カテゴリー

アクセスカウンター


since 1996/06/14

Count per Day

  • 4今日の訪問者数:
  • 63昨日の訪問者数:
  • 1095月別訪問者数:
  • 1現在オンライン中の人数:

postfixでSPAM対策

 うちではブラックリストの設定をこんな感じにしてます(比較的に固め?)。


・main.cfの一部抜粋
smtpd_client_restrictions =
reject_rbl_client all.rbl.jp,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org

※ブラックリストの指定は変化することがあるので、これを丸写しとかしないように注意。
 smtpd_client_restrictionsは、


SMTPサーバがクライアントからSMTP接続の要求を受けた際に適用する、オプションのアクセス制限。




だそうです。
 fedoraとかだと、LogWatchを仕掛ければどのブラックリストでどの位ブロックしたかをサマリーしてくれるけど、家はちょっと独自にシェルを組んでます。

$ cat blocked_mail.csh
#!/bin/csh
# 前日のブロックされたメールをサマリしてくれる
setenv TZ JST+15
setenv LANG C
# blockedを集計(rlytestはテストっぽいので除外)
grep "^`date ‘+%b %e’`" /var/log/maillog* | \
grep ‘blocked’ | grep -v ‘rlytest’ \
> /tmp/blockedmail.tmp
echo ” > /tmp/blockedmail2.tmp
echo "- Using Black lists -" >> /tmp/blockedmail2.tmp
cat /tmp/blockedmail.tmp | \
awk ‘{print $19}’ | sort | uniq -c | sort -r \
>> /tmp/blockedmail2.tmp
〜略〜
cat /tmp/blockedmail2.tmp | mail -s "Blocked mail" root
rm -f /tmp/blockedmail2.tmp
setenv TZ JST-9

※ログのフォーマットによってはうまく届かないかも。
 これを、cronで毎朝自動実行(fedoraは/etc/cron.dailyにコピればデフォルトOKっだけ?)すると、root宛にメールしてくれるので、rootへのメールをaliasとかで別のアドレスにとばせばOKです。結果は以下のような感じ。

– Using Black lists –
101 bl.spamcop.net;
22 all.rbl.jp;
9 list.dsbl.org;

 改めてみると、smtpd_xxxx_restrictionsってSPAM対策に役立ちそうなオプションが多いなぁというのが実感。
もうちょっと研究しないと。

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>