Postfixでspamメール送信元・送信者による制限の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** Postfixでspamメールを拒否する [#l736438f]
- [[Postfix実用ガイド>http://www.sea-bird.org/blog/archiv...
Postfixでのspamメールの拒否は、SMTPのプロトコルにあたる各...
そこでなにもやらないまでも暫定的にでも設定しておけば、か...
設定してみることにします。COLOR(RED){※毎日平均,50通前後の...
- USBでできるセクションは以下のとおり
smtpd_client_restrictions ()
smtpd_helo_restrictions (HELO)
smtpd_sender_restrictions (MAIL FROM:)
smtpd_recipient_restrictions (RCPT TO:)
smtpd_data_restrictions (DATA)
header_checks (DATA)
body_checks (DATA)
※トランスポートによるフィルターも可能
- spam拒否のポリシーは、運用しながら随時対応をし進化して...
私は以下の考えで設定することにしてみます。
・送信元クライアントを制限する
・送信者の制限およびドメイン全体を制限する
・Realtime Blackhole List制限を導入する
・添付されたファイル拡張子を制限する
*** smtpd_client_restrictions / 送信元クライアントの情報...
- 送信元クライアントのIPアドレスを元に、spamメールを拒否...
悪質なspam送信元は、Realtime Blackhole Listによりデータベ...
データベース化されていない小童?は、自分で手入力すること...
- COLOR(RED){'''smtpd_client_restrictions'''} 設定内容例
# vi /etc/postfix/main.cf
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client spamcop....
reject_rbl_client dynabloc...
reject_rbl_client opm.blit...
reject_rbl_client relays.v...
reject_rbl_client sbl.spam...
check_client_access hash:/...
permit
|reject_rbl_client|Realtime Blackhole ListのDBを指定します|
|check_client_access|Realtime Blackhole ListのDBには存在...
- ORDB上にない送信元クライアントのIPアドレスを記述します。
# vi /etc/postfix/reject_client
++ IPアドレス記述のサンプル。
192.168.0.10 REJECT → 192.168.0.10 のIPアドレスを遮断
192.167 REJECT → 192.167.0.1/24 のIPアドレスを...
++ hash を作成します。この作業を行わないと上記で記述したI...
# /usr/sbin/postmap /etc/postfix/reject_client
++ 上記コマンドを実行すると、reject_client.db ファイルが...
# ls /etc/postfix/reject_client.db
++ Postfixに reject_client.db ファイルを再読み込みするよ...
# /etc/rc.d/init.d/postfix reload
*** smtpd_sender_restrictions / 送信者のドメインによる拒...
- 送信者のドメインを元に、spamメールを拒否する方法を導入...
- COLOR(RED){'''smtpd_sender_restrictions'''} 設定内容例
# vi /etc/postfix/main.cf
smtpd_sender_restrictions = reject_unknown_sender_doma...
reject_non_fqdn_sender has...
- 送信者のドメインを記述します。
# vi /etc/postfix/reject_sender
++ ドメイン記述のサンプル。
hoge@hoge.co.jp REJECT → hoge@hoge.co.jp のアドレス...
hoge.co.jp REJECT → hoge.co.jp のドメイン全体を...
++ hash を作成します。この作業を行わないと上記で記述したI...
# /usr/sbin/postmap /etc/postfix/reject_sender
++ 上記コマンドを実行すると、reject_sender.db ファイルが...
# ls /etc/postfix/reject_sender.db
++ Postfixに reject_sender.db ファイルを再読み込みするよ...
# /etc/rc.d/init.d/postfix reload
*** header_checks / ヘッダ情報の拡張子・偽装による拒否 [#...
- Postfixで特定拡張子の添付ファイルを拒否させたい
- spam送信内容のヘッダ情報を元に特定の拡張子や(たとえば...
使っているメールを拒否する方法を導入します。~
ググってみても単なる気休めだから本格的にやるのであれば、...
まあやらないよりも放置しておくと溜まりにたまってしまうの...
- COLOR(RED){'''header_checks'''} 設定内容例~
※拒否すべきヘッダの正規表現をhashリストに加えるだけ。
# vi /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
(コメントを外すだけw)
- spam送信内容から拒否すべきヘッダ情報を正規表現にて記述...
# vi /etc/postfix/header_checks
++ 正規表現記述のサンプル。
/^X-Mailer:.*PostMaster General/ REJECT
/name=.*\.scr/ REJECT
/name=\".*\.inf\"/ REJECT
/name=\".*\.scr\"/ REJECT
/name=\".*\.pif\"/ REJECT
/name=\".*\.bat\"/ REJECT
/name=\".*\.dll\"/ REJECT
/name=\".*\.reg\"/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
/^From:.*<#.*@.*>/ REJECT
/^Received:/ IGNORE
++ COLOR(RED){''/^Received:/ IGNORE''} は、Receivedのヘッ...
*** 参考にさせて頂いたサイト様 [#b16971c7]
- [[送信元・送信者による制限>http://www.ansi.co.jp/tech/m...
- [[telnetでメール送信>http://ash.or.jp/net/telnet_smtp.h...
- [[http://www.kozupon.com/mail/postfix2.html>http://www....
- [[Postfixで特定拡張子の添付ファイルを拒否させたい>http:...
