japan.internet.com
LinuxTutorial2003年4月11日 00:00
文字サイズ文字サイズ小文字サイズ中文字サイズ大

管理者必見:Linux でスパムを停止する――1

この記事のURLhttp://japan.internet.com/linuxtutorial/20030411/1.html
著者:Rob Reilly
海外internet.com発の記事
サーバー側での解決法

いやしくも電子メールを使ったことがあるなら、 欲しくもないスパムメールを見たことがあるはずだ。 電子メールは、大量のメールを非常に低コストで一度に送信できる。 コストが低いのは、大抵の場合、受信者が料金を負担するからだ。 したがって、ダイヤルアップモデム回線で電子メールを受信しているかインターネットの接続料を支払っている場合、 実際、受信したスパムメールに料金を支払っていることになる。

ISP がすべての人に宛てたスパムメールをブロックするのは難しい。 これは、 ユーザーがどの電子メールの受信を望んでいて、 どの電子メールを受信したくないのか、ISP にはわからないからだ。 ISP はユーザーがどの電子メールをどこから受け取るのか、 事前に予測できない。 また ISP にとっては、メッセージの内容をふるいにかけるのは適切な行為ではない。 プライバシーの問題もある。 しかし、電子メールサーバー側でできる対策がいくつかある。 最近 Linux を導入し、専用の電子メールサーバーを立ち上げようと思っているなら、 スパム問題を慎重に考えなければならない。

sendmail に注目

sendmail は、 インターネットで最も広く使われている MTA(Mail Transport Agent)だ。 これは、古くて大きく、複雑だが、それほど有能なプログラムではない。 特に設定が難しいことで悪名高い。 しかし、どのメールサーバープログラムを選ぼうと、 スパムのブロックは重要な問題だ。 以下でざっと説明するソリューション概念は、 どのサーバープログラムにも当てはめることができる。 sendmail をすでに稼動させている場合は、 最新のバージョンにアップグレードすることをお勧めする。 そうすれば、セキュリティパッチや新しい機能を利用できる。

中継を拒否

何よりもまず、 自分のマシンがスパムメールの送信場所に利用されないようにする。 運良く sendmail 8.9 では、転送はデフォルトになっていない。 これはとても助かるが、 転送もできるようにするには設定を少し変更しなければならない。 当然、他人の汚い仕事に自分の電子メールサーバーを使われたくはない。 http://www.sendmail.org/ には、 メッセージを転送できるようにする sendmail のセットアップに関する情報がある。

次のレベルの洗練された防御策は、 ブロックするアドレスとサイトのリストを作ることだ。 例えば、 「cyberpromo.com」から大量のジャンクメールが送られていることに気づいたら、 そのサイトをブロックする。 それには「check_mail」ルールセットを使う。 これで、リストアップしたサイトから送信されるメールは受信拒否できる。 しかし、スパムがどこから送られてくるのかをいつも追跡し続けるのは難しいし、 スパムを送ってくるサイトの最新リストを維持しつづけるのは時間の無駄だ。 Paul Vixie は、 DNS サーバー(技術的な説明は省くが、インターネットのどこからでもすばやく簡単に使うことができるサーバーのこと)経由でアクセスできる MAPS リアルタイム ブラックホールリストのメンテナンスを行っている。 「check_mail」ルールセットにわずか数行書き加えるだけで、 このリストを利用できる。

Vipul’s Razor も同様のものだ。 これは、拡張ルールセットでスパムとスパムでないメールを区別する。 「check_mail」手法より一歩進んでおり、 スパムのシグネチャを追跡するネットワーク DB を更新してくれる。 ユーザーが新しくスパムメッセージを認識すると、 サーバーの DB が更新される。 その結果、ユーザーはスパムメッセージの最新 DB を使い、 ローカルマシン上でフィルタリングできる。

spamassassin.org は、メールのヘッダ部とテキストの中身を見て、特定のスパムシグネチャに一致するかどうか見分ける。 そして疑わしいメールのメッセージには、 ユーザーの電子メールリーダープログラムがフィルタリングできるよう、 タグを付ける。 Spamassassin は、Vipul’s Razor を補完する強力なプログラムだ。

次回は スパム送信元追跡ツール  »

目次

1 サーバー側での解決法
2 スパム送信元追跡ツール
3 まとめ


japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.