postfixのheader_checksを使って迷惑メールを排除してみた

hacker

弊社ではお客様のメールサーバを管理・運用しているのですが、ランサムウェアの影響なのか、最近特に迷惑メールが激増している状況です。お客様からも問い合わせがあり「振り分けが煩雑で困っている」という状況でしたので、これらの迷惑メールをサーバ側で排除する事にしました。
※サーバ契約のみで本来の契約上サポート外という事もありますがそれはそれとして

チェックするポイント
  • フィルタリング:Outlookを使われているのでサポートがやりにくい
  • メーラー:Thunderbird辺りに移行して頂きたいがリテラシーの問題があるので却下
  • 迷惑メールの規則性:「Document2」「Payment Receipt」という感じで規則性がある
  • 排除した場合の影響:お客様は日本人オンリーなので、上記タイトルのメールを扱われる可能性が低い




参考URL:http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html

まずは「header_checks」が有効になっていない場合もあるので、main.cfファイルを確認して無効になっていればコメントを外して有効化します。

header_checks = regexp:/etc/postfix/header_checks

メールサーバはPostfixで既に稼働しているため、「header_checks」の設定ファイルにフィルタリングのための記述を追記して再起動します。

/^Subject:.*Document2.*/ REJECT
/^Subject:.*Payment Receipt.*/ REJECT
# service postfix reload

後は動作確認のため、別のメールアドレスから該当サーバのメールアドレスに対して「Document2」という件名の入ったメールを送信して、メールが届かない事を確認します。
ちなみに送信元にはREJECTされた旨のメーラーデーモンが届きます。これで平和になりました!
※件名は日々変わっていったりするので、所詮イタチゴッコにはなりますが




Photo credit: Steve Snodgrass via Visualhunt / CC BY