セキュリティや迷惑メール対策のための Postfix で設定しておくべき設定

迷惑メール対策に有効な Postfix の設定です。
/etc/postfix/main.cf に設定します。

送信側クライアントの制限

smtpd_client_restrictions により、SMTP サーバへの接続を許可するクライアントの条件を設定します。
送信側クライアントのIPアドレスが逆引きで対応するホスト名が見つからない場合に、接続要求を拒否するようにします。

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit

SMTP HELO コマンドの要求

HELO コマンドを要求することで迷惑メールが止まる場合があるため、デフォルトでは OFF となっている HELO コマンドを要求するように設定します。

smtpd_helo_required = yes

HELO コマンドを受信した時に、相手のホスト名が DNS に登録されていなかったり、ホスト名の文法が不正の場合に拒否するようにします。

smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname,
                 reject_non_fqdn_hostname, reject_invalid_hostname, permit

送信側メールアドレスによる制限

From に設定されている送信側メールアドレスのドメインが DNS に登録されていなかったり、FQDN で解決できないようなホストからの接続を拒否します。

smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain,
                     reject_non_fqdn_sender

VRFY や EXPN コマンドを無効にする

VRFY コマンドでメールアカウントが存在するかどうか確認することができるので無効にします。

disable_vrfy_command = yes

Postfix のバージョンを表示しないようにする

Postfix のバージョンや「Postfix」というサーバソフト名を表示しないように、$mail_name パラメータを削除します。

smtpd_banner = $myhostname ESMTP