チップス

postfix スパム対策をしてみした


自宅サーバにメールサーバを構築していますが、世間様にご迷惑をかけないようスパム対策をしたいと思っていろいろと検索し、「Spamhaus」のブロックリストを使ってみることにしました。
 
/etc/postfix/main.cf に設定を記述します。

# http://server-setting.info/centos/postfix-spamhaus-setting.html
smtpd_recipient_restrictions =
       permit_mynetworks,
       ...
       reject_unauth_destination,
       reject_rbl_client sbl.spamhaus.org

 

reject_unauth_destination
 
以下のどれか一つに当てはまらない場合に、要求を拒否します:
 
Postfix がメールを転送する場合: 解決された RCPT TO アドレスが $relay_domains またはそのサブドメインにマッチし、送信者指定の ルーティング (user@elsewhere@domain) を含まない場合、
Postfix が最終配送先の場合: 解決された RCPT TO アドレスが $mydestination や $inet_interfaces、$proxy_interfaces、 $virtual_alias_domains、$virtual_mailbox_domains にマッチし、 送信者指定のルーティング (user@elsewhere@domain) を含まない場合。
 
relay_domains_reject_code パラメータには、拒否された要求に対する 応答コードを指定します (デフォルト: 554)。
reject_rbl_client rbl_domain=d.d.d.d
 
reject_rbl_client のディレクティブの名前の RBL は、 Realtime Blackhole List の略とされ、 迷惑メール(スパムメール)の中継・発信元のIPアドレスをまとめたリストを指します。
 
パラメータの rbl_domain には、RBLを提供しているドメイン名 or IPアドレスを設定します。 (ここでは、Spamhaus のブロックリストを提供しているサーバー sbl.spamhaus.org を指定しています。)
 
つまり、 rbl_domain で設定しているサーバーのRBLにリストアップされているクライアントからの要求であれば、拒否します。
拒否する際の応答コードを maps_rbl_reject_code で指定することができます (デフォルト: 554)。
default_rbl_reply には、デフォルトのサーバー応答を、rbl_reply_mapsには、rbl_domain名でインデックス化されたサーバー応答を持つテーブルを指定できます。


   チップス