Calender
Sun Mon Tue Wed Thu Fri Sat
 123456
78910111213
14151617181920
21222324252627
28293031   
<< July 2019 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
<< ライブカメラ(CG-NCPT) | main | 便器ディスプレー!カトカン >>
【qmail】SPAM対策
またここんところSPAMが増えてきた、、ので少し対策
 これまではrblsmtpdでORDBに登録されたホストは接続拒否していたのですが、それでも毎日百通近くはきていました、興味本位もあり、MUA側で確認・消去してましたが、これからはもうすこしフロントエンドで防御するよう設定を再検討しました。
とりあえずは逆引きができ、JPドメインを名乗るホスト以外の接続はい却下するようにしました。(本当は一旦却下するようにしたいんだけど)
 qmailを使っているのですが、ラッパーとしてtcpserverを入れていますので、cdbに
 =.dena.ne.jp:allow,RBLSMTPD="-SPAM!"....相手のSMTPに対してこのメッセージを返す 
 (ハイフン始まりの文字は553のレスポンスを返します)
 =.jp:allow,RBLSMTPD=""........RBLSMTPDが空文字であるとメールは処理されます
   (受け取ります)
 :allow,RBLSMTPD="retry"........デフォルトは接続先にretryメッセージを返します
 (この場合451がSMTPに返ります)
 (本当にメッセージを送信したいサーバは何度もリトライしてきます)

4xx:一時的なエラー、再度実行すれば成功する可能性あり
451:サーバエラー
4xx:恒久的なエラー、問題を修正しなければ成功しない
553:メールボックスが無効
 を追加しました、これでtailで見ていると面白いようにSMTP接続が451でかえされています、ただjpドメインでも「dena.ne.jp」からの大量のリクエストが来、さらにMTAでもなさそう(送信専用?)なので553をかえすことにしました、状況を見ようと思います「ipmasq.bidders.co.jp」からも同様(masqって怪しい〜(^^;)
本当は451で返したホストを記録し2度目は許可したいのですが、やっぱりIP記録・qmail-smtpd起動用のスクリプトが必要でしょうか・・
又、COMドメインや、JP中でも信頼できない(ウィルス等に感染したホストが直接25に接続してくる等)所がありそうなので、最終的には451→IP記録→2度目だったらOK、後独自のホワイトリスト、ブラックリストを作成していきたいです。

とりあえずtcp.smtp
=.ar:deny
=.be:deny
=.br:deny
=.ca:deny
=.cl:deny
=.co:deny
=.cz:deny
=.de:deny
=.dk:deny
=.ee:deny
=.es:deny
=.fr:deny
=.fr:deny
=.hu:deny
=.il:deny
=.it:deny
=.md:deny
=.mx:deny
=.nl:deny
=.no:deny
=.pk:deny
=.pl.deny
=.pt:deny
=.rr.com:deny
=.ru:deny
=.tr:deny
=.tw:deny
=.uk:deny
=.vi:deny
=.za:deny
=.quest.net:deny
=.rr.com:deny
=.apple.com:allow
=.data-hotel.net:allow
=.google.com:allow
=.geogp.com:allow,RBLSMTPD=""
=.posren.com:allow
=.playstation.com:allow
=.postblitz.net:allow
=.dmm.com:allow,RBLSMTPD=""
=.a8.net:allow,RBLSMTPD=""
=.livedoor.com:allow,RBLSMTPD=""
=.livedoor.net:allow,RBLSMTPD=""
=.bbtec.net:allow,RBLSMTPD=""
=.dena.ne.jp:allow,RBLSMTPD="-SPAMER? dena.ne.jp  "
=.bidders.co.jp,RBLSMTPD="-SPAMER? bidders.co.jp  "
・・・(内緒のところ)・・・
=.jp:allow,RBLSMTPD=""
:allow,RBLSMTPD="retry",smtpgreeting="HELO $TCPREMOTEHOST"

・今までにとった送信者メールアドレスしらべていたら結構comドメイン多い(当たり前か)、、やはり基本JPのみOKというのは無理があるかな、、
いまのところログを毎日みて、手動でぼちぼちと拒否リストを登録していっています(06/11/18追加)
| サーバー関連 | 01:44 | comments(0) | trackbacks(0) |









http://blog.jojo.jp/trackback/413928