|
倉金家ホームページ再々度のスパム対策 |
| 2012年6月21日 |
| 「再度のスパム対策」をやったおかげで多いときは一日数十通も来たスパムメールはせいぜい週に一通あるかないかになりました。それでも中にはこちらのIPアドレスを名乗る不埒なスパムメールがあって頭にくるもので、さらにもう一手加えることにしました。 |
再度のスパム対策によってスパムメールはほとんど来なくなったとは言え、たまに来るとかえって頭にくるもので、さらなる対策はないかとログやメールヘッダーを見ていますとheloにこちらのIPアドレスを名乗っているのが目につきます。
でたらめを名乗るならまだしも、これは許せん!
で、即対策。
とはいってもそれほどのものでもなく、アクセスチェックをひとつ追加するだけ。
でたらめを名乗るならまだしも、これは許せん!
で、即対策。
とはいってもそれほどのものでもなく、アクセスチェックをひとつ追加するだけ。
/etc/postfix/ に access_helo なるファイルをつくり、こちらのIPアドレスを1.2.3.4とすると
#postmap /etc/postfix/access_helo
でdbファイルをつくっておきます。
1.2.3.4 REJECT
を記入し、#postmap /etc/postfix/access_helo
でdbファイルをつくっておきます。
次にsmtpd_helo_restrictions に check_helo_access を追加します。
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/access,
check_helo_access hash:/etc/postfix/access_helo, …(追加)
.....
permit
あとはpermit_mynetworks,
check_helo_access hash:/etc/postfix/access,
check_helo_access hash:/etc/postfix/access_helo, …(追加)
.....
permit
#service postfix reload
でOK。
accessファイルと別にaccess_heloを作ったのは、私の場合accessファイルは他のチェックと共通にしてしまっているため、自分のIPアドレスを書くと自分がREJECTされてしまうからです。
access_helo は smtpd_helo_restrictions だけに使いますし、こちらのサーバーの正しいheloはIPアドレスではなくちゃんとドメイン名を使っているので間違ってもひっかからないでしょう。
こちらのIPをかたっているスパムはそんなに多くはないけど、なぜか許しがたい気がして対策をしてみたのでした。
あとはfromにこちらのメールアドレスを名乗るのがいるのですが、自分もメールは出しますのでそれをひっかけるわけにはいきません。何かうまい方法ないかな。