2019年5月6日月曜日

postfix と spam

ずっと所謂昔で言う所の Google Apps を、メール配送含めて使って来たのだけれど、あんまメリット無くなってきたなぁって感じで解約しようと思いました。

で、メール・サーバーを Google さんから自前サーバー上の Postfix に移行したのだけれど、ちゃんと設定すると rbl とか使わなくても結構 spam 弾けるのね。
激減しました。

smtpd_client_restrictions   =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/client_access,
    reject_unknown_client,
    permit
smtpd_helo_restrictions     =
    check_helo_access hash:/etc/postfix/helo_access,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_hostname,
    permit
smtpd_sender_restrictions   =
    permit_mynetworks,
    check_sender_access hash:/etc/postfix/sender_access,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unverified_sender,
    permit
smtpd_recipient_restrictions    =
    permit_mynetworks,
    reject_non_fqdn_recipient,
    reject_unauth_destination,
    reject_unknown_recipient_domain,
    reject_unknown_client_hostname,
    reject_unverified_recipient,
    permit

    #address_verify_poll_delay = 3s
    #   qmail responds slow for those recipients query
    address_verify_poll_delay = 59s

今はこんな(※ 間違ってないだろうな?)。

※ 05/07 注: 一部企業等の sender address が存在しない no-reply@XXX になってたので、 smtpd_sender_restrictions に check_sender_address を加え、ここにホワイトリストを書くことにしました。若干面倒。

※ 05/19 注: 結局 recipient_restriction 以外には全部ホワイトリストが必要な模様。



0 件のコメント:

コメントを投稿