- 締切済み
迷惑メールの対処法
最近、SPAMメールというものでしょうか、アカウントにないメールが多数、 届いて困っています。 例えば、わたしのアドレスは、aaa@****.co.jp なんですが、ログを見ると、 bbb@****.co.jp、cc@****.co.jp など、登録のないアカウントのものが いくつか届きます。 とりあえず、IPを調べ、拒否の設定をするのですが、次の日には違うIPにして 送付してきます。IPアドレスが似ているので、同じところかと思います。 whoisで、そのIPがどこのものか見てみたのですが、載っていないようです。 どのように対策をしたらよろしいでしょうか? このまま、ほおっておいてもサーバは大丈夫でしょうか? このようなメールは罰金等の対象にはならないのでしょうか。。 拒否の設定をしていますが、破棄の方がよろしいでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- xjd
- ベストアンサー率63% (1021/1612)
>どのように対策をしたらよろしいでしょうか? そちらのメールサーバの種類がわからないのですが、 スパムメールをはじく仕組みが、sendmail,postfixなどに用意 されています。たとえばsendmailですが、 (1) access.dbで拒否したい送信元のリストを作成する FEATURE(`access_db') [/etc/mail/access] From:spam.###.com DISCARD Connect:10.0.0 DISCARD など (2) エンベロープ受信者を制限する [/etc/mail/access] To:aaa@ DISCARD To:spam.###.com DISCARD (3) ORDB、MAPS RBLなどの不正中継サイトの公開データベースを参照する FEATURE(`dnsbl') など、他にもあります。(3)のORDB等の利用は結構効果があります。 いろいろと調べて試してみてください。
- mochiketsu
- ベストアンサー率65% (49/75)
>アカウントにないメールが多数、届いて困っています。 >このまま、ほおっておいてもサーバは大丈夫でしょうか? hotchanさんがメールサーバの管理をされていて、 「存在しないユーザに対してSPAMが送られている」という事でしょうか? であれば、放置するのはマズいと思います。 SPAMメールを送る人は、 通常自分のところのSMTPサーバを使う事はありません。 不正中継できるマシンをいくつか見つけておいて 必要に応じて使い分けるので、 個別に接続を拒否してもいたちごっこになります。 対策としては、 接続してきたホストのIPアドレスからドメイン名逆引きして、 HELOで名乗ってきたドメインと、 IPアドレスから逆引きしたドメインが一致した場合だけ メールを受け付ける様にすれば良いでしょう。 この設定は、SMTPサーバによって異なるので、 どんなSMTPサーバを使っておられるかを書いて頂くと、 知っている人から反応があるかも知れません。 余談ながら、SMTPサーバがLotus Notes R4.6.xのSMTP/MTAサーバである場合は、 Notes MTAサーバの前にSPAMを処理するリレーサーバが必要になります。 というのも、Notes MTAは、逆引きの対策をしても、 一度メールを受け付けて中身を確かめてから 返却するかどうかを判断しますので、 実際にはSMTP/MTAサーバの負荷が下らないからです。 がんばって下さい。
お礼
返事が遅くなりすみません。 参考にさせて頂きますね。 ありがとうございました。
お礼
返事が遅くなりすみません。 参考にさせて頂きますね。 ありがとうございました。
補足
返事が遅くなりすみません。よく分からなかったのでそのままにしてしまっていました。 メールサーバはsendmail 8.12.8 なのでsendmail.cf のバージョンは10のようです。 少し調べてみたのですが、不正中継を拒否する設定に、 /etc/mail/sendmail.localip 中継を許可するローカルネットワークを記載する /etc/mail/sendmail.localdomain 中継を許可するドメインを記載する /etc/mail/sendmail.relay.to メール配送を許可するドメイン名を記載する 以上の3つのファイルを作成するとありました。 でも、この3つのファイルを作成しないといけないのでしょうか? もう一つの方法に、 vi /etc/mail/access ファイルに、 192.168.0.0/24 RELAY ・・・ 転送を許可 ***.co.jp RELAY ・・・ 転送を許可 spam.com REJECT ・・・ 転送を拒否 と記述し、 makemap hash /etc/mail/access.db < /etc/mail/access として、sendmail.cf を作成し直し、新しいものに置きかえるとありました。 sendmail.cf を作成し直す必要はありますか?