ある企業ネットワークのメールシステム管理者から質問を受けたことがある。ポルノサイトからのスパムを阻止しようと、クライアント制限の設定ファイルのブラックリスト欄に
/^host\.example\.com$/ 450
の形で設定したのだが、阻止されないとのこと。
これではだめである。
/^host\.example\.com$/ 450 UCE-blacklisted
のように、応答コードの後に何らかのテキストを指定しなければならない。なぜPostfixがこういう仕様になっているのかは知らない(ご存じの方は教えてください)。
それと、送信元がポルノサイトだとわかっているのなら、「450」でリトライを促す必要はないだろう。企業ネットワークは仕事のための設備なのだから、社員のためにポルノの宣伝を受信してあげることはない。敵が逆引きホスト名を変えてもスパムを送り込めないように、ドメインごと「554」で蹴飛ばしてやろう。
/\.example\.com$/ REJECT
の形で設定すればよい。
もっとも、「450」を返すことによって、敵がむなしくリトライを続けるのを見て楽しむなら、それはそれでよいけれども。
0 件のコメント:
コメントを投稿