Blog - MarvelWorks

IT系メインですが分野問わず書き綴ってみます

google_adsense

postfix smtpd_client_restrictions スパム セキュリティー対策

      2016/03/17

メールサーバーの構築を行っていますが、
smtpd_client_restrictions
の設定は、予想以上に重要ですね。

たとえば、下記のような設定がある場合ですと。
1.「permit_mynetworks」は、許可リスト。
2.「reject_rbl_client」でブラックリストIP、HOSTの検知を行います。
3.「check_client_access」は、「reject_client」ファイルに個別に指定したIP等で、拒否します。
  有効にするには、下記コマンドを実行
  コマンド「/usr/sbin/postmap /etc/postfix/reject_client」
  すると「reject_client.db」ができますので、postfixをreloadして下さい。
  また、ファイル「reject_client」のお作法は、「999.999.999.999 REJECT」などとIPを直指定します。
  サブネット指定も可能です。
4.「reject_unknown_client」は、接続IPから逆引きして、ホストが返ってこない場合、拒否します。
==================================================================
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client relays.ordb.org,
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client cn-kr.blackholes.us,
reject_rbl_client brazil.blackholes.us,
reject_rbl_client russia.blackholes.us,
check_client_access hash:/etc/postfix/reject_client,
reject_unknown_client,
permit
==================================================================
参考まで。
ホント、ログ見ていると、すごい来るんだなって思います。
踏み台サーバーになるのではないかアクセス、とにかくいろんなアタック仕掛けてくるアクセス、一定期間でアクセスしにくるケース。
セキュリティー対策、重要。

 - postfix