- PR -

内部から外部へのSPAMの防御

1
投稿者投稿内容
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-02-03 10:26
いつもお世話になってます。BASEです。

教えていただきたいのですが、
「内部の正式なユーザがSPAMを送っているらしいのですが(ログから判断)、
それを制限、もしくは止めることは出来ないか?」
という質問を知人経由で受けています。

MTAの設定or機器orソフトウェアで解決出来る案がありましたらご教授ください。

ちなみに、現在はメールのホスティングサービスを使っているようで、
解決出来る方法があれば、そのの環境に移行の予定です。
#お金の絡みもありますが。。。

よろしくお願いします。
どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-02-04 19:22
>「内部の正式なユーザがSPAMを送っているらしいのですが(ログから判断)、
> それを制限、もしくは止めることは出来ないか?」
> という質問を知人経由で受けています。

SPAMを送ってるPCの所有者がわかってるのなら、会社の所有物であるネットワーク
資源の不正利用に該当します。
一度勧告してみてはいかがでしょうか。
何通くらいのspamが送信されてるかわかりませんが、量の問題では無く会社で
あれば信用問題に発展しますよね。

> MTAの設定or機器orソフトウェアで解決出来る案がありましたらご教授ください。

Postfixでは
http://www.kobitosan.net/postfix/conf/sample-regexp-header.cf.jp
http://www.kobitosan.net/postfix/conf/sample-regexp-body.cf.jp
でHeader/Bodyを正規表現で指定してREJECT/DISCARDできたりします。
http://www.kobitosan.net/postfix/conf/sample-smtpd.cf.jp
でもUCEの制限が可能です。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-02-05 13:15
どんちゃんさん回答ありがとうございました。

>SPAMを送ってるPCの所有者がわかってるのなら、会社の所有物であるネットワーク
>資源の不正利用に該当します。
>一度勧告してみてはいかがでしょうか。
シチューエーション的には、
ネットカフェみたいなところで、メールのアカウントを貸し出してるようなんですね。
ですので、お客様にあたるわけで、警告とかの前に技術的に何とかしたいらしいのです。

>Postfixでは
>(中略)
>でもUCEの制限が可能です。
ポインターありがとうございました。参考にさせて頂きます。

自己レスになりますが、私も少し探していた結果
http://www.forvalcreative.com/jpn/support/MIMEsweeper/faq/faq_058.html
この文中に”1回の試行で受理するメッセージの最大数”というのがあります。
具体的な定義が不明ですが、期待できればいいなと思ってるところです。
どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-02-05 14:38
>シチューエーション的には、
>ネットカフェみたいなところで、メールのアカウントを貸し出してるようなんですね。
>ですので、お客様にあたるわけで、警告とかの前に技術的に何とかしたいらしいのです。

辛いシチュエーションですね。技術的にという意味が理解できました。

>>Postfixでは
>>(中略)
>>でもUCEの制限が可能です。
>ポインターありがとうございました。参考にさせて頂きます。

body_check/header_checkなどでは多分対応できなさそうなので

>自己レスになりますが、私も少し探していた結果
>http://www.forvalcreative.com/jpn/support/MIMEsweeper/faq/faq_058.html
>この文中に”1回の試行で受理するメッセージの最大数”というのがあります。
>具体的な定義が不明ですが、期待できればいいなと思ってるところです。

MIMESweeperがGUARDIAN WALLになりますかね。

MIMESweeperだと
To/Cc/Bccに指定可能なアドレス数の制限
単位時間当たりのセッション数制限
サイズ超過メッセージの検疫
テキスト分析によるメッセージの検疫などが行えますね。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-02-05 17:17
>MIMESweeperがGUARDIAN WALLになりますかね。
GURDIAN WALLは初耳でした。ありがとうございます。

>MIMESweeperだと
>To/Cc/Bccに指定可能なアドレス数の制限
>(中略)
>テキスト分析によるメッセージの検疫などが行えますね。
ここら辺、ベンダーの方に確認しようとしたら濁されてしまった・・・
”デモ版で試してください”って、まぁ、入れるとなると検証は当然しますが・・・

もひとつ、見つけました(ユーザ数によって料金が変わらないのが魅力?)。
MailShieldという製品です。
http://www.synaptive.net/jp/mailshield/

その他、ホスティングサービスでも送信に関して制限を設けているところが
増えてるようですね。

ども、ありがとうございました。
どんちゃん
常連さん
会議室デビュー日: 2003/01/07
投稿数: 30
投稿日時: 2003-02-05 18:28
>GURDIAN WALLは初耳でした。ありがとうございます。
結構売れてるようですよ。
Solaris/Linuxで動くのが受けてるらしいですけど。

>>テキスト分析によるメッセージの検疫などが行えますね。
>ここら辺、ベンダーの方に確認しようとしたら濁されてしまった・・・
>”デモ版で試してください”って、まぁ、入れるとなると検証は当然しますが・・・

テキスト分析は、ヤバイ文字に重み付けをしてそのヤバイ系の出現回数に
よる総合得点が閾値を超えるかどうかで判断しているようですね。
顧客名簿とかだと、東京都とか沖縄県とかの住所が含まれますので23都道府県
にそれぞれ1点の重み付けをしておけば、10個以上だと顧客名簿かもと
判断してくれます。
添付ファイルも監査できますので、本気でやるとメールが滞留する原因に
なるかもです。

>もひとつ、見つけました(ユーザ数によって料金が変わらないのが魅力?)。
>MailShieldという製品です。
>http://www.synaptive.net/jp/mailshield/

これは初耳です。
なんかウエブが怪しげな気もしますが、評価された感想などを是非お聞かせ
下さい。

>その他、ホスティングサービスでも送信に関して制限を設けているところが
>増えてるようですね。

ホスティング業者さんは、SPAM発信基地にかなりなりましたからね。
サイズ制限、POP before SMTP当たり前の世界になりましたね。
1

スキルアップ/キャリアアップ(JOB@IT)