終了行:
*** Postfixでspamメールを拒否する [#l736438f]
- [[Postfix実用ガイド>http://www.sea-bird.org/blog/archiv...
Postfixでのspamメールの拒否は、SMTPのプロトコルにあたる各...
そこでなにもやらないまでも暫定的にでも設定しておけば、か...
設定してみることにします。COLOR(RED){※毎日平均,50通前後の...
- USBでできるセクションは以下のとおり
smtpd_client_restrictions ()
smtpd_helo_restrictions (HELO)
smtpd_sender_restrictions (MAIL FROM:)
smtpd_recipient_restrictions (RCPT TO:)
smtpd_data_restrictions (DATA)
header_checks (DATA)
body_checks (DATA)
※トランスポートによるフィルターも可能
- spam拒否のポリシーは、運用しながら随時対応をし進化して...
私は以下の考えで設定することにしてみます。
・送信元クライアントを制限する
・送信者の制限およびドメイン全体を制限する
・Realtime Blackhole List制限を導入する
・添付されたファイル拡張子を制限する
*** smtpd_client_restrictions / 送信元クライアントの情報...
- 送信元クライアントのIPアドレスを元に、spamメールを拒否...
悪質なspam送信元は、Realtime Blackhole Listによりデータベ...
データベース化されていない小童?は、自分で手入力すること...
- COLOR(RED){'''smtpd_client_restrictions'''} 設定内容例
# vi /etc/postfix/main.cf
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client spamcop....
reject_rbl_client dynabloc...
reject_rbl_client opm.blit...
reject_rbl_client relays.v...
reject_rbl_client sbl.spam...
check_client_access hash:/...
permit
|reject_rbl_client|Realtime Blackhole ListのDBを指定します|
|check_client_access|Realtime Blackhole ListのDBには存在...
- ORDB上にない送信元クライアントのIPアドレスを記述します。
# vi /etc/postfix/reject_client
++ IPアドレス記述のサンプル。
192.168.0.10 REJECT → 192.168.0.10 のIPアドレスを遮断
192.167 REJECT → 192.167.0.1/24 のIPアドレスを...
++ hash を作成します。この作業を行わないと上記で記述したI...
# /usr/sbin/postmap /etc/postfix/reject_client
++ 上記コマンドを実行すると、reject_client.db ファイルが...
# ls /etc/postfix/reject_client.db
++ Postfixに reject_client.db ファイルを再読み込みするよ...
# /etc/rc.d/init.d/postfix reload
*** smtpd_sender_restrictions / 送信者のドメインによる拒...
- 送信者のドメインを元に、spamメールを拒否する方法を導入...
- COLOR(RED){'''smtpd_sender_restrictions'''} 設定内容例
# vi /etc/postfix/main.cf
smtpd_sender_restrictions = reject_unknown_sender_doma...
reject_non_fqdn_sender has...
- 送信者のドメインを記述します。
# vi /etc/postfix/reject_sender
++ ドメイン記述のサンプル。
hoge@hoge.co.jp REJECT → hoge@hoge.co.jp のアドレス...
hoge.co.jp REJECT → hoge.co.jp のドメイン全体を...
++ hash を作成します。この作業を行わないと上記で記述したI...
# /usr/sbin/postmap /etc/postfix/reject_sender
++ 上記コマンドを実行すると、reject_sender.db ファイルが...
# ls /etc/postfix/reject_sender.db
++ Postfixに reject_sender.db ファイルを再読み込みするよ...
# /etc/rc.d/init.d/postfix reload
*** header_checks / ヘッダ情報の拡張子・偽装による拒否 [#...
- Postfixで特定拡張子の添付ファイルを拒否させたい
- spam送信内容のヘッダ情報を元に特定の拡張子や(たとえば...
使っているメールを拒否する方法を導入します。~
ググってみても単なる気休めだから本格的にやるのであれば、...
まあやらないよりも放置しておくと溜まりにたまってしまうの...
- COLOR(RED){'''header_checks'''} 設定内容例~
※拒否すべきヘッダの正規表現をhashリストに加えるだけ。
# vi /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
(コメントを外すだけw)
- spam送信内容から拒否すべきヘッダ情報を正規表現にて記述...
# vi /etc/postfix/header_checks
++ 正規表現記述のサンプル。
/^X-Mailer:.*PostMaster General/ REJECT
/name=.*\.scr/ REJECT
/name=\".*\.inf\"/ REJECT
/name=\".*\.scr\"/ REJECT
/name=\".*\.pif\"/ REJECT
/name=\".*\.bat\"/ REJECT
/name=\".*\.dll\"/ REJECT
/name=\".*\.reg\"/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
/^From:.*<#.*@.*>/ REJECT
/^Received:/ IGNORE
++ COLOR(RED){''/^Received:/ IGNORE''} は、Receivedのヘッ...
*** 参考にさせて頂いたサイト様 [#b16971c7]
- [[送信元・送信者による制限>http://www.ansi.co.jp/tech/m...
- [[telnetでメール送信>http://ash.or.jp/net/telnet_smtp.h...
- [[http://www.kozupon.com/mail/postfix2.html>http://www....
- [[Postfixで特定拡張子の添付ファイルを拒否させたい>http:...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
