RSS | ATOM
Outbound Port 25 Blocking用設定
最近のSPAMの多さにはうんざりだが、それに伴い、OP25B(Outbound Port 25 Blocking)を導入するISP(インターネットサービスプロバイダ)が増えてきた
OP25Bとは、ISP側で許可した特定のサーバ以外のSMTP(25番ポート)の送信をブロックする対策方法
例えば、悪意を持った顧客が自前のサーバからSPAMを送信しようとしたり、悪意はないが、SMTP拡散型のウィルスに感染したPCからウィルスメールを送信されることを防ぐ
特に、SMTP拡散型のウィルスは、ウィルス自体に25番ポートをしようしたSMTP送信機能を組み込まれていることも多く、この対策によって大きな成果を上げるともいえるが、ISP利用者が設定を変更しなければいけない、あるいは、利用していた外部メールサーバがサブミッションポートに対応していない場合、送信できなくなってしまうということもある

家から会社のメールサーバを利用している場合など、この対策により影響を受けてしまうので、会社側のメールサーバの設定をサブミッション対応に修正する必要がある・・ということだ

SPAM対策は色々なところで様々な方法を考えて実施されているが、どれもパッとしないのだが、ISPが前向き(?)に対策を考えているのだし、それに合わせて対応するしかないか・・・(笑)

※サブミッションポートに関して
OP25Bを実施しているISPでは外部サーバへのメール送信はサブミッションポート(587番ポート)を利用する対応方法で、外部メールサーバへの送信を可能にしている
postfixのサブミッションポートの開け方は・・・
/etc/postfix/master.cf の修正
summission inet n - n - - smtpd
この行のコメントアウトを外し(または追加)postfixをrestartする
これにより、25ポートと587番ポートが開く

また、/etc/services に以下の行があるか確認する
submission 587/tcp msa # mail message submission
submission 587/udp msa # mail message submission

あとは、家で使用するPCのメールソフトの設定を修正する
例)
SMTPポートを25→587に変更
など
author:ino, category:SPAM, 10:58
comments(0), trackbacks(0), pookmark
CRM114を使い始めて
Spamassassinをやめて、CRM114に変更してみたが
「X-Crm114-Status: UNSURE」(メールのヘッダ)
となる場合も多い
「UNSURE」つまりは、判断できないので、学習させる必要があるということだ
UNSUREだとそのまま通過してくるので、SPAMが「UNSURE」と判断された場合は、少々腹が立つ(笑)
一度学習させてしまえば、次回からは引っ掛けてくれるが・・・
何か設定に足りないところがあるのか、他に良い方法があるのか、色々と検索してみるが、それらしいことが書かれているものは探せてはいない・・・

ここのところSPAMが増えてきているようなので、UNSUREで抜けてくるものが増え、CRM114の処理が劣っているのかと思い、Spamassassinも使って(2つを通すように)もみたが、Spamassassinも抜けてくるので、単純にそういうSPAMが最近の主流なのか・・と、思ったりもしている
CRM114を信じて、コツコツと学習させることにしよう(笑)

MacのOSXの「Mail」を使用しているが、最近のSPAMは文字化けしていて、エンコードを変更しなければ閲覧できない・・(エンコードを変更すると読める)
windows用のエンコード(「Mail」ではこう処理をする)を使用すると読めるようになるが、文字のエンコードなど意識していないのか、SPAM対策よけなのか(だとすると賢いやつだ)・・・
ちなみに、最近来るSPAMのヘッダに共通しているのは・・
X-Mailer:AOL 8.0 for Windows US sub 307というのと、
X-Mailer:Douhou@Mail
あと、
X-Info: ◎◎?@×××.co.jp
(X-Infoとして、こちらのメールアドレスを記述してきているもの)
が増えている
SPAMにも流行というものがあるのだろう・・・(笑)

こんなふうに、ヘッダに共通項目があると引っかけやすいんだが・・・
author:ino, category:SPAM, 13:43
comments(0), trackbacks(0), pookmark
CRM114をインストールする(2)
「UNSURE(判断つかない)」ものをSPAM or NONSPAM(Goodでも可)と学習させ、数日稼働した感想・・・
中々、速度も速いようだし、きちんと稼働しているように見える
Spamassassinが遅く感じていたし、最近は、誤配信も増えていたし・・・
何かで読んだが、Spamassassinは学習させ過ぎも良くないとか・・・(定かではないが)
なにより、各クライアントでのSPAM学習が容易であるというのが気に入った

稼働はまだ数日なので、何とも言えないところではあるが、あと2~3日使ってみてからこちらに乗換えかな

というわけで、今回は設定
続きを読む >>
author:ino, category:SPAM, 11:54
comments(0), trackbacks(0), pookmark
CRM114をインストールする(1)
SPAMのチェックにSpamAssassinも使用しているが、どうにもくぐり抜けてくるものが増えてきた。
SpamAssassinもそろそろ見直しの時期かなぁと、思い、ネット探索
bogofilterというものを見つけ、とりあえずインストールしてみた
・・・
どうもしっくりこない
悪いというのではなく、自分の使いたい方法といまいち相性が悪い

他にないかなと、再度、ネット探索
How I Leaned to Stop Worrying and Love the Spam [CRM114のインストール]というブログに辿り着く
前々からCRM114というものがあるのは知っていたが、日本語で書かれた情報が少なく、手を出せなかった(^^;;

