Postfixでスパム対策
終わらないスパム対策
いたちごっこになってしまう、スパム対策。今回は基本的なスパム対策を施します
対策方法
スパム対策でぐぐってみれば、もりもりでてくる対策方法。procmailやspamassassin辺りで対策をやっているサイトが多いのですが、スパムフィルタであるspamassassinなどはリソースを沢山食います。この古いPCでは、ちょっと厳しいです。
今回はPostfixの設定だけで、あやしいホストやSMTPで不思議なことをしてくるサーバを拒否しちゃいます。これだけでも、スパムは結構へるものです。
/etc/postfix/main.cfの編集
この設定内容を追加してやります。
# HELOコマンドで自己紹介しないホストはダメ。これ大人のマナー smtpd_helo_required = yes # VRFYコマンドを無効にする。お問い合わせには、お答えできかねます。 disable_vrfy_command = yes # ETRNコマンドはLAN内だけ smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname # RFC821に沿わないメールアドレス形式は拒否。ルールを守ろう。 strict_rfc821_envelopes = yes # ユーザ@送りたいドメイン@ドメイン。みたいな形で中継はさせない。 allow_untrusted_routing = no # きちんと挨拶した人以外は拒否 smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit # 宛先メールアドレスが自分のドメイン以外は拒否 smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_unauth_destination # 存在しないドメインは拒否 smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
終了
これで設定は終了です。Postfixを再起動して、外部からメールを送ってみたりして稼動確認してください。この設定をいれただけで、スパムは結構へるでしょう。とくに、「存在しないドメインは拒否」で結構はじいているみたいです。
![[VALID RSS!]](images/valid_rss.gif "feedAnalyzerでRSSをチェック"){kind=small}