プロジェクト

全般

プロフィール

Wiki »

フィッシング対策フィルタ

本文にフィッシングURLが含まれていないかをチェックするフィルタです。

設定方法

  • 有効化するための設定を作成します。
    # vi /etc/rspamd/local.d/phishing.conf
----------------------------------------
openphish_enabled = true;
openphish_map = "https://raw.githubusercontent.com/openphish/public_feed/refs/heads/main/feed.txt";
openphish_premium = false;

phishtank_enabled = true;
#local phishtank_suffix = 'phishtank.rspamd.com';
    • 「openphish_enabled」を下記に従って有効化します。
      https://docs.rspamd.com/modules/phishing#openphish-support
      リストは下記の「free」からもファイルとして取得可能です。
      https://www.openphish.com/phishing_feeds.html
      有償サービスの無料版なので、リストの内容には制限があります。
      有償版を導入している場合、「openphish_premium」を有効にするかmapファイルを有償版から取得したものを指定します。
    • 「phishtank_enabled」はデフォルトで有効ですが念のため明示的に指定します。
      こちらは本文中のURLをphishtankのDBに基づいたrspamdドメインのDNSサーバにクエリを投げ、応答によってフィッシングか判別します。
      そのため、デフォルトの「phishtank.rspamd.com」のアクセスに支障がある場合、独自のDNSサーバでphishtankクエリを得る環境を作っての指定が可能です。
      https://docs.rspamd.com/modules/phishing#phishtank-support
  • フィッシングメールは件数が多いので、より履歴を遡れるようにredisの履歴件数を増やします。
    # vi /etc/rspamd/local.d/history_redis.conf
----------------------------------------
nrows = 1000;
  • サービスを再起動します
    # systemctl restart rspamd

動作確認

  • ログをtailで開いておきます。
    # less /var/log/rspamd/rspamd.log
  • 次の内容があることを確認します。
    2025-09-12 21:05:32 #3501145(normal) <q3e63x>; map; rspamd_map_common_http_callback: need to reread cached map triggered by ttps://raw.githubusercontent.com/openphish/public_feed/refs/heads/main/feed.txt (1757677626 our modify time, 1757678726 cached modify time)
2025-09-12 21:05:32 #3501145(normal) <q3e63x>; map; rspamd_map_read_cached: https://raw.githubusercontent.com/openphish/public_feed/refs/heads/main/feed.txt: read map data cached 13428 bytes
2025-09-12 21:05:32 #3501145(normal) <q3e63x>; lua; phishing.lua:560: parsed 300 elements from openphish feed
    • 前回取得時から変更がない場合、下記のようなメッセージが表示されますがエラーではありません。
      2025-09-12 21:10:25 #3501144(controller) <q3e63x>; map; http_map_finish: data is not modified for server raw.githubusercontent.com (https://raw.githubusercontent.com/openphish/public_feed/refs/heads/main/feed.txt), next check at Fri, 12 Sep 2025 12:15:25 GMT (http cache based: Fri, 12 Sep 2025 12:15:25 GMT)