[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:20] Re: client の制限方法



久保@日本ボルチモアです。

> 今後のためにも、アヤシゲなアクセスのサイトからは、SMTP 接続そのものを
> reject したいのですが、上のような状況でうまくやる方法があるでしょうか?

sendmailだと、CFのSPAMLIST使ってSMTP自体を拒否できますが、Postfixでは
できないようです。
smtpd_client_restrictionsはあくまで、UCE の設定のためですのでこのような
用途には使えませんね。

libwrap.aを組み込んでsmtpdを作れば、/etc/hosts.{allow|deny}で制御できま
すが、Unofficial Patchにもそのようなものは無いようです。

smtpd/smtpd_peer.cのpeer_init()にwrapper入れればうまく動きそうなんだけど
副作用が怖くて?まだやってみてません。

> 期待した動作をしてくれないようです。つまり、通常通り connect されてしまいます。
> reject といった出力はされていないようです。

あと、maps_rbl_domains使って様子みてはどうでしょう。

maps_rbl_domains=
rbl.maps.vix.com
dul.maps.vix.com
relays.mail-abuse.org
relays.orbs.org
spamips.shub-inter.net

うまく引っかかってくれれば、SMTP接続自体が拒否されると思います。

--
Akira KUBO                      Baltimore Technologies Japan Co.,Ltd.
http://www.BALTIMORE.CO.JP/     New Otani Garden Court 8F,
mail:punio@xxxxxxxxxxxxxxx      4-1,Kioi-cho,Chiyoda-ku,Tokyo,
Tel: +81-3-5212-3770            102-0094 Japan.
Fax: +81-3-5212-3786

Follow-Ups
[postfix-jp:21] Re: client の制限方法, YAMAGUCHI Kenji
References
[postfix-jp:18] client の制限方法, YAMAGUCHI Kenji

[検索ページ] [Postfix-JP ML Home]