スパムメールで困ってます。


アルファベットの総当りで存在しないメールアドレスにメールを送ってこられます。

aaa@hogehoge.com
aaab@hogehoge.com

のような感じです。

メールアドレスが存在しないので、
エラーメールをサーバーが返信しているのですが
送信元のメールアドレスも偽装なので、
さらにエラーとなって管理者(私)のところに
メールが大量に届く状態です。
(ダブルバウンス<bounce bounced>っていうんでしょうか?)


これを防ぐ方法ってないんでしょうか?


メールサーバーは、qmailです。

回答の条件
  • 1人3回まで
  • 登録:2007/09/30 19:47:45
  • 終了:2007/10/06 06:37:10

回答(6件)

id:j1960 No.1

j1960回答回数322ベストアンサー獲得回数212007/09/30 20:10:39

ポイント35pt

私はpostfixで存在しない宛先のメールでもcatch allして/dev/nullへ消えてもらってます。

qmailだと以下のURLが参考になると思います。


qmail-smtpdを置き換えるmagic-smtpd

http://blog.cles.jp/item/1775

qmail-smtpdはシンプルですが必要な機能はそろっているので特に不満はないのですが、昨今のspam事情を考えるとちょっと力不足なのも確かです。

特に存在しないメールアドレスへのspamがだいぶ目に余るようになってきたときに、始めのころはお手軽な方法としてcatch-allアカウントを作ってそのまま/dev/null行きとかやっていたんですが、spammerから見るとメールの送信自体には成功しているのでこの作戦はかえって逆効果でした。

これでは流石に埒があかないということで、ユーザーが存在しない場合にはsmtpセッションでメールをrejectするパッチ*1を導入し、水際でspamの進入を防ぐようにしています。このパッチの効果は今のところ上々です。

id:samasuya

magic-smtpdよさそうですね、

ありがとうございます。

2007/10/01 05:17:22
id:Leclerc No.2

Leclerc回答回数86ベストアンサー獲得回数62007/09/30 21:33:25

ポイント25pt

・手抜きな方法

/var/qmail/alias/.qmail-defaultを作成して中に#だけ書いておく

↑存在しないアドレス宛のメールは消滅します。 エラーメールを返信しません。

・ちょっと手の込んだ方法

http://www.atmarkit.co.jp/flinux/rensai/qmail03/qmail03b.html

 mess822を使って、スパムメールの特徴を条件にフィルタリングします。 単純な方法は、自分のサーバの手前のReceivedヘッダが無いとか(直接、こちらのPort25に来ている)

・もうちょっと手の込んだ方法

 ファイアウォールで対応する。

 手抜き=送ってくるIPを拒否る。

 本格派=単位時間あたりのPort25セッションを抑制する(DoCoMoサーバで使われている方法) ←似た方法として、同時接続の上限を設けたり、ソースをいじって、わざと1通ごとにディレイを入れる等。

id:samasuya

>手抜きな方法

やっぱりこれが一番簡単ですかねぇ・・・。

>送ってくるIPを拒否る。

は、もうきりがないっす。


いろいろご提案ありがとうございます。

2007/10/01 05:18:38
id:KUROX No.3

KUROX回答回数3542ベストアンサー獲得回数1402007/09/30 23:46:25

ポイント20pt

http://www.satoiku.com/modules/pukiwiki/?plugin=source&page=...

>ユーザが存在しないときにも「そんなユーザいませんぜ」

>メールを送信せずに、捨ててしまう方法があります。

そんなユーザいませんよメールを思い切ってやめる(捨てる)

というのが妥当だと思います。

これを辞めることによって、質問主と質問主に関わる人が

どれだけ影響をうけるかですけど。

今日、メールアドレスを間違うなんていうことがそうそう

あるわけはないと思います。

----------------------------------------

http://sugi.nemui.org/wiki/qmail%A4%CE%A5%C0%A5%D6%A5%EB%A5%D0%A...


■パッチをあてられるようなら、あてる

http://www.bugbearr.jp/?qmail

http://www.asahi-net.or.jp/~AA4T-NNGK/qmail.html

id:samasuya

ありがとうございます。

2007/10/01 05:21:02
id:kbonline No.4

kbonline回答回数20ベストアンサー獲得回数02007/09/30 23:53:25

ポイント15pt

SpamAssassin を導入してはいかがでしょうか

http://spamassassin.jp/

id:samasuya

ありがとうございます。

2007/10/01 05:21:03
id:jiangmin-alt No.5

jiangmin回答回数125ベストアンサー獲得回数82007/10/01 03:12:32

ポイント5pt

/var/qmail/alias/.qmail-default に

#

上記の1行だけを書いておけば、存在しないユーザ宛のメールは単に捨てられます。

id:samasuya

ありがとうございます。

2007/10/01 05:21:05
id:jiangmin-alt No.6

jiangmin回答回数125ベストアンサー獲得回数82007/10/01 07:36:07

ポイント20pt

http://www.emaillab.org/djb/tools/ucspi-tcp/rblsmtpd.html

送信元のIPアドレスでブロックするのであれば、RBLを引けば個別に指定する手間がありません。qmailと同じ作者のucspi-tcpパッケージに含まれている「rblsmtpd」を使うのがいいでしょう。使い方は、以下のようにrblsmtpdからqmail-smtpdが呼出されるようになります。お使いのinit scriptに既に同様の記述があるでしょう。

rblsmtpd="/usr/bin/rblsmtpd -r list.dsbl.org -r bl.spamcop.net -r spam.dnsbl.sorbs.net -r cbl.abuseat.org"
$rblsmtpd /usr/sbin/qmail-smtpd

うちでは上記のものを指定していますが、RBLはあちこちにあります。

http://www.rbl.jp/

などもいいでしょう。

  • id:jiangmin-alt
    単位時間あたりのPort25セッションを抑制すると、spamではないメールを受取り損ねるかもしれません。
  • id:samasuya
    jiangmin-alt さん

    そうですよね、コメントありがとうございいます。


    みなさま >

    qmailでヴァーチャルドメインを使っているので、.qmail-defaultに#を
    書くのでは対応できませんでした。


    結局は、vdeliverというプログラム中でユーザーチェックをしている部分を
    書き換えて対応しました。

    みなさま、アドバイスありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません