postfix最低限やっておくことメモ
ドメイン詐称のメールを弾く
smtpd_sender_restrictions = reject_unknown_sender_domain
postfix 1でも2でも同様。これやってないとメールを転送するときに、きちんとチェックしてるドメインからは
450 4.1.8
: Sender address rejected: Domain not found (in reply to RCPT TO command))
4.1.8エラーで帰ってくる
RBLを信頼するのであればall.rbl.jp + 国別 blackholeを追加すると幸せに
postfix 2.xなら
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client cn.countries.blackholes.us,
reject_rbl_client kr.countries.blackholes.us,
reject_rbl_client br.countries.blackholes.us,
reject_rbl_client ru.countries.blackholes.us,
reject_rbl_client ar.countries.blackholes.us,
reject_rbl_client th.countries.blackholes.us,
reject_rbl_client tw.countries.blackholes.us,
reject_rbl_client pr.countries.blackholes.us,
reject_rbl_client ph.countries.blackholes.us,
reject_rbl_client fr.countries.blackholes.us,
permit
postfix 1.xなら
smtpd_client_restrictions = reject_maps_rbl
maps_rbl_domains = all.rbl.jp cn.countries.blackholes.us kr.countries.blackholes.us …と継ぎ足す