postfixでのSPAM対策(メール受信拒否)

4月1日から登録した覚えのないメルマガが「mail@angela-shopping.com 」より毎日送られてくるようになりました。一言でいうとSPAM(スパム)です。こういうSPAMに対する一般的な対策については、以下の3つが考えられます。

  1. SPAMメールに記載されている退会手続きを進める。
  2. メールサーバでメール受信を拒否する。
  3. メールクライアントでごみ箱に振り分ける。

1の退会手続きについては、SPAM送信元にメールを見ていると認識されるため、新たな業者からのSPAMが増える可能性があり、3の案では能動的な回避という意味では一番良いかもしれませんが、なんか負けた気がするので、2番目の案でメールサーバで送信者のドメインやIPアドレスで受信拒否することにしました。

構築環境

環境項目
プラットフォーム FreeBSD
プラットフォームバージョン 7.0-RELEASE
メールサーバ postfix
メールサーバのバージョン 2.4.7,1


設定方法

  • 前提条件

まず初めに、今回はメールサーバであるPOSTFIXpostfixが既にインストールされて動作している状態からの設定変更とします。postfixはFreeBSDのportsを使ってインストールしたため、設定等は「 /usr/local/etc/postfix 」に保存されています。

  • SPAMリストの作成

postfixの設定ファイルが保存されているディレクトリでSPAMリストを作成します。ここではSPAMリストのファイル名は「 reject_list 」とします。

# vi /usr/local/etc/postfix/reject_list

SPAMリストには以下のように、メールの受信したくない送信者のドメイン(メールアドレスの@以降)とスペースを空けてから REJECT と記載します。

angela-shopping.com REJECT
www4.bizmail.jp REJECT

編集が終わったら「 :wq 」と入力して保存をして下さい。

  • postfixの設定変更

postfixの設定ファイル( main.cf )を開きます。

# vi /usr/local/etc/postfix/main.cf

今回設定する内容については、標準設定ではないため既存のパラメータの編集ではなく、新たに行を追加する必要があります。「 main.cf 」の最終行に以下の内容を追記して保存して下さい。

smtpd_sender_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender hash:/usr/local/etc/postfix/reject_list

※2行に 見えますが、改行せず1行として扱って下さい。
reject_unknown_sender_domainは、送信者のドメインが存在しない場合 に拒否します。
reject_non_fqdn_senderは、送信者のドメインがFQDNでない場合に拒否します。 

 

  • 検索データベースの作成

SPAMリストをpostfixから読みこめるようテキストからデータベースを作成します。以下のコマンドを実行すると、「 reject_list 」と同じフォルダに「 reject_list.db 」というファイルが作成されます。

# /usr/local/sbin/postmap /usr/local/etc/postfix/reject_list
  •  postfixのリロード

設定を反映されるため、postfixの設定再読み込みを行って下さい。

# /usr/local/sbin/postfix reload

 

動作確認

一時的に、自分が保有しているフリーメールのドメインをSPAMリストに登録して、フリーメールからのメール受信が拒否されることを確認し、次に登録したフリーメールのドメインをSPAMリストから削除して、今度はメールを受信出来ることを確認できれば動作的には問題ないと思います。

4月27日追記

mail@angela-shopping.com 」の送信ドメインでは正しく拒否されていなかった、メールの送信ヘッダを確認してみると、エラーメールをうまく利用していて実際は「www4.bizmail.jp」のドメインから送られていました。

■SPAMメールヘッダ

Return-Path: <errord-1270116000SSdTqoFvG5-xxxxx=or2.to@www4.bizmail.jp>
X-Original-To: xxxxx@or2.to
Delivered-To: xxxxx@or2.to
Received: from www14.bizmail.jp (www14.bizmail.jp [202.218.36.232])
 by or2.to (Postfix)
 with SMTP id BD5731CC22 for <xxxxx@or2.to>;
 Thu,  1 Apr 2010 19:06:44 +0900 (JST)
Received: (qmail 2631 invoked
 by uid 501);
 1 Apr 2010 19:06:48 +0900
Date: 1 Apr 2010 19:06:48 +0900
Message-ID: <20100401100648.2629.qmail@www14.bizmail.jp>
To: xxxxx@or2.to
From: mail@angela-shopping.com <mail@angela-shopping.com>
Subject: ■ユニクロのヒートテックを超えた!?■驚異のスパッツ遂に誕生!!
X-id: ang1
Reply-To: mail@angela-shopping.com
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
X-EsetId: F84000291C1F7169E746007C1F4933

  「www4.bizmail.jp」の送信ドメインを拒否リストに登録したところ、無事SPAMメールを拒否することが出来ました。

Apr 27 20:36:28 sac2 postfix/smtpd[55609]: connect from www11.bizmail.jp[202.218.36.231]
Apr 27 20:36:29 sac2 postfix/smtpd[55609]: NOQUEUE: reject: RCPT from www11.bizmail.jp[202.218.36.231]: 554 5.7.1 <errord-1272362400uOxf4vqPtc-xxxxx=or2.to@www4.bizmail.jp>: Sender address rejected: Access denied; from=<errord-1272362400uOxf4vqPtc-xxxxx=or2.to@www4.bizmail.jp> to=<xxxxx@or2.to> proto=SMTP helo=<www11.bizmail.jp>
Apr 27 20:36:29 sac2 postfix/smtpd[55609]: disconnect from www11.bizmail.jp[202.218.36.231]

 

関連記事

人気記事のランキング

トラックバックURL

このエントリーのトラックバックURL:
http://or2.to/mt/mt-tb-mt.cgi/9

コメントする