方針変更

20060429-SANY2133_Uスパムと普通のメールの判断を機械的に行うことは難しい。
怪しいメールの受信を拒否することは必要なメールも拒否してしまう可能性が高い。
 
その為、
・とにかく受信する
・怪しいメールには印をつけて振り分ける
・振り分けた怪しいメールの件名を確認して必要なメールを救出
というスタンスでメールサーバを運用していた。
 
しかし、一日のスパムメールが1000件を超え、件名を確認するという運用の限界に達した。
 
と、言う事で、昨日から怪しいメールを拒否する事に。
 
・送信者のメールアドレスのドメインが存在しない場合は拒否
・不正なドメインのメールサーバから受信を拒否
・DNSに存在しないメールサーバからの受信を拒否
 
具体的には、main.cfに以下の2行を追加。
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_restrictions = permit_mynetworks,reject_invalid_hostname,reject_unknown_client,permit
 
この設定にしてからスパムが激減。
昨夜は40件だけ。
シアワセ。
 
でも、40件はすり抜けて来たのも事実。
当然のことながら今後は増加すると思われる。
そうしたらオープンリレーデータベースや、SenderIDによるチェックを行おう。

Comments are closed.