1. qmail/spam対策
| /amazon詐称 /smtpd |
qmailは宛先ドメイン名だけで受信判定している。
問題は存在しないlocalアドレスのメイルも受け取ること。
- 便利な機能なのだが、その分、問題も起きる。
1.1. qmailでの処理
存在しないアカウント(ここではlocalとする)宛のメイルは ~aliasで処理する。
- ひとまずはalias-local 宛であったかのように扱われる。
この配送に使われる~alias配下の .qmail の優先順位
- .qmail-local
- .qmail-default
- local 宛であったことは $DEFAULTを見れば分かる。
1.2. smtpd/badmailfrom
送信ドメイン(MAIL_FROM)の詐称が多い。
- SPFで拒否することは可能だが、重たいし、設定ミスもありそう。 有名どころだけをSPFで拒否するのも一案だ。(でも、重い)
badmailfromで拒否することにして、tcprulesで救済することを考えた。
- RBLSMTPDが設定されていれば、badmailfromは見ないというものだ。
- RBLSMTPDがなくて、RBLで判定した場合にかぎってbadmailfrom検査をする。
-- ToshinoriMaeno 2021-05-05 22:17:05