先日行ったメールサーバーのSPAM対策だが、極僅かではあるモノの誤検知をして正しいメールを弾いてしまっている事が判明したので、残念ながら設定の一部を変更した。 一番効率的に弾いていた設定なので残念至極なのだが、正しいメールを弾いてしまっては意味がないので仕方がない。
それは、DNSの逆引きが出来ないメールサーバーからのメールを弾くというモノだ。 残念な事に、一部の大企業のメールサーバーの設定がDNSの逆引きが出来ず引っかかってしまう事が判明したので、やむを得ない。 調べてみると、今回削除した設定は元々推奨されていないらしく、そう言った意味では真っ当な設定(基本的にブラックリストを参照して弾く)に修正された事になる。
つ〜ことで、整理した設定をメモっておく。
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client sbl.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client sbl.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit
コメント