-8.11.6-1C7 ・POP before SMTP機能は有効 自分としては下記の様にできないものかと考えております。 ・外部とのメール処理を行う専用サーバを設置 -> Postfix に postgrey 機能を組み込みspamメール対策をする ・RaQ550は、上記専用サーバからのメールのみを受け付け直接メールを投げてくるものは拒否する ・サーバに集約しているユーザからのSMTP接続についてはPOP before SMTPで処理することにしメールは送信できるようにする。 初めは TCP Wrapper を使って対策しようかと考えましたが、RaQ550の sendmail は TCP Wrapper を使うようにはコンパイルされていなようで、設定をしてみましたが動作しませんでした。 次に sendmail.cf で対応できないかといろいろと調べ、IPを登録することでそのIPからのSMTP接続を許可・不許可ような対策をすることはできたのですが、集約しているユーザは不特定なIPから接続をしてくるので、私が希望する方法での運用ができません。 何か良い対策・構築方法をご存じありませんでしょうか? お知恵をお貸し頂ければと思います。何卒よろしくお願い致します。 [ メッセージ編集済み 編集者: ともはる 編集日時 2004-08-11 12:33 ] |
|
投稿日時: 2004-08-11 17:53
こんにちは〜。
う〜ん、外からアクセスできる位置にいるホストであれば、ファイアウォールで smtp をフィルタリングしてあげるのがよい気がいたしますが… # 自ホスト宛てだとメールは受け取ってしまいますし… |
|
投稿日時: 2004-08-11 20:32
こんばんわ.
pop before smtp をお使いになるには,pop3 を外部に公開する必要があると思いますが,その必要はあるのでしょうか? 単に spam check をしたいなら,認証系ではなく検索系なわけで,sendmail 的には spamassassin なんて使ってます.Apache Project 謹製で,結構重宝していますが,postfix でも対応しているので試されては? あるいは procmail で個別に弾くなんてのもアリかもしれません.spamassassin 導入前はそうしていました. 以上,ご参考までに. |
|
投稿日時: 2004-08-12 10:46
ご返答ありがとうございます。
はゆる様> Firewallでsmtpをフィルタリングをしますと、不特定箇所から接続をしてくる集約ユーザからのsmtpも対象となり落とされてしまうかと思うのですがいかがでしょうか?Firewallについてあまり詳しくないのですが、サーバのユーザ認証を参照しフィルタリング条件が可変するFirewall製品があるのでしょうか? kaz様> pop3については集約ユーザがメール受信に利用するため外部公開する必要があります。またspamメール以外にもMX参照せずに直接接続してくるウィルスメールも対処できればと考えております。なお、ウィルスチェック機能をRaQ550に組み込むことで対処する方法も考えられるのですが、諸事情(ライセンス料)の理由により外部とのメール配送のサーバのみに組み込んでMXを利用してウィルスチェックする「Gateway方式」で行えればと思っております。 spamassassinについては文献を読んでみたいと思います。 他にご助言がございましたらお教えください。 |
|
投稿日時: 2004-08-12 13:36
こんにちは。
いえ、現在のネットワーク構成がイマイチ見えないままレスしたもので… MX レコードに登録している smtp サーバとは別に、pop と smpt をしているサーバがあり、認証されたユーザであれば smtp を許可している、ということでしょうか。 であれば、先の私の投稿はステですね。(^^; ファイアウォール製品は詳しくないので、ごめんなさい。 私の認識ですと、上記の構成であれば、POP before SMTP を導入されているのならばヘタな spam は既に弾いているとも思うのですが…。 # 「MXレコードを参照せず直接メールを投げてくる」 に対応するのであれば… POP before SMTP は試したことがないので、間違っていたらすいません。 |
|
投稿日時: 2004-08-12 21:09
こんばんわ.
単に MX があるかどうか?を参照して,MX が引けなければ受け取らないという処理なら,普通に MTA で出来ると思います.相手が MX を参照しているか否か?という点を監視したい場合はちょっと困難ではないかと.むしろ,AntiVirus な MTA で水際防衛するのが吉でしょう.sendmail に add-on で open source な AntiVirus もちらほらと... はゆる様書き込みの内容にある smtp を特定の user に許可するのであれば,smtp auth なんてのも旬な気がしてますが,MX 云々とは別の問題でしょうね. |
|
投稿日時: 2004-08-20 10:54
お返事ありがとうございます。
やはり自分の案は実現は難しいということですね。 フリーなAntiviris系MTAを使って対処するような案を再度検討したいと思います。 ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。