迷惑メール対策

自宅のサーバを増強したついでに、迷惑メール対策を強化しました。
対策は日々更新していて、かなりの効果が出ています。

昨日は「168@szweixinda.com」っていう発信者から43回もアタックがありましたが、szweixinda.comは架空ドメインみたいで、セキュリティが効いて受け取り拒否に成功。1箇所からこんなに多くのSPAMが来たのは初めてかも。

また、メールサーバーを通さないSPAM発信ソフトからの送信と見られるメールもブロックに成功。こちらは13箇所から、合計16回のアタックを阻止。

最近多いinfo@系SPAMはいつも沢山。こちらはSPAMMERブラックリストを適用して、数10件の阻止に成功しています。

他にもanonymous ftpで悪戯しようとした気配や、SPAMの踏み台にしようとOpenSMTPかどうかをチェックしていたり。気が抜けませんね。

うちのMTAは定番だが扱いが難しいと言われているsendmailを使っています。
外からのRELAY（中継）は拒否していて、自ドメイン向け以外のメールは拒否しています。以前はPOP before SMTPを有効にしていたのですが、実際はたいして使わないし、So-netもOutbound Port.25 Blockingを開始するとの事で、自MTAのRELAY機能を使う意味がなくなるからやめました。直接So-netのMTAに投げれば良いので。
SPAM対策としては、逆引きできないホストからの受信を拒否しています。これは正規のメールサーバーじゃないという事です。主に中国や韓国が多いですが、この国ではSPAMMERじゃなくても逆引き設定をしていない場合も例があるので設定には注意が必要です。私は中国や韓国との交流は無いので一律拒否にしました。また、拒否例に書いたとおり、MTA以外からの発信メールも一律拒否。SPAMMERが使うメール大量ばら撒きソフトからの送信は拒否しています。ただし、これもSPAMソフトをメルマガに使っている変な会社もあるので注意が必要です。私はそういう会社とはお付き合いしたくないので、これも一律拒否です。

Internetは1991年からのお付き合いなので、SPAMは尋常じゃない数が着ます。一時期ウイルス感染したSPAMMERからと思われる「ウイルス付きメール」が日に3000通も着たことがあります。毎日300MBでした。引き取りに一晩。最低でしたね。

SPAM対策にはこちらが参考になります。かなりお世話になっています。
ハートの拒絶日記　http://www.hart.co.jp/spam/nikki.html