[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3515] Re: RBL 等 DNS 情報を使用して action を指定
- Subject: [postfix-jp: 3515] Re: RBL 等 DNS 情報を使用して action を指定
- From: Kouhei Sutou <kou@xxxxxxxxxxxxxx>
- Date: Mon, 22 Jun 2009 11:38:51 +0900 (JST)
須藤です。
In <4A3E1356.6010204@xxxxxxxxxx>
"[postfix-jp: 3513] RBL 等 DNS 情報を使用して action を指定" on Sun, 21 Jun 2009 20:02:46 +0900,
Mitsuru Ogino <ogino@xxxxxxxxxx> wrote:
> これらは迷惑メールの可能性が高いところに限定しようということですが、それ
> をいうなら RBL に掲載された IP アドレスも迷惑メール送信の可能性が非常に
> 高いと言えそうです。したがって RBL に掲載されている場合に action を指定
> できると、S25R と比較しても高い精度でチェックできるのではと考えた次第です。
>
>
> 現在私が管理しているサイト(1日あたり inboud で2万通弱)での観測によれ
> ば、greylisting をすり抜ける迷惑メール送信元であっても、ほとんどが 30分
> 以内の再送しか行わないようです(国内の出会い系サイトは例外)。したがって
> Postgrey 等で30分や 1時間のブロック期間を指定すれば、大幅に迷惑メールを
> 削減できそうです。が、これを全部のメールに使用すると害が大きすぎます。
>
> 一方、すり抜けたメールの送信元は zen.spamhaus.org にかなり載っているよう
> です。そこで、これらを組み合わせることができないかと考えました。
もし、RBLにひっかかったものだけGreylistingしたいだけというこ
とであれば、milter-greylistで実現できます。
(ただし、configure時に--enable-dnsrblが必要)
main.cf:
smtpd_milters =
unix:/.../milter-greylist.sock
greylist.conf: (greylist.conf(5)の例を少し変更)
dnsrbl "PBL" zen.spamhaus.org 127.0.0.10/31
racl greylist dnsrbl "PBL" delay 1h
もし、RBLまたはS25RにひっかかったものだけGreylistingしたい場
合は、以下も追記すると実現できます。
greylist.conf:
extendedregex
racl greylist domain /^\[.+\]$/ msg "S25R rule 0"
racl greylist domain /^[^.]*[0-9][^0-9.]+[0-9].*\./ msg "S25R rule 1"
racl greylist domain /^[^.]*[0-9][0-9][0-9][0-9][0-9]/ msg "S25R rule 2"
racl greylist domain /^([^.]+\.)?[0-9][^.]*\.[^.]+\..+\.[a-z]/ msg "S25R rule 3"
racl greylist domain /^[^.]*[0-9]\.[^.]*[0-9]-[0-9]/ msg "S25R rule 4"
racl greylist domain /^[^.]*[0-9]\.[^.]*[0-9]\.[^.]+\..+\./ msg "S25R rule 5"
racl greylist domain /^(dhcp|dialup|ppp|[achrsvx]?dsl)[^.]*[0-9]/ msg "S25R rule 6"
http://www.clear-code.com/archives/shizuoka-itpro-2/milter-manager-35.html
もし、S25RとRBLの両方にひっかかったものだけGreylistingしたい
場合は、こんな感じになると思います。
greylist.conf:
racl greylist domain /^\[.+\]$/ dnsrbl "PBL" delay 1h
racl greylist domain /^[^.]*[0-9][^0-9.]+[0-9].*\./ dnsrbl "PBL" delay 1h
...
--
須藤 功平 <kou@xxxxxxxxxxxxxx>
株式会社クリアコード (http://www.clear-code.com/)
Tel: 03-6231-7270, Fax: 03-6231-7271
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 3517] Re: RBL 等 DNS 情報を使用して action を指定, Mitsuru Ogino
- References
-
- [postfix-jp: 3513] RBL 等 DNS 情報を使用して action を指定, Mitsuru Ogino
[検索ページ]
[Postfix-JP ML Home]