フルメールサーバーソリューション w/ バーチャルドメインとユーザー (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - ページ 5

D. クライアントの権限

実際にこのメールサーバーを本番環境で使用することを考えているので、誰がメールを送信できるかを制限したいと思います。オープンリレー（誰からでもメールを受け入れること）は非常に危険であり、自分自身がスパムサーバーとしてラベル付けされる素晴らしい方法です。

メールエクスチェンジャーは実際には私たちのドメインへのメールのみを処理するので、非常に制限的にします。次のコマンドは、メールエクスチェンジャーに内部ネットワークからのメールを許可し、無許可の宛先へのメールを拒否するように指示します。

# postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit'

E. シンプルなスパム防止

DSpamが私たちのスパム対策の大部分を処理しますが、メールエクスチェンジャーで負荷を軽減するためにいくつかの簡単なトリックを使用できます。

1. Postgrey

グレイリスティングはスパムに対する非常に効果的な対策なので、もちろんメールエクスチェンジャーで有効にしたいと思います。まず、Postgreyをインストールしましょう。いつものように、Debianはこれを簡単にしてくれます：

# apt-get install postgrey

Postgreyは、postfixがメールをポストマンサーバーに送信する前に挿入されるので、main.cfのsmtp_recipient_restrictionsの最後に追加する必要があります。

# postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit'

お気に入りのエディタで/etc/default/postgreyを開き、オプション行を次のように変更します：

[...]  
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=55"  
[...]  

次に、postgreyを再起動すると、受信メールが55秒遅延します。この遅延がどれだけのスパムを防ぐかに驚くことでしょう…

# invoke-rc.d postgrey restart

2. Postfix RBLおよびその他のルール

Postgreyは素晴らしく、確実に見るスパムの量を減らしますが、運用に入る前にエクスチェンジャーに追加の制限を設けることができます。これらのコマンドが何であるかを確認するために、postfixのウェブサイトとドキュメントをチェックすることを強くお勧めします：

# postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_sender_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.fc-ignorant.org, check_policy_service inet:127.0.0.1:60000, permit'

他のいくつかの領域を制限する価値もあります：

# postconf -e 'smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit'

F. メールエクスチェンジャーに関する最終的な言葉

この時点で、あなたの2つのメールエクスチェンジャーサーバー（MX-1、MX-2）は設定されているはずです。これらのサーバーにはRBL、DNS、Postgreyスパム防止、そしてクォータ保護があります。

ここで議論する価値のある項目が1つあり、それはトランスポートテーブルです。この特定のシナリオは、qmailベースの配信システムからpostfixへの移行を意図して最初に書かれたことを念頭に置いておく必要があります。そのため、DNSを心配することなく、1つのドメインずつゆっくりと移行を制御できるようにしたかったのです。私たちは2つのメールエクスチェンジャーサーバーを設定してすべての受信メールを処理し、最初はsmtpトランスポートエージェントを使用してメールをqmailサーバーに転送しました（postgreyをチェックした後）。その後、SQLトランスポートクエリを使用して、1つのドメインずつ新しい形式にリダイレクトすることができました。

したがって、実際には、最初から始める場合はトランスポートプロセスを簡素化できます。私たちはそうではなかったので、できませんでした。