ti-web.net blog

Greet Pauseを設定してみましたを参考にして、sendmailでGreet Pauseを使うように設定してみました。

デフォルトの待ち時間が5秒だと短いと思ったので、10秒にして設定してみました。

ログからの抜粋

Oct 25 02:13:59 linux sendmail[11889]: l9OHDnoS011889: rejecting commands from 89-139-168-29.bb.netvision.net.il [89.139.168.29] due to pre-greeting traffic
Oct 25 04:35:23 linux sendmail[13077]: l9OJZHNA013077: rejecting commands from 125-24-64-191.adsl.totbb.net [125.24.64.191] due to pre-greeting traffic
Oct 25 09:39:33 linux sendmail[14403]: l9P0dOqA014403: rejecting commands from 18949241216.user.veloxzone.com.br [189.49.241.216] due to pre-greeting traffic
Oct 25 12:00:19 linux sendmail[15518]: l9P30ESo015518: rejecting commands from 125-24-87-4.adsl.totbb.net [125.24.87.4] due to pre-greeting traffic
Oct 25 12:30:31 linux sendmail[15663]: l9P3UFA1015663: rejecting commands from 156-160-17-190.fibertel.com.ar [190.17.160.156] due to pre-greeting traffic
Oct 25 13:35:08 linux sendmail[16306]: l9P4Y8g3016306: rejecting commands from ppp-124.120.95.253.revip2.asianet.co.th [124.120.95.253] due to pre-greeting traffic
Oct 25 14:55:31 linux sendmail[16624]: l9P5tGAX016624: rejecting commands from dfn77.neoplus.adsl.tpnet.pl [83.23.143.77] due to pre-greeting traffic
Oct 25 15:22:13 linux sendmail[16792]: l9P6M626016792: rejecting commands from NK219-91-71-222.adsl.dynamic.apol.com.tw [219.91.71.222] due to pre-greeting traffic
Oct 25 22:17:44 linux sendmail[7553]: l9PDHdOr007553: rejecting commands from 125-24-67-237.adsl.totbb.net [125.24.67.237] due to pre-greeting traffic
Oct 26 02:12:26 linux sendmail[15642]: l9PHCKU1015642: rejecting commands from [88.228.43.97] [88.228.43.97] due to pre-greeting traffic
Oct 26 02:55:53 linux sendmail[16434]: l9PHtcAl016434: rejecting commands from eod47.neoplus.adsl.tpnet.pl [83.20.19.47] due to pre-greeting traffic
Oct 26 03:29:10 linux sendmail[17483]: l9PIT5Y1017483: rejecting commands from 125-24-64-249.adsl.totbb.net [125.24.64.249] due to pre-greeting traffic
Oct 26 03:50:25 linux sendmail[17908]: l9PIoEZd017908: rejecting commands from 211.Red-83-46-227.dynamicIP.rima-tde.net [83.46.227.211] due to pre-greeting traffic
Oct 26 09:31:32 linux sendmail[21083]: l9Q0VVwW021083: rejecting commands from 122-116-17-133.HINET-IP.hinet.net [122.116.17.133] due to pre-greeting traffic
Oct 26 09:32:32 linux sendmail[21084]: l9Q0WWkM021084: rejecting commands from 122-116-17-133.HINET-IP.hinet.net [122.116.17.133] due to pre-greeting traffic
Oct 26 09:32:32 linux sendmail[21085]: l9Q0WWxb021085: rejecting commands from 122-116-17-133.HINET-IP.hinet.net [122.116.17.133] due to pre-greeting traffic
Oct 26 10:09:07 linux sendmail[21132]: l9Q18ugS021132: rejecting commands from localhost [222.253.99.113] due to pre-greeting traffic
Oct 26 21:22:27 linux sendmail[24706]: l9QCMRnQ024706: rejecting commands from [190.166.100.48] [190.166.100.48] due to pre-greeting traffic
Oct 26 22:32:24 linux sendmail[25395]: l9QDVOP5025395: rejecting commands from ppp-124.120.93.18.revip2.asianet.co.th [124.120.93.18] due to pre-greeting traffic
Oct 26 23:11:54 linux sendmail[25843]: l9QEAsBE025843: rejecting commands from atg136.neoplus.adsl.tpnet.pl [83.26.244.136] due to pre-greeting traffic
Oct 26 23:14:00 linux sendmail[25871]: l9QED005025871: rejecting commands from atg136.neoplus.adsl.tpnet.pl [83.26.244.136] due to pre-greeting traffic
Oct 27 01:00:49 linux sendmail[26593]: l9QG0mWM026593: rejecting commands from host45-200-dynamic.18-87-r.retail.telecomitalia.it [87.18.200.45] due to pre-greeting traffic
Oct 27 02:27:11 linux sendmail[27429]: l9QHRAhU027429: rejecting commands from kr-lg.ispk.biz [195.39.233.21] due to pre-greeting traffic
Oct 27 02:28:29 linux sendmail[27432]: l9QHSTtp027432: rejecting commands from kr-lg.ispk.biz [195.39.233.21] due to pre-greeting traffic
Oct 27 02:29:34 linux sendmail[27439]: l9QHTY6F027439: rejecting commands from kr-lg.ispk.biz [195.39.233.21] due to pre-greeting traffic
Oct 27 02:30:32 linux sendmail[27457]: l9QHUW7u027457: rejecting commands from kr-lg.ispk.biz [195.39.233.21] due to pre-greeting traffic
Oct 27 02:31:15 linux sendmail[27463]: l9QHVF7O027463: rejecting commands from kr-lg.ispk.biz [195.39.233.21] due to pre-greeting traffic
Oct 27 03:25:46 linux sendmail[27575]: l9QIPgsM027575: rejecting commands from [61.28.164.188] [61.28.164.188] due to pre-greeting traffic
Oct 27 04:54:23 linux sendmail[28844]: l9QJsNma028844: rejecting commands from 64-13-64-60.gsb.clearwire-dns.net [64.13.64.60] due to pre-greeting traffic
Oct 27 08:16:54 linux sendmail[29386]: l9QNFs7A029386: rejecting commands from ppp-124.120.95.208.revip2.asianet.co.th [124.120.95.208] due to pre-greeting traffic
Oct 27 18:27:28 linux sendmail[326]: l9R9RCQX000326: rejecting commands from acfh176.neoplus.adsl.tpnet.pl [83.9.209.176] due to pre-greeting traffic

