web-dev-qa-db-ja.com

ドメインから偽造されたスパムをブロックするProcmailレシピ

送信者が自分のメールアドレス([email protected])になりすまして、スパムの価値が高くなっています。

これで、私のドメインexample.comからのすべての電子メールは、特定のサーバーを使用して送信されます。この特定のSMTPサーバーを介して送信されないexample.comから発信されたと称するすべての電子メールを削除するようにprocmailフィルター(または他のフィルター)を設定するにはどうすればよいですか?

あるいは、SMTPサーバー自体(postfix)でこれを行うためのより良い方法があるかもしれません。

編集:スパムは複数のSMTPサーバーから来ています。 [email protected]の形式の電子メールがあり、SMTPサーバーmail.example.comから送信されていない場合は、その電子メールをブロックする必要があるというルールが必要だと思います。

編集:私はSPFオプションを使用しますが、誰かがprocmailでそれを行う方法を示すことができれば、これも学びたいと思います。

1
bugmenot77

SPF、DKIMは、この種のことを阻止するように設計されています。 SPFまたはDKIMを使用せずに、MTAレベルでこれらのメールをブロックできます。

0
topdog

ブロックするのが単一のSMTPサーバー(および単一のIP)のみであることがわかっている場合は、iptablesなどを使用することをお勧めします。電子メールがサーバーによって処理されるのを防ぐ方がよいでしょう。あなたはこのような行でそれを行うことができます:

iptables -A INPUT -s 71.230.228.47 -j DROP

ただし、これによってなりすましメールが防止されるわけではないことに注意してください。それはその特定のサーバー(IP)があなたに何かを送るのを防ぐだけです。

編集:ああ、どうやら私は「特定のSMTPサーバー」を本当に読み間違えたようです。あなたが提案したようなprocmailを使用した別の簡単な解決策は ここ で見つけることができます。 IPアドレスを変数にプルし、それをprocmailレシピで使用して、サーバーのIPと照合することができます。 SPFに関するtopdogの回答はより堅牢なソリューションであるため、これは間違いなく「クイックフィックス」ソリューションにすぎません。

0
Paul Kroon