smtpd_client_restrictions () smtpd_helo_restrictions (HELO) smtpd_sender_restrictions (MAIL FROM:) smtpd_recipient_restrictions (RCPT TO:) smtpd_data_restrictions (DATA) header_checks (DATA) body_checks (DATA) ※トランスポートによるフィルターも可能
・送信元クライアントを制限する ・送信者の制限およびドメイン全体を制限する ・Realtime Blackhole List制限を導入する ・添付されたファイル拡張子を制限する
# vi /etc/postfix/main.cf smtpd_client_restrictions = permit_mynetworks, reject_rbl_client spamcop.net, reject_rbl_client dynablock.wirehub.net, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.visi.com, reject_rbl_client sbl.spamhaus.org, check_client_access hash:/etc/postfix/reject_client, permit
reject_rbl_client | Realtime Blackhole ListのDBを指定します |
check_client_access | Realtime Blackhole ListのDBには存在しないIPアドレスを指定します |
# vi /etc/postfix/reject_client
192.168.0.10 REJECT → 192.168.0.10 のIPアドレスを遮断 192.167 REJECT → 192.167.0.1/24 のIPアドレスを遮断
# /usr/sbin/postmap /etc/postfix/reject_client
# ls /etc/postfix/reject_client.db
# /etc/rc.d/init.d/postfix reload
# vi /etc/postfix/main.cf smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender hash:/etc/postfix/reject_sender
# vi /etc/postfix/reject_sender
hoge@hoge.co.jp REJECT → hoge@hoge.co.jp のアドレスを遮断 hoge.co.jp REJECT → hoge.co.jp のドメイン全体を遮断
# /usr/sbin/postmap /etc/postfix/reject_sender
# ls /etc/postfix/reject_sender.db
# /etc/rc.d/init.d/postfix reload
# vi /etc/postfix/main.cf header_checks = regexp:/etc/postfix/header_checks (コメントを外すだけw)
# vi /etc/postfix/header_checks
/^X-Mailer:.*PostMaster General/ REJECT /name=.*\.scr/ REJECT /name=\".*\.inf\"/ REJECT /name=\".*\.scr\"/ REJECT /name=\".*\.pif\"/ REJECT /name=\".*\.bat\"/ REJECT /name=\".*\.dll\"/ REJECT /name=\".*\.reg\"/ REJECT /^Return-Path:.*<#.*@.*>/ REJECT /^From:.*<#.*@.*>/ REJECT /^Received:/ IGNORE