CentOSによるサーバー構築忘備録
RedHatLinuxは有償版しか無くなってしまったのでCentOSで構築する事にします。
Postfixのスパム対策
■ PTRレコードが無い(逆引きできない)ホストの接続を拒否する
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_unknown_client, permit
・permit_mynetworks : 自ネットワークは許可
・check_client_access : accessファイルの指定に従って、要求の可/否を判定
・reject_unknown_client : 接続元のIPアドレスがPTR レコードを持たない場合に要求を拒否
・permit = 上記以外は中継を許可
■ DNSBLを利用してスパム判定をする
上記の設定にブラックリストチェック機能を追加
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_unknown_client, reject_rbl_client all.rbl.jp, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, permit
/etc/postfix/access の設定例
# IP Address Rule OK 192.168.1 OK # IP Address Rule REJECT 123.234.56. REJECT # Domain Rule OK hogehoge.com OK # Domain Rule REJECT spam.org REJECT # Address Rule OK test@examples.com OK # Address Rule REJECT spam@spam.com REJECT
設定反映
# postmap /etc/postfix/access # /etc/init.d/postfix restart または # systemctl restart postfix