【sendmail】confBAD_RCPT_THROTTLE設定
あるセキュリティに関連する業者から、スパムメールの緩和策の一つとして、 sendmailの「confBAD_RCPT_THROTTLE」という設定を紹介されたのでその検証。
目次
「confBAD_RCPT_THROTTLE」設定とは
詳細は、下記の記事などに記載があるが5回した接続に対してプロトコル速度を落とす」 という設定の模様で、あまりセキュリティ強化に寄与する本質的な設定ではないものの、動き自体を確認してみたかったた検証して見ることに・・・・
スパム対策SpamAssassinを導入する前にSendmailの設定を! « ぴー@North Hill Work Studio の雑記帳
構成ファイルの新しい構成オプションと改訂された構成オプション、および関連トピック (Solaris のシステム管理 (資源管理とネットワークサービス))
検証環境
以前作った下記の検証環境が残っていたため、下記の環境を使用する。
設定前の動作確認
設定前の動作確認を行う。 検証には、宛先間違いを明示的に発生させる必要があるため、 メールサーバにtelnet接続を行う。
宛先間違い「User unknown」をひたすら発生させても、 動き的に特に変化がないことを確認する。
confBAD_RCPT_THROTTLE設定
下記のとおり、senmail.mcをバックアップし、末尾にconfBAD_RCPT_THROTTLEを設定してみる。 その後、sendmailを再起動する。
[root@mx-ns ~]# cd /etc/mail/ [root@mx-ns mail]# cp sendmail.mc sendmail.mc.20160917 [root@mx-ns mail]# vi sendmail.mc #末尾に追加 ###################################################################### ## 2016.09.17 AddSection. (for security test) ###################################################################### define(`confBAD_RCPT_THROTTLE', `5')dnl [root@mx-ns mail]# service sendmail restart sm-client を停止中: [ OK ] sendmail を停止中: [ OK ] sendmail を起動中: [ OK ] sm-client を起動中: [ OK ] [root@mx-ns mail]#
sendmail.cfには、下記のとおり出力される
O BadRcptThrottle=5
設定後の動作確認
設定後の動作確認を行う。 設定前と同様に、宛先間違いを明示的に発生させる必要があるため、 メールサーバにtelnet接続を行い、ひたすら
宛先間違い「User unknown」をひたすら発生させる。 すると、6回目以降に「User unknown」の返却が若干遅くなる。
ただし、劇的に遅くなるわけではなく、気持ち遅くなる程度で 目に見えて遅くなるわけではない。
その後、正常な宛先を設定し、メールが正常に送信(メールサーバ側からすると受信) されることを確認する。
検証の結果
上記のように、本設定は、セキュリティ強化につながる本質的な対策ではなく、 「あて先間違い」を無差別に発生させられた場合のあくまで、緩和策と捉えたほうがよさそう。