1. 概要
この、「bc.googleusercontent.com」というドメインからのメールを拒否する手順です。
2. 状況
スパム判定したメールは、件名にしるしをつけて、スパム受信用のアドレスへ転送しています。
スパム受信用に集まったメールを分析して、スパムの対策を行っておるのですが・・・。
「host」コマンドで、「IP」アドレスから、ホスト名を検索すると。
Host 72.37.127.15.in-addr.arpa not found: 3(NXDOMAIN)
238.139.104.34.in-addr.arpa domain name pointer 238.139.104.34.bc.googleusercontent.com.
81.140.104.34.in-addr.arpa domain name pointer 81.140.104.34.bc.googleusercontent.com.
215.148.104.34.in-addr.arpa domain name pointer 215.148.104.34.bc.googleusercontent.com.
「not found」は、逆引きできないので、逆引きによる接続拒否を行えば、対処できます。
ドメイン名「bc.googleusercontent.com」というのは、この後にやまほど続くのです。
「Gemini」伍長に相談すると、手があるようです。
これらのアドレスは、「Google Cloud」を使って送信してくるメールなのだそうです。
Google Cloud は、利用者が個別に逆引き設定をしなくても、自動的に IPアドレス.bc.googleusercontent.com という「仮の名前」を割り当てます。
ということで、一応、逆引きはできるらしい。
これを止める方法もありそうです。
「Gmail」が止まってしまうのかと危惧しましたが、「Gmail」は、「mail-xxxx.google.com」というドメインだそうで、「xxxx.bc.googleusercontent.com」とは、異なるとのこと。
「xxxx.bc.googleusercontent.com」の方は、「名前はあるけれど、明らかにクラウドの使い捨てインスタンス」だそうで、そういう相手を受信する必要がなければ、はじいても構わなさそう。
3. 対策
vi /usr/local/etc/postfix/reject_client
下記を記述します。
googleusercontent.com REJECT Cloud instances are not allowed
編集後。
postmap /usr/local/etc/postfix/reject_client
vi /usr/local/etc/postfix/main.cf
smtpd_client_restrictions =
permit_mynetworks,
...
permit
に(順番は吟味する必要があるかもしれません)下記の行を追加します。
check_reverse_client_hostname_access hash:/usr/local/etc/postfix/reject_client,
postfix check
して。
service postfix reload
4. 運用
実際に前項の設定で運用してみました。
チェックにかかったログには。
Mar 27 12:22:37 ns postfix/smtpd[6414]: NOQUEUE: reject: RCPT from 127.68.146.34.bc.googleusercontent.com[34.146.68.127]: 554 5.7.1 <127.68.146.34.bc.googleusercontent.com>: Unverified Client host rejected: Cloud instances are not allowed; from=<llookpip@mail57.m-longzhulive.com> to=<secret01@sing.ne.jp> proto=ESMTP helo=<mail57.m-longzhulive.com>
てな、行がつけられます。
grep "Client host rejected: Cloud instances are not allowed" mail_log_path
で、ログをチェックします。
件数をカウントするのであれば。
grep "Client host rejected: Cloud instances are not allowed" mail_log_path | wc -l
ではじいた結果をカウントできます。
5. 参考サイト
本ページは、「Gemini」伍長を参考にさせていただきました。
