いつの間にか19〜.info系のドメインのスパムが抜けてくるようになっていて(以前はinfo@〜.infoというアドレスでのみ出していたため、それを複合条件でブラックリストに掛けていたのだが、sakuraとかmaiとかinfo以外のアカウント名でも出すようになってしまったため)、それだけならまだ良いのだが、MLの投稿アドレスに打ってくるので、MLメンバーじゃないよというエラーメールを返そうとして、ずっとリトライし続けられてうざい。
ので、フィルタを書くことにしました。
以下の設定で、S25Rにマッチするような動的IPっぽいところから、registerfly.comのDNSを利用していて、ドメイン名が 19〜.info や 〜19.info のドメインのものはブラックリストとして拒否します。
main.cf
smtpd_restriction_classes = check_helo_19info check_helo_19info = check_helo_access regexp:$config_directory/check_helo_19info smtpd_recipient_restrictions = ... reject_unauth_destination check_client_access regexp:$config_directory/permit_client_nots25r ... 他のフィルタ check_sender_ns_access regexp:$config_directory/check_ns
check_ns
/^dns[1-3]\.registerfly\.com$/ check_helo_19info
check_helo_19info
/^19[^\.]+\.info$/ REJECT match 19info blacklist /^[^\.]+19\.info$/ REJECT match 19info blacklist
サンプルの設定ファイルが以下にまとめてあります。
http://k2net.hakuba.jp/spam/postfix.conf.2.tar.gz
(追記)
昨日(1/22)の時点で載せていたサンプル設定ファイルに、一部ミスが有りましたので、もし昨日の時点で設定をダウンロードされた方は、再度新しいものを落としていただくようお願いします。
あと、yamayaさんからのフォローが入って、なるほどっっ!と思いましたので、下にエントリーを追加しました。registerfly.comとかNS自体がブラックなところは、もうそれだけで拒否してしまっても良さそうな感じです。
(関連)