antibadmail 1.37

一昔前はメイルサーバのセカンダリを用意するのは常識だった。 それが常識でなくなったのは、いろいろ理由はあるが、やはり 「spammerがわざとセカンダリに投げつけて来てセカンダリが でたらめな宛先のspamを全て吸い込んでしまう」、 という弊害の方が大きくなったのが一番大きいだろう。それでgentei.orgも おととしくらいからセカンダリMXの方のsmtpdを敢えて落としていた。

なんか違う…

と思いつつも、まあ困っちゃいないので後回しにしていたが、今回 LANの世界で独立して動かすメイルドメインを設置し、WANから見えるSMTPゲート ウェイからリレーさせる必要が出てきたのでどうしてもリモートサーバの ドメインのメイルアドレスの実在性を調べさせなければならなくなった。

てことで、 antibadmail-1.37。 ゲートウェイとなるサーバ(orセカンダリ)のほうの control/rq/宛先ドメイン というファイルに

#!/bin/sh
rq プライマリサーバのIPアドレス

という1行スクリプトを書いて chmod +x しておく。 いっぽう、プライマリサーバの方では、 ローカルホスト上の宛先アドレスがあるかどうかを調 べる q プログラムをtcpseverで動かしておくと、rq はそれに接続して実在性を チェックする。rqが「ナシ」という判定を受け取るとantibadmailは首尾よく 辞書攻撃的なspamを排除できるというわけ。

ついでに make install で必要なコマンドのインストールが全部済むようにし、 make install-spamdb で公開ブラックリストのチェックアウトと インストール設定が完了するようにした。

さらについでに、数多くの環境変数による挙動変更オプションを 値 "0" で無効に出来るようにした。たとえば、

172.21.*.* は悪徳利用者多いドメインなので全部イラーン!
でも172.21.1.25だけは正規MTAだから受け取る酢。

なんてなときには、tcpserver用のルールファイルにこう書けば効率的。

172.21.:allow,BADHOST=""
172.21.1.25:allow,BADHOST="0"

tcpserverで環境変数をunsetする書き方があればいいなと思ってはいたんだけ ど、"0"で消せるようにすれば問題ないって事か。


叱咤激励感想ツッコミはゲストブック

Generated with mkdiary.rb
yuuji@example.org
Fingerprint16 = FF F9 FF CC E0 FE 5C F7 19 97 28 24 EC 5D 39 BA
HIROSE Yuuji - ASTROLOGY / BIKE / EPO / GUEST BOOK / YaTeX [Tweet]