メールはなるべく受け取らない設定が吉?!
個人的に昔、鯖管してた時代から、
「メールは少しでも届く可能性が高くなるように設定するのが吉」
というポリシーで10年以上生きていたけど、
昨今のスパムの多さから、
「少しでも怪しいメールは受け取らない」
というポリシーに主旨替え(笑
メールってすっごく枯れた仕組み。
だからこそ良いところも悪いところも有って。
SPFとかDomainKeyとか大きく改善しようとしても、なかなか広まらず。
どっちにしろ↑うちだけ設定しても意味無いし。
と言うことで現行出来る範囲でかなり辛めに設定しました。
メール送ってるけどエラーで返ってくると言う人は、
別の連絡手段を使って下さい(w
mixiでもskypeでも何でも良いし~。
以下、本当は公開NGのやったこと一覧。
sendmail.mcに以下追加。
FEATURE(`greet_pause',`10000')dnl
これ↑はお手軽。接続されたときとかに10秒待つというもの。
spamは大量配信命なので接続して数秒(1秒とか多いみたい)レスポンスがないと、
諦める配信プログラムも多くてそう言う時に有効。
以下、DNS BL系。
この辺、リストの提供元が意図的にとか意図しなくても更新ミスでとかが理由で
たまに全メール弾いちゃうようになるかも。
そんなんが嫌で今まで使ったこと無かったけどポリシー変更と言うことで。
FEATURE(dnsbl,`bl.spamcop.net')dnl
これ↑は今更解説の必要無いよね~。
FEATURE(dnsbl,`all.rbl.jp')dnl
これ↑は日本のBL。あんまり弾くのには役立ってない気もするけど、
spamcopとは明らかに対象が違うので一応入れておく。
FEATURE(dnsbl,`dul.dnsbl.sorbs.net')dnl
これ↑は俗に言うdyna block。
動的割当IPからのメール受信を拒否します。
OBP25ばっかり有名になってあんまり知られてないけど、
このルールNIFTYとか大手も結構採用してて。
そもそもうちが動的IPでダメじゃんっていう(<_> )
ということで直接配送はniftyとかに蹴られるので
泣く泣く静的IPの中継サーバ利用してます(w
は、話が逸れた。
LOCAL_RULESETS
SLocal_check_relay
R$* $: $&{client_resolve}
RTEMP $#error $@ 4.7.1 $: "450 Access denied. Cannot resolve PTR record for " $&{client_addr}
RFORGED $#error $@ 4.7.1 $: "450 Access denied. IP name possibly forged " $&{client_name}
RFAIL $#error $@ 4.7.1 $: "450 Access denied. IP name lookup failed " $&{client_name}
もう、これでもか!っていう設定。
・DNSサーバが登録されてない
・逆引きとの対応が怪しい
・DNSに登録されていない
って時に拒否ります。
出典
普通メール投げつけてくるならこれぐらいちゃんと
設定しとけっていう意味も込めて(w
後、POPFileとか学習型のフィルタ使ってたことも有るけど結構重かったり、
学習させた後も定期的にメンテが必要で使わなくなりました。
CAとかじゃないけどSSLのVersignとかみたいに、
SMTPの保証サービスとか、始めればそれなりに流行りそうな気がするけどなぁ。
トラックバック URL : http://nyanyan.to/archives/360/trackback
コメント (363)