石間謙 勝手ブログ Ver.2.5 » スパム対策 http://jbar.jp/ishima IT、iPhone、NOKIA、バー、日本酒、柏、冷麺、釣り、星、フードニングネタを書き綴るサイト Wed, 16 May 2012 02:13:44 +0000 ja hourly 1 http://wordpress.org/?v=3.1.2 qmailでのスパム対策 http://jbar.jp/ishima/it/spam_blocking_on_qmail.html http://jbar.jp/ishima/it/spam_blocking_on_qmail.html#comments Fri, 04 Jun 2010 01:36:04 +0000 石間 http://jbar.jp/ishima/?p=845 毎日毎日メーラに届く膨大なスパム。
これをいちいち削除しているだけでも時間の無駄です。仕事でつかっているならなおさらです。(そういった意味ではtwitterなども微妙にスパムのように見えてしまう時もありますが・・・)
自社のサーバにqmailを導入している方は少しでもスパムを減らしたいものです。メールサーバの管理者ならがんばってスパムを減らすことで会社の業務効率アップにつなげてみては?

■qmailで受信拒否リストに対応する

メールの受信拒否リストをいちいち自分で作っていてはきりがないので、この共通のリストを世界中の人たちで作っています。これがRBLとよばれ「RealtimeBlackholeList」と呼ばれています。

このリストを利用するためにはrblsmtpdが必要になりますが、これはtcpserverをインストールした際に /usr/local/bin/rblsmtpd にインストールされますので、新たにインストールする必要が無いのですぐに利用できます。

qmailの起動スクリプトが /etc/rc.d/init.d/qmail などに書かれている場合は下記部分を探して赤字の部分を追記します。

-r bl.spamcop.net

の部分は利用するRBLのデータベースに合わせて変更もできます。

[修正前]

tcpserver -v -u[qmaildのUID] -g[nofilesのGID]-x /etc/tcp.smtp.cdb \
0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

[修正後]

 

tcpserver -v -u [qmaildのUID] -g [nofilesのGID]-x /etc/tcp.smtp.cdb \
0 smtp /usr/local/bin/rblsmtpd -r bl.spamcop.net /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

上記の修正が完了したら、qmailのプロセスを全て終了(できないのならはkill)して /etc/rc.d/init.d/qmail start などで再度開始すれば設定は完了だ。

これだけでも多くのスパムを減らすことができる。

次回は存在しないメールアカウントへの配信拒否とSPFへの対応について記事を準備したいと思います。

 

]]> http://jbar.jp/ishima/it/spam_blocking_on_qmail.html/feed 0 掲示板のスパム対策 本文にURLを禁止している場合 http://jbar.jp/ishima/it/spam_tips_20091022.html http://jbar.jp/ishima/it/spam_tips_20091022.html#comments Thu, 22 Oct 2009 08:35:00 +0000 石間 http://jbar.jp/ishima/?p=365 掲示板のスパム対策には多くの対策方法があるが、メンバー(ログイン)制を取っておらず自由に書き込みできる掲示板では意外と対策が面倒だ。
以前にも書いたJcapのような画像認証でもある程度の対策はとれるが、自分のためにメモ。
下記の関数 URL_INCLUDE_CHECK() を作っておく。
よくスパムは色々なサイトのリンクを埋め込んでいることが多いので、シンプルに本文などに「http://」が含まれていたら排除するようにする。本文($value)のチェック時に URL_INCLUDE_CHECK($value) としてTrueが返ればhttp://が含まれていると判定する。
もちろん、この場合まともな書き込みでもhttp://が含まれていたら書き込めなくなる。この為、URLの書き込みなどを禁止している掲示板などにだけ使える簡易的な対策ということになる。一番確実な方法はやはID,パスワードによるものなのだが、URLをブロックするのは効果が結構ある。(大体はどこかのサイトに誘導したいという意図があるので)

<br />&lt;?<br />function URL_INCLUDE_CHECK($value) {<br /><%%KEEPWHITESPACE%%>	if (strstr($value,"http://")&lt;&gt;false) {<br /><%%KEEPWHITESPACE%%>		return true;<br /><%%KEEPWHITESPACE%%>	}else{<br /><%%KEEPWHITESPACE%%>		return false;<br /><%%KEEPWHITESPACE%%>	}<br />}<br />?&gt;<br />
]]> http://jbar.jp/ishima/it/spam_tips_20091022.html/feed 0 .htaccessで掲示板のスパム対策 http://jbar.jp/ishima/it/spam_htaccess.html http://jbar.jp/ishima/it/spam_htaccess.html#comments Thu, 15 Oct 2009 06:37:36 +0000 石間 http://jbar.jp/ishima/?p=313 100%のスパム対策というのはないですが、比較的簡単に.htaccessで掲示板のスパム対策を行なう方法。
特に掲示板利用者が日本人だけで、英語の書き込みは基本的にないという場合に有効。
.htaccessにAccept-Languageで言語を日本語に絞ることである程度のスパム対策ができる。
もちろん、スパムを送る側が上記のAccept-Languageへの対策を更に施していればこの.htaccessは意味がなくなるがが、ある程度の効果は見込める。

SetEnvIf Accept-Language "^[^(ja)]+$" non_jp

order allow,deny
allow from all
deny from env=non_jp

上記以外にもロボットには意味がないが、JavaScriptを利用した画像認証「JCap」も結構使えます。
http://jbar.jp/ishimaken/general/jcap.html

]]> http://jbar.jp/ishima/it/spam_htaccess.html/feed 0