5. FreeBSD - メンテナンス・トラブルシュート - メールサーバ - 接続拒否アドレス設定

 
5.1 概要
5.2 tcp.smtp

5.1 概要

 メールの受信を tcpserver 経由で行っているならば、tcp.smtp に拒否したいアドレスを記述することで、そのアドレスからの接続そのものを拒否できます。

5.2 tcp.smtp

 ローカルネットワークが 192.168.0.0/255.255.255.0 とすれば、接続および中継許可として

127.:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
:allow,QMAILQUEUE="/var/qmail/bin/simscan"
 のように記述します。  RELAYCLIENT="" の記述は中継の許可を示します。  QMAILQUEUE="/var/qmail/bin/simscan は、qmail のキューを /var/qmail/bin/simscan にチェックさせて spam チェックを行うことを示します。  例えば 1.2.3.0/255.255.255.0 を接続拒否する場合は上記に

1.2.3.:deny
 を加えます。これで、接続を拒否できます。  国単位で、接続の拒否を行うよう考えた方がいらっしゃって、国別ドメインに対応するアドレスをこの形式で公開なさっている方がいらっしゃいます。
qmail用 各国IPアクセス許可/拒否リスト(対spam)
 大変ありがたいことです。  上記からアクセス拒否リストのリンクへ行けば国別ドメインに対応した xx.txt というファイルがダウンロードできます。  元々の許可用のファイルを allow.txt というファイル名で作成し、国別ドメインの拒否リストと合わせて /etc/tcp に置いておきます。  /etc/tcp/Makefile を記述して下記のように記述すれば、連結して、許可および拒否のリストを作成することができます。

smtp    :
	cat allow.txt *.txt > /etc/tcp/tcp.smtp
	tcprules /etc/tcp/tcp.smtp.cdb /etc/tcp/tcp.smtp.tmp < /etc/tcp/tcp.smtp
	tcprulescheck /etc/tcp/tcp.smtp.cdb