Postfixの設定でウィルスメールの受信拒否を行う

Postfixのウィルスメール対策

最近のウィルスメールの横行は,目に余るものがある.

まぁ自分のメールアドレスをWebサイトで公開しているのも一因なんですが, 1日10通程度は読まされているわけで,何とも腹立たしい.

そこで,Postfixの設定で何とか対策をとれないかと試してみました.

前提バージョン
OSRedHat Linux 7.1
PostfixPostfix 2.0.6


1.main.cf

header_checksとして,正規表現(regexp)を使用可能にする.

/etc/postfix/main.cf

header_checks = regexp:/etc/postfix/header_checks

2.header_checks

 自分が受け取ったウィルスメールおよびスパムメールのヘッダをしらみ潰しに調べて, 特徴となるヘッダ情報を抽出した.

そして,それらに該当すると判断したメールについては,受信を拒否する.

※この設定により,必要なメールも誤判定して受信拒否してしまう可能性もあるので,注意してください.

そもそも,あるメールがスパムかどうかの判断は,判断する人によって異なりますし.

/etc/postfix/header_checks

/^X-Mailer:.*DouhouHaishin/i REJECT
/^X-Mailer:.*Achi-Kochi Mail/i REJECT
/^X-Mailer:.*Douhou@Mail/i REJECT
/^X-Mailer:.*The Bat!/i REJECT
/^X-Mailer:.*Easy DM free/i REJECT
/^X-Mailer:.*007 Direct Email Easy/i REJECT
/name=.*\.scr/ REJECT
/name=.*\.exe/ REJECT
/name=\".*\.inf\"/ REJECT
/name=\".*\.scr\"/ REJECT
/name=\".*\.pif\"/ REJECT
/name=\".*\.bat\"/ REJECT
/name=\".*\.dll\"/ REJECT
/name=\".*\.vbs\"/ REJECT
/name=\".*\.reg\"/ REJECT
/^Subject:.*\- [0-9]*$/i REJECT

ウィルスメールについては,Subjectで判断している. 英語のSubjectで良かったわい.

その他のX-Mailer,Fromについては,スパムメール用の対策.

これだけ受信拒否しておけば,実際に自分の目に触れる数は激減するだろうと期待.


3.Postfixのリロード

設定したheader_checksの内容を,Postfixに読み込ませる.

# postfix reload

regexp形式なので,postmapを実行する必要なはい.


4.残る課題

 あと結構多いのが,Mail Delivery Failedやそれに類するメール.

しかしこれは,拒否するわけにもいかないので困る.

本当に自分が送信したメールの配送に失敗したときには, 受け取る必要があるわけで,その場合と区別できない限りいかんともしがたい.

また,ヘッダで判別できない場合は,当然ながらheader_checksでは対応できない.

kamolandをフォローしましょう


© 2017 KMIソフトウェア