逆引きが出来ないホストからの接続は拒否しているので、それを外したらGreet Pauseで拒否されるホストがもう少し多くなると思います。

Movable Typeでコメントを投稿して頂いた時に、メールアドレスを入力するように設定すると、メールアドレスがそのまま表示されてしまいます。メールアドレスが表示されないようにするには、テンプレートを以下のように変更する。

<p class="posted">投稿者 <$MTCommentAuthorLink default_name="Anonymous" spam_protect="1"$> <MTCommentAuthorIdentity> : <$MTCommentDate$></p>

↓

<p class="posted">投稿者 <$MTCommentAuthorLink default_name="Anonymous" show_email="0"$> <MTCommentAuthorIdentity> : <$MTCommentDate$></p>

変更するテンプレートは、下記の三つです。

1. 個別エントリアーカイブ
2. コメント・リストのテンプレート
3. コメント・プレビューのテンプレート

spamメールを送信してくるホストのデータベースを提供している、SpamCop.netというものがあります。ウェブキーパーズのVPSでもSpamCopのデータベースを参照できるように、コントロールパネルから設定できますが、実際には参照できていないようです。

maillogを見ても参照している形跡は無いですし、SpamCopに登録されているホストからのspamメールをしっかり受信しています(・・;)。sendmailの設定ファイル(sendmail.mcやsendmail.cf)を見てみると、参照するような設定になっているのですが、実際には参照していないような・・・。この点について、サポートに問い合わせをしているので、後日原因が判明すると思います。