今回、このサイトを参考にさせてもらってインストールしてみた

続きを読む >>
author:ino, category:SPAM, 17:11
comments(0), trackbacks(0), pookmark
spamassassin(2)
前回はインストールまでで終了したので、今回は設定
設定には・・・
◎サーバ全体に反映される
◎ユーザ個別に反映される
の2通り設定できるが、今回はサーバ全体への設定を行う
(不特定多数の人が使うサーバではないので、全体でOK)
続きを読む >>
author:ino, category:SPAM, 15:47
comments(0), trackbacks(0), pookmark
spamassassin(1)
VineLinux3.2をインストールするとspamassassinもデフォルトでインストールされていると思うが、思ったように動いていないように思えた・・・
(どこがと言われると、はっきりとは言えないが、正しく動いていない印象を受けた)
spamassassinのインストールはそれほど難しいものでもないし、どこがおかしいのか考えるよりは、再インストールしてしまおうと思った。

その設定記録メモ・・・
続きを読む >>
author:ino, category:SPAM, 11:33
comments(0), trackbacks(0), pookmark
SPAM from フィリピン
以前、iptablesを利用し、中国、韓国、台湾、香港のISPからのパケットを全て破棄
という実に強行な手段によるSPAMメール排除活動ですが・・・(笑)
IPTables logsの画面を見る限り、1日に200~300通くらいのものが破棄されている
(IPアドレス「221.200.232.93」のISPから1日398通、「218.24.126.97」からは322通、どちらも同じ日に・・・と、調べてみると、どちらも中国だ)
送り方も、5秒〜10秒に1通という機械的に行っているものもあれば、
30秒〜2分に1通という、これ、もしかして1通づつ送っているのか?と、思えなくもないものもある(実際には、「短時間に多量に1カ所のISPから送られてくる場合はSPAMと見なす処理」を行っているメールサーバに対応しているんだとは思うんだが・・・)
どちらにせよ、迷惑な話だなぁと思っていると、通り抜けて来るものが・・・
調べてみると、フィリピンのISP
最近はフィリピンから来るSPAMも多いなぁと、思いつつ、さて、どうしてくれようかな

SPAMに対処する考え方は人それぞれで、送信サーバのISPに文句を言うという人も多いようだ
実際にそれで対応してくれるISPもあるようで・・・
(全部が全部対応してくれるワケでもないそうな)

当方としては・・・
SPAMに関連するエラーなどは一切、返信しない、ログだけ残して破棄
国内のISPの場合は文句言うだけ面倒なので、見つけたら即、削除リストに登録
どうしても登録できない場合(@yahoo.co.jpとか、本当は登録してしまいたいが、出来ないところ)の場合は、本文の文面や題名などの文字列で、引っ掛ける
国外の場合は、しばらくストックしていって、あまり多い国の場合は国ごとパケット破棄
やっぱり、「国ごとパケット破棄」というのが、一番簡単で、効果的かも(笑)
author:ino, category:SPAM, 18:23
comments(0), trackbacks(0), pookmark
SPAMに詳しいサイト
メールサーバを構築する際に気になるのが、やはりSPAM
このSPAMに関して詳しく解説をしてくれているサイトがspamと不正なメール中継についての解説
当方も、メールサーバの運用開始時にはSPAMに悩まされ(今でも悩んでいるが)このサイトを参考にさせて頂いたりした
特に、メールサーバの構築終了時には不正中継のテストも必要で、このサイトを利用してテストもしたり・・・
続きを読む >>
author:ino, category:SPAM, 13:03
comments(0), trackbacks(0), pookmark
SPAMづけ
最近はSPAM対策ばかりしている・・・
(ホント、SPAMが増えている・・・毎日数百通も来る)
日本語SPAMは減っている(実際にはチェックに成功してはねているのだが・・・)が、英語のSPAMが増えている
出来ることであれば英語のメールも全て着信拒否にしてしまおうと思ったのだが、なんと、国外(英語圏)とのやり取りがあることが発覚(英語メールも強制拒否の設定をしてみたところ、英語圏とのやり取りがあるのが判った)
さて、困ったものだと、あれこれ考え・・・
ウィルスチェックのサーバを増やしてしまおうという結論に至った

自分でメールサーバを管理するのは辞めて、外部委託も考えたのだが、ウィルスやSPAM、より能力は良いとしても、セキュリティに関して(ハッキングの類いではなく、人為的な情報漏れ)気になるなぁ・・・と思い、やはり自社で行うかということにした。
(メールの扱い方によっては、情報が流出するという意識の無い人も多く、メールは盗み見られる可能性が非常に高いという意識が無い人も多いと認識している)

メールサーバを管理してみて思うのが・・・・
メールの扱いって、粗雑だなぁということと、メールサーバは置いておけば何のメンテナンスもしなくても動くものだ(エラーなどあり得ない)と思っている人が多いのだなぁと感じた
メールは出すとすぐに先方に届くものだと思っている人も多い・・・
昔のメールなど、数時間遅れは当たり前の世界だったのだが(笑)

メールサーバのメンテナンスは大事だなぁ・・・
メンテのうまいサーバ管理者の居る企業は幸せだな・・・と思う、今日この頃
author:ino, category:SPAM, 14:46
comments(0), trackbacks(0), pookmark
SPAM対策
F-Secureを使用してのSPAM対応を諦め、色々と悩んだのだが・・・
SPAMを送りつけてくる国は決まっているので、該当国のIPアドレスを止めてしまおうと思った
そこで、同じ考えを持っている人はいるはずと思い、ネット検索

見つけた・・・
krfilter
韓国IPアドレスからのパケットを遮断する・・・というサブタイトル?(笑)
APNICのIPアドレス割当リストを元にTCP接続を遮断するそうだ
ただし、こちらからは接続可能(こちらは見れるが、そっちは来るなという感じだな(笑))

該当国とのメールのやりとりも無いはずなので、とっととやってしまおう
続きを読む >>
author:ino, category:SPAM, 12:09
comments(1), trackbacks(0), pookmark