受信者ドメイン	受信者検索テーブル
$mydestination または $inet_interfaces	$local_recipient_maps
virtual_alias_domains	$virtual_alias_maps
$virtual_mailbox_domains	$virtual_mailbox_maps
$relay_domains	$relay_recipient_maps

Postfix の設定 - UCE 制御

イントロダクション

Postfix は求められていない商業 e メール(UCE; unsolicited commercial email) の配送を制限するさまざまなパラメータを提供します。

デフォルトでは、Postfix SMTP サーバはローカルのネットワークやドメインからの、またはローカル宛のメール、Postfix がホスティングしているドメイン宛のメールだけを受け取ります。その結果、システムはランダムな第三者からのバルクメールを転送するためのメールリレーとして使われることはありません。

このドキュメント内の文章は例えば sendmail 形式の access リストや RBL (real-time blackhole list) ネームサーバを使った、望まない eメールの配送を完全に防ぐような、アンチ UCE ポリシーをセットアップできるようにする方法をより詳細に記述します。

特に示されていなくても、ここで記述された全てのパラメータは main.cf ファイルに入れます。動作中の Postfix システムのパラメータを変更したら、postfix reload コマンドを実行することを忘れないでください。

ヘッダフィルタリング
本体のフィルタリング
クライアントホスト名/アドレス制限
HELO (EHLO) コマンドの要求
HELO (EHLO) ホスト名制限
厳密な RFC 821-形式のエンベロープアドレスの要求
送信者アドレス制限
受信者アドレス制限
ETRN コマンド制限
一般的な制限
補助的な UCE 制御パラメータ

ヘッダフィルタリング

header_checks パラメータはメッセージヘッダで許されるものを制限します。パターンはヘッダが複数行にわたる時であっても、論理行全体に適用されます。

デフォルトでは、同じ header_checks パターンが主ヘッダや MIME ヘッダ (本文のマルチパートの部分の最初のヘッダも含みます)、添付された email メッセージの最初のヘッダに適用されます。

デフォルト:

メッセージヘッダの全てを許可します。

文法:

ゼロもしくはそれ以上の検索テーブルのリストを指定します。ヘッダがテーブルにマッチした場合、動作は検索結果に依存します:

REJECT
REJECT text...: メッセージを拒否し、ヘッダとオプションの text をログに記録し、オプションの text を送信者に送ります。
OK: このヘッダ行に対しては、以降のヘッダパターンを全てスキップします。
IGNORE: メッセージからヘッダ行を削除します。
WARN
WARN text...: ヘッダを(拒否せずに)ログに警告とともに記録し、オプションの text もログに記録します。
HOLD

HOLD text...

メッセージを holdキューに置きます。hold にあるメールは postcat コマンドで検査したり、破棄したり、postsuper コマンドで hold から開放することができます。オプションの text はマッチした文字列とともにログに記録されます。

DISCARD

DISCARD text...

配送の成功を主張した上で、静かにメッセージを破棄します。オプションの text はマッチした文字列とともにログに記録されます。

FILTER transport:nexthop

メッセージがキューに入った後、メッセージ全体をコンテンツフィルタに送ります。これはフィルタの前後に異なる cleanup サーバが必要となり、後の cleanup サーバでは header/body checks を無効にします。コンテンツフィルタリングのさらなる情報は Postfix FILTER_README ファイルにあります。この機能は main.cf content_filter 設定を上書きします。

現在はヘッダパターンに OK を指定しても何の有用な目的にも使えません。 OK で終わるルールはヘッダがマッチしたという影響があるだけです。次のヘッダが REJECT にマッチするかも知れず、その場合もメールは拒否されます。

例 (main.cf):

header_checks = regexp:/etc/postfix/header_checks

header_checks = pcre:/etc/postfix/header_checks

例 (header_checks):

/^to: *friend@public\.com$/ REJECT

本体行のフィルタリング

body_checks パラメータは本体行で許される文字列を制限します。

注意: メッセージ本体は同時に位置行にマッチします。メッセージヘッダと同様な複数行の概念はありません。

デフォルト:

全てのメッセージ本体行を許可します。

文法:

ゼロもしくはそれ以上の検索テーブルのリストを指定します。本体行がテーブルにマッチした場合、動作は検索結果に依存します:

REJECT
REJECT text...: メッセージを拒否し、ヘッダとオプションの text をログに記録し、オプションの text を送信者に送ります。
WARN
WARN text...: ヘッダを(拒否せずに)ログに警告とともに記録し、オプションの text もログに記録します。
OK: この本体行に対しては、以降のパターンを全てスキップします。
IGNORE: メッセージからこの本体行を削除します。
HOLD

HOLD text...

DISCARD

DISCARD text...

