個人サーバでメールサーバを構築していると迷惑メールがわんさか飛んでくる。
一般的な商用サービスならブラックリストサービスを活用してブロックして防いでいるけど、基本設定だけの個人サービスだとわんさか飛んでくる。 コレを防ぐには、RBL=リアルタイムブラックリストのフリーなヤツを用いて送信元などを確認して自動でブロックする方法がある。 しかし、大手のSpamhausはさくらインターネットをブロックした(商用なのに無料利用しているヤツがいたための対策)
しかし、ちゃんと非商用ユーザのための道は残されていて、アカウントを取得して専用のキー付アドレスを使えば良い。
以下アドレスで登録を行う、フリートライアルとなっているけど、非商用は普通にそのまま使える。
https://www.spamhaus.com/free-trial/sign-up-for-a-free-data-query-service-account
登録が完了したらダッシュボードにログインして、上のナビからProducs>DQSでキー入りの専用アドレスが発行さているのが確認出来るので、従来のzen.spamhaus.netの代わりにこのキー入りアドレスを設定してやれば引き続き利用出来る。
あとは、Postfixなら各種の拒否リストなどを設定する
smtpd_recipient_restrictions項目の先頭に
reject_rbl_client 鍵付き.spamhaus.net
を追加してあげれば良い。
通常、/etc/postfix/main.cfで設定。
1 |
smtpd_recipient_restrictions=reject_rbl_client キー.zen.dq.spamhaus.net,permit_mynetworks,permit_sasl_authenticated |
みたいな感じ
コレを設定すると、postfixの着信時にブラックリストを確認してくれる。
/var/log/maillog を読むと
1 |
NOQUEUE: reject: RCPT from unknown[101.126.80.244]: 554 5.7.1 Service unavailable; Client host [101.126.80.244] blocked using キー.zen.dq.spamhaus.net; Listed by CSS, see https://check.spamhaus.org/query/ip/101.126.80.244; from=<admin@xsn2uf8lfu3lih.top> |
みたいに、spamhaus RBLに登録されていたからメールキューに入れずに拒否したよ、とログが出る。
クライアントレベルならメールクライアントのフィルタで切ったり出来るけどサーバストレージを無駄に使われたくないので、設定しておくのが良い。
(8)