スパム対策
ここ10年ほどスパムメールという文化が世界中に広まり、スパム対策をする必要がある。
方法はいろいろとあるが、当サーバーでは以下の対策を行っています。
- IPアドレスの逆引きが出来ていない。
- IPアドレスの逆引きホスト名が不正。
- 何度もスパムメールを送信してくるホスト。
1番目は本来やらない方がいいという意見が多いが、面倒なので当サーバーでは拒否します。
2番目も1番目当同様。
3番目は、手作業で行います。
方法は、iptablesで25番ポートの通信自体を遮断するか、拒否の設定をします。
では以下にいろいろなルールを記載します。
aichi.ocn.ne.jp
chiba.ocn.ne.jp
fukuokachu.fukuoka.ocn.ne.jp
gifu.ocn.ne.jp
gunma.ocn.ne.jp
hokkaido.ocn.ne.jp
hyogo.ocn.ne.jp
ibaraki.ocn.ne.jp
.ishikawa.ocn.ne.jp
.kanagawa.ocn.ne.jp
.kumamoto.ocn.ne.jp
.kyoto.ocn.ne.jp
.mie.ocn.ne.jp
miyagi.ocn.ne.jp
nagano.ocn.ne.jp
nagasaki.ocn.ne.jp
oita.ocn.ne.jp
okinawa.ocn.ne.jp
osaka.ocn.ne.jp
saitama.ocn.ne.jp
tokyo.ocn.ne.jp
yamanashi.ocn.ne.jp
yamagata.ocn.ne.jp
ppp11.odn.ad.jp
ppp12.odn.ad.jp
ppp13.odn.ad.jp
ppp15.odn.ad.jp
ap.plala.or.jp
mail-relay.jp
relay-sever.com
wins-beam.net
120.143.79.0/255.255.255.0
120.143.87.0/255.255.255.0
180.232.0.0/255.255.255.0
211.8.56.0/255.255.255.0
211.8.57.0/255.255.255.0
211.8.58.0/255.255.255.0
日本国内からのスパムメールは訴えることができるのだろうが、海外からもたくさん来るのはiptablesで拒否した方が簡単だろう。
Spamassasinを使っても面倒かも。
OCNの拒否判断は簡単。ユーザー向けのホストから25番ポートに接続するはずがないのでバッサリと拒否。
ODNも同様。
zoot.jpやyournet.ne.jpは訴えても大丈夫な内容だが、面倒なので拒否設定にする。
