*1  qsv系spam を NS レコードでフィルタする

info@.... と言う spam が最近多いのだが、こいつらは独自に Name Server を立てているため、postfix の smtpd_recipient_restrictions に check_sender_ns_access で NS を指定してやるとはじけるらしい。早速やってみたら、一晩経った時点で既に 5件ほど REJECT している。

Oct 2 02:46:13 one postfix/smtpd[12056]: NOQUEUE: reject: RCPT from unknown[58.180.213.199]: 554 <info@mail.hdgsd.com>: Sender address rejected: spammer NS; from=<info@mail.hdgsd.com> to=<foobar@example.com> proto=SMTP helo=<mail.hdgsd.com>

こんな感じ。実際には私宛の info@... spam は spam filter で 99% フィルタされているので別に改まってどうこうする必要はないのだが、うちのサーバには私以外にアカウントを持って使っている人がいるのでそちらには多少なりとも好影響が出ると思う。

ただ、restrict のルールを REJECT にしていると、例えば mailman で運用されている外部に投稿権が公開された ML に参加している場合など、

ML宛に来た spam が mailman サーバを介して配送される → 配送先で reject される → 配送先が使われていないメールアドレスだと判定される → mailman が配送を停止する

と言う事が過去にあったので、REJECT の代わりに DROP の方が無難かもしれない。

*2  追記 - 10月3日の REJECT 件数は 105件

10月3日の REJECT 件数は 105件でした。対象メールアドレスは 5 つ。

( Permalink | Comments (0) | tags: server  )
Comments

Please write your comment. email address won't appear. Cannot use any HTML tags in comment.
コメントをお書き下さい。メールアドレスは公開されません。 またHTMLタグは利用できません。
Name   E-mail   URL
Comment

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more

このエントリーのブックマーク

Monthly Archives

Select Month to read