MailDropを使ってスパムメール対策
Posted on :| コメント (0)
吉田のスパムメール対策も次の段階に来ました。あれこれいじってきましたが、どうも英語圏のスパムメールが大量に届き、 これがフィルタをすり抜けてきます。これまでは、地道にSpamAssassinというサーバー型スパムフィルタに学習させてきましたが、 埒があかないので英語のメールを遮断することにしました。
吉田が利用しているメールサーバーはSakuraのレンタルサーバー付属のものです。なので、 ISPのアドレスを利用している人には関係ないと思います。
Sakuraではメールの振り分けにMailDropというソフトを利用しています。
MailDropというソフトはLinuxの世界では結構標準的なツールのようで、検索するとけっこう出てきます。
吉田はあまり詳しくは調べてないので、興味のある人は専門に解説しているサイト(.mailfiltersのマニュアル)をご覧ください。
ちなみにMailDropを一言で説明するなら、メールヘッダーを調べ、条件に合致したメールをそれぞれのフォルダに振り分けるだけです。
(1)メーリングリストは素通りさせる
if ( /^List-Id:.MAILINGLIST*/ )
{
to "maildir/"
}
- MAILINGLISTの所を書き換えます
- 素通りさせたいメーリングリストID(MLにより異なる)を指定します
(2)特定のアドレスを素通りさせる
if ( /^From:.*smbc.co.jp*/ )
{
to "maildir/"
}
- 何度学習させてもスパムメールとして扱われてしまうアドレスを素通りさせます
- 上記は三井住友銀行からのメールを指定しています
(3)ブラックリストのアドレスはゴミ
if ( /^From:\s*(.*)/ && lookup( $MATCH1, ".blockaddr" ) )
{
to "maildir/.Trash/"
}
(4)経由サーバーの信頼性を確認し、不正な経路のメールはゴミ
if ( /^(R|r)eceived:.from*\(\[*\]\)*by XXXX.sakura.ne.jp \(*/:h )
{
to "maildir/.Trash/"
}
- メールヘッダーにあるRecievedを引用
- 最終的に自分のメールサーバーを経由していることをチェック
(5)韓国語・中国語はゴミ
if ( /^content-type:.*charset=.*(ks_c_5601-1987|euc-kr|gb2312|big5).*/ )
{
to "maildir/.Trash/"
}
- 幸いメールには中国語や韓国語のメールは来たことがありません
- BLOGのほうでこれを指定できれば……
- (6)を指定すれば(5)はいらないと思います
(6)日本語以外のメールはゴミ
if ( !/^(C|c)ontent-(T|t)ype:.*charset=.*(ISO|iso)-2022-(JP|jp).*/)
{
to "maildir/.Trash/"
}
- ただし、メールサーバーのエラーメールもゴミとして扱われてしまいます。
- 参考にしたサイトでは添付ファイルがついてる場合はスルーするようになっていましたが、 吉田が試したところどうしてもフィルタリングが上手く行かないので、日本語文字セットの判定だけにしました。
- Sakuraの場合はWebメールで見られますし、 エラーメールは結局読まずにゴミ箱なので問題なしとしました(大抵はアドレス指定ミスの問い合わせメールですが、 こちらからは連絡が出来ないのでゴミと同じです)
(7)HTMLメールはゴミ
if ( /^content-type:[ \t]*text\/html.*/ )
{
to "maildir/.Trash/"
}
- これは判断に悩むところです。
- MS系のメーラーやフリーメールは平気でHTMLメールを送信するためです。
- ルールはルールと言うことでゴミ箱行きと言うことで
意味は良く分からなくても、*がワイルドカードになるという事を押さえておけば、
ルールを真似るだけでもある程度期待通りの動作はすると思います。
メールフィルタのルールは人それぞれなので、それぞれの運用状況に合わせて設定してください。なお、
存在しないフォルダを指定してはいけません。
これをやったおかげで、かなりクリーンなメール環境になりました。
コメント
- Search
- 最近の記事
- カテゴリー
- 過去の記事
-
- 2011年05月
- 2011年03月
- 2011年02月
- 2011年01月
- 2010年12月
- 2010年11月
- 2010年10月
- 2010年09月
- 2010年08月
- 2010年07月
- 2010年06月
- 2010年05月
- 2010年04月
- 2010年03月
- 2010年02月
- 2010年01月
- 2009年12月
- 2009年11月
- 2009年10月
- 2009年09月
- 2009年08月
- 2009年07月
- 2009年06月
- 2009年05月
- 2009年04月
- 2009年03月
- 2009年02月
- 2009年01月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年09月
- 2008年08月
- 2008年07月
- 2008年06月
- 2008年05月
- 2008年04月
- 2008年03月
- 2008年02月
- 2008年01月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年09月
- 2007年08月
- 2007年07月
- 2007年06月
- 2007年05月
- 2007年04月
- 2007年03月
- 2007年02月
- 2007年01月
- 2006年12月
- 2006年11月
- 2006年10月
- 2006年09月
- 2006年08月
- 2006年07月
- 2006年06月
- 2006年05月
- 2006年04月
- 2006年03月
- 2006年02月
- 2006年01月
- 2005年12月
- 2005年11月
- 2005年10月
- 2005年09月
- 2005年08月
- 2005年07月
- 2005年06月
- 2005年05月
- 2005年04月
- 2005年03月
- 2005年02月
- 2005年01月
- 2004年12月
- 2004年11月
- 2004年10月
- 2004年09月
- All Entries
- Comments
-
- 地震とストレージの関係
永ちゃん (03/18)
吉田章太郎 (03/19)
- 地震の影響
永ちゃん (03/12)
吉田章太郎 (03/13)
- 無茶の代償
副将軍 (02/17)
吉田章太郎 (02/17)
- 本年の展望
yodog (01/09)
吉田章太郎 (01/20)
- ノロウィルス感染
永ちゃん (01/17)
吉田章太郎 (01/20)
- 地震とストレージの関係
- TrackBacks
-
- Powered by