トピックス記事     カテゴリ :ネットとサーバー

Open Relayと Spam対策の最初

Spamerの手口を知る

mail Headerからわかる情報
例 1     コソコソspamer
Received: from heatrace.net (unknown [113.20.174.65])by host.example.jp (Postfix) with ESMTP id for <authuser@example.jp>; Fri, 9 May 2008 01:55:56 +0900 (JST)
2001 03:17:12 +0900 (JST)

例 2     一応ごまかすspamer
Received: from ksbon.info (unknown [218.240.41.188])by host.example.jp (Postfix) with ESMTP id for <authuser@example.jp>; Mon, 11 Aug 2009 01:42:53 +0900 (JST)

例 3     確信犯spamer
Received: from ks2473.kimsufi.com (ks2473.kimsufi.com [91.121.25.168])by host.example.jp (Postfix) with ESMTP id for <authuser@example.jp>, 4 Jun 2009 12:17:12 +0900 (JST)
「Received: from」に続く「ks24736.kimsufi.com [91.121.25.168]」が送信ホスト名とIPアドレスとなる。
DNSに登録しないオレオレメールサーバーを勝手に接続すると(unknown [113.20.174.65])のようになる

/etc/postfix/main.cf

smtpd_sender_restrictions でメールの送り主、smtpd_client_restrictionsで SMTP接続を要求するクライアント、mtpd_recipient_restrictionsでメールの送り先の規制をする。
smtpd_sender_restrictions =
     reject_unknown_sender_domain
     check_sender_access hash:/etc/postfix/reject_sender
     permit_mynetworks
smtpd_client_restrictions =
     reject_unknown_client
     check_client_access hash:/etc/postfix/reject_client
     permit_mynetworks
smtpd_recipient_restrictions =
     permit_sasl_authenticated
     reject_unauth_destination
     permit_mynetworks
記述の順番に注意する。先に全部 rejectしたら後は許可されない。
warn_if_rejectをつけてもよい。

ファイルを更新したら、
# postmap reject_sender

拒否を行うためのリスト reject_sender、reject_clientは、
spamer.net.br     REJECT
adsl.spamer.pl     REJECT
spamer.co.th     REJECT
spamer.co.uk     REJECT
spamer.com     REJECT
spamer.net.tw     REJECT
spamer.com.ar     REJECT
spamer.net.il     REJECT
spamer..pl     REJECT
spamer.com.sg     REJECT
spamer.net     REJECT
などのように記述する。


さらに続く。

Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top