« ウィルス対策のわかるページ | メイン | 減感作療法の効果は15年以上 »
2005年3月 8日
PostfixとRBLDNSD
メールサーバに相変わらず迷惑メール(SPAMなど)がきてるのでブラックリストなどなんか良いの無いかな探してたら、PostfixとRBLDNSDを使ってローカルDNSブラックリストを作成するをみつけました。ちと設定の説明がわかりずらかったけど、動くようになったので、少し様子見てみようかな。
設定方法
1.http://www.corpit.ru/mjt/rbldnsdからRPMをダウンロード
rpm -ivh rbldnsd-0.994-1.i386.rpm でインストール
2.BLリストのサンプルhttp://www.tqmcube.com/blocklists.tar.bz2をダウンロード
tar -p -P -jxf blocklists.tar.bz2 として解凍
3./etc/sysconfig/rbldnsd の書き換え(DNSを使用している場合)
RBLDNSD="dsbl -r/var/lib/rbldns -b 172.0.0.1/530
clients.blocked.rbl:ip4set:clients,china
hosts.blocked.rbl:dnset:hosts
"
4./etc/named.conf に追加
zone "clients.blocked.rbl" IN {
type forward;
forward first;
forwarders {
127.0.0.1 port 530; # if bind and rbldnsd are on the same server
};
};
zone "hosts.blocked.rbl" IN {
type forward;
forward first;
forwarders {
127.0.0.1 port 530; # if bind and rbldnsd are on the same server
};
};
5.起動テスト
service named restart
service rbldnsd start
6./etc/postfix/main.cf へ追加
下の3行を追加
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client clients.blocked.rbl,
reject_rhsbl_client hosts.blocked.rbl,
reject_rhsbl_sender hosts.blocked.rbl
7.postfix 再起動とテスト
/etc/init.d/postfix restart
tail -f /var/log/maillog
で確認します。けってるかどうかわかります。
/var/lib/rbldns の下の
hostsにメールを拒否したいFQDN,ドメイン名など
clientsにメールを拒否したいIPアドレス( 12.34 だと12.34.0.0/16になります。 )
1分間隔でファイルの読み込みをしてるそうなので、再起動などの必要はありません。
迷惑メール yahoo.co.jpが多いんだけどなぁ。
投稿者 hideki : 2005年3月 8日 13:20
トラックバック
このエントリーのトラックバックURL:
http://zephel.com/hideki/cgi-bin/mt/mt-tb.fcgi/66