普段私が使っているLinuxサーバーでは、Postfixのログをpflogsumm でPostfixのログ解析を行っている。基本的にセキュリティ対策はしているものの、最近、どこぞのスパム業者からSPAMメールが飛んできており、毎度解析結果通知をみてあーまた今日もかーと思うのも嫌なのでドメインごと拒否しておくことにした。こんな場合の実装方法としては、postfixの設定ファイルに以下を追加し拒否リストを作成する事で受信拒否することになる。拒否結果が相手に届いてメールアドレスの存在を教えてしまう事となるものの、SPAM抑止にはなる。(存在しないメールアドレスに送ったとしてもサーバは「そのアドレスはない」を返却する。)

• 1.設定ファイルへ以下を追加

# vi /etc/postfix/main.cf

smtpd_sender_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender hash:/etc/postfix/reject_sender

• 2.拒否リストの作成

# vi /etc/postfix/reject_sender

linux@hogehoge.com　　REJECT

hogehoge.jp　　　　　 REJECT

• 3.拒否リストのDBの作成

# postmap /etc/postfix/reject_sender