postfix で info@... spam を NS, MX でフィルタ
Posted by yoosee on Debian at 2005-10-02 23:42 JST
1
qsv系spam を NS レコードでフィルタする
info@.... と言う spam が最近多いのだが、こいつらは独自に Name Server を立てているため、postfix の smtpd_recipient_restrictions に check_sender_ns_access で NS を指定してやるとはじけるらしい。早速やってみたら、一晩経った時点で既に 5件ほど REJECT している。こんな感じ。実際には私宛の info@... spam は spam filter で 99% フィルタされているので別に改まってどうこうする必要はないのだが、うちのサーバには私以外にアカウントを持って使っている人がいるのでそちらには多少なりとも好影響が出ると思う。Oct 2 02:46:13 one postfix/smtpd[12056]: NOQUEUE: reject: RCPT from unknown[58.180.213.199]: 554 <info@mail.hdgsd.com>: Sender address rejected: spammer NS; from=<info@mail.hdgsd.com> to=<foobar@example.com> proto=SMTP helo=<mail.hdgsd.com>
ただ、restrict のルールを REJECT にしていると、例えば mailman で運用されている外部に投稿権が公開された ML に参加している場合など、
と言う事が過去にあったので、REJECT の代わりに DROP の方が無難かもしれない。ML宛に来た spam が mailman サーバを介して配送される → 配送先で reject される → 配送先が使われていないメールアドレスだと判定される → mailman が配送を停止する