パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。時々更新!

qmail + rblsmtpd

SPAM 対策にサーバへ rblsmtpd を導入した。

こことかに設定があるのでそれを参照してください... で、簡単にいくような甘い世の中ではなかった。

実は、rblsmtpd 導入によって、必要なメールまで蹴られてしまうようになった。モバイル通信カードを使っている時に、外からうちのサーバ経由でメールを出そうとした場合、運悪く割り当てられた IP アドレスがブラックリストデータベースに登録されていたりして、メール送信がエラーになることがあった。

割り当てられそうな IP アドレスをすべてホワイトリストに登録してしまうのもありなのだが、モバイルで SPAM を飛ばしている輩がいたら、大きな穴になってしまう(一度そういうことがあったからこそブラックリストデータベースに載っているはずだし)。また、POP before SMTP を導入しているのだが、
/etc/tcp.smtp

xxx.xxx.xxx.:allow,RBLSMTPD="" (xxx は IPアドレス
という風に、フィルタリングをパスするよう記述したホワイトリスト登録より、POP before SMTP のために追加したエントリが優先されるので(現行の設定では)、ホワイトリスト登録が無視されてしまうので問題外だ。

ということで、POP before SMTPスクリプトをいじって、
xxx.xxx.xxx.xxx:allow,RELAYCLIENT=""
というエントリを追加するところを
xxx.xxx.xxx.xxx:allow,RELAYCLIENT="",RBLSMTPD=""
というエントリを追加するように変更した。これで、POP before SMTP で認証された IP アドレスは、常に rblsmtpd のフィルタをパスするようになる。

今の所、これが一番ましな設定かと思う。