RSS | ATOM
Postfixを使う(3)
postfixに限らず、メールサーバを運用する上で注意しなければいけないこと
「不正中継を許す仕様にはしない」
不正中継とは、不特定多数の送信者からのメールを、自ドメインだろうが、他ドメインだろうが、何でもかんでも中継する・・・もの
「来るものは拒まず何でも転送する」

何が不味いかというと・・・
その仕組みを利用してSPAMを送りつける行為をするやつが居るということ
そういうサーバを何台か利用してどんどんバラまく
すると、そういうメールが送られてきた人は、中継しているサーバ管理者に苦情を寄せる
中継すな!ということ

本来、smtpの仕組みは、今のようなメール社会を想定して作られていなかった
この仕組みが出来たころは、サーバの処理能力もそれほど高くなかったので、ネット上にあるサーバが協力しあって処理を円滑に進めようと・・・
今のようにSPAMなど、その仕組みを不正に利用する輩がいるとは想定していなかった時代の仕組み

なので、今のこのSPAMが氾濫している時代は、メールサーバの管理者が、不正名メールは中継しないように設定するのが当たり前になっている

今回は、前回よりも少しでもSPAMERの踏み台にされないような設定
◎main.cfを修正する
# cd /etc/postfix
# vi main.cf
黄文字の部分が追記・修正する箇所
ルーティングに関する設定(最終行をコメントアウト)
# The allow_percent_hack parameter controls the rewriting of the form
# "user%domain" to "user@domain". This is enabled by default.
#

#allow_percent_hack = no
以下の項目をmain.cfの末に追加する
接続相手にHELOを要求
smtpd_helo_required = yes
VRFYコマンドを使用不可&アドレス漏えいを防ぐ
disable_vrfy_command = yes
逆引き出来ない接続を拒否(1行で)
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
HELO不備のホスト名がある接続を拒否(1行で)
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit
MAIL FROMコマンドで通知されるアドレスのドメインが存在しない場合拒否(1行で)
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, permit

author:ino, category:postfix, 11:00
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/81425