Geminiさんと話ていて、main.cfを少々修正した。
今回はそれを記録しておく。
一つ目、Geminiさんの解説付きなので、詳しくは書かない。
|
1 2 3 4 5 6 7 8 9 10 |
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, # ↓ここに追加します check_client_access hash:/opt/local/etc/postfix/access, # ↑ホワイトリストを先に通すことで、下の制限をスキップさせる reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit |
二つ目、こちらも解説付きなので………。
|
1 2 |
# 認証失敗後に3秒間待たせる(例) smtpd_sasl_auth_soft_failure_delay = 3s |
三つ目、reject_unknown_reverse_client_hostnameを外したことで逆引きできない相手を受け入れる。
これって、「domainは取ったけれどレンタルサーバーなので逆引きするとメールサーバー名が返ってくる」相手への対応。
スパム業者もこれすると通っちゃうんだよねぇ。DNSBLで弾けるから対応はできるけれど。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/opt/local/etc/postfix/access, check_client_access cidr:/opt/local/etc/postfix/access_cidr, check_client_access cidr:/opt/local/etc/postfix/reject_cidr, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_invalid_hostname, # reject_unknown_reverse_client_hostname, warn_if_reject reject_unknown_client_hostname, warn_if_reject reject_unknown_helo_hostname, reject_unverified_recipient, reject_non_fqdn_helo_hostname, reject_rhsbl_helo dbl.spamhaus.org, reject_rhsbl_reverse_client dbl.spamhaus.org, reject_rhsbl_sender dbl.spamhaus.org, permit |
以上3ヶ所の変更でした。

