Postfixの設定でウィルスメールの受信拒否を行う
Postfixのウィルスメール対策
最近のウィルスメールの横行は,目に余るものがある.
まぁ自分のメールアドレスをWebサイトで公開しているのも一因なんですが,
1日10通程度は読まされているわけで,何とも腹立たしい.
そこで,Postfixの設定で何とか対策をとれないかと試してみました.
| 前提 | バージョン |
|---|
| OS | RedHat Linux 7.1 |
| Postfix | Postfix 2.0.6 |
1.main.cf
header_checksとして,正規表現(regexp)を使用可能にする.
/etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
2.header_checks
自分が受け取ったウィルスメールおよびスパムメールのヘッダをしらみ潰しに調べて,
特徴となるヘッダ情報を抽出した.
そして,それらに該当すると判断したメールについては,受信を拒否する.
※この設定により,必要なメールも誤判定して受信拒否してしまう可能性もあるので,注意してください.
そもそも,あるメールがスパムかどうかの判断は,判断する人によって異なりますし.
/etc/postfix/header_checks
/^X-Mailer:.*DouhouHaishin/i REJECT
/^X-Mailer:.*Achi-Kochi Mail/i REJECT
/^X-Mailer:.*Douhou@Mail/i REJECT
/^X-Mailer:.*The Bat!/i REJECT
/^X-Mailer:.*Easy DM free/i REJECT
/^X-Mailer:.*007 Direct Email Easy/i REJECT
/name=.*\.scr/ REJECT
/name=.*\.exe/ REJECT
/name=\".*\.inf\"/ REJECT
/name=\".*\.scr\"/ REJECT
/name=\".*\.pif\"/ REJECT
/name=\".*\.bat\"/ REJECT
/name=\".*\.dll\"/ REJECT
/name=\".*\.vbs\"/ REJECT
/name=\".*\.reg\"/ REJECT
/^Subject:.*\- [0-9]*$/i REJECT
ウィルスメールについては,Subjectで判断している.
英語のSubjectで良かったわい.
その他のX-Mailer,Fromについては,スパムメール用の対策.
これだけ受信拒否しておけば,実際に自分の目に触れる数は激減するだろうと期待.
3.Postfixのリロード
設定したheader_checksの内容を,Postfixに読み込ませる.
regexp形式なので,postmapを実行する必要なはい.
4.残る課題
あと結構多いのが,Mail Delivery Failedやそれに類するメール.
しかしこれは,拒否するわけにもいかないので困る.
本当に自分が送信したメールの配送に失敗したときには,
受け取る必要があるわけで,その場合と区別できない限りいかんともしがたい.
また,ヘッダで判別できない場合は,当然ながらheader_checksでは対応できない.
![[KamoLand]](http://kamoland.com/wiki/image/kamoland.jpg "[KamoLand]")
