2009年11月19日
Tweet
タイトル借りました。
S25R + tarpitting + greylisting = taRgrey:WAY TO GO
サーバーにスパム対策を行いたいのですが、いいものがなかなかありません。
・greylist
・S25R
・tarpitting
それぞれに、長所・短所があるように思います。
greylist は初回のメールのやりとりは必ず失敗します。これは結構キツイですね。
S25R は条件に合致するメールについては、受信できません。
tarpitting はロストの危険は少ないと思いますが、効果が未知数と・・。
しかしこれらを組み合わせる事ができるようです。
それが taRgrey です。
この場合、フィルタの適用順序や、ホワイトリストの取り扱い、評価の順番などについて、やや理解する必要があります。しかしかなり誤検出も少ないですし、副作用も軽減できます。ということでとても便利に使っています。
ちなみに、僕の環境では
・海外からはほぼ拒否
・日本からのアクセスは許可
・日本のアドレスでも、メール配信業者で悪質なところは一部拒否
※たまーに 海外との特定のやりとりをしている方がいるようで、メールできないと連絡を受ける事があります。年に1回ぐらいでしょうか。この場合にはホワイトリストに追加しています。(ちなみに1000ちょっとユーザーぐらいの環境で、ウチの場合は2カ所しか海外のホワイトリストはありません。)
これだと、お客様からは大幅にスパムが減ったと言われ、悪影響もほとんど無いのでとても助かっています。
参考
・postfix + postgreyでスパム対策:サバカン日記+
・MTA のアクセス制御
S25R + tarpitting + greylisting = taRgrey:WAY TO GO
サーバーにスパム対策を行いたいのですが、いいものがなかなかありません。
・greylist
・S25R
・tarpitting
それぞれに、長所・短所があるように思います。
greylist は初回のメールのやりとりは必ず失敗します。これは結構キツイですね。
S25R は条件に合致するメールについては、受信できません。
tarpitting はロストの危険は少ないと思いますが、効果が未知数と・・。
しかしこれらを組み合わせる事ができるようです。
それが taRgrey です。
この場合、フィルタの適用順序や、ホワイトリストの取り扱い、評価の順番などについて、やや理解する必要があります。しかしかなり誤検出も少ないですし、副作用も軽減できます。ということでとても便利に使っています。
ちなみに、僕の環境では
・海外からはほぼ拒否
・日本からのアクセスは許可
・日本のアドレスでも、メール配信業者で悪質なところは一部拒否
※たまーに 海外との特定のやりとりをしている方がいるようで、メールできないと連絡を受ける事があります。年に1回ぐらいでしょうか。この場合にはホワイトリストに追加しています。(ちなみに1000ちょっとユーザーぐらいの環境で、ウチの場合は2カ所しか海外のホワイトリストはありません。)
これだと、お客様からは大幅にスパムが減ったと言われ、悪影響もほとんど無いのでとても助かっています。
参考
・postfix + postgreyでスパム対策:サバカン日記+
・MTA のアクセス制御