sendmail spam 対策 [Site info. and blog ]

当サイトのドメインである bird.dip.jp は ieServer.net の DDNS サービスによるもので、同時にメールサーバとして MX の登録もされる。smtp サーバを動かしてはいるものの、@bird.dip.jp のアカウントは使用してないため、spam しか来ないが管理上の都合もあるので停止するのは避けたい。そこで今更ながらアクセス制限を強化した。

これまでは sendmail の access.db による制限はおこなっていたが、一々拒否リストを追加するのは面倒だから、逆引きできないドメインからのメールを拒否することにした。この対策は結構効果があるが、きちんと DNS の逆引き設定されていないようなドメインも少なからずあるため spam 以外のメールを弾く事も多いが、その辺は気にしない。設定は使用している sendmail.mc に以下のような記述を追加して sendmail.cf を再構築し、sendmail を再起動すればよい。

LOCAL_RULESETS
SLocal_check_relay
R$*		$: $&{client_resolve}
RTEMP		$#error $@ 4.7.1 $: "450 Access denied. Cannot resolve PTR record for " $&{client_addr}
RFAIL		$#error $@ 4.7.1 $: "450 Access denied. IP name lookup failed " $&{client_name}
RFORGED		$#error $@ 4.7.1 $: "450 Access denied. IP name possibly forged " $&{client_name}

ついでに FreeBSD で ports からインストールした sendmail は /usr/local/sbin にインストールされるため、/etc/rc.d/sendmail で動かして TCP wrapper を有効にするには /etc/mail/mailer.conf を書き換えておくこと。

Posted by masato at 07:56 PM