特定のドメインからの接続を拒否
Postfix で特定のドメイン(もしくは IP アドレス)からの SMTP 接続を拒否する方法を紹介します。
メールのログファイルに特定のドメインからの SMTP 接続要求が異常ある場合は、スパムメールの踏み台にしようと試みている場合があります。
また、サーバ機のレスポンスも低下すると思うので、指定したドメインからの接続を拒否します。
このページの内容そのものは、以前当サイトの BBS での話題です。
動作確認が出来ましたので、ページとしてまとめました。
ページ内コンテンツ一覧
ここで、紹介している方法は指定したドメインからのメールが全て接続拒否になりますので、ご注意下さい。
自分にメールを送ってくるハズが無いプロバイダのドメイン(海外のプロバイダ等)は拒否しても一向に問題無いと思います。
Postfix の設定ファイルである main.cf の以下の記述を追加(もしくは編集)して下さい。
smtpd_client_restrictions=permit_mynetworks,check_client_access hash:/etc/postfix/reject_list,permit
そして、テキストエディタで、/etc/postfix/reject_list というファイルを新規作成します。
hogehoge.net REJECT
hoge.net REJECT
999.999.99.99 REJECT
上記の記述は、ドメイン名が「 hogehoge.net 」と「 hoge.net 」及び、IP アドレスが「 999.999.99.99 」からの接続を強制的に拒否するという記述になります。
記入できたら保存します。
この reject_list をバイナリの DB 形式に変換する為に次のコマンドを実行します。
# /usr/sbin/postmap /etc/postfix/reject_list
そして最後にPostfixを以下のコマンドで再起動します。
# /usr/sbin/postfix reload
これで、reject_listに記載されたドメインからのSMTP接続が全面的に禁止になる為、幾らか安心できると思います。