MTA側でのspam対策 (Selective SMTP Tarpitting +Greylisting)

余りにもspamが多いので、メールサーバ(MTA)に対策を施した 最近はやり(?)の S25R (Selective SMTP Rejection)ならぬ Selective SMTP Tarpitting にGreylisting を組み合わせてみた 結果、一日当たり何千通もあったspamが一気に数十通、日によっては十数通程度まで減った 自営でMTAを運営しているからこその対策法ではあるが、具体的には以下のように設定している なお、使っているMTAは postfix である tarpitting(応答の遅延)を使ったspam対策を実現するために、最初に $config_directory/tarpit_client ファイルを作成する 次に、 $config_directory/main.cf ファイルを以下のように修正する これによって、ISP等のダイアルアップ回線(動的IP割当端末)から送信されるmailに対して、postfixの応答を65秒遅らせることができる 65秒という値は 佐藤潔氏のレポートに基づきます また、 $config_directory/tarpit_client ファイルも同氏のブログ「モーグルとカバとパウダーの日記」を参考にしました この設定だけでかなりのspamが抑止されると思われるが、念のために greylisting を追加 OSにDebianを使っているので、素直に aptitude install postgrey を実行してインストールする そして、 /usr/share/doc/postgrey/README.Debian を参考にして $config_directory/main.cf ファイルを以下のように修正する このとき、先の tarpitting に掛からなかった送信元に対してだけ greylisting が適用されるようにする

コメントを残す