“技術者”としてのホリエモンが語るWeb開発とは?

 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷


第3回 SPAMメール徹底対策 

鶴長 鎮一
2001/11/6

キューイングしてしまったSPAMメールの処理

 qmailをインストールすると、配送キューの簡単な統計情報を表示する/var/qmail/bin/qmail-qstatと、たまっているメッセージキューのヘッダ情報を部分的に表示する/var/qmail/bin/qmail-qreadもインストールされます。

# /var/qmail/bin/qmail-qstat
messages in queue: 11
messages in queue but not yet preprocessed: 0

# /var/qmail/bin/qmail-qread
28 Oct 2001 20:35:57 GMT #11224 2127 <>
        remote XXX@XXX.jp
28 Oct 2001 17:20:17 GMT #11225 2132 <>
        remote XXX@XXX.jp
28 Oct 2001 20:44:32 GMT #11226 2130 <>
        remote XXX@XXX.jp
28 Oct 2001 23:30:57 GMT #11228 2130 <>
        remote XXX@XXX.jp
28 Oct 2001 17:01:33 GMT #11231 1555 <>
        remote XXX@XXX.jp
実行例 XXXは伏せ字

 実際には、巨大なシステムでもない限りキューにメッセージがたまったままという状況は発生しません。しかし、SPAMの踏み台(中継ホスト)にされた場合、さらには他ネットワークから発せられたSPAMメールのReturn-Pathに自社のサーバが指定されてしまい、身に覚えのないエラーメール、それも数千という膨大な数のメッセージが届けられた場合は、すさまじい数字と一覧が表示されます。こうなった場合は、すぐに/var/qmail/control/badmailfromにエラーメールの送信元を指定し、これ以上エラーメールなどのメッセージが届かないようにします。

 では、すでにキューにたまってしまったメッセージはどうしたらよいでしょうか? qmailではユーザーのメッセージと同様、キューもファイルとして保存されています。このキューのファイルを削除します。

 まずキューの操作を行う前に、qmailの各プロセスを停止させておく必要があります。ここでは、第1回で紹介したqmailのrcスクリプトを使用します。次にqmail-qreadを使ってMessage-Idを調べます。

# /スクリプトの保存先/qmail stop
# /var/qmail/bin/qmail-qread
28 Oct 2001 20:35:57 GMT #Message-Id 2127 <>
remote XXX@XXX.jp

 キューに関連する3つのファイルを削除します。

/var/qmail/queue/info/NN/Message-Id
/var/qmail/queue/mess/NN/Message-Id
/var/qmail/queue/remote/NN/Message-Id
送信キュー(リモート)の場合

/var/qmail/queue/info/NN/Message-Id
/var/qmail/queue/mess/NN/Message-Id
/var/qmail/queue/local/NN/Message-Id
受信キュー(ローカル)の場合

 上記の「NN」は1〜20の数字(qmailが通常インストールされている場合)です。問題は、このNNに指定すべき数字をどうやって見つけるかです。/var/qmail/queue/のinfo、mess、remote、localを手当たり次第に見ていくとなると、削除するキューが数個ならまだしも、数が増えると手に負えません。

 そこで「qmHandle」を使用します。qmHandleはqmail-qstat、qmail-qreadの機能を兼ね備え、さらにキューの削除も行えます。まず、qmHandle-0.5.1.tar.gzhttp://www.io.com/~mick/soft/qmhandle.htmlからダウンロードします。qmHandleはPerlスクリプトなので、特にインストール作業は必要ありません。ただし、Perlが/usr/bin/以外にインストールされている場合はqmHandleスクリプトの1行目のPerlのパスを変更します。

 qmHandleは、指定するオプションによって下記のように動作します。

-l ローカル/リモートすべてのキューを表示
-L ローカルキューを表示
-R リモートキューを表示
-s 統計情報の表示
-vN Message-Id Nのメッセージを表示
-dN Message-Id Nのキューを削除
-D ローカル/リモートすべてのキューを削除
-c 出力結果をカラー表示
-N Message-Idを表示。ただし、-l、-L、-Rオプションと一緒に指定する必要がある

 例えば、ローカルとリモートすべてのキューのMessage-Idを調べるには次のようにします。

# ./qmHandle -l -N
11224 (0, R)
11226 (2, R)
11229 (5, R)
11230 (6, R)
11220 (19, R)
11223 (22, R)
Messages in local queue: 0
Messages in remote queue: 6

 出力されたメッセージを削除するには、-dオプションにMessage-Idを渡して実行します。

# ./qmHandle -dXXX -dXXX -dXXXXX

 先ほどの、キューにかかわるファイルを手動で削除する場合に比べ、格段に手間が省けました。しかし、Message-Idだけでは削除していいメッセージなのかどうか判別がつきません。そこで、From、To、Subject、Date、Sizeに一致条件を付けて、該当したキューだけを削除する方法を考えてみましょう。

