このブログを検索

2017年8月22日火曜日

自社ドメイン詐称したスパムメールは、SPFで止める。

よく質問されることなのですが、
自社ドメインを使用したスパムメールが社内に届くことがあります。

これを停止するには、


①DNSでspfを登録する。
その際、メールサーバー以外を否定する-allを入れること。
そうしないとsoftfailになってしまう。

上記のspfを踏まえて、
②postfixでspfチェックをし、failはdropする。
以前、
「postfixとSPFとDKIMとamavisの話」を2016年6月24日に書いたのですが、
https://niriakot.blogspot.jp/2016/06/postfixspfdkimamavis.html
単純にログを残す場合は、perl版、今回のようにdropする場合はpython版を使用します。

メールのログは以下のようにfailが記録され、リジェクトされます。

【ログサンプル】
2017-08-22T10:04:17+09:00 tsukuyomi policyd-spf[19926]: Fail; identity=mailfrom; client-ip=202.51.111.150; helo=[202.51.111.150]; envelope-from=vm@niriakot.jp; receiver=webmaster@niriakot.jp

2017-08-22T10:04:17+09:00 tsukuyomi postfix/smtpd[19175]: NOQUEUE: reject: RCPT from unknown[202.51.111.150]: 550 5.7.1 <shoichi.tokairin@niriakot.jp>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=vm@niriakot.jp;ip=202.51.111.150;r=webmaster@niriakot.jp; from=<vm@niriakot.jp> to=<webmaster@niriakot.jp> proto=ESMTP helo=<[202.51.111.150]>

※上記のログにある送信元IPは実際のスパムを送り付けるメールサーバーなので、ブロックしておいた方がよいと思います。

他にもログを解析するとスパムを止める方法がありますので、ぜひログ分析してみてください。

---CM---
弊社では、ITコンサルティング契約を
5万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給6,000円から請け負います。。。相談は無料。。。)
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。

0 件のコメント:

コメントを投稿