[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 649] postgrey用FQDNチェックパッチ



さとうです。

 postfix向けgreylisting(スパム対策手法)の一実装であるpostgrey用に、パッ
チを作成しましたので報告します。

 postgrey + FQDNチェックパッチ
 http://k2net.hakuba.jp/postgrey/


 阻止率99%のスパム対策方式の研究報告
 http://www.gabacho-net.jp/anti-spam/anti-spam-system.html
を読んで、簡単な仕組みながら効果が高いと思いました。
 これはFQDNのパターンから、PPPなどの接続先と思われるところから直接出さ
れているものを拒否することで、スパムやウイルスメールを排除するというもの
です。

 しかし、この報告でも述べられているように、大規模なサイトで運用するには、
間違って阻止されてしまうメールのリスクが高く、rejectで再送要求し、それで
も再度送ってきたらホワイトリストに登録する、ということが薦められています。
 そこで、その運用を自動化するためのスクリプトを書こうと考えていたのです
が、よく考えるとそれは、Greylistingそのものだということに気が付きました。

 FQDNのパターンより、あやしい接続元に対してだけ再送要求で返せば、
Greylistingによる副作用、正しいメール送信元からのメールの排除(まれに再送
要求に応じないメールサーバを使っているところがある)や、メールの遅延(とい
っても数分ですが)ということもなく、SPAMも受け取らなくて済むという、いい
とこどりのシステムになるはずと考えました。

 FQDNのチェックとGreylistingを2重に掛けるからと言って、排除するための条
件がandになるわけですから、排除率が上がるわけではありません。FQDNチェッ
クとGreylistingの排除率が掛けられた率に下がってしまいます。
 ちなみに、自分宛に平均したところ200通/日で届いていた、スパム・ウイルス
メールのうち、平均10通程すり抜けてきています。
 内訳は、ドメイン名チェックですり抜けたものが7通、Greylistingのチェック
ですり抜けたものが3通となっています。
 約95%の駆除率となっています。
 駆除率はそれほど高くないものの、どちらか一方のみを使う場合より、より副
作用を少なく出来ているのではないかと思います。


 一度おためしいただき、バグレポートや要望などお願いします。


-- 
佐藤 潔 (SATOH Kiyoshi) <satoh@xxxxxxxxx> http://d.hatena.ne.jp/stealthinu/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


[検索ページ] [Postfix-JP ML Home]