ダブルバウンスメールによるイタズラ対策

[`evernote` not found]
このエントリーをはてなブックマークに追加

またもや久々に。

今回はメールサーバのお話。

自分が運用しているメールサーバは、vpopmail + qmail + tcpserver の構成。

最近、ダブルバウンスでのイタズラが多く、問題になってきたので qmail の badmailfrom でチマチマ対応してたけど、それも限界。

なので、rblsmtpd を導入してブラックリストを参照するように変更。

ブラックリストに載っていないサーバからもイタズラがあったので、tcpserver側の設定を少し追加。

以下、tcpserver の cdb の内容。

127.:allow,RELAYCLIENT="",RBLSMTPD=""
emobile.ad.jp:allow,RBLSMTPD=""
=.mail-b.net:allow,RBLSMTPD="-spam!!"
=iketani.com:allow,RBLSMTPD="-spam!!"
=ba.al:allow,RBLSMTPD="-spam!!"
103.15.214.0-127:allow,RBLSMTPD="-spam!!"
103.15.215.128-255.:allow,RBLSMTPD="-spam!!"
103.16.160-163.:allow,RBLSMTPD="-spam!!"
103.18.76-79.:allow,RBLSMTPD="-spam!!"
103.19.161.:allow,RBLSMTPD="-spam!!"
103.2.44-47.:allow,RBLSMTPD="-spam!!"
103.20.37.:allow,RBLSMTPD="-spam!!"
103.20.39.:allow,RBLSMTPD="-spam!!"
103.24.192-195.:allow,RBLSMTPD="-spam!!"
103.244.104-107.:allow,RBLSMTPD="-spam!!"
103.244.92-95.:allow,RBLSMTPD="-spam!!"
103.249.212.:allow,RBLSMTPD="-spam!!"
103.27.186.:allow,RBLSMTPD="-spam!!"
103.30.73.:allow,RBLSMTPD="-spam!!"
103.30.74.:allow,RBLSMTPD="-spam!!"
103.31.140-143.:allow,RBLSMTPD="-spam!!"
103.31.192-195.:allow,RBLSMTPD="-spam!!"
103.6.44-47.:allow,RBLSMTPD="-spam!!"
103.9.177.0-127.:allow,RBLSMTPD="-spam!!"
116.251.208-215.:allow,RBLSMTPD="-spam!!"
117.18.96-127.:allow,RBLSMTPD="-spam!!"
188.93.20-23.:allow,RBLSMTPD="-spam!!"
120.144-159.:allow,RBLSMTPD="-spam!!"
157.54-60.:allow,RBLSMTPD="-spam!!"
174.140.160-175.:allow,RBLSMTPD="-spam!!"
175.45.168-175.:allow,RBLSMTPD="-spam!!"
180.222.32-63.:allow,RBLSMTPD="-spam!!"
182.160.192-255.:allow,RBLSMTPD="-spam!!"
192.157.192-255.:allow,RBLSMTPD="-spam!!"
192.198.192-207.:allow,RBLSMTPD="-spam!!"
192.3.158.0-127:allow,RBLSMTPD="-spam!!"
217.20.253.:allow,RBLSMTPD="-spam!!"
219.235.16-31.:allow,RBLSMTPD="-spam!!"
58.80.99.211-213.:allow,RBLSMTPD="-spam!!"
62.244.0-63.:allow,RBLSMTPD="-spam!!"
96.8.112-127.:allow,RBLSMTPD="-spam!!"
:allow

ローカル配送と、外部からのイーモバイルは許可。

それ以外からは拒否。

もう少し細かく設定したいところなんだけど、だいたいSPAM送ってくる業者が使ってるプロバイダなんて、他のSPAM業者も使っているので、該当IP帯はガッツリ拒否。

上記である程度静かになり、今のところ、週1回、イタズラがあるかないかくらい。

ちなみに、東京や大阪の特定地域あたりにあるレンタルオフィス借りてる業者からのSPAMが結構多かった。

少し調べれば誰がそのドメインなどなどを契約してるかなんてすぐ分かるのに・・・

警告メール送ると大人しくなる業者がほとんどだけど、それでもダメな業者は通報してます。

では。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です