 まず、下記のようにしてたまっている送信キューのヘッダ情報を拾い出します。

# ./qmHandle -R
11234 (10, R)
  From: MAILER-DAEMON@XXX.jp
  To: someone@XXX.com
  Subject: failure notice
  Date: 29 Oct 2001 16:41:18 +0900
  Size: 17328 bytes

11220 (19, R)
  From: MAILER-DAEMON@XXX.com
  To: anyone@XXX.com
  Subject: failure notice
  Date: 29 Oct 2001 10:12:03 +0900
  Size: 2817 bytes

11223 (22, R)
  From: MAILER-DAEMON@XXX.net
  To: XXX@XXX.ne.jp
  Subject: failure notice
  Date: 29 Oct 2001 04:25:38 +0900
  Size: 2764 bytes
注:XXXは伏せ字

 実際には、下記のようにファイルにリダイレクトして保存しておきます。

# ./qmHandle -R > que.txt

 送信キューだけを出力するようにしたのは、送信キューと受信キューでは出力フォーマットが異なるため、混在していると次に紹介するシェルスクリプトでMessage-Idを拾い上げることができないからです。

 次に、以下のようなシェルスクリプトを用意します。

#!/bin/sh

cat que.txt |
    grep -B1 "From: XXXX@XXX.jp" |
    grep '^[0-9][0-9]*' |
    sed -e 's/^\([0-9][0-9]*\) .*$/\.\/qmHandle -d\1/'
DeleteQue.sh

 4行目の、

grep -B1 "Return-path: XXXX@XXX.jp"

が重要な一致条件を表現しているのはお分かりいただけると思います。「From: XXXX@XXX.jp」に一致する行と、その上の行を表示するためgrepのオプションに「-B1」を指定しています。もし条件が「To: XXX@XXX.jp」なら「-B2」を指定し、「Subject: XXXXXX」なら「-B3」というように、Message-Idがgrepで引っ掛かるようにオプションを指定します。次の

grep '^[0-9][0-9]*'

で、行頭が数字で始まっているものだけに絞り込みます。そして、

sed -e 's/^\([0-9][0-9]*\) .*$/\.\/qmHandle -d\1/'

で出力フォーマットを./qmHandle -dXXXXXの形に整えます。

 ではスクリプトを実行しましょう。

# ./DeleteQue.sh > delete.sh

./qmHandle -dXXXXX
./qmHandle -dXXXXX
./qmHandle -dXXXXX
./qmHandle -dXXXXX
./qmHandle -dXXXXX
./qmHandle -dXXXXX
.......
delete.shの内容

 ./qmHandle -dXXXXX -dXXXXX -dXXXXX -dXXXXXの形になっていないのは、引数として渡せる文字の長さに限界があるため、確実に削除を行うように1つの削除キューに対してその都度qmHandleを実行するからです。Perlの立ち上がりで無駄なコストが発生しますが、キューの削除は緊急かつ安全な対応が望まれるため、確実な方法を取っています。後はこのファイルを実行するだけです。実行する前に、delete.shとqmHandleが同じディレクトリにあることを確認してください。

# sh ./delete.sh

 削除が完了したら、./qmHandle -Rで確認してみましょう。完全に削除されているはずです。ここでは送信キューを例にしましたが、上記の例のqmHandleに渡すオプションを「-L」に変更するだけで受信キューも同じように削除できます。

 すべての作業が完了したら、再びqmailを起動します。

# /スクリプトの保存先/qmail start

まとめと次回予告

 冒頭でもお話ししたように、SPAMとSPAM対策は常にいたちごっこです。私の経験を基に、有効と思う方法をご紹介しましたが、ここに挙げた以外にも多くの対策が存在します。ですが、何よりも多くの小規模サイトではSPAMの温床にされていることに気付くのが遅いようで、第三者から警告をもらって初めて気が付くことも珍しくないように見受けられます。SPAMに対抗するには、常日ごろからサーバの状態をこまめに監視することが何より大事だと思います。サーバの監視については、回を改めてお話ししたいと思います。

 さて、次回はメーリングリストの構築を見ていきましょう。

3/3

Index
実用qmailサーバ運用・管理術
  Page 1
デフォルト設定の再検討
 エイリアスの見直し
 受信メールサイズの制限
  Page 2
対SPAMプログラムの利用
 qmailの受信拒否リスト対応
 iftoccを利用したフィルタリング
  Page 3
キューイングしてしまったSPAMメールの処理
まとめと次回予告

連載 実用qmailサーバ運用・管理術

 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します
Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)



- PR -
@IT Sepcial
→ @IT Special ヘ
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH