迷惑メール対策ポリシー

迷惑メール対策の仕様を一新しました †

2009年6月25日、新しいメールゲートウェイを本格運用始めました、新サーバーでの迷惑メール対策について公開しておきます。

以前から「Selective SMTP Rejection (S25R)方式」を採用しておりましたがサーバーがqmailであったので、そのすべてを十分に活用出来ていませんでした。このたびpostfixへ移行し効果をあげつつ誤認を減らす本来のS25Rを十分発揮できる内容になっています。

http://www.gabacho-net.jp/anti-spam/anti-spam-system.html　
シンプルにて絶大な効果のあるS25Rを考案された浅見秀雄様に感謝いたします。

↑

ブラックリスト †

明らかなSPAM送信元からのメールは一切拒否します。

/^.*\.zxy\.jp$/                 REJECT blacklist ZXY
/^.*\.cyber-mailer\.com$/       REJECT blacklist GEOMAIL
/^210\.150\.128\.[0-9]+$/       REJECT blacklist Elmedia
/^.*\.delivery-boy\.net$/       REJECT blacklist DELIVERY-BOY
/^.*\.xexon-internet\.net$/     REJECT blacklist XEXON
/^119\.252\.36\.[0-9]+$/        REJECT blacklist XEXON   # 2011.07.18.追加
/^.*\.mxs\.server\.jp$/         REJECT blacklist MXS
/^.*\.mail-relay\.jp$/          REJECT blacklist SMAP    # 2010.07.31.追加
/^.*\.bizmail\.jp$/             REJECT blacklist BIZ     # 2010.07.31.追加
/^.*\.hybrid-mail\.net$/        REJECT blacklist HYBRID  # 2010.07.31.追加
/^.*\.lowcostmail\.net$/        REJECT blacklist LOWCOST # 2010.07.31.追加
/^.*\.zokuzokuzoku\.com$/       REJECT blacklist DAYBYDAY# 2010.09.11.追加

↑

Spamリスト †

迷惑メールの報告は多いがメルマガスタンド等で普通のメールも送られている可能性があり、拒否して良いか検討します。

メールヘッダーに X-Envelope: SpamList_match　を付加して受信します。

/^.*\.combzmail\.jp$/           PREPEND X-Envelope: SpamList_match

メールソフトで振り分けて捨てて下さい。
このタイプのメールに付いて Spam or Not_Spam の判断を送信して頂くフォームを作成する予定です。

↑

HELOコマンドの検査 †

SPAM送信元の特徴あるHELOコマンドを受けた場合拒否します。（挨拶は大切です）

私に挨拶に来るのに私の名前を名乗るバカ

/^（ココのメールゲートのIP）$/                    REJECT
/^（ココのメールゲートのホスト名）$/              REJECT

明らかなSPAM送信元の特徴あるHELOコマンド

/^SPK[0-9]{2}(\.localdomain)?$/         REJECT blacklist SPK
/^.*\.wins-beam\.net$/                  REJECT blacklist wins-beam
/^.*\.ark-net\.ne\.jp$/                 REJECT blacklist wins-beam
/^.*\.wins-spider\.net$/                REJECT blacklist wins-beam
/^.*\.zxy\.jp$/                         REJECT blacklist ZXY

↑

MAIL FROM アドレスのDNSサーバを検索して検査 †

# love
love-com.cc                    REJECT blacklist love
lovering.tv                    REJECT blacklist love
# uribl.com ns blacklist
registerfly.com                REJECT blacklist uribl
mdnsservice.com                REJECT blacklist uribl
opihhkj.com                    REJECT blacklist uribl
xmetro.net                     REJECT blacklist uribl
ip4dns.com                     REJECT blacklist uribl
biskobpaa.info                 REJECT blacklist uribl
jkjk.jp                        REJECT blacklist JKJK   # 2009.07.01.追加

