作成 2009-12-11 01:33:14
更新 2009-12-12 06:45:29

ID:

JP-212786

製品 :	Trend Micro Email Reputation Services

バージョン:

3.0

OS:

ALL

このページを見た方は以下もチェックしています

Trend Micro Email Reputation Services Advanced （旧Trend Micro Network Anti-Spam Service）設定方法

Trend Micro Email Reputation Services Advanced （旧Trend Micro Network Anti-Spam Service）設定方法について教えてください。

本サービスは、直接外部のメールサーバから接続を受けるサーバでのみご利用可能です。（ご利用いただくサーバが、接続元メールサーバのIPアドレスを知ることができる必要があります）。また、下記設定はあくまでも一例です。既存の設定状況などに応じて最適な設定を行ってください。

1) Postfix
2) sendmail
3) qmail
4) その他MTAに関する設定について

1) Postfix

・　カスタムエラーメッセージを使用することが重要です。カスタムエラーメッセージを使用しないと、アクティベーションコードが接続元へのレスポンス中に表示され、悪用される可能性があります。

・　手順中のサンプルテキストは、有効なアクティベーションコードに置き換えて設定します。英数字の間のハイフン (-) は入力しないでください。

アクティベーションコードがAB-CDEF-GHIJ-KLMNの場合の例：
abcdefghijklmn.r.mail-abuse.com

・　この設定例はPostfix2.2.5を元に記述しています。バージョンによって若干異なる場合があります。

■設定手順
Trend Micro Email Reputation Services（旧Trend Micro Network Reputation Services）のDNSBL ゾーンを使用し、レスポンスにはカスタムエラーメッセージを送信するように Postfix を設定します。

1.　一般的なRBLの設定と同様に、main.cfに以下の設定を追加します。smtpd_client_restrictionsに記述することが一般的ですが、多くのエキスパートによって推奨されるように、smtpd_recipient_restrictions に記述する方が望ましいと考えられます。これは、受信者（Postmaster など）をホワイトリストに登録する場合などに有効です。この設定はsmtpd_client_restrictionsに記述した場合と、smtpd_recipient_restrictionsでは、タイミング（RCPT TO コマンドの後）にのみ影響し、制御結果には影響しません。

smtpd_recipient_restrictions=
...
reject_rbl_client ACTIVATIONCODE.r.mail-abuse.com,
reject_rbl_client ACTIVATIONCODE.q.mail-abuse.com,
...

2.　 main.cfにrbl_reply マップをチェックするコマンドを追加します。

rbl_reply_maps = hash:/$CONFIG_DIRECTORY/rbl_reply

3.　rbl_reply マップを作成します。改行位置に注意してください。

# vi /$CONFIG_DIRECTORY/rbl_reply
ACTIVATIONCODE.r.mail-abuse.com 550 Service unavailable; $rbl_class [$rbl_what] blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=$rbl_what${rbl_reason?;$rbl_reason}【改行】
ACTIVATIONCODE.q.mail-abuse.com 450 Service temporarily unavailable; $rbl_class [$rbl_what] blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=$rbl_what${rbl_reason?;$rbl_reason}【改行】

4.　作成した rbl_reply を保存し、下記コマンドにてハッシュテーブルを作成します。

# postmap hash:/$CONFIG_DIRECTORY/rbl_reply

5.　Postfix をリロードします。

# postfix reload

■ログファイル出力例

Nov 8 20:36:34 「ホスト名」 postfix/smtpd[8907]: NOQUEUE: reject_warning: RCPT from 接続元のホスト名 [xxx.xxx.xxx.xxx]: 550 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xxx.xxx.xxx.xxx; from=送信者アドレス to=受信者アドレス proto=SMTP helo=HELOに対する接続元ホスト名

トップへ戻る

2) sendmail

・　この設定例はsendmail 8.12.10-1を元に記述しています。バージョンによって若干異なる場合があります。

■設定手順
Trend Micro Email Reputation Services（旧Trend Micro Network Reputation Services）のDNSBL ゾーンを使用し、レスポンスにはカスタムエラーメッセージを送信するように、sendmailを設定します。

1.　トレンドマイクロのサービスを使用するためのsendmail.mcエントリの例を次に示します。
これを元にお客様のmcファイルを記述します。FEATURE行を追加する場合は、一行で記述してください。

FEATURE(delay_checks)dnl【改行】
FEATURE(`dnsbl',`ACTIVATIONCODE.r.mail-abuse.com', ` "550 Mail from " $&{client_addr} " blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl【改行】
FEATURE(`dnsbl',`ACTIVATIONCODE.q.mail-abuse.com', ` "450 Mail from " $&{client_addr} " blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl【改行】

