spam対策まとめ

2005/12/1 (lastupdate 2006/07/24)

このページはOSM用に書いた記事のサポートページとして、弊社サーバで利用しているspam対策のまとめと、その関連設定ファイルなどを提供しています。

postfixの設定ファイル例

雑誌記事で特定サーバのブラックリスト情報を載せるのは、問題になった場合にOSM様に迷惑が掛る可能性があるだろう、ということで奥歯に物が詰まったような設定ファイルばかりになってしまいました。
そこで下記に、現在稼働しているサーバの設定抜粋をそのまま公開します。

実際に現在弊社で利用しているサーバ設定そのまま(にほぼ近い)の、postfix設定ファイルのtar.gzも公開します。
設定内容については、Starpitでほぼ誤検出無く98%のスパムを排除のtarpitting以降の部分を参照ください。

main.cf抜粋

# for reject unexact mail
smtpd_helo_required = yes
disable_vrfy_command = yes

# for Rgrey
smtpd_restriction_classes =
	check_greylist
check_greylist = check_policy_service inet:60000

# for reject SPAM
smtpd_sender_restrictions =
	reject_non_fqdn_sender
	reject_unknown_sender_domain

# for use PbS and Greylisting
smtpd_recipient_restrictions = 
	permit_mynetworks
	reject_unauth_destination
	reject_non_fqdn_recipient
	reject_invalid_hostname
	reject_non_fqdn_hostname
	reject_unauth_pipelining
	check_sender_mx_access hash:/etc/postfix/reject_mx
	check_sender_ns_access hash:/etc/postfix/reject_ns
	check_client_access regexp:/etc/postfix/greylist_client

# for use ClamSMTP + Amavis
content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings

S25R設定, 接続元IPブラックリスト, ホワイトリスト

postfix.conf/greylist_client

NSブラックリスト

postfix.conf/reject_ns

MXブラックリスト

postfix.conf/reject_mx

Rgrey

Rgrey - S25R + greylisting

S25Rとgreylistingを2重に利用することで、スパム誤認がほとんどないことを特徴としたスパムフィルタ。

postfixへの実装

postfixで利用する設定

greylistingにはpostgreyを利用し、postfixの設定で実現する。 以前はpostgreyにパッチをあてて実現していました。

qmailへの実装

Qgrey - S25R + qgreylist patch

Rgreyのqmail版で、qgreylist - simple greylisting for qmail をベースにしてS25Rのフィルタを組み込んでいます。

連絡先

佐藤 潔 (SATOH Kiyoshi)
http://d.hatena.ne.jp/stealthinu/