« Caller ID 標準に | Main | 拉致被害者 »

Saturday, May 22, 2004

rblsmtpdでspam対策

FortiGateでやるつもりだったけど,spamも多いことなので,qmail側でdnsblを見に行くように設定してみた.

[root@www smtpd]# cat /service/smtpd/run
#!/bin/sh
############################################
# startup qmail SMTPD with absmtp
############################################
exec env PATH="$PATH:/usr/local/bin:/var/qmail/bin" \
tcpserver -HR -v -u 171 -g 170 -c 40 -x /etc/tcprules/smtp.cdb 0 smtp \
watchsmtp rblsmtpd -r relays.ordb.org -r sbl.spamhaus.org qmail-smtpd 2>&1

といった感じで設定しておく.

とりあえずメジャーなordbと,件数が多い spamhaus を使うことにする.

件数については,
http://nospam.laura.to/stat.html
が日本ユーザーでの実績として参考になる感じ.

sorbsとかは異様に多いけど,多すぎるのも誤判定がありそうで心配.


設定してすこしすると,さっそくいくつかひっかかる.

[root@www smtpd]# grep rbl /var/log/smtpd/*
/var/log/smtpd/@4000000040aefe282e58e41c.s:@4000000040aefd6d340ea70c rblsmtpd: 69.60.108.20 pid 26888: 451 http://www.spamhaus.org/SBL/sbl.lasso?query=SBL10415
/var/log/smtpd/current:@4000000040af01322e1975d4 rblsmtpd: 205.138.96.48 pid 29635: 451 http://www.spamhaus.org/SBL/sbl.lasso?query=SBL15042
/var/log/smtpd/current:@4000000040af01f90fd379bc rblsmtpd: 216.108.233.9 pid 30657: 451 http://www.spamhaus.org/SBL/sbl.lasso?query=SBL11947http://www.spamhaus.org/SBL/sbl.lasso?query=SBL11276
/var/log/smtpd/current:@4000000040af023b1c0e2ac4 rblsmtpd: 63.99.230.77 pid 30805: 451 http://www.spamhaus.org/SBL/sbl.lasso?query=SBL9929
/var/log/smtpd/current:@4000000040af072b1cc4d094 rblsmtpd: 205.138.96.48 pid 1750: 451 http://www.spamhaus.org/SBL/sbl.lasso?query=SBL15042

これで引っかけた場合,From/To がでないのがちょっと痛いところ.

|

« Caller ID 標準に | Main | 拉致被害者 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference rblsmtpdでspam対策:

» お馴染みさん方式のrblsmtpdへの実装 [じだらくプログラマがなんか書くよ]
お馴染みさん方式が出来たかもです。結局rblsmtpdのrblsmtpd.cを直接編集しました。 で、しばらく運用してみているのですが、うまく配信できてい... [Read More]

Tracked on Tuesday, August 31, 2004 02:19 PM

« Caller ID 標準に | Main | 拉致被害者 »