Postfixでspamメールを拒否する †
- Postfix実用ガイドを読んでいると、spamメールの拒否方法として、USB(Unsolicited Bulk Email)というのがあり
Postfixでのspamメールの拒否は、SMTPのプロトコルにあたる各トランザクションで制御することができるとあります。
そこでなにもやらないまでも暫定的にでも設定しておけば、かなりのspamメールを拒否できるだろうと思い
設定してみることにします。※毎日平均,50通前後のspamが届きます(怒)
smtpd_client_restrictions / 送信元クライアントの情報(IPアドレス)による拒否 †
- 送信元クライアントのIPアドレスを元に、spamメールを拒否する方法を導入してみたいと思います。
悪質なspam送信元は、Realtime Blackhole Listによりデータベース化=ORDBされているので積極的に使用し、
データベース化されていない小童?は、自分で手入力することにより対処することにします。
- smtpd_client_restrictions 設定内容例
# vi /etc/postfix/main.cf
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client relays.visi.com,
reject_rbl_client sbl.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit
reject_rbl_client | Realtime Blackhole ListのDBを指定します |
check_client_access | Realtime Blackhole ListのDBには存在しないIPアドレスを指定します |
- ORDB上にない送信元クライアントのIPアドレスを記述します。
# vi /etc/postfix/reject_client
- IPアドレス記述のサンプル。
192.168.0.10 REJECT → 192.168.0.10 のIPアドレスを遮断
192.167 REJECT → 192.167.0.1/24 のIPアドレスを遮断
- hash を作成します。この作業を行わないと上記で記述したIPアドレスの拒否が行えません。
# /usr/sbin/postmap /etc/postfix/reject_client
- 上記コマンドを実行すると、reject_client.db ファイルが作成されています。
# ls /etc/postfix/reject_client.db
- Postfixに reject_client.db ファイルを再読み込みするように指示します。
# /etc/rc.d/init.d/postfix reload
smtpd_sender_restrictions / 送信者のドメインによる拒否 †
- 送信者のドメインを元に、spamメールを拒否する方法を導入してみたいと思います。
- smtpd_sender_restrictions 設定内容例
# vi /etc/postfix/main.cf
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender hash:/etc/postfix/reject_sender
- 送信者のドメインを記述します。
# vi /etc/postfix/reject_sender
- ドメイン記述のサンプル。
hoge@hoge.co.jp REJECT → hoge@hoge.co.jp のアドレスを遮断
hoge.co.jp REJECT → hoge.co.jp のドメイン全体を遮断
- hash を作成します。この作業を行わないと上記で記述したIPアドレスの遮断を行いません。
# /usr/sbin/postmap /etc/postfix/reject_sender
- 上記コマンドを実行すると、reject_sender.db ファイルが作成されています。
# ls /etc/postfix/reject_sender.db
- Postfixに reject_sender.db ファイルを再読み込みするように指示します。
# /etc/rc.d/init.d/postfix reload
header_checks / ヘッダ情報の拡張子・偽装による拒否 †
- Postfixで特定拡張子の添付ファイルを拒否させたい
- spam送信内容のヘッダ情報を元に特定の拡張子や(たとえば、src, pif)、Fromの偽装や変なメーラーを
使っているメールを拒否する方法を導入します。
ググってみても単なる気休めだから本格的にやるのであれば、ウイルススキャンソフトとか導入すべきと思います。
まあやらないよりも放置しておくと溜まりにたまってしまうので、こんなことで自己防衛です。
参考にさせて頂いたサイト様 †
|