-天気予報コム-

Flag counter

« アルジェリアでプリペイドSIMカードを購入してみた(NEDJMA) | トップページ | Untangle を導入してみたその14(cronでarpテーブルを定期的に取得) »

Untangle を導入してみたその13(SPAMメールを遮断してみた)

 前回ネタはこちら。
http://platon.cocolog-nifty.com/lovelovejank/2010/08/untangle-12-e52.html

 以前から、管理しているネットワーク内のパソコンでウイルス感染によりbot化してSPAMを送信しまくっているものが存在していました。どのパソコンが送信しているか判明すれば、その都度ウイルス対策ソフトで駆除をしてSPAMを止めてきました。
 ……が、パソコンの台数があまりに数が多すぎてこの方法ではSPAM送信を根本的に止めることは出来ないと判断しました。
 SPAM送信を止めないと、うちの事務所のグローバルIPがあちこちでブラックリストに載り、事務所から送信したメールがエラーで相手から受信拒否されたことも実際あります。
ブラックリストに自分の所のグローバルIPアドレスが載っているかは以下などで確認できます。
http://www.barracudacentral.org/lookups
http://www.spamhaus.org/lookup.lasso


 で、この問題の根本解決は宛先ポート25番のSMTPの通信を遮断することです。いわゆるOutbound Port 25 Blocking(以下OP25B)ですな。
http://ja.wikipedia.org/wiki/Outbound_Port_25_Blocking

 通常のメール送信は代替ポート(サブミッションポートとも言われる)587とか465を利用してもらう……と考えたのですが、手順書作成が面倒(Outlook Express、Outlook2000、Outlook2003、Outlook2007、Windows Liveメールのそれぞれ日英仏版なので最大15種類)です。また、作成しても読まずに設定を依頼して来られる可能性も高いのが実情。
 ということで、現状ポート25でメール送信しているパソコンの設定変更を伴わないでspamメールだけブロックする方法を考えました。
と言っても、さほど複雑なことではありません。

 今回使うのは「Packet Filters」。 [Config]->[Networking]->[Advanced]->[Packet Filters]で設定に入れます。
 ここで、ポート25を使用してSMTPで通信を許可するサーバのIPアドレスを記述し(正確には、許可する送信先IPアドレス、許可する送信元IPアドレスの2つの記述が必要)、それ以外のサーバに関してポート25での通信をRejectもしくはDropします。なお、記述の順番に関して、「ポート25の通信を止める」のは必ず最後にしてください。でなければ、折角許可した通信が止められてしまいますので。

 これでユーザへのポート25の使用禁止と設定変更通達が不要でほぼSPAMメールの送信は止まり一石二鳥ですわ。まぁ、SMTPで通信を許可するサーバをホワイトリストに追加する数が増えると面倒ですが。

 まぁ、これでメール送信できないという苦情が来たらその都度設定を見に行ってサブミッションポートが使用可能ならそのように設定、無理ならホワイトリストに追加ということをするつもりです。

« アルジェリアでプリペイドSIMカードを購入してみた(NEDJMA) | トップページ | Untangle を導入してみたその14(cronでarpテーブルを定期的に取得) »

アルジェリア」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« アルジェリアでプリペイドSIMカードを購入してみた(NEDJMA) | トップページ | Untangle を導入してみたその14(cronでarpテーブルを定期的に取得) »

無料ブログはココログ
2016年11月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30