2019年2月26日火曜日

postfix main.cf smtpd_sender_restrictions

最近、メールサーバでキューを確認すると、やたらと???@0000.comへのバウンスメールが溜まっている。
中身を確認すると、PICほにゃららというファイル名で難読化したJavaScriptが添付されているメールです。
何が目的なのか分かりませんが、ごみメール送ってきてバウンスも返せないので、受信したらそのまま破棄したいと思います。
main.cf 
smtpd_sender_restrictions = reject_unknown_sender_domain,
                            check_sender_access regexp:/etc/postfix/sender_restrictions
sender_restrictions 
/@[0-9]{4}\.com$/ DISCARD
ログ見ると 
Feb 26 14:30:26 web1 postfix/smtpd[17797]: NOQUEUE: discard: RCPT from unknown
[aaa.bbb.ccc.ddd]: <Deena96@0334.com>: Sender address triggers DISCARD action; 
from=<Deena96@0334.com> to=<abc@example.com> 
proto=SMTP helo=<[aaa.bbb.ccc.ddd]>
上手く行っているようです。
時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

postfix main.cf smtpd_sender_restrictions

最近、メールサーバでキューを確認すると、やたらと???@0000.comへのバウンスメールが溜まっている。 中身を確認すると、PICほにゃららというファイル名で難読化したJavaScriptが添付されているメールです。 何が目的なのか分かりませんが、ごみメール送ってきてバウン...

  • Fail2banで永久banしたい(CentOS7 firewallcmd-ipset)
    昔、GmailはGoogleのメールサーバから全く別のメールアドレスでメールを送信する設定が出来ました。それが、暗号化してないとダメになって、いつの間にかドメインが違うと登録できなくなっていました。昔に設定した既得権でずっと使えていたのですが、つい最近、手違いで設定解除してしまい...
  • Rainloopをちょっとだけ日本語対応してみた
    1.メール一覧の日付表示を「D M月.」から「M月D日」に変更します。 1.12.1/static/js/app.js 1.12.1/static/js/admin.js 1.12.1/static/js/min/app.min.js 1.12.1/static/js/...
  • postfix - postsrsdでOutBoundsMailだけを対象に書き換えたい
    DMZにゲートウエイメールサーバが置いてあり、main.cfのtransport_mapsで振り分けして内部メールサーバに転送しています。postsrsdをインストールして普通に設定するとインバウンドメールも書き換えられてしまいます。対処方法としては、もう1セット別ポート(100...