PostfixとRBLDNSD

  • 投稿日:
  • by
  • カテゴリ:

メールサーバに相変わらず迷惑メール(SPAMなど)がきてるのでブラックリストなどなんか良いの無いかな探してたら、PostfixとRBLDNSDを使ってローカルDNSブラックリストを作成するをみつけました。ちと設定の説明がわかりずらかったけど、動くようになったので、少し様子見てみようかな。

設定方法

1.http://www.corpit.ru/mjt/rbldnsdからRPMをダウンロード
rpm -ivh rbldnsd-0.994-1.i386.rpm でインストール

2.BLリストのサンプルhttp://www.tqmcube.com/blocklists.tar.bz2をダウンロード
tar -p -P -jxf blocklists.tar.bz2 として解凍

3./etc/sysconfig/rbldnsd の書き換え(DNSを使用している場合)
RBLDNSD="dsbl -r/var/lib/rbldns -b 172.0.0.1/530
clients.blocked.rbl:ip4set:clients,china
hosts.blocked.rbl:dnset:hosts
"

4./etc/named.conf に追加

zone "clients.blocked.rbl" IN {
type forward;
forward first;
forwarders {
127.0.0.1 port 530; # if bind and rbldnsd are on the same server
};
};

zone "hosts.blocked.rbl" IN {
type forward;
forward first;
forwarders {
127.0.0.1 port 530; # if bind and rbldnsd are on the same server
};
};

5.起動テスト
service named restart
service rbldnsd start

6./etc/postfix/main.cf へ追加
下の3行を追加
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client clients.blocked.rbl,
reject_rhsbl_client hosts.blocked.rbl,
reject_rhsbl_sender hosts.blocked.rbl

7.postfix 再起動とテスト
/etc/init.d/postfix restart

tail -f /var/log/maillog
で確認します。けってるかどうかわかります。

/var/lib/rbldns の下の
hostsにメールを拒否したいFQDN,ドメイン名など
clientsにメールを拒否したいIPアドレス( 12.34 だと12.34.0.0/16になります。 )
1分間隔でファイルの読み込みをしてるそうなので、再起動などの必要はありません。
迷惑メール yahoo.co.jpが多いんだけどなぁ。