SPF(Sender Policy Framework) 送信ドメイン認証と呼ばれるなりすましメール対策

Posted by admin
2月 1, 2010

自社のメールサーバーから、Yahoo!やホットメール、gmailなどのフリーメールアドレスを持つお客様に対して、メールを送信した場合、スパムメールに振り分けられてしまい、困っていることはないでしょうか。
 主に、一般の消費者・個人を相手にしている企業では、お客様のアドレスの大半がフリーメールであるということはよくあることです。ある調査では、大手企業が出しているメールマガジンの80%が、スパムとして振り分けられたことがあるというデータもあります。
 今回は、自社メールからフリーメールアドレスに送ったときに、スパムと判定しにくくするというサーバー設定を紹介します。(スパム判定は、メールやタイトルのテキスト内容、キーワード、ページ無いURLの多さ、空き行スペースの多さ、HTMLメールか否かなど総合的に判定していますので、これだけでスパムと判定されなくなるわけではありません)
 まずは上記のYahoo!メールで届いているメールを開き、「詳細ヘッダ」を見てください。
上から4行目に
Received-SPF:
があります。SPFとは、Sender Policy Framework の略で、送信ドメイン認証の技術の一つです。
詳細はWikipediaでご確認ください。
http://ja.wikipedia.org/wiki/Sender_Policy_Framework
簡単に言えば、SPFを設定することによって、正規のDNSサーバーが、指定したIPアドレスから送信されたメールで、差出人アドレスを詐称していない(なりすましメール対策をしている)という証明が出来ます。
これはもう一つのドメインキーズと呼ばれる対策よりも、設定が簡単で、すぐに導入できます。
取りあえずこれだけでもスパム判定されることが減った事例も多いので、おすすめの対策です。
DNSのマスターのレコードファイルに以下のテキストを追加します。追加する場所はMXの下あたりで、どこでもいいと思います。
mail.設定するドメイン名.  IN  TXT  ”v=spf1 +ip4:192.168.1.1 -all”
ドメイン名.  IN  TXT  “v=spf1 +ip4:192.168.1.1 -all”
これで、192.168.1.1(=メールサーバーのIPアドレス)以外からは、メールを送りませんと宣言したことになります。
この設定をした後、DNSの変更が行き渡る数時間後に、Yahoo!メール等に自社かメールを送っていただくと、冒頭の挿入画像の「PASS」がでていると思います。ちなみに対策前は「none」と表示されています。

よくある質問, スパムアサシン, スパムメール対策, セキュリティ対策, , , , , ,

スパムアサシンのバグ(2010年1月1日発覚)

Posted by admin
1月 12, 2010

2010年1月1日以降に配信されたメールで、年号の繰り上がり(09年→10年)に関して、スパムアサシンで、下記のような判定が出るバグが見つかったようです。
FH_DATE_PAST_20XX The date is grossly in the future.
当社では、スコア3.4と加算されています。このスコア加算により、これまでスパムでなかったメールがスパムとして判定されることがありえます。
このバグに対しては、すでにルールのアップデートも行われています。
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
また、新しいファイルを直接みたい方は、下記をご参照ください。
http://svn.apache.org/viewvc?view=revision&revision=895073
Diff(変更点)は下記です。
http://svn.apache.org/viewvc?view=revision&revision=895073
また、ともかく無条件にアップデートしたいという場合は、root権限でサーバーにログインして、下記を実行してください。
/usr/bin/sa-update
該当箇所にファイルが見つからない場合は、
find / -name sa-update
等で検索してみてください。
適用後、メールのヘッダに
FH_DATE_PAST_20XX
の記述がなくなればOKです。

スパムアサシン

spamassassin-3.2.5-1 へのアップデート

Posted by admin
10月 7, 2008

Cent OS 5.2では、標準でspamassassin-3.2.4がインストールされています。
これを最新の3.25にパージョンアップする手順をご説明いたします。
アップデートが必要な理由は、以下の通りです。
スパムアサシン3.24では、Windows XP SP3 (サービスパック3)にバージョンアップされている
クライアントのoutlookからのメールに対し、スコアが4.2または4.3と評価がされてしまいます。
スパムアサシンはデフォルト設定でスコア5.0でスパムと判断いたしますので、
XP SP3からのメールは、スパムと判定されやすくなっています。
これを回避するには、判定設定を5.0 →10.0 などあまくするか、
スパムアサシンのアップデートしかありません。
しかし、判定をあまくした場合、これまではじいていたスパムも届くようになります。
根本解決には、アップデートをオススメします。
ちなみに、3.25以降では誤判定の問題は解消されています。
wget http://spamassassin.jp/download/sa3.2/packages/
rhel/spamassassin-3.2.5-1.jsaug.src.rpm    (折り返していますが、1行です)
rpmbuild –rebuild spamassassin-3.2.5-1.jsaug.src.rpm
yum install openssl-devel.x86_64
yum install perl-IO-Socket-SSL
rpm -U –nodeps /usr/src/redhat/RPMS/x86_64/
spamassassin-3.2.5-1.jsaug.x86_64.rpm     (折り返していますが、1行です)

/etc/init.d/spamassassin restart

スパムアサシン, 初期設定,