Q&AにSpamCopの併用方法を説明

　2009年4月にSpamCopの併用を設定してみたところ、かなり役に立つことがわかった。最近でも役に立っており、5月30日から6月27日までの期間にSpamCopのおかげでブロックできたスパム送信元は以下の8個であった。

eth-66.130-homell.natm.ru
dynamic.casa-217-243-12-196.wanamaroc.com
zaxnag.nline.ru
mecanica.ucv.ro
mx1.to-c.biz
shvernik.rinet.ru
krasn23b-slav.skif.com.ua
Msq1.gatchina.ru

これらはいずれも、応答コード「450」に対してリトライしなかった。
　ここまで役に立つノウハウをこのブログの読者にしか開示しないのはやはりもったいないと思ったので、Q&AのページにQ/A2-6として掲載した。

Q2-6. S25RにDNSBLを併用することは効果がありますか？ A2-6. はい。SpamCopはかなり有用であることがわかっています。私はS25RにSpamCopを併用して99.5%の阻止率を得たことがあり、その時、S25Rだけによる阻止率は99.2%でした。ただし、DNSBLは偽陽性判定を起こすかもしれないので、DNSBLに引っかかったホストには応答コード「450」を返すようにすべきです。/etc/postfix/main.cfファイルに以下の太字の行を追加してください。 maps_rbl_reject_code = 450 smtpd_client_restrictions =   permit_mynetworks,   check_client_access regexp:/etc/postfix/white_list,   check_client_access regexp:/etc/postfix/rejections,   reject_rbl_client bl.spamcop.net 　拒絶ログソーティングスクリプトを使ってDNSBLによる偽陽性判定を見つけるには、スクリプトの中の # (2) Extract records indicating "450 Client host rejected". # egrep 'reject:.+ 450 .*Client host rejected:' | \ という行を次のように書き換えてください。 # (2) Extract records indicating "450 Client host rejected". # egrep 'reject:.+ 450 .*Client host (rejected:|.*blocked)' | \