メールサーバー · 1 min read · Nov 28, 2025

ASSP(Anti-Spam SMTP Proxy)でメールサーバーを強化する方法

ASSP(Anti-Spam SMTP Proxy)でメールサーバーを強化する

Postfixを実行しているサーバーにASSPをインストールする例。

Debianの仮想ユーザーとドメインをPostfix、Courier、MySQLで(+ SMTP-AUTH、Quota、SpamAssassin、ClamAV)

架空のサーバーexample.comにIPアドレス123.123.123.123を使用してインストールすることを前提とします。 これはあなたの設定に置き換えてください。

ASSPとは?

ASSPはAnti-Spam SMTP Proxyの略です。

Wikiから:

“ASSPサーバープロジェクトは、スパムを厳密かつ適応的に特定するために多数の方法論と技術を活用するオープンソースのプラットフォーム非依存の透過的SMTPプロキシサーバーです。このウェブサイトのドメイン名「ASSPSMTP」は、ASSPを実行するデーモンまたはサービスの一般的な名前です。”

http://assp.sourceforge.net
http://www.asspsmtp.org

要するに、ASSPは無料で素晴らしい機能を持つ最高のソリューションです。私にとってスパムを非常に少なく抑えてくれました。

現在のソリューション(Spamassassin、Razor、Pyzor、Dcc)は私の状況には不十分でした。このソフトウェアはシステムのポート25から動作し、システムに入るスパムを止めます。

最初の1週間の運用後、どんどん良くなります。また、設定を迅速に適応させるための素晴らしいインターフェースも付属しています。メールフィルタリングのすべての詳細を理解することは、本当に価値があります。そうすれば、あなたに無断で送信される電子メッセージ、いわゆるスパムを送ろうとする人々よりも一歩先を行くことができます。

最初にいくつかのPerlモジュールをインストールします:

Compress::Zlib 必須 - 標準Perlインストール
Digest::MD5 必須 - 標準Perlインストール
Email::Valid オプションですが推奨
File::ReadBackwards オプションですが推奨
Mail::SPF::Query オプション
Mail::SRS オプション
Net::DNS 必須 - RBL、SPF、1.2.Xを実行するため
Sys::Syslog オプション
Net::LDAP オプション :: LDAPを実行する場合は必須
Time::HiRes 必須 - 標準Perlインストール

次のようにモジュールをインストールします:

perl -MCPAN -e shell
install Compress::Zlib  
 install Digest::MD5  
 install Email::Valid  
 install File::ReadBackwards  
 install Mail::SPF::Query  
 install Mail::SRS  
 install Net::DNS  
 install Sys::Syslog  
 install Net::LDAP  
 install Time::HiRes
q (Perlシェルを終了する)

次にASSPをインストールします:

cd /usr/src/

まずは取得します。

wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5-Install.zip  
wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5_Rev.2-Update.zip

次に解凍します。

unzip ASSP_1.2.5-Install.zip  
unzip ASSP_1.2.5_Rev.2-Update.zip

いくつかの準備をします。

mkdir -p /usr/share/assp/spam  
mkdir /usr/share/assp/notspam  
mkdir /usr/share/assp/errors  
mkdir /usr/share/assp/errors/spam  
mkdir /usr/share/assp/errors/notspam

そして配置します。

mv -f assp.pl ASSP  
mv -f ASSP/* /usr/share/assp

読み終わったら残り物を削除します。

rm -fr ASSP_1.2.5* changelog.txt Install.txt __MACOSX/ README.txt

いくつかの適切な権限を設定します:

chown -R 0.0 /usr/share/assp

そこに移動し、初めて起動します。

cd /usr/share/assp  
 perl assp.pl

次にブラウザを次のURLに向けます:

http://example.com:55555

任意の名前とパスワードnospam4meでログインします。

これで多くの可能性の世界にいます。

すべてが通過するようにTestModeOptionsを使用したいかもしれませんが、データベースがポピュレートされます。しばらくしてオプションのチェックを外し、フィルターを再構築します。すべてが今、フルスイングで動いています。

ASSPに123.123.123.123:25をリッスンさせ、localhost:25に転送させます。

Network Setup  
    SMTP Destination        127.0.0.1:25                内部Postfix  
    V As a Daemon                                   チェックボックスをオンにする  
    Listen Port          123.123.123.123:25      スパムプロキシ  
    Web Admin Port       xxxx                       デフォルト以外の番号  
Relaying  
    Local Domains*      example.com|anotherexample.com
Security  
    Web Admin Password      newpasword
Local Domainsのファイルを使用することもできます。ファイル:Local_Domains.txt ISPConfigユーザーはこれを/etc/postfix/local-host-namesから抽出することをお勧めします。

次のように:

cat /etc/postfix/local-host-names | grep -v \# > /usr/share/assp/Local_Domains.txt

次に、Postfixにプロキシからの接続のみを受け入れるように指示します。

/etc/postfix/master.cfを編集します。

変更:

smtp      inet  n       -       n       -       -       smtpd

に:

localhost:smtp   inet  n       -       n       -       -       smtpd

Postfixを再起動します:

/etc/init.d/postfix restart

はい、それはそれほど簡単でした!!

次に、すべてを自動的に開始します。これを貼り付けてファイルを取得できます!

cat > /etc/init.d/assp << "EOF"  
#!/bin/sh -e  
  
# ASSPを開始または停止します  
#  
# Ivo Schaap <[email protected]>  
  
PATH=/bin:/usr/bin:/sbin:/usr/sbin  
  
case "$1" in  
  
    start)  
        echo -n "Anti-Spam SMTP Proxyを開始しています"  
        cd /usr/share/assp  
        perl assp.pl  
    ;;  
  
    stop)  
        echo -n "Anti-Spam SMTP Proxyを停止しています"  
        kill -9 `ps ax | grep "perl assp.pl" | grep -v grep | awk '{ print $1 }'`  
    ;;  
  
    restart)  
        $0 stop || true  
        $0 start  
    ;;  
  
    *)  
    echo "使用法: /etc/init.d/assp {start|stop|restart}"  
    exit 1  
    ;;  
  
esac  
  
exit 0  
EOF

権限を設定します。

chmod 755 /etc/init.d/assp

そしてデフォルトのランレベルに追加します。

update-rc.d assp defaults

logcheckユーザーへのおまけです。

cat > /etc/logcheck/ignore.d.server/assp << "EOF"  
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ assp\[[0-9]+\]: *  
EOF

これで何が起こっているのかのメールが届きます。
すべてのオプションを楽しんでください。そして1週間後にベイズデータベースを再構築します。/usr/share/assp/spamとnospamディレクトリをチェックして、誤ったエントリがないか確認します。良いメールがスパムディレクトリに入った場合は、nospamディレクトリに移動してください。その逆も同様です。その後、次を実行します:

cd /usr/share/assp && perl rebuildspamdb.pl

このパッケージに付属するドキュメントを少なくとも読むことが役立ちます:

ASSP Documentation.htm  
Regular Expression Tutorial.htm

これで、あなたのメールサーバーは本当に完璧で、スパムを朝食に食べることができます ;)

Ovis

Share: X/Twitter LinkedIn
#メールサーバー

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。