2009年6月22日

[postfix-jp: 3515] Re:RBL 等 DNS 情報を使用して action を指定

須藤です。

In <4A3E1356.6010204@xxxxx>
"[postfix-jp: 3513] RBL 等 DNS 情報を使用して action を指定" on Sun, 21 Jun 2009 20:02:46 +0900,
Mitsuru Ogino <ogino@xxxxx> wrote:

> これらは迷惑メールの可能性が高いところに限定しようということですが、それ
> をいうなら RBL に掲載された IP アドレスも迷惑メール送信の可能性が非常に

> 高いと言えそうです。したがって RBL に掲載されている場合に action を指定
> できると、S25R と比較しても高い精度でチェックできるのではと考えた次第です。
>
>
> 現在私が管理しているサイト(1日あたり inboud で2万通弱)での観測によれ
> ば、greylisting をすり抜ける迷惑メール送信元であっても、ほとんどが 30分
> 以内の再送しか行わないようです(国内の出会い系サイトは例外)。したがって
> Postgrey 等で30分や 1時間のブロック期間を指定すれば、大幅に迷惑メールを
> 削減できそうです。が、これを全部のメールに使用すると害が大きすぎます。
>
> 一方、すり抜けたメールの送信元は zen.spamhaus.org にかなり載っているよう
> です。そこで、これらを組み合わせることができないかと考えました。

もし、RBLにひっかかったものだけGreylistingしたいだけというこ
とであれば、milter-greylistで実現できます。
(ただし、configure時に--enable-dnsrblが必要)

main.cf:
smtpd_milters =
unix:/.../milter-greylist.sock

greylist.conf: (greylist.conf(5)の例を少し変更)
dnsrbl "PBL" zen.spamhaus.org 127.0.0.10/31
racl greylist dnsrbl "PBL" delay 1h


もし、RBLまたはS25RにひっかかったものだけGreylistingしたい場
合は、以下も追記すると実現できます。

greylist.conf:
extendedregex
racl greylist domain /^\[.+\]$/ msg "S25R rule 0"
racl greylist domain /^[^.]*[0-9][^0-9.]+[0-9].*\./ msg "S25R rule 1"
racl greylist domain /^[^.]*[0-9][0-9][0-9][0-9][0-9]/ msg "S25R rule 2"
racl greylist domain /^([^.]+\.)?[0-9][^.]*\.[^.]+\..+\.[a-z]/ msg "S25R rule 3"
racl greylist domain /^[^.]*[0-9]\.[^.]*[0-9]-[0-9]/ msg "S25R rule 4"
racl greylist domain /^[^.]*[0-9]\.[^.]*[0-9]\.[^.]+\..+\./ msg "S25R rule 5"
racl greylist domain /^(dhcp|dialup|ppp|[achrsvx]?dsl)[^.]*[0-9]/ msg "S25R rule 6"

http://www.clear-code.com/archives/shizuoka-itpro-2/milter-manager-35.html


もし、S25RとRBLの両方にひっかかったものだけGreylistingしたい
場合は、こんな感じになると思います。

greylist.conf:
racl greylist domain /^\[.+\]$/ dnsrbl "PBL" delay 1h
racl greylist domain /^[^.]*[0-9][^0-9.]+[0-9].*\./ dnsrbl "PBL" delay 1h
...

--
須藤 功平 <kou@xxxxx>

株式会社クリアコード http://www.clear-code.com/)
Tel: 03-6231-7270, Fax: 03-6231-7271

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年6月22日 11:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86068
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。