= qmail/spam対策 = <> [[qmail/spp]] qmailは宛先ドメイン名だけで受信判定している。 問題は存在しないlocalアドレスのメイルも受け取ること。 便利な機能なのだが、その分、問題も起きる。 == qmailでの処理 == 存在しないアカウント(ここではlocalとする)宛のメイルは ~aliasで処理する。 ひとまずはalias-local 宛であったかのように扱われる。 この配送に使われる~alias配下の .qmail の優先順位 1. .qmail-local 2. .qmail-default local 宛であったことは $DEFAULTを見れば分かる。 [[/amazon詐称]] == smtpd/badmailfrom == 送信ドメイン(MAIL_FROM)の詐称が多い。 SPFで拒否することは可能だが、重たいし、設定ミスもありそう。 有名どころだけをSPFで拒否するのも一案だ。(でも、重い) badmailfromで拒否することにして、tcprulesで救済することを考えた。 RBLSMTPDが設定されていれば、badmailfromは見ないというものだ。 RBLSMTPDがなくて、RBLで判定した場合にかぎってbadmailfrom検査をする。 許可リストはSPFを利用して、staticに作成する。(当面は週に一度程度) -- ToshinoriMaeno <>