コメントでyamayaさんから教えていただいた
http://rss.uribl.com/ns/
http://rss.uribl.com/reports/7d/dns_ns.html
を見ると、NSのブラックリストを得ることが出来ます。
ここで95%以上とかであれば、残りはたぶんスパムと捕捉出来なかっただけではないかと思いますので、それだけで拒否してしまっても良さそうに思います。
ただ、自分は念のため安全性を考えて、S25Rにマッチするような動的IPから、このNSを使っている場合に拒否、というような感じで設定してみました。
main.cf
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_client_access regexp:$config_directory/permit_client_nots25r
... 他のフィルタ
check_sender_ns_access regexp:$config_directory/reject_nsreject_ns
# uribl.com ns blacklist dns1.registerfly.com REJECT match NS blacklist dns2.registerfly.com REJECT match NS blacklist dns3.registerfly.com REJECT match NS blacklist ns1.mdnsservice.com REJECT match NS blacklist ns2.mdnsservice.com REJECT match NS blacklist ns3.mdnsservice.com REJECT match NS blacklist ns1.opihhkj.com REJECT match NS blacklist ns2.opihhkj.com REJECT match NS blacklist ns3.opihhkj.com REJECT match NS blacklist ns4.opihhkj.com REJECT match NS blacklist ns5.opihhkj.com REJECT match NS blacklist ns1.xmetro.net REJECT match NS blacklist ns2.xmetro.net REJECT match NS blacklist dns1.ip4dns.com REJECT match NS blacklist dns2.ip4dns.com REJECT match NS blacklist ns1.biskobpaa.info REJECT match NS blacklist ns2.biskobpaa.info REJECT match NS blacklist
サンプルの設定ファイルが以下にまとめてあります。
http://k2net.hakuba.jp/spam/postfix.conf.2.tar.gz
(関連)
モーグルとカバとパウダーの日記 - qsv系へのcheck_sender_ns_accessによるフィルは今は無効
モーグルとカバとパウダーの日記 - スパマーのネームサーバでフィルタリング
