スパム退治、その後

Pocket

自宅サーバにスパム退治の仕掛けをして、2日たちました。
仕掛ける前の状態をちゃんと調べていなかったので正確なことは言えませんが、まあ少なくとも半分以上……ざっと見て7割くらいは減ったんじゃないでしょうか。
false negativeが3割というのはもう一息な感じもありますが、false positiveは発生していないようなので、安全優先という点では満足いく結果と言っていいかもしれません。


その後、いろいろやってみたこと。
○greylistingで再送を許可するまでの時間を5分に伸ばした
これは多少は効果があったようです。デフォルトの2分だと抜けられてしまったパターンをいくつか食い止めることができました。false positiveもないようなので、しばらくこの設定で様子を見ます。
○blacklistをちまちま追加
とりあえず、「.pl」(ポーランド)と「.tr」(トルコ)から来るメールは全部はじくことにしました。
この2つの国のボットってのがまた、いやに狡猾でして。実にうまいこと抜けてくるんですな、これが。
今のところポーランドにもトルコにも知り合いはいないし会社も付き合いがないので、両国には申し訳ないんですがblacklist行きとさせてもらいました。
これからもチェックを続けて、怪しげな国からのメールはどんどんはじいていこうかと思ってます。
あと、HELOチェックで拒否できそうなやつもいくつかあったので、調べながら対応していくつもりです。
にしても、今回の件でボットがメールを送りつけてくる様ってのを観察させてもらいましたけど、面白いもんですね。みんなで手を変え品を変え、いかにしてスパム対策を乗り越えるか、いろいろと工夫している様子はなかなか興味深いものがありました。
もちろん、どれもこれも迷惑なことには変わりありませんが、あくまで技術的に見て、ということで。
さて、これを会社のサーバに使ったら、どれくらい効果があるのやら……。
不安もありますが、ちょっと楽しみです。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)