postfixでSPAMメール対策(cidrによる送信元IPアドレス拒否設定)

postfixでSPAMメール対策(cidrによる送信元IPアドレス拒否設定)Web開発者の備忘録新年あけましておめでとうございます

早速ですが。最近ThunderBirdなどのSPAMメール判別機能をすり抜けてくるメール(特に日本語SPAMメール)が増えてきてうっとおしくなってきました。
メールヘッダーをよくみると、全部IPアドレス(ネットワークアドレス)が同じなので、メールサーバの設定を変えて、IPアドレスで遮断してあげることにしました。

#最初はiptableで遮断しようと思ったのですが、私が使っているWebARENAではiptableに登録できる数に制限があったので。。。しょうがなくpostfixで制限させることにしました。

以下、手順
1./etc/postfix/main.cf に次の1行を追加
smtpd_client_restrictions = permit_mynetworks check_client_access cidr:/etc/postfix/reject_client.cidr

2./etc/postfix/reject_client.cidrファイルを作成&編集
27.124.76.0/24 REJECT

113.8.123.0/24 REJECT

3.postfixをreload
# service postfix reload

ポイントは2.の/etc/postfix/reject_client.cidr
受信拒否したいIPアドレス(ネットワークアドレス)をcidr形式で入れるだけ。

但し、ここで注意。
SPAMの中には、一般的なISPが提供する動的IP接続にてSPAMを送りつける場合がよくあります。
そういったIPアドレスは登録しない方が良いです。普通の(本来受け取るべき)メールも受け取れなくなる可能性があります。