セキュリティや迷惑メール対策のための Postfix で設定しておくべき設定

迷惑メール対策に有効な Postfix の設定です。
/etc/postfix/main.cf に設定します。
目次
送信側クライアントの制限
smtpd_client_restrictions により、SMTP サーバへの接続を許可するクライアントの条件を設定します。
送信側クライアントのIPアドレスが逆引きで対応するホスト名が見つからない場合に、接続要求を拒否するようにします。
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
SMTP HELO コマンドの要求
HELO コマンドを要求することで迷惑メールが止まる場合があるため、デフォルトでは OFF となっている HELO コマンドを要求するように設定します。
smtpd_helo_required = yes
HELO コマンドを受信した時に、相手のホスト名が DNS に登録されていなかったり、ホスト名の文法が不正の場合に拒否するようにします。
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, permit
送信側メールアドレスによる制限
From に設定されている送信側メールアドレスのドメインが DNS に登録されていなかったり、FQDN で解決できないようなホストからの接続を拒否します。
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender
VRFY や EXPN コマンドを無効にする
VRFY コマンドでメールアカウントが存在するかどうか確認することができるので無効にします。
disable_vrfy_command = yes
Postfix のバージョンを表示しないようにする
Postfix のバージョンや「Postfix」というサーバソフト名を表示しないように、$mail_name パラメータを削除します。
smtpd_banner = $myhostname ESMTP
Advertisement