近ごろ我が家のメールサーバがスパムメールをよく受け取るようになりまして、あかんがな! と今更ながら少し対策してみました。
今となってはIPアドレスで制限するというのは現実的ではないでしょう。いろんなところからそれなりのものが届いてきてますから、いちいち「どこの国やねん」などと調べるのは面倒です。それで、スパムメールの発信元をデータベース化して提供しているサイトを利用する仕組みを積極的に利用することにしました。もちろん今までもそれを使ってはいたんですが、そのサイトを今回増やしてみたんです。
・ORDB…メールサーバにデフォルトで入ってた。データ更新期間が長いのか、申し訳ないのですがあまり効果なし。
・Spamcop…設置してまもなく導入、以来かなり頑張ってくれてる。基本はここですね。
・CASA-CBL…今回追加、中国系ですがその中国系に強いみたい。(今回の意外な発見)
・uceprotect…今回追加、そこそこはじいてくれてる。
・JIPPG…今回追加、国産ですが我が家での効果は今のところ未確認。
・TQMcube…さらに追加、これも中国系かな。結構いいです。
・no-more-funn…やはりさらに追加、更新の頻度が高いみたいです。
・dnsbl.net.au…さらに追加の一つで、ここも頻度が高いような。
というところで、願わくばスパッと効果絶大&誤判定なきこと、なんですが、果たしてどうなりますやら。今のところ確かに拒否るのが多くなりましたが、しかしまだかいくぐってくるのもあります。ある意味いたちごっこですかねぇ。
今回参考にさせていただいたのはDNSstuff.comと、BkASPilオンラインヘルプからたどったCacheDB統計情報です。
11/12追記、かいくぐってきたのをさらにはじきたかったので、3サイト追加。合計毎回8サイト(uceprotectはレベルが2段階あるので、都合9回)チェックするようにしましたが、やりすぎかな…(^^;
私の所のサーバーは、Peer Guardian2 なるIPフィルターソフトを使用しています。元々ファイル交換ソフト利用者の間で使われていた物ですが某国のIPアドレスや二度ときていらん奴(AdministratorでFTPアタックする奴)のIPアドレスをビシバシ登録しております。
そうなんですよねぇ、鯖全体でIP制限するのがスマートで良さそうなんですけど、いちいちログを繰って調べるのが面倒なのと、(気づいてないだけかも知れませんが)メールサーバ以外で今のところさしたる影響もないので、つい他人任せのこの形にしてしまってます。FTPはアノニでのアクセス自体お断り状態にしてありますから、あと問題があるとすれば80番でしょうか。まぁwebサーバを最新にしてれば、まずは大丈夫やろと高をくくっとります。
でも、たまにはログ見やなあきませんかねぇ(^^;