1357
Comment:
|
← Revision 8 as of 2023-06-19 01:22:08 ⇥
1374
|
Deletions are marked like this. | Additions are marked like this. |
Line 3: | Line 3: |
[[qmail/spp]] |
1. qmail/spam対策
/amazon詐称 /smtpd |
qmailは宛先ドメイン名だけで受信判定している。
問題は存在しないlocalアドレスのメイルも受け取ること。
- 便利な機能なのだが、その分、問題も起きる。
1.1. qmailでの処理
存在しないアカウント(ここではlocalとする)宛のメイルは ~aliasで処理する。
- ひとまずはalias-local 宛であったかのように扱われる。
この配送に使われる~alias配下の .qmail の優先順位
- .qmail-local
- .qmail-default
- local 宛であったことは $DEFAULTを見れば分かる。
1.2. smtpd/badmailfrom
送信ドメイン(MAIL_FROM)の詐称が多い。
- SPFで拒否することは可能だが、重たいし、設定ミスもありそう。 有名どころだけをSPFで拒否するのも一案だ。(でも、重い)
badmailfromで拒否することにして、tcprulesで救済することを考えた。
- RBLSMTPDが設定されていれば、badmailfromは見ないというものだ。
- RBLSMTPDがなくて、RBLで判定した場合にかぎってbadmailfrom検査をする。
-- ToshinoriMaeno 2021-05-05 22:17:05