2.　上記手順で作成したsendmail.mcからsendmail.cfを再構築して sendmail を再起動します。

■ログ出力例

Nov 15 18:34:27 ホスト名sendmail[12756]: jAF9YRxt012756: ruleset=check_rcpt, arg1=受信者アドレス, relay=ホスト名 [xxx.xxx.xxx.xxx], reject=550 5.7. 受信者アドレス... Mail from xxx.xxx.xxx.xxx Blocked using Trend Micro Email Reputation. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address= xxx.xxx.xxx.xxx

Nov 15 18:34:27 ホスト名sendmail[12756]: jAF9YRxt012756: lost input channel from ホスト名 [xxx.xxx.xxx.xxx] to MTA after rcpt

Nov 15 18:34:27 ホスト名sendmail[12756]: jAF9YRxt012756: from=送信者アドレス, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=ホスト名 [xxx.xxx.xxx.xxx]

トップへ戻る

3) qmail

■設定手順
Trend Micro Email Reputation Services（旧Trend Micro Network Reputation Services）のDNSBLゾーンを使用して、カスタムエラーメッセージを送信すように、qmailを設定します。
トレンドマイクロのDNSBLゾーンにはTXTメッセージが含まれていないため、「A」レコードパッチを使用するように、rblsmtpdをコンパイルする必要があります。この設定をしない場合、トレンドマイクロのサービスは使用できません。サンプルのrunファイルを次に示します。

#!/bin/sh 【改行】
QMAILDUID=`id -u qmaild`【改行】
NOFILESGID=`id -g qmaild`【改行】
【改行】
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`【改行】
exec /usr/local/bin/softlimit -m 2000000 ¥【改行】
/usr/local/bin/tcpserver -v -R -H -l 0 -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" ¥【改行】
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd ¥【改行】
-b -r "ACTIVATIONCODE.r.mail-abuse.com:blocked using Trend Micro Email Reputation Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=%IP%" ¥【改行】
-B -r "ACTIVATIONCODE.q.mail-abuse.com:blocked using Trend Micro Email Reputation see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=%IP%" ¥【改行】
/var/qmail/bin/qmail-smtpd 2>&1【改行】

■ログファイル出力例

通常、qmailは rblsmtpdによる接続拒否を次のファイルにログします。
/var/log/qmail/smtpd/current

ログ出力例

@400000003fd843f92af91f1c rblsmtpd: xx.xx.xx.xx pid 19122: 553 blocked using Trend Micro Email Reputation see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xx.xx.xx.xx

@4000000042b75ce30664a284 rblsmtpd: xx.xx.xx.xx pid 5433: 451 blocked using Trend Micro Email Reputation see　http://www.mail-abuse.com/cgi-bin/lookup?ip_address=xx.xx.xx.xx

トップへ戻る

4) その他MTAに関する設定について

Trend Micro Email Reputation Services（旧Trend Micro Network Reputation Services）が連動するMTAのDNSBLとエラーコードを設定する必要があります。

■概要

Trend Micro Email Reputation Services Advanced （旧Trend Micro Network Anti-Spam Service）は、あくまでもDNSを利用したリアルタイムブラックリスト機能（DNSBL、RBL）によって参照されるデータベースであり、この仕組み自体はMTA側で実装されている機能を利用するものです。

■設定方法

1.　DNSBLの参照先の変更
Trend Micro Email Reputation Services Standard（旧Trend Micro RBL+ Service）

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.r.mail-abuse.com

Trend Micro Email Reputation Services Advanced （旧Trend Micro Network Anti-Spam Service）

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.q.mail-abuse.com

（注意）：XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXにはお客様のアクティベーションコードをハイフン抜きでご入力ください。

規制された場合に前段MTAに返すエラーコードの

RBL+ にマッチした場合	550
RBL+ とq.mail-abuse.comにマッチした場合	450

アクティベーションコードが接続元へのレスポンス中に表示され、悪用されることを回避するため、カスタムエラーメッセージを使用するように設定ください。

2.　MTAの設定については、下記の弊社サイト（英語）をご確認ください。

Mail Transfer Agent - Configuration Information

具体的な設定方法や動作仕様等の詳細な情報に関しては、各MTAのサポート窓口へお問合せ頂くか、MTAのマニュアル等をご参照ください。

トップへ戻る

このソリューションに関して、ご意見をお聞かせください。

このソリューションは問題解決に役に立ちましたか。

はい

いいえ

このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。

※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
何卒ご了承いただきますようお願いいたします。

本ページで問題が解決しない場合はこちらへ

本サポートサイトについて評価する

このページを見た方は以下もチェックしています

Trend Micro Email Reputation Services Advanced （旧Trend Micro Network Anti-Spam Service） 設定方法

Trend Micro Email Reputation Services Advanced （旧Trend Micro Network Anti-Spam Service）設定方法