2008年4月 5日(土)
スパム対策SpamAssassinを導入する前にSendmailの設定を!
よく耳にするケース
自宅内サーバにスパムメールが大量にきてしまう・・orz
さっそくその対策としてSpamAssassinを導入!
ってちょっと短絡的な発想ではないでしょうか!?
今回は「まずのその前にSendmail.cfを正しく作って半減させておきましょうヨ」というおすすめ。
以下をsendmail.mcに設定し(お決まりどおり)cf.m4でsendmail.cfにコンパイルしましょう。
FEATURE(`accept-unresolvable-domains')dnl
の先頭に”dnl “を追記してコメントアウト、逆引きできない(つまり返信できない)ドメインからは受信拒否します
FEATURE(`greet_pause',`5000')dnl
を末尾あたりに挿入、GreetingMessage(HELO)を5秒してから返します、HELOを返す前にメール本文を送りつけるスパムスクリプトを拒否します
FEATURE(dnsbl,`all.rbl.jp')dnl
FEATURE(dnsbl,`list.dsbl.org')dnl
FEATURE(dnsbl,`sbl-xbl.spamhaus.org')dnl
を末尾あたりに挿入、リアルタイムブラックリストにあるIPからの受信を拒否します
define(`confSMTP_LOGIN_MSG', `unknown')dnl
を最終行に挿入、メールサーバ名を隠し、脆弱性をついた攻撃をしにくくする
define(`confBAD_RCPT_THROTTLE', `5')dnl
を最終行に挿入、あて先間違いを5回した接続に対してプロトコル速度を落とす
なお各行末尾の”dnl”はsendmail.cfに無駄な改行を発生させないために書くんですよー(^-^)v