↑

MAIL FROM アドレスのMXホストを検索して検査 †

# see RFC 3330
0                                               REJECT Invalid MX 0.0.0.0/8
10                                              REJECT Invalid MX 10.0.0.0/8
127                                             REJECT Invalid MX 127.0.0.0/8
169.254                                         REJECT Invalid MX 169.254.0.0/16
172.16                                          REJECT Invalid MX 172.16.0.0/12
#・・・・・・・
#・・・・・・・この間省略
#・・・・・・・
172.31                                          REJECT Invalid MX 172.16.0.0/12
192.0.2                                         REJECT Invalid MX 192.0.2.0/24
192.168                                         REJECT Invalid MX 192.168.0.0/16
224                                             REJECT Invalid MX 224.0.0.0/4
#・・・・・・・
#・・・・・・・この間省略
#・・・・・・・
255                                             REJECT Invalid MX 240.0.0.0/4
#
195.7.77.20                                     REJECT Invalid MX wildcard .museum
69.25.75.72                                     REJECT Invalid MX wildcard .nu
212.181.91.6                                    REJECT Invalid MX wildcard .nu
mail.nonregistered.nic.cx                       REJECT Invalid MX wildcard .cx
mail.worldsite.ws                               REJECT Invalid MX wildcard .ws
# 64.94.110.11                                  REJECT Invalid MX wildcard .com .net
#
.mr.outblaze.com                                REJECT Invalid MX outblaze.com
sitemail.everyone.net                           REJECT Invalid MX everyone.net

MAIL FROM アドレスの検査2項目に付いては、佐藤潔さんが開発された taRgrey
http://k2net.hakuba.jp/targrey/
の設定ファイル例より抜粋して使用させて頂きました感謝いたします。

↑

MAIL FROM アドレスを検索して検査 †

/^MMNWANS@/             REJECT blacklist MMNWANS
/^[0-9]+-m@ret\./       REJECT blacklist RET      # 2009.07.01.追加

↑

HELO と MAIL FROM の複合検査 †

/^localhost\.localdomain$/  且つ  /^river@/  REJECT blacklist RIVER  # 2009.07.03.追加
/^[a-z]{2}[0-9]{2,3}\.local$/  且つ  /^(info|mail)@[0-9]{6}\.com$/  REJECT blacklist 8787  # 2009.07.03.追加

↑

S25R一般規則 †

メールヘッダーに X-Envelope: S25R_match を付加してGreylistingへ託します。

↑

ホワイトリスト †

http://www.gabacho-net.jp/anti-spam/white-list.html
こちらのホワイトリストをそのまま利用させて頂いております。

↑

Greylisting †

SQLgrey with DBCluster ですべてのメールゲートサーバーの再送情報を一括管理しています。

 reconnect_delay = 65
 max_connect_age = 3
 connect_src_throttle = 5
 awl_age = 32            # (monthly newsletter will get through)
 group_domain_level = 10 # wait for 10 validated adresses to add a whole
                         # domain in AWL
 db_type = mysql
 db_name = sqlgrey
 db_host = 192.168.0.xxx
 db_port = default
 db_user = USERxxx
 db_pass = PASSxxx
 db_cleandelay = 1800 # in seconds, how much time between database cleanups
 clean_method = sync  # sync : cleanup is done in the main process,
                      #        delaying other operations
                      # async: cleanup is done in a forked process,
                      #        it won't delay mail processing
                      #        BEWARE: lockups have been reported
                      #        and are still investigated
 db_cluster = on
 read_hosts = localhost
 greymethod = full

以前からのホワイトリストは重複をチェック出来かねるので一旦外しています正当なメールで受信できなかったり、S25R_match　ヘッダーが付いて遅延したりしているものは連絡ください。よろしくお願いします。

↑

SpamCop? †

smtpd_client_restrictions = reject_rbl_client bl.spamcop.net

あまり好きじゃないけど仕方なく導入。#2010.07.31