自宅SMTP鯖にBarracuda RBLを導入してみた
最近、メールを媒体としたランサムウェアが流行ったり、
SMTPサーバで如何にウイルスメールを遮断するかが一つの鍵になってきている。
まぁ、ns-labのSMTPサーバにも色々来ているから、今回動いた訳ですが(´・ω・`)
そんな中、ns-labでは色々な所のRBLを使った上での重み付け計算、
OSSのアンチウイルスと市販のアンチウイルスを組み合わせつつ、
さらに独自生成したスパム辞書を使ってウイルスメールを遮断している。
先日、ふとした事からRBLの見直しを行っていた所、Spamhouseの判定が誤検知だらけで、
いつの間にか使い物にならなくなっていたので、移行先をどうした物かと考えていた。
そんな事もあり、色々と情報収集を行っていた所、
アンチスパムで有名なBarracuda社がRBLを公開している情報へ行き着いた為、
ns-labでも試しに導入してみた。
今回導入したのは、BRBLという↓のサービス
Barracuda Reputation Block List
動作としては、そこら辺のDNSBLと同じくスパム元と思われるグローバルIPを
Barracudaが判断した上でブラックリスト化する物。
使ってみた感覚としては『Spamhouseよりも安心出来る』という印象。
母体がアンチスパムのアプライアンスで食べているだけあって、
AS丸ごとブラックリスト化する暴挙は行わず、ある程度の決め打ちで登録している感じだった。
………
~ BRBLの使い方 ~
参考サイト様:STDMAN – バラクーダレピュテーションブロックリスト (BRBL)
BRBLを利用するには、自前のSMTPサーバを利用登録する必要がある。
適当だが、登録手段は↓の通り。
・Login Information | |
Email Address | ログイン用メールアドレス |
Password | ログインパスワード |
Confirm Password | ログインパスワード(再入力) |
・Contact Information | |
Name | 氏名 |
Company | 会社名 |
Address 1 | 住所(番地) |
Address 2 | 住所(町名) |
City | 住所(市区町村) |
Country | 国名 |
State/Province | 住所(都道府県) |
Zip/Postal Code | 郵便番号 |
Phone Number | 電話番号 |
Alternate Email Address | 連絡用メールアドレス [※ログイン用と同じで可] |
・Alternate Contact Information [※Contact Informationと同じで可] | |
Name | 氏名 |
Phone Number | 電話番号 |
Email Address | 連絡用メールアドレス |
Alternate Email Address | 連絡用メールアドレス |
・Access Information | |
IP Addresses | 自前のSMTPサーバグローバルIP |
情報を入力した後に"Submit"をすると、登録したメールアドレスにBarracudaからメールが飛んでくる。
そのメールの中に、登録情報を有効化する為のURLが載っているので、
リンク先にアクセスを行い登録情報を有効化する。これで、BRBLは使えるようになる。はず…
本当に使えるかテストを行うには、登録したグローバルIPを持つSMTPサーバでdigを打ち、
[user@smtp ~]> dig 2.0.0.127.b.barracudacentral.org +short
127.0.0.2
となれば登録されている。
登録されていない時はレコードが帰ってこない。
後は必要に応じて、SMTPサーバの設定にDNSBLの判定を組み込む。
Postfixの場合はsmtpd_client_restrictions等に、
reject_rbl_client b.barracudacentral.org
を追加してリロードすればBRBLが使えるようになる。
………
DNSBLは色々な所が運用していて、日本だとRBL.JPとかが有名だが、
色々あるからこそ、自鯖のスパムメール対策に合致した所を選択するのが重要になってくる。
今回はSpamhouseからBRBLへ移行してみたが、他にも判定に使っている所が数カ所あるので、
暇を見つけて色々な所を試してみたい所である。