Postfixで特定ドメイン・IPアドレスの受信拒否の設定をする

 Postfixで特定のIPアドレス、ドメインのメール拒否します。設定は、「smtpd_client_restrictions」を使います。複数の設定をかける場合は、カンマで区切って指定します。

[root@localhost ~]# vi /etc/postfix/main.cf

「main.cf」に以下を記述

最後に追記します。
smtpd_client_restrictions=permit_mynetworks,check_client_access hash:/etc/postfix/reject_list,permit

設定項目の説明
check_client_access
アクセス制限をかけるデータベースを別に設定する

permit_mynetworks
$mynetworksにリストアップしたものにマッチする場合は許可

reject_unknown_client
接続IPアドレスがDNSにPTRを持たないか、Aレコードを持たない場合は拒否

拒否リストの作成
[root@localhost ~]# vi /etc/postfix/reject_list

「reject_list」の書き方

書き方は、拒否したいIPアドレス、ドメイン + REJECT 
(例 ↓)
send.postman.co.kr REJECT
119.207.76.45 REJECT
119.207.76. REJECT

reject_listをDB形式に変換
[root@localhost ~]# postmap /etc/postfix/reject_list

Postfixをリロードして終了
[root@localhost ~]# /etc/rc.d/init.d/postfix reload

その他の設定
「main.cf」に以下を記述
実際には存在しないドメイン名が送信元メールアドレスに使われているメールの受信を拒否
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch

(参考までに 
各国別のIPアドレス一覧が下記のサイトに記載されているので、国ごとにスパムメール対策するのもいいかも・・・
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
http://fetus.k-hsu.net/document/network/ipv4assign/

Be the first to comment on "Postfixで特定ドメイン・IPアドレスの受信拒否の設定をする"

Leave a comment