2008/02/04(月)17:12
メールサーバ構築:迷惑/フィッシング対策
メールサーバを構築するのに以前は、qmailなどを入れて、第三者中継を注意するぐらいでしたが、最近は迷惑メール対策や、フィッシング対策をしないと。
主な手法
・Realtime Blacklisting
・Greylisting
・SMTP Tarpitting
・送信ドメイン認証
-SPF
-DomainKeys
-DKIM
・Collaborative Filtering
・Content-based Filtering
無償の迷惑メール対策ソフトとしては、ClamAVとSpamAssassinなんかが記事になってますねぇ。情報が多いので、この組み合わせの構築なら多少てこずっても、何とか実装できるかも。
qmailで構築していたときは、Qmail Toasterのパッケージを利用していたので、ClamAVなんかも簡単に入った記憶があります。
最近では、クライアント様からのご要望により、DNSサーバにSPFを設定するケースもありました。
今後ですが、世の中の対策状況に応じて、今まで無関心だったサーバ管理者は、対策の必要に迫られるのではないかと思います。構築エンジニアも、勉強をしないとねぇ。