FC2ブログ

晴れのち自転車時々猫

チェリー、スミレ、スパッツ、スージー、それに自転車とかカメラ類と戯れる日々を綴ります。



バイバイ、スパム!

自宅サーバーでメールサーバーとしてpostfix V2.2を稼動させてきましたが最近のスパムの多さにうんざりしてベイジアン・フィルターなどかけてみましたがなかなか面倒でした。100%完全に弾くということはありませんから定期的にスパム・メールを学習させたり、誤検出してないか(こっちの方が問題)チェックしたりと意外と手間がかかります。それでも9割方はスパムを弾いてくれました。しかし敵もさるもの、新たな手口で手を変え品を変えてゴミを送りつけてきます。スパム対策はなかば諦めていたのですが非常に簡単で効果的な方法があることをあるページで知り、さっそく設定して試してみました。

動作原理は、
 ・スパム業者のほとんどは動的IPから送って来る。
 ・スパム業者は短時間で多量のメールを送信する必要がある。
 ・標準的なメールサーバーは使わない。(スパム送信専用ソフトで送ってくる。)
というスパム送信時の特性を逆手に取ったものです。

この方法はメールサーバーにpostfixを使ってることが前提となりますが、簡単なパラメータをコンフィグレーション・ファイルに設定するだけで終わってしまう簡便さで以降ノーメンテナンスで高い確率でスパムを弾いてくれます。通常プロバイダ等で使われているメールサーバーはsendmail、qmail、postfix、eximといったものが多いと思いますがこれらのサーバーはRFC準拠で応答遅延は5分まで対応することになっています。で先程追加したパラメータは相手側が動的IPと判断すると設定した時間だけ応答遅延してからルを受信しようとします。スパム業者も1件送るのに応答が遅延されては仕事になりませんからさっさと送信を諦めてしまう訳です。フィルター学習の手間もないし、受信を拒否するという訳でもありません。

この手法が有効に働かないケース(動的IPと判断されず、RFC準拠のメールサーバーでスパムを送って来たなど)この方法は効きませんがその割合は低いものでしょう。ともかく手間いらずがありがたい対策方法です。加えてメール・サーバーの全アカウントに有効なのも嬉しい点です。これだけで93%の排除率でさらに他の方法と組み合わせると98%までいったそうです。93%としても残りの7%だけをさばけばいいのですから大助かりです。

早速postfix V2.3RC8にアップグレードしてパラメータを設置、1晩分のログを見てみると、
      Disconnect from Unknown[XXX.XXX.XXX.XXX}
      Disconnect from Unknown[XXX.XXX.XXX.XXX}
      Disconnect from Unknown[XXX.XXX.XXX.XXX}
      Disconnect from Unknown[XXX.XXX.XXX.XXX}

おぉ、がしがし送信先からコネクションを切ってます。ログを見るといずれも明らかにスパムと思われるメール・アドレスですね。こりゃ嬉しい!

追記
こちらがこの対策方法の原典です。
阻止率99%のスパム対策方式の研究報告

コメント

スパム対策

メーラーやアンチスパムで仕分けしてもきりがないので、@niftyのWebメールの機能でスパム対策をとっていますが、メールアドレスでの対処では根本的な解決にはなりませんね。

  • 2006/07/13(木) 21:32:10 |
  • URL |
  • nekono #-
  • [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://haretokidoki.blog63.fc2.com/tb.php/64-446c305e
この記事にトラックバックする(FC2ブログユーザー)