2006 年 1 月の日記

SpamAssaassin とかで INBOX.Junk 行きとかしてはいたものの、やっぱり多いことには変わりないので、ちょっと根本的な対処を考えてみる。

まずは、以前からサーバ利用者の中で「SpamAssassin の学習はー?」という話が出ていたので、自分の spam などを食べさせて spam/ham は結構覚えさせているものの、しっかり誰でもできるように設定を変更。ついでにいらん root 権限は与えない方向で。

spamd を -c -u spamd -l -x オプションを付けて起動し、共用サーバのユーザは cat message | spamc -d 127.0.0.1 -L (ham|spam) で学習可能に。

次に、milter-greylist の導入。これは以前から ume さんが導入していたので、ume さんの備忘録を見ながら設定しつつ導入。

spammer が SPF の設定をしっかりやって送ってきちゃうと意味がないから、SPF の auto whitelist を無効にしようか悩むなぁ。

この辺りは SpamAssassing 側でどうにかするのが正解かも。

最後に、こっちの SMTP サーバに From/To ともこっちのサーバの実在ユーザで送ってくる spammer 対策に、SMTP AUTH で認証されてない接続からの alib.jp を名乗る接続は全部拒否。

SMTP AUTH で認証されていればいいので正規ユーザには問題ないし、enveloper from が異なっていればメール本体の From: フィールドを見るわけでもないので、特に問題はないと判断。問題があったら言ってください。(ぉ

特に greylist を入れたのが効果絶大で、12 時間もせずに 1 時間辺りの spam 着信量が 1/4 に。whitelist のメンテナンスだけ、当初少しだけ気を使うかもしれませんが。

あとは alib.jp を詐称して他ホストから他ホストへ送信される spam ですが、これに関しては SPF なり設定して、少しでも減らす方向位しかなさそうですね。