配送の成功を主張した上で、静かにメッセージを破棄します。オプションの text はマッチした文字列とともにログに記録されます。

FILTER transport:nexthop

現在はパターンに OK を指定しても何の有用な目的にも使えません。 OK で終わるルールはヘッダがマッチしたという影響があるだけです。次のヘッダが REJECT にマッチするかも知れず、その場合もメールは拒否されます。

例 (main.cf):

body_checks = regexp:/etc/postfix/body_checks

body_checks = pcre:/etc/postfix/body_checks

クライアントホスト名/アドレス制限

smtpd_client_restrictions パラメータはこのシステムがどのクライアントからの SMTP コネクションを受けるかを制限します。

デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に適用されます。できるだけ早く制限の効果を出すためには、 smtpd_delay_reject = no を Postfix main.cf 設定ファイルで指定します。そうすると実装がまずいクライアントソフトウェアで予期しない結果を引き起こすかもしれません。

デフォルト:: smtpd_client_restrictions =; どのクライアントからの SMTP 接続も許可します。
文法:

HELO (EHLO) コマンドの要求

smtpd_helo_required パラメータはクライアントが SMTP セッションのはじめに HELO (または EHLO) コマンドを送らなければいけないかどうかを決定します。これを要求することで、止めることができる UCE ソフトウェアもあります。

デフォルト:: smtpd_helo_required = no

HELO (EHLO) ホスト名制限

smtpd_helo_restrictions パラメータは HELO (EHLO) でクライアントが送れるホスト名を制限します。ここを厳密にすることで、止めることができる UCE ソフトウェアもあります。

デフォルト:: smtpd_helo_restrictions =

厳密な RFC 821-形式のエンベロープアドレスの要求

strict_rfc821_envelopes パラメータは MAIL FROM や RCPT TO コマンドで与えられるアドレスに関して、Postfix がどの程度許容するかを制御します。不幸なことに、広く使われている Sendmail プログラムは非標準的な振舞いの多くを許容するため、多くのソフトウェアがそれでうまくいくのが当然と思っています。RFC に厳密にすると、望まないメールを止めるだけでなく、できの悪いメールアプリケーションからの合法なメールもブロックしてしまいます。

デフォルト:: strict_rfc821_envelopes = no

送信者アドレス制限

smtpd_sender_restrictions パラメータは MAIL FROM コマンドの送信者アドレスでこのシステムが受け取るものを制限します。

デフォルト:: smtpd_sender_restrictions =

受信者アドレス制限

smtpd_recipient_restrictions パラメータは RCPT TO コマンドの受信者アドレスでこのシステムが受け取るものを制限します。

デフォルト:: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

ETRN コマンド制限

正確には UCE 制限ではありませんが、smtpd_etrn_restrictions パラメータは ETRN コマンドで指定することができるドメインや、 ETRN コマンドを実行することができるクライアントを制限します。

デフォルト:: smtpd_etrn_restrictions =

一般的な制限

以下の制限はクライアントホスト名やアドレス、HELO (EHLO) ホスト名、送信者のメールアドレスおよび受信者のメールアドレスに使えます。

制限:

permit: 要求を許可します。この制限はデフォルトのポリシーを明示的にするために制限リストの最後に置くと便利です。
defer: 要求を遅延します。クライアントには後で再び試すよう伝えられます。この制限は、デフォルトのポリシーを明示的にするために、制限リストの最後に置くと便利です。
reject: 要求を拒否します。この制限はデフォルトのポリシーを明示的にするために制限リストの最後に置くと便利です。 reject_code 設定パラメータには拒否した要求に対する応答コードを指定します (デフォルト: 554).
warn_if_reject: 要求を拒否する代わりに警告をログに記録するため、次の制限の意味を変更します ("reject_warning" を含むログファイルの記録を探してください)。これは新しい制限を "生きた" 環境で不必要なメールロスのリスクなしにテストするのに便利です。
reject_unauth_pipelining: Postfix が実際に SMTP コマンドパイプライニングをサポートしていることを知る前に、クライアントが SMTP コマンドを送ってきた場合に要求を拒否します。これは配送をスピードアップするために不正に SMTP コマンドパイプライニングを使うバルクメールソフトウェアからのメールを止めます。

補助的な UCE 制御パラメータ

default_rbl_reply: SMTP クライアント要求が reject_rbl または reject_rhsbl 制限でブロックされた場合に使われる、デフォルトの応答テンプレート。以下に示すように、応答テンプレートは1レベルだけ $name マクロ置換を受けます。smtpd_expansion_filter 設定パラメータには $name マクロ展開に使うことが許される文字セットを指定します。許可されたもの以外の文字は "_" で置き換えられます。

