2009年11月19日
このエントリーをはてなブックマークに追加
タイトル借りました。
S25R + tarpitting + greylisting = taRgrey:WAY TO GO

サーバーにスパム対策を行いたいのですが、いいものがなかなかありません。

・greylist
・S25R
・tarpitting

それぞれに、長所・短所があるように思います。
greylist は初回のメールのやりとりは必ず失敗します。これは結構キツイですね。
S25R は条件に合致するメールについては、受信できません。
tarpitting はロストの危険は少ないと思いますが、効果が未知数と・・。

しかしこれらを組み合わせる事ができるようです。

それが taRgrey です。

この場合、フィルタの適用順序や、ホワイトリストの取り扱い、評価の順番などについて、やや理解する必要があります。しかしかなり誤検出も少ないですし、副作用も軽減できます。ということでとても便利に使っています。

ちなみに、僕の環境では
・海外からはほぼ拒否
・日本からのアクセスは許可
・日本のアドレスでも、メール配信業者で悪質なところは一部拒否

※たまーに 海外との特定のやりとりをしている方がいるようで、メールできないと連絡を受ける事があります。年に1回ぐらいでしょうか。この場合にはホワイトリストに追加しています。(ちなみに1000ちょっとユーザーぐらいの環境で、ウチの場合は2カ所しか海外のホワイトリストはありません。)

これだと、お客様からは大幅にスパムが減ったと言われ、悪影響もほとんど無いのでとても助かっています。


参考
postfix + postgreyでスパム対策:サバカン日記+
MTA のアクセス制御


stock_value at 11:32│Comments(0)TrackBack(0)技術:2009年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