FC2ブログ

晴れのち自転車時々猫

チェリー、スミレ、スパッツ、スージー、それに自転車とかカメラ類と戯れる日々を綴ります。



バイバイ、スパム!

自宅サーバーでメールサーバーとしてpostfix V2.2を稼動させてきましたが最近のスパムの多さにうんざりしてベイジアン・フィルターなどかけてみましたがなかなか面倒でした。100%完全に弾くということはありませんから定期的にスパム・メールを学習させたり、誤検出してないか(こっちの方が問題)チェックしたりと意外と手間がかかります。それでも9割方はスパムを弾いてくれました。しかし敵もさるもの、新たな手口で手を変え品を変えてゴミを送りつけてきます。スパム対策はなかば諦めていたのですが非常に簡単で効果的な方法があることをあるページで知り、さっそく設定して試してみました。

動作原理は、
 ・スパム業者のほとんどは動的IPから送って来る。
 ・スパム業者は短時間で多量のメールを送信する必要がある。
 ・標準的なメールサーバーは使わない。(スパム送信専用ソフトで送ってくる。)
というスパム送信時の特性を逆手に取ったものです。

この方法はメールサーバーにpostfixを使ってることが前提となりますが、簡単なパラメータをコンフィグレーション・ファイルに設定するだけで終わってしまう簡便さで以降ノーメンテナンスで高い確率でスパムを弾いてくれます。通常プロバイダ等で使われているメールサーバーはsendmail、qmail、postfix、eximといったものが多いと思いますがこれらのサーバーはRFC準拠で応答遅延は5分まで対応することになっています。で先程追加したパラメータは相手側が動的IPと判断すると設定した時間だけ応答遅延してからルを受信しようとします。スパム業者も1件送るのに応答が遅延されては仕事になりませんからさっさと送信を諦めてしまう訳です。フィルター学習の手間もないし、受信を拒否するという訳でもありません。

この手法が有効に働かないケース(動的IPと判断されず、RFC準拠のメールサーバーでスパムを送って来たなど)この方法は効きませんがその割合は低いものでしょう。ともかく手間いらずがありがたい対策方法です。加えてメール・サーバーの全アカウントに有効なのも嬉しい点です。これだけで93%の排除率でさらに他の方法と組み合わせると98%までいったそうです。93%としても残りの7%だけをさばけばいいのですから大助かりです。

早速postfix V2.3RC8にアップグレードしてパラメータを設置、1晩分のログを見てみると、
      Disconnect from Unknown[XXX.XXX.XXX.XXX}
      Disconnect from Unknown[XXX.XXX.XXX.XXX}
      Disconnect from Unknown[XXX.XXX.XXX.XXX}
      Disconnect from Unknown[XXX.XXX.XXX.XXX}

おぉ、がしがし送信先からコネクションを切ってます。ログを見るといずれも明らかにスパムと思われるメール・アドレスですね。こりゃ嬉しい!

追記
こちらがこの対策方法の原典です。
阻止率99%のスパム対策方式の研究報告
スポンサーサイト



祝!診察終了

今日は久しぶりの整形外科の診察日で8時過ぎに南米号で出動しました。淡島通り->R246->青山1丁目で右折して東外苑通り->ぐにゅぐにゅと走って慈恵医大病院に到着。前回は3月でしたから4ヶ月ぶりの診察です。

いつもどおりレントゲン撮影後に写真を見ながらF先生の診断を受けます。写真を見た限りでは骨折したとは分からない位に回復したそうです。多少自由度は失われましたが鉄棒体操でもやらない限りはOK(笑)。心配された骨折部位の血液循環不良も見られないということで診察は今回で終了となりました。骨折してから1年と4ヶ月、長いようであっという間でした。あれ以来随分人生変わったものだなぁと思います。痛い経験でしたが良い経験だったのかも知れません。まあ2度としたくはありませんが。

帰りは六本木->渋谷->新宿->R20->笹塚。ここの駅北側すぐ目の前のビルにある「マドラス・キッチン」に寄ってカレーをチェックしてみました。駅前の2階にあるこじんまりした店です。Danchu7月号によれば本格南インド料理となっていましたがランチ時のためスペシャル・ランチとかを頼んでしまったので本来の実力は確認出来ませんでした。カレーは軽く酸味のするサンバルとキーマ。(日替わりかも)それにナンとご飯が付きます。辛さは控えめで野菜の味が生きています。また別の機会に寄って味を確かめてみようと思います。

本日の走行距離:25.5km