20100528234411
Postfix+S25R+greylisting+tarpitting
試験ついでにSPAM対策としてS25Rを導入してみる。効力を知りたいのでしばらくはAmavis-new,Spamassassinとかは使わない予定。S25Rの凄いところは、何気ないSPAM発信元の特徴をしっかり捉えたルール。またそれらの処置を最低限で抑え、Postfixでは無加工で行えるというところがさらに凄いところ。そのまま拒否するほか、疑わしいものから張られた接続を拒否ではなくタイムアウトさせる事 (tarpitting) による制限方法や、 疑わしいものは再送させる事 (graylisting) による、正しいと思われるものを緩和する等の応用も作られています。(ちなみにこれらの正しい部分の特徴も良くできています) 「最低限の○○で最大限の効率を」この言葉がしっくり来る仕組みで非常に好みです。(パッチ等は当てる手間とかでさらなる向上もみられますが・・・それにより最低限という部分削がれ、あまりそのアプローチは好みではありません)
今回、作業の際に発案者を含む色々なS25R関連を含む関連サイトは確認しましたが、特に モーグルとカバとパウダーの日記 - taRgrey - S25R + tarpitting + greylisting の記事は情報を幅広く扱っていて非常によい情報だったと思います。私の足したコンフィグは・・・経るものじゃないしこういう事書くからには貼るべきなのだろうが・・・違いはファイル名くらいなので内容は同じなので割愛。
ところで先ほどSpamassassinと書きましたが、ちなみに汚い話で漫画家、田丸浩史は言っていました「Assassinをass-ass-inと覚える奴は絶対ホモだ」と。そんなアルファベット関連で、今回Greylistingにて、毎回"Grey"listingを"Gray"listingと書いてしまい、postfixの起動がこけてしまったり。おのれグロリアス。
