2009年6月21日

[postfix-jp: 3514] Re:RBL 等 DNS 情報を使用して action を指定

やまぐちです。

「[postfix-jp: 3513] RBL 等 DNS 情報を使用して action を指定」にてMitsuru Oginoさん曰く、
>とありますが、この逆に access(5) の右側に相当する部分に RBL に掲載されて
>いるクライアントを指定する方法は Postfix 標準、またはメジャーなポリシー
>サーバ等の手段はありますでしょうか。もしご存知の方がいらっしゃれば教えて
>ください。

標準でもメジャーでもありませんが、だいぶ前にまさにそういうパッチを書きました。
http://ya.maya.st/d/200609a.html#s20060901_2
当時の最新バージョン(2.3.x だったと思う)用に作ってそれ以来ずっと
放置してますが、このへんのソースはほとんど変わってないようなので
今でもそのまま使えるんじゃないかと思います。
# ちなみに最低限の動作確認をしただけで、実戦投入されたことはありません。

メジャーなものならば、spamassasin のようなスコアベースの spam フィルタが
そうですね。RBL の結果を完全に信頼してそれだけを理由に判定するのではなく、
いくつもの判定ルールのうちのひとつとして RBL も使うというだけ。
postfix とは流儀が異なるので access(5) の右辺で、というわけにはいきませんが。

>この考え方についてもご意見をいただければ幸いです。

spam 送信は以前は特定の IP アドレスから大量に送るのが主流でしたが、
今はそれがほとんどなくなり、大量の bot PC からごくわずかずつ送るように
変わってきていて、その大量の bot をリストしなければならない RBL は
もう役目を終えたと個人的には思ってます。
何らかの方法で bot をひっかけて排除した後であれば、残りは旧来の
大量送信型 spammer である可能性が高いので、旧来の RBL でもそれなりに
効果はあるとは思いますが。

--
やまぐちたかのり // y@xxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年6月21日 23:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86067
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。