[Spam] ipad + ipbf
09/19/2007 08:14 (投稿者：たかの)

逆引きホスト名（PTRレコード）によるSMTP接続規制を追加するようにして、それなりに経つ。 具体的に言うと「ppp」や「dynamic」といった文字列をPTRレコードに持つホストからの接続は、450でお帰りいただくようにしている。 450（一時的エラー、要再送）にしているのは、コレ100％問題ナシだっていう自信が持てないので… 規制はpostfixで行う。具体的な方法は本文に。

/etc/postfix/main.cf: smtpd_client_restrictions =    ...(中略)...    check_client_access regexp:/etc/postfix/client_restrictions    ...(以下略)... /etc/postfix/client_restrictions: ...(中略)... /^[^.]*.*(dhcp|dial|ppp|dsl|flets|ftth|cable|dynamic|pool).*\..+\.[a-z]/ 450 may not be mail exchanger ...(以下略)... ---- この規制の方法には「阻止率99%のスパム対策方式の研究報告」を参考にした。 おっと『一般規則には「may not be mail exchanger」であった。これらは、「be patient」（お待ちください）という語句を含むメッセージに変更した。遅延警告メッセージを受けた善良な送信者を不安にさせることを避けるためである』等々とあるぞ。ウチも後で直さなくては。 ところで、この正規表現だけでは、OCNの動的IPアドレスには合致しない。どうもipadというのがそうかと思い、個別に追加していたのだけど、それだけではダメなようだ。 何気なくメールヘッダを眺めていて「ipbf」という文字列が目についた。 ipadの「ad」も「address」の略にしては、妙なところで切るなと首を傾げていたのだけど… 「bf」？…あ。 「ad」はADSL 「bf」はBフレッツ どんだけー!!!!! ということで、client_restrictionsにこんなん追加しました。 /ip(ad|bf)\d.*\.ocn\.ne\.jp/ 450 domain check, be patient

メールでコメント

• 固定IPもアリ
  10/07/2007 12:20 (投稿者：たかの)
  

  この件、koujiさんからコメントがありました（ありがとうございます）。 pppはodn,ip(ad|bf)はocnで固定IPにも使われているとのことでした。 ウチは事業者ではなくって、もはや不特定多数から無差別にメールを受け取る需要が無いので、上記を止めるつもりは無いですけど。 ウチより強いところになると、逆引きがナンバリングされているだけでデフォルトで止められちまうところもあるようです。 RBLの基本的思想は「メールを受け取るに値する送信元であるかをIPアドレスによって識別する」ことですから、その判別が困難なホストの取扱については、最後は受取側の判断ですよね。 固定IPと動的IPの識別が困難な逆引き設定は、会員管理のおろそかなISPと一緒で、一括して拒否扱いにするしかないと思っとります。 逆にそれくらいトリッキーなことをやる人間は、そのへんの思想も理解して、そんなタコやISPはとっとと止めるべきでしょう。それが出来ないなら、そもそも公衆網に繋ぐな、と。 koujiさんトコで導入するには難しいのは承知していますm(__)m