レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

PostfixでSpamhaus のブロックリストを使ったスパム対策をしてみる

2013年5月30日 2015年5月3日
postfix spam

今回は、Postfixで Spamhaus のブロックリストを使った スパム対策を行ってみます。
(ブラックリストじゃなくてブロックリストです。)

Spamhausとは、
日本ではまだまだメジャーではないようですが、世界的にはスパム対策で非常に評判の高いブロックリストを作成しているSpamhaus は非営利の団体です。
単純にSpamhausという時は、そのブロックリストを指すことも多いです。
非営利団体なので、メンバーはボランティアで構成され、そのボランティアメンバーが、日々ブロックリストを作成、更新をし続けています。
一部で有償の情報提供サービスもありますが、基本的に個人、中小企業においては無償にてサービスが提供されています。

2013年3月ごろに、Cyberbunk をブロックリストに登録したことで、史上最大規模の DDoS 攻撃を受けたことで、多少は、日本でも有名になりましたね。

PostfixでSpamhaus のブロックリストを使ったスパム対策をしてみる

PostfixでSpamhaus のブロックリストを使うのは、非常に簡単です。 以降に、簡単に解説してみます。

  1. Postfix のsmtpd_recipient_restrictions (利用制限設定)にてSpamhaus のブロックリストを設定する

    smtpd_recipient_restrictionsは、/etc/postfix/main.cf で設定します。

    ...
    smtpd_recipient_restrictions =
           permit_mynetworks,
           ...
           reject_unauth_destination,
           reject_rbl_client sbl.spamhaus.org
    ...
    reject_unauth_destination の後に設定します。
    • reject_unauth_destination

      以下のどれか一つに当てはまらない場合に、要求を拒否します:

      • Postfix がメールを転送する場合: 解決された RCPT TO アドレスが $relay_domains またはそのサブドメインにマッチし、送信者指定の ルーティング (user@elsewhere@domain) を含まない場合、
      • Postfix が最終配送先の場合: 解決された RCPT TO アドレスが $mydestination や $inet_interfaces、$proxy_interfaces、$virtual_alias_domains、$virtual_mailbox_domains にマッチし、 送信者指定のルーティング (user@elsewhere@domain) を含まない場合。

      relay_domains_reject_code パラメータには、拒否された要求に対する 応答コードを指定します (デフォルト: 554)。

    • reject_rbl_client rbl_domain=d.d.d.d

      reject_rbl_client のディレクティブの名前の RBL は、 Realtime Blackhole List の略とされ、 迷惑メール(スパムメール)の中継・発信元のIPアドレスをまとめたリストを指します。

      パラメータの rbl_domain には、RBLを提供しているドメイン名 or IPアドレスを設定します。 (ここでは、Spamhaus のブロックリストを提供しているサーバー sbl.spamhaus.org を指定しています。)

      つまり、 rbl_domain で設定しているサーバーのRBLにリストアップされているクライアントからの要求であれば、拒否します。
      拒否する際の応答コードを maps_rbl_reject_code で指定することができます (デフォルト: 554)。
      default_rbl_reply には、デフォルトのサーバー応答を、rbl_reply_mapsには、rbl_domain名でインデックス化されたサーバー応答を持つテーブルを指定できます。


  2. Postfix を再読み込み or 再起動する
    $ /etc/init.d/postfix reload
    ...

    Spamhaus のブロックリストにあるIPアドレスやドメインからのメール配信要求の場合、以下のようなログが出力され、完全にREJECT(拒否)されていることがわかります。

    May 30 08:45:03 db2 postfix/smtpd[30265]: NOQUEUE: reject: RCPT from unknown[110.232.174.3]: 554 5.7.1 Service unavailable; Client host [110.232.174.3] blocked using sbl.spamhaus.org; http://www.spamhaus.org/sbl/query/SBL79387; from=<wakuwaku@andonna.mobi> to=<hogehoge@example.com> proto=ESMTP helo=<andonna.mobi>

    該メールアドレスは、登録もしていないのに送り付けてくる有名なスパムメールです。
    しっかり、はじいてくれています。


Spamhaus のブロックリストは、結構、強力で、強力すぎて拒否しすぎな面もあると思います。
海外に関しては、ほとんどのスパムを除去してくれます。国内においても、かなり除去してくれます。

ただ、一番困るのは共有レンタルサーバーからのメールで、心無い一人のユーザがスパムメールを送信することで共有レンタルサーバーのIPアドレスがスパムサーバーとして登録されてしまうことがあります。
その場合、他のユーザが気づかずにメールが届かない・・・なんてこともあります。

レンタルサーバーを借りておられる方でメールが届かない方は、ブロックリストに登録されているかもしれません。 http://www.spamhaus.org/lookup/ でブロックリストに登録されているか否か確認できますので、 レンタルサーバーを借りたら、まず、確認されるのも良いと思います。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

Postfix で Submissionポート(サブミッション・ポート)& SMTP-AUTH(認証)を使ってみる

前回までの関連記事 Debian(Ubuntu)で postfix を使ってみる postfixを使って単純に全メールを1つのメールサーバー ...

Postfix で 外部からメールを送信できないときにチェックすること

今回は、Postfixで外部からメールを送信できないときにチェックすることについて書いてみます。 外部といっても、一般的には、Window ...

Postfix + postgrey を使ったグレイリスティングでスパム対策をしてみる

今回は、Postfixで postgrey という グレイリスティングを行うためのポリシーサーバーを使って スパム対策を行ってみます。 ...

Postfix で Submissionポート(サブミッション・ポート)& SMTP-AUTH(認証)& STARTTLS or SSL/TLS を使ってみる

前回までの関連記事 Debian(Ubuntu)で postfix を使ってみる postfixを使って単純に全メールを1つのメールサーバー ...

CentOS(Scientific Linux)で postfix を使ってみる

Debian(Ubuntu)で postfix を使ってみる では、Debian/UbuntuへのPostfixの対応について書きました。 ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2769 [s]