|
|
DNS が逆引きできないだけで接続拒否っつーのも乱暴だなってゆぅ方も いらっしゃいますし、DNS が逆引きできないやぅな身元不明のヤツなんて ムシして当たり前っつー方もいらっしゃいまつ。
RFC 上は、DNS の逆引きを必須にしているワケではないので、
の一言に尽きてしまいまつ。特に中国や韓国アタリの国々では、Reversive Map を作らないのが伝統なのか文化なのか、
SPAM を送ってきた IP アドレスを逆引きしても高い確率で逆引きできない 場合が多いので、身元不詳の SMTP 接続を拒否る手段としては効果テキメンでつ。
ただ、逆引きできない所からの SMTP 接続は全て拒否されてしまいますので、事前に メールを良くやりとりするサイトには通知しておいた方が良いと思いまつ。
カンタンでつ。
|
/usr/local/bin/tcpserver -v -R -l0 -p -u ${UID} -g ${GID} \ -x /var/qmail/control/smtp.cdb 0 smtp \ /usr/local/bin/rblsmtpd -r relays.ordb.org \ -b -c /var/qmail/bin/qmail-smtpd 2>&1 | \ /var/qmail/bin/splogger smtpd 3 & |
-p オプションでパラノイドモードにして、 qmail-smtpd に -b -c オプション
を付けたくらいかな。
あと、ORDBの Black List を
検索して、載っかってたら拒否するくらい。
定義ファイル名は任意に付けていると思うので、ご自分の環境に合わせて読み
替えてくらさい。
最下行に 2 行付け加えるだけ。
|
=:allow :allow,RBLSMTPD="Access denied. bad reverse DNS" |
ってなとこで。拒否しようとした相手には、"Access denied. bad reverse DNS" ってメッセージを返して拒否するハヅでつ。
