迷惑メール対策の仕様を一新しました †2009年6月25日、新しいメールゲートウェイを本格運用始めました、 新サーバーでの迷惑メール対策について公開しておきます。 以前から「Selective SMTP Rejection (S25R)方式」を採用しておりましたが サーバーがqmailであったので、そのすべてを十分に活用出来ていませんでした。 このたびpostfixへ移行し効果をあげつつ誤認を減らす本来のS25Rを十分発揮できる内容になっています。 http://www.gabacho-net.jp/anti-spam/anti-spam-system.html ブラックリスト †明らかなSPAM送信元からのメールは一切拒否します。 /^.*\.zxy\.jp$/ REJECT blacklist ZXY /^.*\.cyber-mailer\.com$/ REJECT blacklist GEOMAIL /^210\.150\.128\.[0-9]+$/ REJECT blacklist Elmedia /^.*\.delivery-boy\.net$/ REJECT blacklist DELIVERY-BOY /^.*\.xexon-internet\.net$/ REJECT blacklist XEXON /^119\.252\.36\.[0-9]+$/ REJECT blacklist XEXON # 2011.07.18.追加 /^.*\.mxs\.server\.jp$/ REJECT blacklist MXS /^.*\.mail-relay\.jp$/ REJECT blacklist SMAP # 2010.07.31.追加 /^.*\.bizmail\.jp$/ REJECT blacklist BIZ # 2010.07.31.追加 /^.*\.hybrid-mail\.net$/ REJECT blacklist HYBRID # 2010.07.31.追加 /^.*\.lowcostmail\.net$/ REJECT blacklist LOWCOST # 2010.07.31.追加 /^.*\.zokuzokuzoku\.com$/ REJECT blacklist DAYBYDAY# 2010.09.11.追加 Spamリスト †迷惑メールの報告は多いがメルマガスタンド等で普通のメールも送られている可能性があり、拒否して良いか検討します。
/^.*\.combzmail\.jp$/ PREPEND X-Envelope: SpamList_match
HELOコマンドの検査 †SPAM送信元の特徴あるHELOコマンドを受けた場合拒否します。(挨拶は大切です) 私に挨拶に来るのに私の名前を名乗るバカ /^(ココのメールゲートのIP)$/ REJECT /^(ココのメールゲートのホスト名)$/ REJECT 明らかなSPAM送信元の特徴あるHELOコマンド /^SPK[0-9]{2}(\.localdomain)?$/ REJECT blacklist SPK /^.*\.wins-beam\.net$/ REJECT blacklist wins-beam /^.*\.ark-net\.ne\.jp$/ REJECT blacklist wins-beam /^.*\.wins-spider\.net$/ REJECT blacklist wins-beam /^.*\.zxy\.jp$/ REJECT blacklist ZXY MAIL FROM アドレスのDNSサーバを検索して検査 †# love love-com.cc REJECT blacklist love lovering.tv REJECT blacklist love # uribl.com ns blacklist registerfly.com REJECT blacklist uribl mdnsservice.com REJECT blacklist uribl opihhkj.com REJECT blacklist uribl xmetro.net REJECT blacklist uribl ip4dns.com REJECT blacklist uribl biskobpaa.info REJECT blacklist uribl jkjk.jp REJECT blacklist JKJK # 2009.07.01.追加 MAIL FROM アドレスのMXホストを検索して検査 †# see RFC 3330 0 REJECT Invalid MX 0.0.0.0/8 10 REJECT Invalid MX 10.0.0.0/8 127 REJECT Invalid MX 127.0.0.0/8 169.254 REJECT Invalid MX 169.254.0.0/16 172.16 REJECT Invalid MX 172.16.0.0/12 #・・・・・・・ #・・・・・・・この間省略 #・・・・・・・ 172.31 REJECT Invalid MX 172.16.0.0/12 192.0.2 REJECT Invalid MX 192.0.2.0/24 192.168 REJECT Invalid MX 192.168.0.0/16 224 REJECT Invalid MX 224.0.0.0/4 #・・・・・・・ #・・・・・・・この間省略 #・・・・・・・ 255 REJECT Invalid MX 240.0.0.0/4 # 195.7.77.20 REJECT Invalid MX wildcard .museum 69.25.75.72 REJECT Invalid MX wildcard .nu 212.181.91.6 REJECT Invalid MX wildcard .nu mail.nonregistered.nic.cx REJECT Invalid MX wildcard .cx mail.worldsite.ws REJECT Invalid MX wildcard .ws # 64.94.110.11 REJECT Invalid MX wildcard .com .net # .mr.outblaze.com REJECT Invalid MX outblaze.com sitemail.everyone.net REJECT Invalid MX everyone.net MAIL FROM アドレスの検査2項目に付いては、佐藤潔さんが開発された taRgrey MAIL FROM アドレスを検索して検査 †/^MMNWANS@/ REJECT blacklist MMNWANS /^[0-9]+-m@ret\./ REJECT blacklist RET # 2009.07.01.追加 HELO と MAIL FROM の複合検査 †/^localhost\.localdomain$/ 且つ /^river@/ REJECT blacklist RIVER # 2009.07.03.追加 /^[a-z]{2}[0-9]{2,3}\.local$/ 且つ /^(info|mail)@[0-9]{6}\.com$/ REJECT blacklist 8787 # 2009.07.03.追加 S25R一般規則 †
ホワイトリスト †http://www.gabacho-net.jp/anti-spam/white-list.html Greylisting †SQLgrey with DBCluster ですべてのメールゲートサーバーの再送情報を一括管理しています。 reconnect_delay = 65 max_connect_age = 3 connect_src_throttle = 5 awl_age = 32 # (monthly newsletter will get through) group_domain_level = 10 # wait for 10 validated adresses to add a whole # domain in AWL db_type = mysql db_name = sqlgrey db_host = 192.168.0.xxx db_port = default db_user = USERxxx db_pass = PASSxxx db_cleandelay = 1800 # in seconds, how much time between database cleanups clean_method = sync # sync : cleanup is done in the main process, # delaying other operations # async: cleanup is done in a forked process, # it won't delay mail processing # BEWARE: lockups have been reported # and are still investigated db_cluster = on read_hosts = localhost greymethod = full 以前からのホワイトリストは重複をチェック出来かねるので一旦外しています 正当なメールで受信できなかったり、S25R_match ヘッダーが付いて遅延したりしているものは連絡ください。よろしくお願いします。 SpamCop? †smtpd_client_restrictions = reject_rbl_client bl.spamcop.net あまり好きじゃないけど仕方なく導入。#2010.07.31 |