[postfix-jp: 2557] Re: スパム送信を防ぎたい

[SATOH Kiyoshi <satoh0@xxxxxxxxx>]

さとうです。

On Mon, 26 Mar 2007 11:37:43 +0900
"N.Takaesu" <takaesu@xxxxxxxxxxxxxxxx> wrote:
Subject: [postfix-jp: 2555] スパム送信を防ぎたい

> 内部のPCがウィルス感染し、大量のスパムを送信してしまいました。
> 感染PCを止めて、なんとか復旧しましたが、今後、このような事が発生しても
> 未然に防ぎたいと思います。
> サーバ側で何か有効な対策はありますでしょうか？

　松元さんは直接外部へスパムを送信するbotの場合を指摘されていらっしゃい
ますが、最近はOP25B対策なのか、昔のウイルスみたいに正規のSMTPサーバを経
由して出すやつらもいるようです。
　そういうbotの場合だったとすると、条件が絞れない場合は流量制限ぐらいし
かないと思います。

Policy Daemon
http://policyd.sourceforge.net/

などのポリシーサーバで流量制限が可能です。

> また、以下の点に気付いたのですが、この考えはどうなんでしょう？(^^;)
> 以下のようなログが出力されました。
> 	client=hoge.example.co.jp[123.168.456.181]
> 	from=<foo@xxxxxxxxxxxxxxx>, size=24542, nrcpt=10 (queue active)
> 
> clientのドメインとfromのドメインが異なっているのはスパムだ。(?)
> なので、こういうメールは除外する事が出来るのか？
> ・smtpd_recipient_restrictions が関係？

　もし、そのSMTPサーバから出されるメールアドレスが、自社のドメインしか認
めなくても良いという条件でしたら、いろいろと制限が出来ると思います。
　具体的には、自社のLAN内部からの接続だったら、ドメインのチェックを行っ
て、自社ドメイン以外だったら拒否、ということが出来ます。
　smtpd_restriction_classes を利用して、check_client_access を見て自社内
部のIPからだったら、check_sender_access でエンベロープfromのアドレスで制
限すれば良いでしょう。

--- main.cf ---
smtpd_restriction_classes = check_lan
check_lan = check_sender_access regexp:$config_directory/check_domain

smtpd_recipient_restrictions = 
	check_client_access hash:$config_directory/check_lan
---

--- check_lan ---
123.168.456		check_domain
---

--- check_domain ---
/example\.co\.jp$/	OK
/./			REJECT other domain
---

　今ちょっと適当に書いたので間違いあるかもしれませんが、流れとしてはだい
たいこんな感じでいけると思います。


-- 
佐藤 潔 (SATOH Kiyoshi) <satoh@xxxxxxxxx> http://d.hatena.ne.jp/stealthinu/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list