このブログを検索

2015年7月15日水曜日

スパム対策の事例

弊社でのスパム対策の事例を紹介。

メールサーバーもしくは転送サーバー内にamavisd-newを入れて、スパムのポイント制を導入しています。

これで、ポイントの増減やブラックホワイトリストなどの微妙な調整が数値で出来るようになります。
弊社の場合、15ポイント以上付加されたら、Discardし、サーバー内で内緒で削除されます。
もちろんこのメールのアーカイブは、取ってはいますが、ほとんど見ることはないです。

これでログを検証する準備はできたので、シスログサーバーに各メールサーバーのメールログをためて、安全なログのキーワードのみを外していきます。
下記の例のようにスパムポイントが高いものと不正な認証チェックしていたものが最終的にログに残り、その元のホストをBANするという方法を取っています。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html




---スパム不正アクセス報告メールの例---

件名:yesterday unauth&spam
本文:
2015/07/14のSMTP不正アクセスは 0 IPです。

【不正アクセスログ】
なし

【spam】
2015/07/14のスパム(15ポイント以上)は 10 件です。

2015-07-14T00:44:52+09:00 tsukuyomi amavis[13951]: (13951-03) Blocked SPAM {DiscardedInbound,Quarantined}, [177.7.84.52]:3701 [117.136.108.190] <qhwcxtnef@cjgjsgwgmyjmbgvukk.jp> -> <webmaster@tsukuyomi.niriakot.jp>, quarantine: spam-XJG818nmBC7z.gz, Queue-ID: 71E9A383495, mail_id: XJG818nmBC7z, Hits: 62.248, size: 850, 5580 ms
※2つ目以下省略

Hitsというキーワードの後の数値がスパムポイントで、高いほどスパム率が高いという事です。

最初に出てくるIPは、直前のメールサーバーで、このIPアドレスは、シスログサーバーで集計され、自動でメールサーバーのアクセス禁止リストに入ります。(REJECT設定)
自動更新なので、日々、上記のログを確認し、間違ってブロックされていないか確認しております。

なので、スパム送ってくるメールサーバーを野放しにする必要はないので、即ブラックリストに入れてBANしたほうがよいと思います。

このスパムと勝手に認証チェックしてくるサーバーを弊社は即BANしています。

この他にもお客様の環境によって、強弱をつけるようにしています。

ちなみに今朝追加された不正サーバーは以下の通りです。

---BANした報告メール事例---
件名:par renewal
本文:
new        105.156.134.143
new         115.221.55.111
new          115.221.55.51
new         117.199.172.75
new        139.228.128.119
new          175.143.58.70
new            177.7.84.52
new         190.55.243.141
new           200.37.12.97
new          85.192.189.30
Active: active (running) since Sat 2015-07-11 08:21:38 JST; 3 days ago

こんな感じで日々、ブロックされ、リアルタイムで報告されます。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)


投稿者 時刻:
ラベル: , , , , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)