メールサーバ - 証明書・接続拒否・中継確認 - 接続拒否アドレス設定
- 1. 概要
- 2. tcp.smtp
1. 概要
メールの受信を tcpserver 経由で行っているならば、tcp.smtp に拒否したいアドレスを記述することで、そのアドレスからの接続そのものを拒否できます。
2. tcp.smtp
ローカルネットワークが「192.168.0.0/255.255.255.0」とすれば、接続および中継許可として
127.:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
:allow,QMAILQUEUE="/var/qmail/bin/simscan"
のように記述します。
「RELAYCLIENT=""」の記述は中継の許可を示します。
「QMAILQUEUE="/var/qmail/bin/simscan」は、qmail のキューを「/var/qmail/bin/simscan」にチェックさせて spam チェックを行うことを示します。
例えば「1.2.3.0/255.255.255.0」を接続拒否する場合は上記に
1.2.3.:deny
を加えます。これで、接続を拒否できます。
国単位で、接続の拒否を行うよう考えた方がいらっしゃって、国別ドメインに対応するアドレスをこの形式で公開なさっている方がいらっしゃいまして、そのサイトをリンクさせていただいておったのですが。
どうも、リンク拒否されるようになってしまいました。
大変、お世話になったのですが・・・、今後は自前か・・・厄介だなぁ。
リンクが有効だった時期は、上記からアクセス拒否リストのリンクへ行けば国別ドメインに対応した「xx.txt」というファイルがダウンロードできておりました。
元々の許可用のファイルを「allow.txt」というファイル名で作成し、国別ドメインの拒否リストと合わせて「/etc/tcp」に置いておきます。
「/etc/tcp/Makefile」を記述して下記のように記述すれば、連結して、許可および拒否のリストを作成することができます。
smtp :
cat allow.txt *.txt > /etc/tcp/tcp.smtp
tcprules /etc/tcp/tcp.smtp.cdb /etc/tcp/tcp.smtp.tmp < /etc/tcp/tcp.smtp
tcprulescheck /etc/tcp/tcp.smtp.cdb
|
|