コマネタ帳

PCや土いじりやゲームやオモチャ、思いつくまま細切れネタを書き散らかす日記

Anti-Spam SMTP Proxy(ASSP)の設定私的メモ

Anti Spam SMTP Proxy(ASSP)を使ってみる」のあと、いろいろ微調整を行っていましたが、大体落ち着いてきたようです。自分的に要注意な設定項目をメモっておきます。

Domain IP Limitは緩くしておく

Domain毎のIP(サブネット)の変更が一定時間(デフォルトは120分)で上限に達すると、そのドメインからの接続を拒否する設定です。デフォルトですと、yahoo.co.jpドメインを騙る送信元が多すぎてこの上限に達し、正規のyahoo.co.jpメールも拒否されてしまいます。とりあえず私は時間を30分まで縮めています。

DNSBLの確認は必須

デフォルトは「zen.spamhaus.org|list.dsbl.org|dul.dnsbl.sorbs.net」です。案の定、まっとうなMTAが巻き込まれてしまいました。とりあえずRBL.JPを使うことにして、「all.rbl.jp」と設定しています。見逃し率は高いですが、誤判定は今のところありません。何より日本語で問い合わせできる可能性だけでも価値があります(笑)。

Delaying/Greylistingは周知が必要

かなりの数のspamをrejectしてくれるDelayingですが、その仕掛け(「Greylisting-whitepaper」を参照)ゆえ、メールが遅延します。メールは遅延しないものだと思っているユーザが多いので、あらかじめ周知する事が肝心です。また、予想できるかぎりWhite Listに登録しておきましょう。たまに使う予約系(出張用の交通機関や宿泊施設辺り)は要注意です。

Send All Spamは設定必要

SPAMと誤判定されたメールを受け取れるので、メールインターフェースに「間違ったよ」と転送したり、本来の受取人に転送したりできます。Bayesian Filterを入れるなら設定しておきましょう。

Penalty Boxは暫く様子を見る

Penalty BoxはSPAMの送信元と覚しきIPをRejectするものなので、SPAMの誤判定があると派手にメール不達をぶちかまします。どちらかというとCPU負荷を減らす意味合いの方が強いですから、CPUが間に合っているなら、一ヶ月くらいは様子を見てからActiveにするか考えればいいんじゃないかな。

以上かな。All In Oneなシステムなんで設定量に圧倒されますが、落ち着いて追い込んでいけば結構使えると思いますよ。うちは小さな会社だから、負荷も少ないって事もあると思いますけど。

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://iyouneta.blog49.fc2.com/tb.php/219-a861df7f

Spamhausの確信犯的スパマーリストと戦う (3) ハナから犯罪者扱い

前回の記事の通り、見知らぬスパム業者のお仲間にされてブラックリストに登録されてしまっていたので、メールで削除要請をしてみます。/**/Dear Spamhaus people,I'm the network ad...
  • [2007/07/21 10:53]
  • URL |
  • Charlie's volatile short |
  • TOP ▲

Twitter Updates

    follow me on Twitter

    skin presented by myhurt : BLOG | SKIN
    ホームページ アフィリエイト レンタルサーバー  FC2ブログ
    copyright © 2005 コマネタ帳 all rights reserved. Powered by FC2ブログ