SLUG - 信州 Linux Users GroupコミュのStarpit

先日の有意義な（？）ミーティングでちょっと話題になったSPAM対策についてです。

このこみゅにいらっしゃる　さとうさんのStarpitをpostfixで動かしSPAM対策しています。

もうコレ無しでは電子メールは使い物になりませんです。

http://d.hatena.ne.jp/stealthinu/20060706/p5

私の所ではこのStarpit+postfix SMTPサーバをMXに振り、SPAMを選り分けてウィルススキャンサーバ（これはqmail+qmailscan+SophosAntiVirus）に渡し、それから最終スプールへ配送しています。

コメント(9)

最初
全て
最新の40件

[1] mixiユーザー 10月04日 17:57

紹介いただいてありがとうございます。

今、postgreyを改造してtarpittingポリシーサーバを書いてるのですが、テスト出来ましたらこちらでもレポートしますね。

[2] mixiユーザー 10月05日 09:46

だって９割がゴミメールなんですよ。
maillogを見てると呆れかえります。ホント。

[3] mixiユーザー 10月05日 12:48

うちにも導入して見るべく検討中……というか、まだ手を動かしてないだけですが。

問題は転送設定になっているメールアドレス宛のspamですねぇ
こればっかりはそっちでやってもらわなきゃならないのですが。

[4] mixiユーザー 10月06日 11:27

この手の手法は、転送されてる奴にはまったくの無力ですね。
自分は、すごく昔から使ってるアドレスを転送してるんですが、それはすっかりすぱむのハニーポット用となってしまいました。

[5] mixiユーザー 10月07日 08:38

Starpitのお陰で日本語のSPAMはごく一部を除いて激減と言うか撲滅できているのですが、米国・欧州系のSPAMがStarpitを気軽に乗り越えて（６５秒）到達します。多いときは一晩に１０通くらい。このごろ目に付きます。

reject_nsでも特定できず、特定のアドレスブロックでもなく、逆引きできるホストもできないホストも混在してあり、今のところ特徴と言えるモノが見つからずお手上げ状態・・・・。　これが日本語のSPAMにも浸透されると面倒なことになります。

一応ベイジアンフィルタでブロックはできているのですが、これがStarpitの限界なんでしょうか。

[6] mixiユーザー 10月11日 10:29

多いのは株価騙り系スパムではないでしょうか？
スパム送信ソフトの出来がいいみたいで、MTAの特徴から拒否するタイプのフィルタではブロックしにくいですね。
自分もベジアンフィルタで落とされてる状況です。
画像スパムなので、頻繁に本文を替えてこられるようになったら、ベイジアンフィルタでもすり抜けるようになるかも、と思ってます。
これ用に、なにかうまい手法があれば良いのですが。

[7] mixiユーザー 10月16日 23:41

一見さんは1日以上同一IPを使ってるか確認するスパム対策手法
http://d.hatena.ne.jp/stealthinu/20061016/p1
というのを考えてみました。
副作用が大きいですが、たぶんこれでだいぶ排除出来ると思います。
ただ、エントリーにも書いてますが、自宅サーバとか小規模なメールサーバ以外では、rejectではなくてprependにして、後段のSpamAssassinとかでポイント付けに使うとかの利用のほうが、副作用や誤検出がなくなるのでベターだと思います。

[8] mixiユーザー 10月20日 17:01

なんかこのトピック、僕ばっかり書いてる予感…

さて、ちょっと調べてみたのでが、株スパムは（少なくとも現時点では）再送要求に応じないようなので、後段にgreylistingもかませてやれば通ってこないようです。
Rgreyでもほぼ誤検出は無いので、S25R+tarpitting+greylistingの構成にするのが良いのかな…
前記IPの生存期間を見る、一種の緩いgreylistingを、生存期間1時間とかでやっても結構効果ありなので、それでやるのが良さそうな気がします。

[9] mixiユーザー 10月21日 08:00

今までgreylistingは使って無かったんですが、この頃ゴミが増えてきたので、コメントアウトしてあったgreylistの設定をさっき生かしました。

副作用が出なければいいのですが・・・。

ログインすると、みんなのコメントがもっと見れるよ