自宅サーバのメール運用とスパム対策について

いつもお世話になってます。
自分のスキルアップの為、この度自宅サーバを構築して運用について学んでる最中です。まず環境ですがWindows2003(SP2)のIISでhttp、ftpを構築、メールサーバーはサッポロワークスさんのフリーウェアのRadish3を使わせて頂いてます。
回線はFTTHの固定IPですがドメインはまだ開通してないので暫定的にDDNSに登録して取得してます。
質問したいのは、まず招かざる訪問者(スパム、踏み台探し等)の対策はWindowsサーバの場合、最適な方法は何が挙げられますでしょうか？
以前、Linuxサーバを運用した時はTcpWrapperやhtaccess、hosts.denyなどで制御してましたが・・。
httpは、ロボット以外に殆どアクセスはないようですしftpも匿名ログインを拒否しており、ログに特に怪しい点は見当たらないが問題はメールの不正中継を探してるようなアクセスが多々あります。もちろんSMTPも中継は許可しておらず、中継出来ない事も確認しておりますが、こうした招かざる客の撃退をWindows環境で実践されてる先輩諸氏がおられましたらご教授お願いします。
現在、私の取っている対策は、、
1、ルーターレベルで特に頻度の多いIPを拒否
2、PeerGuardianというソフトで諸外国を含め、スパム報告の多いIPを拒否

1は最も有効な方法と思いますが私のルーター(Netgenesis)ではIP拒否のリストエントリの上限が64個までなので限りがありますので特に悪質なIP以外は登録してません。

2は実際に私のプロバイダのメールに来たスパムのヘッダから分析したIPを含め、スパム撲滅掲示板等でリスト化されているIPを拒否してます。

さいごに・・
例えば007@spy.ne.jpというメアドを発行したと仮定して、不幸にしてこのメアドにスパムが届いてしまったらユーザー(007)を削除抹消すればそれ以降に届いてもDaemonが返り、送る側(スパマー)は存在しないメアドと見なして送信目標から除外などすると思いますか？


よろしくお願いします。

No.1 ベストアンサー 回答者： yamamomo01 回答日時： 2007/11/15 21:57

私はLinuxで簡単なサーバを立てたことはありますが、Windowsでの経験は無いので一般的なことをお話したいと思います。

まず、私の管理していたサーバにも不正中継を試みた痕跡が多数ありました。
その為に私はIPによる指定で諸外国（特に韓国や中国）からのアクセスをファイアウォールで弾くように設定しました。
ただ、これはログがゴミだらけにならないようにする為であり、きちんとした設定をしてあれば放っておいても問題ありません（もし不正中継を試みているのが日本のクライアントであればプロバイダに問い合わせてみるのも良いかもしれませんが、外国であれば無視が一番現実的です）。

また、ルータの設定で必要なポートのみを開けておき、他のポートは閉めておくことも、基本ながらとても重要です。

最後に、ユーザ抹消でスパマーが諦めるかというご質問ですが、まず諦めないと思って良さそうです。
実際に「aaa@example.com」のように短いユーザ名にしていたメールアドレスにたくさんスパムが送られてきたので当該ユーザを削除したのですが、一ヶ月くらい経ってもシステムのログには「ユーザが見つからなかったので送り主にエラーメッセージを送っておいたよ」という意味のメッセージが綴られていました。。

この回答へのお礼

回答有難うございます。私も以前に建てていたLinuxで同じような経験がありますので、当時はルーターFW+Tcpwrapperで制御してました。
ご指摘頂いてるように不要ポート等は全て閉じ、不要サービスも全てカットした状態にしております。

>外国であれば無視が一番現実的です
そうですね、いちいち相手にしてたらキリがないですし、結局はLinuxでもWindowsでも用途・目的が同一であれば同一の方法で対応する事がベストなのは解ってるのですけども、Linuxのように便利なソフト類がWindowsには少ないような気がしました。(私の調べ方が悪い事もあるかも)。
それでもいくつかの便利そうな物は候補に挙がってますので今後自分なりに色々と試してみたいと思ってます。

お礼日時：2007/11/17 04:33