Qgrey - S25R + qgreylist パッチ
K2-net ホームへ
2005/8/31 (lastupdate 2008/1/10)
これはなに?
Qgreyは、qmailというメールサーバ上でスパムやウイルスメールを排除するためのフィル
タです。
S25Rという接続元のFQDNパターンから接続を拒否する方式と、greylistingという再送要求を出す方式を組み合わせた、Rgreyという方式のqmail版です。
qgreylist - simple greylisting for qmailにパッチを当てる形になっています。
詳しくは、Rgreyの説明をお読みください。
Qgreyパッチとインストール
qgreylist-0.3用
パッチ本体:qgrey-0.1-0.3.tar.gz
qgreylist自体の設定については他のページを検索して参照ください。
qgreylistとqgreyのtarを展開して、qgrey.patchをqgreylistディレクトリに移動してパッチを当てます。
qgrey内のs25rのパターンを設定フォルダに移動してください。
qmailを-Hオプションでリモートホストの逆引きをしていない場合動かないので、逆引きするように-hオプションに変更してください。
また、直接このパッチとは関係ない件になりますが、qgreylistがそのままではログを出力しないという場合があります。
これは、perl の Sys::Syslog が syslogd に 514/UDP に対してログを投げるものの、OS側の設定で受け付けないようになっている場合が多く、拒否されているためです。
そのため、
setlogsock('unix');
をソースの頭のほうにいれてやることで、ログが出るようになるとのことです。
詳しくは、長野で働く専務のblog:S25R/SPAM対策 最終回が参考になります。
インストール手順をコマンドで書くとこんな感じ。
> tar -zxf qgreylist-0.3.tar.gz
> wget k2net.hakuba.jp/pub/qgrey-0.1-0.3.tar.gz
> tar -zxf qgrey-0.1-0.3.tar.gz
> cp qgrey-0.1-0.3/qgrey.patch qgreylist
> cd qgreylist
> patch < qgrey.patch
> su
# cp greylist 【qmail関連実行ファイルディレクトリ】
# cd ../qgrey-0.1-0.3
# cp s25r /var/qmail/
レポートください
このパッチは、qmailで運用している知人のサーバのために書いたもので、そちらでの運用実績があります。
しかし私の運用しているサーバは postfix のため、自分のところではテストおよび運用を行っていません。
このパッチをご利用いただいた方がいらしたら、インストールや運用に関して問題等が起きなかったか、レポートいただけるとうれしいです。
tarpit機能が付加されたパッチ
qgreyのS25R+qgreylistに追加して、greylistの前にtarpitを行ってくれるパッチが、きまぐれPCひろば様で公開されています。
きまぐれPCひろば - Qmail - S25R + tarpit before qgreylistパッチ
これは、taRgreyのtarpit&greylistモードにあたる動作を行うものになります。
qgreyに興味をもたれた方はこちらも参照されると良いと思います。
連絡先
佐藤 潔 (SATOH Kiyoshi)
http://d.hatena.ne.jp/stealthinu/