- - PR -
内部から外部へのSPAMの防御
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-02-03 10:26
いつもお世話になってます。BASEです。
教えていただきたいのですが、 「内部の正式なユーザがSPAMを送っているらしいのですが(ログから判断)、 それを制限、もしくは止めることは出来ないか?」 という質問を知人経由で受けています。 MTAの設定or機器orソフトウェアで解決出来る案がありましたらご教授ください。 ちなみに、現在はメールのホスティングサービスを使っているようで、 解決出来る方法があれば、そのの環境に移行の予定です。 #お金の絡みもありますが。。。 よろしくお願いします。 |
|
投稿日時: 2003-02-04 19:22
>「内部の正式なユーザがSPAMを送っているらしいのですが(ログから判断)、
> それを制限、もしくは止めることは出来ないか?」 > という質問を知人経由で受けています。 SPAMを送ってるPCの所有者がわかってるのなら、会社の所有物であるネットワーク 資源の不正利用に該当します。 一度勧告してみてはいかがでしょうか。 何通くらいのspamが送信されてるかわかりませんが、量の問題では無く会社で あれば信用問題に発展しますよね。 > MTAの設定or機器orソフトウェアで解決出来る案がありましたらご教授ください。 Postfixでは http://www.kobitosan.net/postfix/conf/sample-regexp-header.cf.jp http://www.kobitosan.net/postfix/conf/sample-regexp-body.cf.jp でHeader/Bodyを正規表現で指定してREJECT/DISCARDできたりします。 http://www.kobitosan.net/postfix/conf/sample-smtpd.cf.jp でもUCEの制限が可能です。 |
|
投稿日時: 2003-02-05 13:15
どんちゃんさん回答ありがとうございました。
>SPAMを送ってるPCの所有者がわかってるのなら、会社の所有物であるネットワーク >資源の不正利用に該当します。 >一度勧告してみてはいかがでしょうか。 シチューエーション的には、 ネットカフェみたいなところで、メールのアカウントを貸し出してるようなんですね。 ですので、お客様にあたるわけで、警告とかの前に技術的に何とかしたいらしいのです。 >Postfixでは >(中略) >でもUCEの制限が可能です。 ポインターありがとうございました。参考にさせて頂きます。 自己レスになりますが、私も少し探していた結果 http://www.forvalcreative.com/jpn/support/MIMEsweeper/faq/faq_058.html この文中に”1回の試行で受理するメッセージの最大数”というのがあります。 具体的な定義が不明ですが、期待できればいいなと思ってるところです。 |
|
投稿日時: 2003-02-05 14:38
>シチューエーション的には、
>ネットカフェみたいなところで、メールのアカウントを貸し出してるようなんですね。 >ですので、お客様にあたるわけで、警告とかの前に技術的に何とかしたいらしいのです。 辛いシチュエーションですね。技術的にという意味が理解できました。 >>Postfixでは >>(中略) >>でもUCEの制限が可能です。 >ポインターありがとうございました。参考にさせて頂きます。 body_check/header_checkなどでは多分対応できなさそうなので >自己レスになりますが、私も少し探していた結果 >http://www.forvalcreative.com/jpn/support/MIMEsweeper/faq/faq_058.html >この文中に”1回の試行で受理するメッセージの最大数”というのがあります。 >具体的な定義が不明ですが、期待できればいいなと思ってるところです。 MIMESweeperがGUARDIAN WALLになりますかね。 MIMESweeperだと To/Cc/Bccに指定可能なアドレス数の制限 単位時間当たりのセッション数制限 サイズ超過メッセージの検疫 テキスト分析によるメッセージの検疫などが行えますね。 |
|
投稿日時: 2003-02-05 17:17
>MIMESweeperがGUARDIAN WALLになりますかね。
GURDIAN WALLは初耳でした。ありがとうございます。 >MIMESweeperだと >To/Cc/Bccに指定可能なアドレス数の制限 >(中略) >テキスト分析によるメッセージの検疫などが行えますね。 ここら辺、ベンダーの方に確認しようとしたら濁されてしまった・・・ ”デモ版で試してください”って、まぁ、入れるとなると検証は当然しますが・・・ もひとつ、見つけました(ユーザ数によって料金が変わらないのが魅力?)。 MailShieldという製品です。 http://www.synaptive.net/jp/mailshield/ その他、ホスティングサービスでも送信に関して制限を設けているところが 増えてるようですね。 ども、ありがとうございました。 |
|
投稿日時: 2003-02-05 18:28
>GURDIAN WALLは初耳でした。ありがとうございます。
結構売れてるようですよ。 Solaris/Linuxで動くのが受けてるらしいですけど。 >>テキスト分析によるメッセージの検疫などが行えますね。 >ここら辺、ベンダーの方に確認しようとしたら濁されてしまった・・・ >”デモ版で試してください”って、まぁ、入れるとなると検証は当然しますが・・・ テキスト分析は、ヤバイ文字に重み付けをしてそのヤバイ系の出現回数に よる総合得点が閾値を超えるかどうかで判断しているようですね。 顧客名簿とかだと、東京都とか沖縄県とかの住所が含まれますので23都道府県 にそれぞれ1点の重み付けをしておけば、10個以上だと顧客名簿かもと 判断してくれます。 添付ファイルも監査できますので、本気でやるとメールが滞留する原因に なるかもです。 >もひとつ、見つけました(ユーザ数によって料金が変わらないのが魅力?)。 >MailShieldという製品です。 >http://www.synaptive.net/jp/mailshield/ これは初耳です。 なんかウエブが怪しげな気もしますが、評価された感想などを是非お聞かせ 下さい。 >その他、ホスティングサービスでも送信に関して制限を設けているところが >増えてるようですね。 ホスティング業者さんは、SPAM発信基地にかなりなりましたからね。 サイズ制限、POP before SMTP当たり前の世界になりましたね。 |
1