表題どおり、さくらインターネットからのSPAMが度々やってくる。
対応として、その都度postfixのreject tableに書き込んでいる。
そのうち、さくらインターネット自体を排除したくなるかも知れない。
こんな感じだ。
多分、ホスティングサービスを受けている業者からなのだろうが、非常に迷惑である。
現時点、これだけから届き、全て排除とした。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# junk mail services # sakura.ne.jp 49.212.213.134 REJECT 133.125.57.233 REJECT 133.242.149.222 REJECT 133.242.171.87 REJECT 133.242.182.230 REJECT 153.120.36.249 REJECT 153.120.41.30 REJECT 153.120.38.199 REJECT 153.127.17.221 REJECT 153.126.216.183 REJECT 160.16.87.82 REJECT |
同じサーバーを使っている人はご注意。
アドレス単位で弾いているので、mailサーバーが異なっていてもipが一緒なら弾かれる。
もし、そのせいで弾かれたら、さくらインターネットに文句を言って欲しい。
中国からのSPAMが多かったところ、cidr形式で弾いていた。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
# China 27.152.0.0/13 DISCARD 34.92.0.0/16 DISCARD 36.248.0.0/14 DISCARD 42.240.144.0/20 DISCARD 45.207.38.0/24 DISCARD 49.64.0.0/11 DISCARD 103.45.69.0/24 DISCARD 106.75.0.0/20 DISCARD 106.75.16.0/20 DISCARD 106.75.32.0/20 DISCARD 106.75.48.0/20 DISCARD 106.75.64.0/20 DISCARD 106.75.80.0/20 DISCARD 106.75.96.0/20 DISCARD 106.75.112.0/20 DISCARD 106.75.128.0/20 DISCARD 106.75.144.0/20 DISCARD 106.75.160.0/20 DISCARD 106.75.144.0/20 DISCARD 106.75.160.0/20 DISCARD 106.75.208.0/20 DISCARD 107.174.64.0/21 DISCARD 107.175.221.0/24 DISCARD 112.98.0.0/15 DISCARD 112.213.124.0/24 DISCARD 113.31.96.0/20 DISCARD 113.31.144.0/20 DISCARD 113.31.112.0/20 DISCARD 116.63.64.0/19 DISCARD 117.24.0.0/13 DISCARD 117.50.0.0/20 DISCARD 117.50.48.0/20 DISCARD 117.50.160.0/19 DISCARD 119.36.0.0/16 DISCARD 119.120.0.0/13 DISCARD 120.32.0.0/13 DISCARD 120.229.48.0/20 DISCARD 121.37.64.0/18 DISCARD 122.9.192.0/19 DISCARD 123.8.0.0/13 DISCARD 123.138.0.0/15 DISCARD 133.18.0.0/16 DISCARD 153.0.0.0/16 DISCARD 164.88.188.0/24 DISCARD 180.160.0.0/13 DISCARD 183.0.0.0/10 DISCARD 183.13.200.0/24 DISCARD 216.83.34.0/24 DISCARD 223.73.211.0/24 DISCARD |
山のようになった(^_^;;
これで大分減ったと思えば、今年あたりからロシアが増えてきた。
海外からは、cidr形式で纏めて葬れるので簡単だ。
追記
main.cfの定義として、次を加えている。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
smtpd_client_restrictions = check_client_access hash:/Library/Server/Mail/Config/postfix/access_client check_client_access cidr:/Library/Server/Mail/Config/postfix/access_cidr check_client_access hash:/Library/Server/Mail/Config/postfix/reject_client check_client_access cidr:/Library/Server/Mail/Config/postfix/reject_cidr reject_unknown_client permit_mynetworks permit_sasl_authenticated reject_rbl_client zen.spamhaus.org permit smtpd_helo_restrictions = check_client_access hash:/Library/Server/Mail/Config/postfix/access_client check_client_access cidr:/Library/Server/Mail/Config/postfix/access_cidr # reject_non_fqdn_helo_hostname # reject_invalid_helo_hostname |
“reject_non_fqdn_helo_hostname” と “# reject_invalid_helo_hostname” をコメントアウトしているのは、お客さん側のサーバーが逆引きできなかったりするから。(レンタルサーバーのため、逆引きすると本来の名称になってしまう)
お蔭で、中国のなりすましが通ってしまう。その為、reject_cidrが始終増えている訳です。(^_^;;