Qmail vs. spam Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター 2004年2月 Qmail vs. spam (木村博美) SMTPサーバの構成 • • • • • • tcpserver – IPアドレスによる振り分け rblsmtpd – 外部ブラックリストの参照 qmail-smtpd – エンベロープでの制限 anti-virus – ウイルスの除去 spamassassin – ヘッダと本文での制限 qmail-queue – メイルの配送 2004年2月 Qmail vs. spam (木村博美) 起動スクリプト MAXCON="-c 10" RBLS="-r sbl-xbl.spamhaus.org -r xbl.selwerd.cx -r blackholes.five-ten-sg.com" QUID=`id -u qmaild` QGID=`id -g qmaild` TCPSERVER="/usr/local/bin/tcpserver" RBLSMTPD="/usr/local/bin/rblsmtpd" QMAILSMTPD="/var/qmail/bin/qmail-smtpd" CMD5CHECKPW="/usr/local/bin/cmd5checkpw" SPLOGGER="/var/qmail/bin/splogger" $TCPSERVER $MAXCON -R -p -x /etc/tcp.rbl.cdb -v -u $QUID -g $QGID 0 smtp \ $RBLSMTPD -b $RBLS \ $QMAILSMTPD $CMD5CHECKPW /usr/bin/true 2>&1 | $SPLOGGER smtpd 2 & 2004年2月 Qmail vs. spam (木村博美) SPAMCONTROLパッチ • Qmail1.03用ジャンボパッチ – – – – RCPTの制限 DNSチェック HELOチェック(2.x) more… • 2004年2月までは1.61+DNSパッチを使用 • 2004年2月からは2.28を使用 2004年2月 Qmail vs. spam (木村博美) 外部ブラックリスト • 比較 – http://www.sdsc.edu/~jeff/spam/cbc.html • 変動に注意 • ホワイトリストは必要 2004年2月 Qmail vs. spam (木村博美) 2003年の統計 2004年2月 Qmail vs. spam (木村博美) 2003年の統計 2月~12月 • 受信接続総数: 149645通 • 受信拒否: 43484通(29%) • 受信後spamとして処理: 2708通(0.02%) • そのまま配送されたspam: 588~1200通 • 誤認拒否(ホワイトリストへ追加): 65件 2004年2月 Qmail vs. spam (木村博美) 受信拒否の内訳 • RBL-外部ブラックリスト (51%) • Blacklist-自前ブラックリスト (22%) • DNS check-送信元IPの逆引き、 Fromドメインの照合(16%) – SPAMCONTROLパッチ+自前パッチによる • Rcpt check-Toアドレスの制限 – SPAMCONTROLパッチによる 2004年2月 Qmail vs. spam (木村博美) (10%) 受信拒否の内訳 160 140 messages/day 120 RBL Blacklist DNS check Rcpt check 100 80 60 40 20 0 4/1 5/1 RBL使用開始 2004年2月 6/1 7/1 8/1 ドメイン詐称spam 9/1 特定ホストから 10/1 停電 Qmail vs. spam (木村博美) 11/1 12/1 SpamAssassin 使用開始 1/1 RBL,Blacklist 開放 受信拒否の効果 • 受信拒否しないとどうなる? – やってみた:24時間BLを使用せず • spamが著しく増加(約2週間) – 受信確認しているのか? • ずっと拒否し続けたらspamは減るか? – 6年前のアドレスにもしつこく来る – かなりしつこい • 拒否しないよりまし 2004年2月 Qmail vs. spam (木村博美) Spamメイル送信元 2003年2月~12月 6% 1% 計1429通を分析 9% PC user spam site ML open relay free mail 10% 74% 2004年2月 Qmail vs. spam (木村博美) SpamAssassin • ルール+ベイズ推定+外部テスト • かなり優秀だが、重い(1プロセス23MB) • デーモン版(spamd)を使用 – qmail-queue を入れ換え(system-wideの設 定) • 追加ルール – Antidrug.cf – Bigevil.cf – http://tlec.linux.or.jp/docs/user_prefs(一部) 2004年2月 Qmail vs. spam (木村博美) SpamAssassin • Spam見逃し: 1~2通/日 – 95日間で105通~(spam判定は1313通) – ベイズデータの劣化が主な原因 • Spam誤判定: 1通/月 • 処理時間: 平均0.2秒/通 – P4 2.8GHz – 外部テストなし – デーモン版(spamd) 2004年2月 Qmail vs. spam (木村博美) 参考 • SMTP/MTAでspamを撃退する方法 – http://spam.qmail.jp/block.html • Spam Links – http://spamlinks.net 2004年2月 Qmail vs. spam (木村博美)
© Copyright 2024 ExpyDoc