デフォルト:
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
$name 形式の代わりに ${name} や $(name) を指定することもできます。

マクロ展開の文法:

$client
クライアントのホスト名と IP アドレス、 name[address] 形式になります。
$client_name
クライアントのホスト名、または unknown。
$client_address
クライアントの IP アドレス。
$helo_name
HELO または EHLO コマンドで与えられたホスト名、 HELO または EHLO コマンドが与えられなかった場合には空文字列。
$sender
送信者アドレス、null アドレスの場合には <>。
$sender_name
送信者アドレスのローカル部分、null アドレスの場合には <>。
$sender_domain
送信者アドレスのドメイン、ドメインがない場合には空文字列。
$recipient
受信者アドレス、null アドレスの場合には <>。
$recipient_name
受信者アドレスのローカル部分、null アドレスの場合には <>。
$recipient_domain
受信者アドレスのドメイン、ドメインがない場合には空文字列。
$rbl_what
ブラックリストに載っているエンティティ: ブラックリストに載っている IP アドレスまたはホスト名、ドメイン名、 Eメールアドレス。
$rbl_domain
$rbl_what の A レコードをブラックリストに載せている RBL ドメイン。
$rbl_reason
$rbl_what がブラックリストに載っている理由、情報がない場合には空文字列。
$rbl_class
ブラックリストに載っているエンティティの種類: クライアントホストまたはHELO コマンド、送信者アドレス、受信者アドレス。
$rbl_code
maps_rbl_reject_code 設定パラメータで指定された、サーバ応答コードの数値 (デフォルト: 554)。
その他の text 全て
以下に示される条件マクロの展開を除いて、変更せずにコピーされます。

条件マクロ展開の文法:

${name?text}
$name が空でなければ text に展開されます。
${name:text}
$name が空の場合、 text に展開されます。

permit_mx_backup_networks

プライマリ MX ホストがネットワークブロックのリストにマッチする配送先への permit_mx_backup リレー制御機能の利用を制限します。

デフォルト:

permit_mx_backup_networks =

すなわち、デフォルトでは全てのネットワークが認められます。

文法:

CIDR (network/mask) 記法でネットワークブロックのリストを指定します。例:

permit_mx_backup_networks = 168.100.0.0/16

main.cf ファイルにパターンを列挙する代わりに、パターンファイルの絶対パスを指定することもできます。

rbl_reply_maps

このパラメータには RBL ドメイン名でインデックス化された、 RBL 応答テンプレートを持つテーブルを指定します。テンプレートが見つからないと、 default_rbl_reply テンプレートが代わりに使われます。

デフォルト:

rbl_reply_maps =

デフォルトでは、Postfix は常に default_rbl_reply テンプレートを使います。

文法:

ゼロ個以上の type:name 検索テーブルを、空白またはカンマで区切って指定します。応答文字列のテンプレートの文法は default_rbl_reply パラメータの記述を参照してください。

relay_domains

このパラメータは受信者アドレス制限リストの一部として現れることができる reject_unauth_destination または permit_auth_destination 制限の振るまいを制御します。

デフォルト:

relay_domains = $mydestination

デフォルトでは、Postfix SMTP サーバは次のメールをリレーします:

IP アドレスが $mynetworks にマッチする信頼するクライアントからのメール
信頼しないクライアントから $relay_domains やそのサブドメインにマッチする配送先へのメールで、アドレスに送信者指定ルーティング (user@elsewhere@domain) を含まないもの

文法:

ゼロもしくはそれ以上のドメイン名、/file/name パターンや type:name 検索テーブルを空白またはカンマで区切って指定します。/file/name はその中身で置き換えられます; type:name は文字列を比較する代わりに、テーブルを検索することを要求します。

ホストや配送先のアドレスが $relay_domains にマッチしたことになるのは、その名前や親ドメインが $relay_domains に挙げられた名前やファイル、検索テーブルのいずれかにマッチした場合です。

smtpd_sender_login_maps

このパラメータは reject_sender_login_mismatch 送信者アドレス要求により使われる、MAIL FROM アドレスの所有者を指定します。

デフォルト:

smtpd_sender_login_maps =

書式:

0 もしくはそれ以上の type:name 検索テーブルを、空白またはカンマで区切って指定します。マップは指定された順に検索されます。正規表現テーブルも使えます。

それぞれのマップのエントリは送信者アドレスとそれを所有するログイン名を指定します。検索順序:

user@domain owner: この形式が最も高い優先度を持ちます。
user owner: これは site が $myorigin に等しい場合や site が $mydestination に挙げられている場合、$inet_interfaces に挙げられている場合に user@site にマッチします。
@domain owner: これは指定されたドメインの全てのアドレスにマッチし、最も低い優先度を持ちます。