SpamCopのデータベースを参照できるようになったとしても、受け取りたくないspamメール全てが受信拒否できるという事ではありません。SpamCopに登録されていなくても、頻繁にspamを送信してくるドメインがあるので、sendmailのaccessファイルで拒否するように設定しています。

例えば、有名な全信協スパムを拒否する為に、以下のドメインからのメールを拒否しています。

• hosyou-b.mine.nu
• hosyou-r01.mine.nu
• hosyou-r02.mine.nu

ウェブキーパーズで借りているVPSでは、Spamassassinが利用できますが、コントロールパネルで管理できるようにカスタマイズされたモノで、設定ファイルを直接編集して、設定を変更するような事は不可能という事です。

また、spamと判定されたメールを受信メールボックス以外へ転送するという事も出来ません。

spamと判定されたメールの件名に、[spam]というような語句を追加して、クライアントPCでフィルタリングする事になります。

Spamassassinには、学習させるためのコマンド「sa-learn」があります。

これが使用できるかどうかという内容の問い合わせをした結果、コマンドを使うことは出来るけど、正常に使用できるかどうかは未検証だそうです・・・。

これから検証するのかどうか明記されていないので、その点についても問い合わせを継続したいと思います。

メールソフト(Becky)のフィルタを削除して、Norton AntiSpamのフィルタが使用に耐えるかどうかテスト中です。最近、Spam対策としてメールソフトやフィルタリングソフトで使用されている、ベイジリアン・フィルタ方式のなのかな？と思います。

今日届いたスパムメールのヘッダは以下のようになっています。

Received: from sinamail.com (KH210-63-226-136.cl.fx.ebtnet.net [210.63.226.136]) by ***** (8.9.3p2/3.7W) with SMTP id ***** for <*****@*****>; Thu, 30 Oct 2003 21:51:17 +0900 (JST)
From: *****@attbi.com
Message-ID: <*****@ttwwyibxwaajb>
Reply-To: *****@attbi.com
To: "Customers" <*****@*****>
Date: Thu, 30 Oct 2003 22:50:05 +1100
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.4510
X-UIDL: ab1848afe5b901c08a3aad273934c823
X-NAS-Bayes: #0: 1; #1: 8.30913E-078
Subject: [Norton AntiSpam] ウラＤＶＤ販売実績Ｎｏ．１の「Ｄコレクション」(
X-NAS-Classification: 1
X-NAS-MessageID: 1092
X-NAS-Validation: {028363A2-245A-4EFB-BC5A-41682D80CDEE}

X-NAS-Bayesというのがメールをスキャンしてスパムメールの特徴とマッチした点数のようで、何となくですが#0、#1共に1以上になるとスパムと認識するようです。

メールのヘッダにあるX-Mailerでフィルタリングするとspam mailを目にする機会が減るかもしれません。

最近はX-Mailerが無いspam mailもあったりしますが、フィルタ出来るのであれば設定しておいて損は無いかと思います。

spam mailでよく見かけるX-Mailer一覧

• 007 Direct Email Easy
• A-1 Mail
• Achi-Kochi Mail
• BSMTP DLL
• Direct Email
• DM-SenderEX
• Douhou@Mail
• Easy DM free
• IM2001

Norton Internet Security 2003を使用していましたが、Norton Internet Security 2004が出たので、アップグレードしてみました。アップグレードしても見た感じは大差無いのですが、オプションの詳細設定の方法が変わっていたりして、ちょっと戸惑う部分があります(^^;;。

Norton Antispamというspam mailに対する機能がだいぶ進化して、だいぶマシな感じになったように思います。デフォルトの状態でも海外から来るspam mailは、100%の確立でspam mailとちゃんと認識してくれます。

でも、メーリングリストなどで送られてくるメールをspam mailと認識してしまうので、しばらくは設定をちょくちょく見直す必要がありそうです。