Anti-spam Method with Time Schedule Controlled Greylisting and Throttling

Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ソフトウェアのページ
Postfixを使った迷惑メール対策 / ダウンロード
Postfixでの迷惑メール対策設定例 | Procmailによる迷惑メールの分別（フィルタリング）

初版: 2007-09-21
最終更新日: 2007-12-27

Postfixを使った
適用時間限定型greylistingとthrottling
による迷惑メール対策

●はじめに

　本ページでは、当サイトで開発し利用している Postfixを使った「『手抜き』迷惑メール対策」を紹介します。本方式の特徴は、

対策を実施したら、MTA側（Postfixとその周辺ツール）では基本的にメンテナンスを行わない

という点にあります。多くの迷惑メール対策では、

迷惑メールでないメールを排除しないための「ホワイトリスト」
明らかに迷惑メールであるメールを排除するための「ブラックリスト」
放置しておくと成長しつづける「グレイリスト」

といったデータベースを比較的こまめにメンテナンスする必要があります。本方式では、

「ホワイトリスト」と「ブラックリスト」は、使わないか、頻繁にはいじらない
「グレイリスト」は定期的に「あっさり消す」

という方針で、事実上の「メンテナンスフリー」を実現しています。つまり、迷惑メール対策にかかる人的・時間的コストを大きく下げることができるのです。

●対策手法について

　迷惑メールを減らす有効な方法として、いわゆる「一見さんお断り方式」とも称される「greylisting」が知られています。しかし、この方法では、「一見さん」からのメールに対する遅配を避けることはできません。

　とはいえ、遅配は必ずしも避けなければならないというものでもありません。メールを読むことができないタイミングで到着するメールであれば、遅配しても困ることはありません。メールを読めるようになるまでなら、何時間遅配しようと構わないのです。

　そこで、当サイトでは、昼間は「一見さん」からのメールを素通しにし、夜間には「きっちりgreylistingを適用する」という方法をとりました。これで、そこそこ迷惑メールを排除することができます。昼間に到着するメールは遅配することもなく、 greylistingにまつわるメンテナンスにわずらわされることもありません。

　また、送信元に対してゆっくり応答する「throttling」も有用であることが知られています。 Postfixで、グリーティングメッセージを返す直前にゆっくり応答する「greet pause」を（かけられないこともないですが、副作用もあるので）簡単にかけるためのパッチも作成しました。

　また、本迷惑メール対策手法は、結構効果があり、かつ、メンテナンスも不要なので、仕事場でも導入しています。

　ブラックリストやホワイトリストのメンテナンスをしっかりしたり、迷惑メールの誤認識（迷惑メールでないメールを迷惑メールと判定して捨ててしまうこと）を気にしなければ、いくらでも迷惑メールを排除することはできるでしょう。本手法の特徴は、そのような手間を一切かけずに「ほどほど」の効果を狙っている点にあります。

　いくら手間をかけても、誤認識を限りなくゼロに近づけ、なおかつ、迷惑メールの排除率を100%に持っていくことは（MTAだけの対策では）不可能だと思います。本対策手法は、ものぐさな管理者向けの現実的な解だと考えます。本手法で排除しきれない迷惑メールは、メールクライアントの分別機能を併用して捨ててください。

