日曜日, 7月 23, 2006

福音

 S25R方式について私が最もメリットを強調したいことは、スパムの阻止率よりも、実装の容易さである。Postfixの設定だけで実現できるので、Postfixのオペレーションがどうにかできるというくらいのスキルレベルの人でも導入できる。このことは、中小企業には福音になるであろう。
 中小企業では、自社のネットワークの運用のために高スキルのIT技術者を雇う余裕がないのが普通であろう。あるいは、高スキルのIT技術者は、稼ぐ仕事に回されて、自社のネットワークのめんどうをみる余裕がない。そのようなサイトでも、S25R方式は容易に導入できるのである。
 問題となるのは、ホワイトリストの作成である。私の個人サイトではホワイトリストはごく小さくてすんでいるのだが、ユーザーが多いサイトでは登録数は500~1000件くらいになると聞いている。初めのうちは、ホワイトリストの作成に手間がかかるであろう。とはいえ、手間がかかるだけで、手順は簡単である。ログを見て、正当なメールサーバからと思われるリトライアクセスを見つけ出し、そのIPアドレスまたは逆引きFQDNを設定ファイルに書き加えて、Postfixをreloadするだけである。高スキルを要する仕事ではない。私の拒絶ログソーティングスクリプトを利用すれば、リトライアクセスを見つけ出す作業はいっそう容易になる。
 導入者の方々からの報告によると、ホワイトリストは際限なく増え続けることはないようである。2週間から1ヶ月もたてば、ホワイトリスト登録の頻度は少なくなるとのことである。
 1000人以上の規模のサイトになると、手動でホワイトリストを作るのは現実的でなくなるかもしれない。そのくらい大規模な組織では、佐藤さんのRgrey(S25R+postgrey)を導入するとよいだろう。必要なスキルレベルは、素のS25R方式よりも少しだけ高くなるが、大規模組織ならそのくらいのスキルを持つ人を確保するのは容易であろう。

2 件のコメント:

stealthinu さんのコメント...

さとうです。
今はまだ2.3が標準で入っているディストリビューションが少ないのでだめですが、今後増えてきたら、簡単に導入したいが誤検出の管理コストも掛けたくないようなところには、Starpit(S25R+tarpitting)を薦めていただければ、と思います。
Starpitなら、S25Rと同様、Postfixの設定だけで可能になりますので。

deo さんのコメント...

 佐藤さん、コメントありがとうございます。
 Starpitについては、運用上の課題も含めて私がよく理解して、自分の言葉で紹介できるようになったら記事にするつもりでいました。もうしばらくお待ちください。