ネットワークセキュリティExpert5 / Software Design 2008/3
迷惑メール対策サポートページ

2006/11/9 (lastupdate 2008/2/21)

このページはネットワークセキュリティExpert5の「Postfixで実現！迷惑メール対策」および、Software Design 2008/3の「Postfixでspamメール対策を実現」の記事のサポートページとして、記事中で紹介したPostfixの設定ファイルなどを提供しています。

ここでは記事を執筆した後に、状況が変わったり、ベターな設定が見つかった場合などの変更点を案内します。

Software Design 2008/3の「Postfixでspamメール対策を実現」記事執筆後の変更点

まだありません。

ネットワークセキュリティExpert5の「Postfixで実現！迷惑メール対策」記事執筆後の変更点

taRgreyのオプション指定の変更

2006/12/25追記
targrey-0.3以降から、targreyパッチを当てたときに使える"--tarpit"というオプションの意味が変わりました。
単に"--tarpit=65"などのように指定すると、tarpittingを65秒、その後greylistingも必ず掛けるという、tarpit&greylistモードで動作します。
targreyモードで動作させるためには、"--tarpit=65 --targrey"と、明示的にtargreyモードで動作するよう指定するように変更しました。
なので、現時点での最新バージョンであるtargre-0.3のパッチを使う場合には、説明で書いた"--tarpit=65"の他に"--targrey"というオプションも追記するようにしてください。

qsv系に対してNSのブラックリストが効かない

2006/12/25追記
qsv系と呼ばれるスパム業者があり、その業者は非常多数のドメインを取得して、そのドメインのメールアドレスを送信者として送ってきていました。
そのドメインを管理しているネームサーバ(NS)はそれほど数が多くないため、それをブラックリストに入れておくことで、とても効果的に排除できていたのですが、最近は取得ドメインで出さなくなったため、その手法が無効になりました。
具体的には、reject_nsファイルにある、コメントにqsvと書かれている下のNSリストになります。
幸い、qsv系はtarpittingで排除することが出来るため、taRgreyではこの設定が無くても排除することが出来るのですが、greylisting(Rgrey)の場合はすり抜けてきてしまいます。

heloのブラックリストで他のドメインを騙っている場合はdeferに

2006/12/25追記
S25Rにマッチする動的IPっぽい接続から、heloのブラックリストにマッチするものを排除するreject_heloですが、他のドメインを騙っているスパムを拒否する設定で、なんらかの障害でDNSの逆引きに失敗した場合、正しいメールサーバからのメールが拒否されてしまう危険性がありました。
そこで、他のドメインを騙っている場合には、拒否ではなく再送要求を返すように変更しました。