|
管理者必見:Linux でスパムを停止する――1サーバー側での解決法
いやしくも電子メールを使ったことがあるなら、 欲しくもないスパムメールを見たことがあるはずだ。 電子メールは、大量のメールを非常に低コストで一度に送信できる。 コストが低いのは、大抵の場合、受信者が料金を負担するからだ。 したがって、ダイヤルアップモデム回線で電子メールを受信しているかインターネットの接続料を支払っている場合、 実際、受信したスパムメールに料金を支払っていることになる。 ISP がすべての人に宛てたスパムメールをブロックするのは難しい。 これは、 ユーザーがどの電子メールの受信を望んでいて、 どの電子メールを受信したくないのか、ISP にはわからないからだ。 ISP はユーザーがどの電子メールをどこから受け取るのか、 事前に予測できない。 また ISP にとっては、メッセージの内容をふるいにかけるのは適切な行為ではない。 プライバシーの問題もある。 しかし、電子メールサーバー側でできる対策がいくつかある。 最近 Linux を導入し、専用の電子メールサーバーを立ち上げようと思っているなら、 スパム問題を慎重に考えなければならない。 sendmail に注目sendmail は、 インターネットで最も広く使われている MTA(Mail Transport Agent)だ。 これは、古くて大きく、複雑だが、それほど有能なプログラムではない。 特に設定が難しいことで悪名高い。 しかし、どのメールサーバープログラムを選ぼうと、 スパムのブロックは重要な問題だ。 以下でざっと説明するソリューション概念は、 どのサーバープログラムにも当てはめることができる。 sendmail をすでに稼動させている場合は、 最新のバージョンにアップグレードすることをお勧めする。 そうすれば、セキュリティパッチや新しい機能を利用できる。 中継を拒否何よりもまず、 自分のマシンがスパムメールの送信場所に利用されないようにする。 運良く sendmail 8.9 では、転送はデフォルトになっていない。 これはとても助かるが、 転送もできるようにするには設定を少し変更しなければならない。 当然、他人の汚い仕事に自分の電子メールサーバーを使われたくはない。 http://www.sendmail.org/ には、 メッセージを転送できるようにする sendmail のセットアップに関する情報がある。 次のレベルの洗練された防御策は、 ブロックするアドレスとサイトのリストを作ることだ。 例えば、 「cyberpromo.com」から大量のジャンクメールが送られていることに気づいたら、 そのサイトをブロックする。 それには「check_mail」ルールセットを使う。 これで、リストアップしたサイトから送信されるメールは受信拒否できる。 しかし、スパムがどこから送られてくるのかをいつも追跡し続けるのは難しいし、 スパムを送ってくるサイトの最新リストを維持しつづけるのは時間の無駄だ。 Paul Vixie は、 DNS サーバー(技術的な説明は省くが、インターネットのどこからでもすばやく簡単に使うことができるサーバーのこと)経由でアクセスできる MAPS リアルタイム ブラックホールリストのメンテナンスを行っている。 「check_mail」ルールセットにわずか数行書き加えるだけで、 このリストを利用できる。 Vipul’s Razor も同様のものだ。 これは、拡張ルールセットでスパムとスパムでないメールを区別する。 「check_mail」手法より一歩進んでおり、 スパムのシグネチャを追跡するネットワーク DB を更新してくれる。 ユーザーが新しくスパムメッセージを認識すると、 サーバーの DB が更新される。 その結果、ユーザーはスパムメッセージの最新 DB を使い、 ローカルマシン上でフィルタリングできる。 spamassassin.org は、メールのヘッダ部とテキストの中身を見て、特定のスパムシグネチャに一致するかどうか見分ける。 そして疑わしいメールのメッセージには、 ユーザーの電子メールリーダープログラムがフィルタリングできるよう、 タグを付ける。 Spamassassin は、Vipul’s Razor を補完する強力なプログラムだ。 次回は スパム送信元追跡ツール »
関連記事 最新トップニュース
|
|