UbuntuのVPSサーバを新規に立ち上げて移行したのをきっかけに、SPAM対策を強化するのです。
SpamAssassinを導入しただけでも若干のSPAMが排除できるようになったのだけれども、以下の差出人(を詐称している)メールはそれだけで不審メールと片付けても良い物。
不審メールの差出人(詐称されている)
- 三井住友カード
- ETCマイレージサービス事務局
- ETC利用照会サービス
- 東京電力エナジーパートナー
- Amazon
- EPOS CARD
- AEON
- イオンフィナンシャルサービス株式会社
そして、上記の差出人名を騙っている全てのSPAMメールが中国から送信されていました。
うちのサーバはSPFとDKIMが正しくないメールは全てdropさせているので、差出人名は詐称されていても送信者のドメイン名は詐称されていないメールだけが着弾しているのです。
となれば、あとは .cn ドメインを経由したメールをspamassassinで叩き落とせば良い!
設定変更の方法
GeoIPのモジュールを追加
公式が勧めている install MaxMind::DB::Reader::XS for best performance というのは多分こちら。
sudo apt -y install libgeoip2-perl libmaxminddb0 libmaxmind-db-reader-xs-perlまたは、パフォーマンスは悪いかもだけど次善の策はこちら。
sudo apt -y install libgeo-ip-perl/etc/spamassassin/ 配下のファイルを編集
init.pre の以下のモジュールをコメントアウトして有効化
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
local.cf に以下の内容を追記して、SPAMスコアを追加。中国、香港、韓国、ロシアはブラックリスト行き。
header RELAYCOUNTRY_CN X-Relay-Countries =~ /CN/
describe RELAYCOUNTRY_CN Relayed through China
score RELAYCOUNTRY_CN 3.5header RELAYCOUNTRY_HK X-Relay-Countries =~ /HK/
describe RELAYCOUNTRY_HK Relayed through HongKong
score RELAYCOUNTRY_HK 3.5
header RELAYCOUNTRY_KR X-Relay-Countries =~ /KR/
describe RELAYCOUNTRY_KR Relayed through Korean
score RELAYCOUNTRY_KR 3.5
header RELAYCOUNTRY_RU X-Relay-Countries =~ /RU/
describe RELAYCOUNTRY_RU Relayed through Russian
score RELAYCOUNTRY_RU 3.5add_header all Relay-Country _RELAYCOUNTRY_
spamassassinを再起動
systemctl restart spamassassin でspamassassinのデーモンを再起動すると、以降のメールヘッダには以下のように国情報が追加されるようになっていました。
X-Spam-Relay-Country: HK
これで中国等の怪しい国を経由したメールは3.5点がSPAMスコアに加点されるので叩き落としやすくなるはず。数日ほど様子を見てみましょうー
参考にしたサイト
コメント