で、メール・サーバーを Google さんから自前サーバー上の Postfix に移行したのだけれど、ちゃんと設定すると rbl とか使わなくても結構 spam 弾けるのね。
激減しました。
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/client_access,
reject_unknown_client,
permit
smtpd_helo_restrictions =
check_helo_access hash:/etc/postfix/helo_access,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,
permit
smtpd_sender_restrictions =
permit_mynetworks,
check_sender_access hash:/etc/postfix/sender_access,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unverified_sender,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unknown_client_hostname,
reject_unverified_recipient,
permit
#address_verify_poll_delay = 3s
# qmail responds slow for those recipients query
address_verify_poll_delay = 59s
今はこんな(※ 間違ってないだろうな?)。
※ 05/07 注: 一部企業等の sender address が存在しない no-reply@XXX になってたので、 smtpd_sender_restrictions に check_sender_address を加え、ここにホワイトリストを書くことにしました。若干面倒。
※ 05/19 注: 結局 recipient_restriction 以外には全部ホワイトリストが必要な模様。
