spam排除: ヘッダ検査による拒否

| コメント(0) | トラックバック(0)

わざわざ書くほどのことはない。header_checks を使えばいい。 ここでは pcre_table(5) を使うが、regex_table(5) でも同じ。

main.cf:

 1|header_checks = pcre:/usr/local/etc/postfix/pcre_header_checks

pcre_header_checks:

 1|# Banned filename extensions
 2|/^Content-Type: .*;\s*name="(.+\.(?:BAT|CMD|COM|CPL|EXE|HTA|JS|JSE|LNK|MSI|PIF|REG|SCR|VBE|VBS|WSF|WSH))"/
 3|  DISCARD Banned filename: $1
 4|/^Content-Disposition: .*;\s*filename="(.+\.(?:BAT|CMD|COM|CPL|EXE|HTA|JS|JSE|LNK|MSI|PIF|REG|SCR|VBE|VBS|WSF|WSH))"/ 
 5|  DISCARD Banned filename: $1
 6|
 7|# Bad From: header
 8|/^From: *("[^"]*" *)?<>/
 9|  REJECT Bad From: header. cf. RFC2822, section 3.6.2.
10|
11|# Banned MUA/MTA
11|/^X-Mail-Agent: (BSMTP DLL .+ by Tatsuo Baba)/i
12|  REJECT Banned bulk mailing software: $1
13|/^Received:  (\(shiroyagi .+ Release build .+\) ; .+ \(.+\))/i
14|  REJECT Banned bulk mailing software: $1
  |...

1-5: 特定の拡張子をもつファイル名のあるパートが含まれていれば破棄する。

  • 注意: 拒否するのでもかまわないのだが、 メーリングリストシステムなどからの配信だった場合、 配送先アドレスが自動的に退会処理させられてしまう場合がある。 MX では DISCARD したほうがいいだろう。 いっぽう、smart host (ユーザが発信に使うホスト) では REJECT して、配送できなかったことがわかるようにすべきだろう。
  • 拡張子 ZIP は対象にしていない。また、メッセージ本体に exploit コードを含むメッセージも拒否されない。したがって、コンピュータウィルスなどに由来する危険なコンテンツをすべて排除できるわけではない。とはいってもほとんどを排除できる。

7-8: RFC2822 では

In all cases, the "From:" field SHOULD NOT contain any mailbox that does not belong to the author(s) of the message. [3.6.2 Originator fields]
としているので、From: に空のアドレス表記 (<>) があるメッセージは RFC2822 に準拠していない。このような From: ヘッダをもつメッセージは拒否する。

11-: メーラ特有のヘッダによる拒否。これは例なので、 適当に変更してほしい (たとえば、 trendmicro.co.jp はユーザへのアナウンスに BSMTP DLL を使うことがあるようだ)。

トラックバック(0)

トラックバックURL: http://hatuka.nezumi.nu/cgi-bin/mt/mt-tb.cgi/15

コメントする

このブログ記事について

このページは、Hatuka*nezumiが2005年6月12日 20:11に書いたブログ記事です。

ひとつ前のブログ記事は「自サイトのサービス用アドレスの詐称を拒否 / システムユーザ宛のバウンスの拒否」です。

次のブログ記事は「タール坑 (tarpitting; Teergrubing)、その他の検査」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。