2006年3月 8日

[SpamAssassin-JP 91] Re:SpamAssassin利用によるメール増加

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
舘山です

メール受信するサーバ(外部から受けるサーバ)と内部のユーザが
メールを取り込むサーバとわかれているなどではないでしょうか?
検討違いかもしれませんけど

1)スパム発信元=>メールサーバ宛にランダムなIDでメール投稿
2)メール受信(メールハブホスト)
3)spamassassin でメールチェック
4)ユーザのメールサーバへ配信
5) ユーザいないので スパム発信元へ エラーメール

3)の時点で エラーメールの中に spamassassinのヘッダが含まれる
ということですね。
これは2)の時点でその受信サーバ内でユーザのいるいないを判断できれば
spamassassinでチェックする前なので spamassassinのヘッダが付くこと
はないです。

私の場合 Amavisd-new を使っているので
$final_spam_destiny = D_DISCARD;

として spam と感知したものは相手に返さないということにしてます。
spamを送ってきた Fromはスパムリストに登録して接続してきた時点で
弾く、さらに存在しないユーザはメールハブホストで弾くようにしてます。

postfixだと smtpd_recipient_restrictions に
hash:/etc/postfix/sendmail.rejrcpt
などとして
user@xxxxx 550 User unknown
という書式で記述してます(sendmailなどでも同様に使えます)

外部からのメールを受信するサーバが複数台ある場合は
cvs を使って同期をとるようにやってます。

本当はここもMySQLを使っての同期構成も出来るんですが、ここに関し
てはcvs によって同期させてます。


On Wed, 08 Mar 2006 11:58:11 +0900
Takuya Matsuhira wrote:

> ** SpamAssassin メーリングリスト **
> ** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
> 久保様
> kawahara様
>
> 松平です.
>
> 早速のご返答ありがとうございます.
>
> >
> >SpamAssassinが付加するX-Spamなどのヘッダは受信したメールに付加されるもの
> >ですから、これが影響することはないと思います。
> >
>
> UserUnknown等でエラーメールが返されたときに自分のSpamAssassinの設定等が
> Spam送信者等の外部に知られることになり,それをかいくぐってSpamを送信して
> くるのではないかと危惧しております.
>
> エラーメールを外部に放出しないようにする必要はないのでしょうか?
>
>
   >8 チョキチョキ 8<
>
>
> >Postfixだったら個人的にはpolicydがお勧めです。
> >
> >http://policyd.sourceforge.net/
>
> 初めて聞きました.利用できるかどうか調べてみます.
> 情報ありがとうございます.
おっと MySQL /PostgreSQLをバックエンドとして使うんですね
これは知りませんでした。

今までS25R とpostgreyで運用してみてましたが、S25Rとpolicydに組み換えて
使ってみようと思います。
--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2006年3月 8日 13:23
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/40899
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。