　迷惑メール対策にかける手間が、手で迷惑メールを捨てる手間を上回るなら、わたしはその対策を選択しないでしょう。

→Postfixでの迷惑メール対策設定例（./config.html）

●副作用

本手法では以下のような副作用が発生することがあります。

夜間に送信されたメールが遅配する。
- 再送間隔が異様に長い「某電力系プロバイダ」のメールが半日遅れで届くという事例がありました

●つかいかた

throttling（greet pause）のかけかた
- 配布しているパッチを適用して、 Postfixをコンパイルしてください。バージョンが違っても基本的に変わらないはずなので、うまくパッチが当たらなかったら適当にアレンジしてください。
  - 「ENABLE_GREET_PAUSE_EARLY」を定義（#define）すると、「$smtpd_delay_reject」をセットしていない状態で greet pauseをかけることができるようになります。
  - 「HIDE_IPADDR_FOR_KNOWN_HOSTS」を定義（#define）すると、逆引きできるホストのIPアドレスが「Received:」に書かれなくなります。組織内のプライベートアドレスを隠したいときは、これを定義しておいてください。
- 「main.cf」の「smtpd_client_restrictions」セクションに「check_client_access regexp:/etc/postfix/greet_pause」を書いて、「greet_pause」ファイルに待ち時間を書き込んでください。たとえば、以下のようにします。
  【/etc/postfix/main.cfの設定例】
```
smtpd_client_restrictions =
	permit_mynetworks
#	reject_unknown_client
	check_client_access regexp:/etc/postfix/greet_pause
```
  【/etc/postfix/greet_pauseの例】
```
#
#   /etc/postfix/greet_pause
#	wait a second before ``220 hostname'' greeting message
#
## 逆引きできないところは（迷惑メールを送ってくることが多いので）待たせる
/^unknown$/	sleep 60
## とりあえず、全ての送信元を1秒待たせる
/./		sleep 1
```
greylistingのかけかた
- Postfix付属のgreylist.plの使いかたを参照してください。「master.cf」を書き換えて、「smtpd_recipient_restrictions」に「check_policy_service unix:private/policy」を追加します。
  【/etc/postfix/main.cfの設定例】
```
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
	check_policy_service unix:private/policy
	check_client_access regexp:/etc/postfix/client_access
```
- greylistingを通過させる時間帯の設定
  - 「/etc/crontab」から「ctrl-greylist.sh」を呼び出します。通過させたい（greylistingを無効にしたい）タイミングでは「pass-through」オプションを付けて、 greylistingを有効にしたいタイミングでは「check-on」オプションを付けてください。
  - 「ctrl-greylist.sh」を「/usr/local/libexec/」に置いている場合に、 06:00～24:00の間、greylistingを無効にしたい場合は、以下のようにします。
    【/etc/crontabの設定例】
```
#min	hour	mday	month	wday	who	command
0	6	*	*	*	root	/bin/sh /usr/local/libexec/ctrl-greylist.sh pass-through
0	0	*	*	*	root	/bin/sh /usr/local/libexec/ctrl-greylist.sh check-on
```
- greylisting用データベースの廃棄
  - greylist.plが使うデータベース「/var/mta/greylist.db」はほっておくとでかくなります。 crontabから「clear-greylist.sh」を適当なタイミイングで呼ぶといいでしょう。
    【/etc/crontabの設定例】
```
#min	hour	mday	month	wday	who	command
30	7	*	*	1	root	/bin/sh /usr/local/libexec/clear-greylist.sh
```

●各種ファイルのダウンロード

greet pauseをかけるためのsmtpd.cへのパッチ（Postfix-2.3.4）
smtpd.c.patch, 2kバイト
適用時間限定型greylistingのためのパッチ
greylist.pl.patch, 6kバイト
（greylist.dbが壊れにくくなるように、データベースのロック処理をちょっとだけマシにしています）
greylistingのデータベースを空にするシェルスクリプト
clear-greylist.sh, 1kバイト
greylistingをオン・オフするシェルスクリプト
ctrl-greylist.sh, 1kバイト
ログをローテートするスクリプト
rotate-file.csh, 1kバイト)

●迷惑メール対策の目的って何？

　迷惑メール対策について、さまざまな手法、そしてそれに関連する論文などが発表されています。しかし、それらを見て残念に思うこともたまにあります。なぜかというと「『迷惑メール』を排除する」ことにのみ執着して、「届けなければならないメールを確実に届ける」ということを忘れているような気がすることがあるからです。

　電子メールは、「人と人」をつなぐコミュニケーション手段の一つだと考えています。確かに迷惑メールは邪魔な存在ですが、コミュニケーションを損ねては本末転倒ではないでしょうか。

　迷惑メール対策というのは、「届けなければならないメールを確実の届ける」あるいは「読み落としてはいけないメールを確実に受信する」ことを目的として「そのための手段として迷惑メール対策を上手に行う」ことが重要なのではないでしょうか。いいかえると、快適なメール環境を実現する（←これが目的）のために、迷惑メール対策をうまく行う（←これは手段の一つ）ということが大切なんだと思います。

　少々脱線しますが、電子メールだけでなく、さまざまなコミュニケーションツール（電話、手紙、…）を上手に使い分けることも大切かもしれませんね。

●参考文献

適用時間限定型greylistingとthrottlingによる迷惑メール対策の評価, 情報処理学会研究報告, vol. 2007, No. 93, (2007/09), pp. 55-60.
メンテナンスフリーを目指した適用時間限定型greylistingによる迷惑メール対策とその効果, 電子情報通信学会技術研究報告, vol. 107, No. 30, (2007/05), pp. 89-94.
Kyle D. Dent 著, 菅野良二訳; Postfix実用ガイド, （2004/08, オライリー・ジャパン）, ISBN4-87311-195-1.
Geoff Mulligan 著, 宇夫陽次郎, 藤田充典訳; spamの撃退 Sendmail, Procmailの設定とメールフィルタリング, （1999/12, ピアソン・エデュケーション）, ISBN4-89471-167-2.
Richard Blum 著, 株式会社コスモ・プラネット訳; Postfixメールサーバの構築, （2002/03, ASCII）, ISBN4-7561-4051-3.

Postfixを使った 適用時間限定型greylistingとthrottling による迷惑メール対策