スパムメール対策

ここ1年くらいの間「Postfix＋スパムメール」的な検索でここにたどり着く方が非常に多いのに驚かされます。

自分同様にスパムメールに悩まされている管理者な方々の多さが、スパムメールの蔓延とスパムメールが複雑化してきているのがよく分かります。

postfix + procmailによるメールフィルタリングのネタを載せた頃は「未承諾広告」なメールのみで数も少なかったしある意味平和だった・・・(；´∀｀)

最初にpostfixのスパムメール対策のネタをアップした2006年の4月の頃には毎日100通以上のスパムメールが届いていました。

今年の2月3日に更新した現在のpostfixのスパムメール対策にしてからはほぼスパムメールがすり抜けてくることはありませんが、たまーにメール本文がBase64エンコードされたものだけがすり抜けてきます。

「bsfilter」はBase64エンコードされたメールだとなぜかすり抜けてくる・・・
私はRubyは書いたことないのですが、ソースをざっとみた感じいちおうそれっぽい処理はしているんだけどな〜・・・

自作の「procdnsbl」はBase64デコードする処理をいれてなかったので昨日これを追加して少し様子見です。

私は自宅でメールサーバー（Postfix）を運用してかれこれ5年程になりますが、本格的なスパムメール対策をはじめたのはここ1年くらいです。

この1年の間に自分なりにいろいろ調べてpostfixのスパムメール対策の方法を取り入れた訳ですが、スパムメール対策を施す上で重要なのが、

１．そのスパムメール対策が運用ポリシーに合っているか
２．スパムメールの拒否より非スパムメールの配送を第1に考える
３．マメにメールログを監視する
４．１つの手法に頼り過ぎない
５．スパムメールに感情的にならない（コレ特に重要！）

１〜３に関してはあたりまえのことですが、４に関しては１つの手法に頼ってしまうと設定のバランスを取るのが難しいからです。
なので、”私の場合”はそれぞれの設定をあまり厳しくせずにふるいに掛けていく感覚で使用しています。

５に関してはまさに自分のことです：）

postfixのスパムメール対策で紹介させて頂いた「S25R方式」は本当にすばらしいと思います。
ただ私のような不精者はマメにホワイトリストを更新するのが億劫なため、「S25R方式」を参考にした軽めのフィルタリングにしています(；´∀｀)

いずれにしても、スパムメール対策の選択肢はいろいろあるので、じっくり吟味した上で、慎重に導入することをオススメします。

それしてくれぐれも感情的にならないように！