postfixで迷惑メール対策

postfixで迷惑メール対策
20111220

動作環境
　CentOS6.x
　postfix

◆迷惑メール予防その1
　[root@Server ~]# vi /etc/postfix/main.cf

disable_vrfy_command=yes
→追記する。

→vrfyコマンドを無効にし、ユーザーの有無を調べにくくする。
→気休め程度ではあるが、yesにしない理由もありません。

◆迷惑メール予防その2
　[root@Server ~]# vi /etc/postfix/main.cf

smtpd_helo_required=yes
→追記する。

→接続要求時にheloコマンドを要求し、接続元のホスト名を伝えない場合、拒否する。
→気休め程度ではあるが、yesにしない理由もありません。

◆迷惑メール対策その1
　[root@Server ~]# vi /etc/postfix/main.cf

smtpd_sender_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender hash:/etc/postfix/reject_sender
→追記する。

→ブラックリストファイルを作成し、送信元ホスト（ドメイン）を元にメールの拒否をする。

◇ブラックリストファイルの作成
　[root@Server ~]# vi "/etc/postfix/reject_sender"

ry.tl DISCARD
→ry.tlドメイン全てのメールを破棄する。

root@ry.tl REJECT
→送信元がroot@ry.tlであるメールを破棄する。

赤文字はドメイン名、若しくはメールアドレスの指定。
特定のメールアドレスのみ拒否をする場合は、メールアドレスを記述しても可能

青文字部分は実行オプションの指定

DISCARD　メールを正常に受信し、すみやかに破棄する。
→WEBで調べると下記オプションを指定する記述が多く見られますが、こちらを指定すべきです。

REJECT　メールを拒否したと返答し、すみやかに破棄する。
→こちらの場合、拒否の返答をしてしまう事から、メールアドレスの有効性を相手に通知してしまいます。

◇ブラックリストファイルをDB化し、postdixに反映する。
　[root@Server ~]# postmap /etc/postfix/reject_sender
　[root@Server ~]# /etc/rc.d/init.d/postfix reload

以上