管理人のヒトリゴト -もみんぎゅぅ-

排除率99.97%のスパムメール対策 for postfixの7月分の統計をアップするのを忘れてました( ´ー`)

7月分の統計

postfixのみで99.61%
postfix+procmailで99.96%

という結果でした( ´ー`)

木曜日に会社のネットワークトラフィックが膨大化してすべての顧客サービスに影響が出た。

で、その原因が大量のスパムメールということらしくて、木曜日は定時に帰ろう( ´ー`)と思っていた私に何故か白羽の矢が立った。

自分そこ担当外なんですけど・・・(´･ω･`)

んで、対処方法としてはDNSラウンドロビンで別ネットワーク上に立てたメールサーバーへ一部のメールを流し込んでそこでスパムをある程度排除した後、メインのメールサーバーへリレーさせるという方法を取ることに。

そこで以前書いたcheck_policy_serviceで自作のスクリプトへ渡すことに。の手法をスパム対策として導入することになり自分に白羽の矢が立ったというオチ( ´ー`)

作業を開始したのが18時頃で21時頃には設定完了したのですが、細かいチューニングやらなんやらで結局深夜2時まで掛かってしまい、終電もないのでそのまま会社で夜明けを迎えました( ´ー`)

このまま金曜日も仕事かぁ～なんて鬱になっていたら、上司から今日は帰っていいよと神の一言が！（ﾟ∀ﾟ）

ということで金曜日は10時に帰宅して爆睡！のはずが目が冴えちゃって結局0時過ぎまで起きてました。

スパム対策はちゃんとしとこうネ！という出来事でした。

排除率99.97%のスパムメール対策 for postfixをアップしました。

この記事書くのに今日丸1日費やしてしまった・・・

疲れた・・・orz

相変わらずリリースのペースが早いですな・・・

で、今回はVineSeedにもまだ上がってないので
clamav-0.90.3にアップグレード。
のときと同じ手順でアップグレード。

clamsmtpもまったく同じ手順で。( ´ー`)

たまっていたネタの1つをやっとアップしました。
postfix + cyrus-sasl(pam)でsmtp認証

それと新規導入したスパム対策も1ヶ月間の統計が取れたのでこちらも近々更新しようと思います。

6月の統計

※各項目の詳細についてはPostfixのスパムメール対策第3段の途中経過をご覧下さい。

上記24日～26日の7（ブラックリストでピンポイントで拒否）の数が多いのは明らかにスパムと分かっている1つのメールがひたすら5分に1回リトライしてきた結果です。（26日の途中で450から550に変えてようやく止まりました）

apache2.2.8の時と同じ手順でrpmを作成してアップグレードして終わり。

それとサイトの背景を数年ぶりに変更してみました。ちょっと爽やかな感じに！(´∀｀*)

それと気になった記事
NHKの集金人と喧嘩した

これはヒドイ・・・

ウチに来るスパムメールは相変わらず減り続けている。で書いたスパム対策の途中経過を報告します。

■postfixの設定は以下のようになっています（細かい説明は後日）

■統計（2008/06/22現在）

■REJECTの各項目
1はreject_unlisted_recipientで拒否した数
2はreject_unverified_senderで拒否した数
3はreject_non_fqdn_senderで拒否した数
4はreject_unauth_destinationで拒否した数
5はcheck_policy_serviceで拒否した数
6はsleepで諦めた数
7はブラックリストでピンポイントで拒否した数
8はprocmail側（dnsbl、urldb、ベイジアンスパムフィルタ）でspam判定された数

■OKは配送されたすべてのメール数

■TRUE JUDGEはOKの中で配送されたスパムの数

■FALSE JUDGEは拒否した非スパムの数

■REJECT RATE（postfix）はpostfixのみの拒否率

■REJECT RATE（ALL）はpostfix、procmailをあわせた拒否率

■1番下のREJECT RATEは設定毎の拒否率

というわけで現在の拒否率はpostfixのみで99.44％、procmailをあわせると99.96％となっています。

reject_non_fqdn_senderとsleepの出番がまったくありません・・・
（唯一6月9日にsleepで6というのがありますが、これは一時的にcheck_policy_serviceの前にsleepを置いてみた結果で、現在はcheck_policy_serviceの後に戻しています。）

見てのとおりreject_unlisted_recipient（User Unknown）だけで40％を拒否しています。
これが最近多いBackscatterというヤツです。

まだ途中ですが概ね合格点といったところでしょうか。

1年前とは比べ物にならない程スパムが減っているのがなにより。

ロードマップ

いつのまにかvine5のリリース9月に変わってました・・・┐(´д｀)┌

clamav-0.93.1-1vl5.src.rpm

いつもどおりの手順でアップグレード完了！

Backscatter対策を考えてみた。

あれからいろいろ考えてみた結果問題が2つ見つかったのです。

問題その壱
sendmail経由で送信されたメールはポリシーサービスに渡せないので送信履歴（キャッシュ）が残せない

問題其の弐
ウチのサーバー外からウチのドメインを使って送信した場合も送信履歴（キャッシュ）が残せない

つまり上記のメールが宛先不明でバウンスしてウチのサーバーに戻ってきた場合、送信履歴（キャッシュ）が無いので受け取りを拒否してしまうということ。

ということで導入はヤメっ！

まぁ〜reject_unlisted_recipientを入れてるのでほとんどのBackscatterは550で拒否してるからいいんですけどね・・・

たまぁ〜に実在するアドレスに配送されてくることがあるのでいろいろ考えてみたのですが、導入するメリットよりもデメリットの方が大きいので・・・┐(´д｀)┌