PostfixでSpamhaus のブロックリストを使ったスパム対策をしてみる
今回は、Postfixで Spamhaus のブロックリストを使った スパム対策を行ってみます。
(ブラックリストじゃなくてブロックリストです。)
Spamhausとは、
日本ではまだまだメジャーではないようですが、世界的にはスパム対策で非常に評判の高いブロックリストを作成しているSpamhaus は非営利の団体です。
単純にSpamhausという時は、そのブロックリストを指すことも多いです。
非営利団体なので、メンバーはボランティアで構成され、そのボランティアメンバーが、日々ブロックリストを作成、更新をし続けています。
一部で有償の情報提供サービスもありますが、基本的に個人、中小企業においては無償にてサービスが提供されています。
2013年3月ごろに、Cyberbunk をブロックリストに登録したことで、史上最大規模の DDoS 攻撃を受けたことで、多少は、日本でも有名になりましたね。
PostfixでSpamhaus のブロックリストを使ったスパム対策をしてみる
PostfixでSpamhaus のブロックリストを使うのは、非常に簡単です。
以降に、簡単に解説してみます。
- Postfix のsmtpd_recipient_restrictions (利用制限設定)にてSpamhaus のブロックリストを設定する
smtpd_recipient_restrictionsは、/etc/postfix/main.cf で設定します。
...
smtpd_recipient_restrictions =
permit_mynetworks,
...
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org
...
|
reject_unauth_destination の後に設定します。
- reject_unauth_destination
以下のどれか一つに当てはまらない場合に、要求を拒否します:
- Postfix がメールを転送する場合: 解決された RCPT TO アドレスが $relay_domains またはそのサブドメインにマッチし、送信者指定の ルーティング (user@elsewhere@domain) を含まない場合、
- Postfix が最終配送先の場合: 解決された RCPT TO アドレスが $mydestination や
$inet_interfaces、$proxy_interfaces、$virtual_alias_domains、$virtual_mailbox_domains にマッチし、 送信者指定のルーティング (user@elsewhere@domain) を含まない場合。
relay_domains_reject_code パラメータには、拒否された要求に対する 応答コードを指定します (デフォルト: 554)。
- reject_rbl_client rbl_domain=d.d.d.d
reject_rbl_client のディレクティブの名前の RBL は、 Realtime Blackhole List の略とされ、
迷惑メール(スパムメール)の中継・発信元のIPアドレスをまとめたリストを指します。
パラメータの rbl_domain には、RBLを提供しているドメイン名 or IPアドレスを設定します。
(ここでは、Spamhaus のブロックリストを提供しているサーバー sbl.spamhaus.org を指定しています。)
つまり、 rbl_domain で設定しているサーバーのRBLにリストアップされているクライアントからの要求であれば、拒否します。
拒否する際の応答コードを maps_rbl_reject_code で指定することができます (デフォルト: 554)。
default_rbl_reply には、デフォルトのサーバー応答を、rbl_reply_mapsには、rbl_domain名でインデックス化されたサーバー応答を持つテーブルを指定できます。
- Postfix を再読み込み or 再起動する
$ /etc/init.d/postfix reload
...
|
Spamhaus のブロックリストにあるIPアドレスやドメインからのメール配信要求の場合、以下のようなログが出力され、完全にREJECT(拒否)されていることがわかります。
May 30 08:45:03 db2 postfix/smtpd[30265]: NOQUEUE: reject: RCPT from unknown[110.232.174.3]: 554 5.7.1 Service unavailable; Client host [110.232.174.3] blocked using sbl.spamhaus.org; http://www.spamhaus.org/sbl/query/SBL79387; from=<wakuwaku@andonna.mobi> to=<hogehoge@example.com> proto=ESMTP helo=<andonna.mobi>
|
該メールアドレスは、登録もしていないのに送り付けてくる有名なスパムメールです。
しっかり、はじいてくれています。
Spamhaus のブロックリストは、結構、強力で、強力すぎて拒否しすぎな面もあると思います。
海外に関しては、ほとんどのスパムを除去してくれます。国内においても、かなり除去してくれます。
ただ、一番困るのは共有レンタルサーバーからのメールで、心無い一人のユーザがスパムメールを送信することで共有レンタルサーバーのIPアドレスがスパムサーバーとして登録されてしまうことがあります。
その場合、他のユーザが気づかずにメールが届かない・・・なんてこともあります。
レンタルサーバーを借りておられる方でメールが届かない方は、ブロックリストに登録されているかもしれません。
http://www.spamhaus.org/lookup/ でブロックリストに登録されているか否か確認できますので、
レンタルサーバーを借りたら、まず、確認されるのも良いと思います。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない、検索ができないことがあります。
関連記事 :
)
コメントを投稿 :