[postfix-jp: 142] 不正なMXレコードを持つドメインからの受信拒否

[WAKUI Kazuhiko <kazuhikow1005@xxxxxxxxxxx>]

涌井と申します。

インターネットと社内の間でメールを送受信するためのメール・ゲートウェイ
のスプールに、受信してしまったスパムメールがエラーになって山のように
溜まるので困っています。
いまのところ受信者アドレスが正しいかどうかをLDAPサーバに問い合わせる
などの方法が取れません。
最近トレンドマイクロ InterScan Messaging Security Suite を導入しましたが
ある程度効果はあるものの焼け石に水という感じです。

リリース版に Greylisting が実装されるのを心待ちにしているところですが、
最近のスパムメールの増大とマスメーリング型ウィルスの猛威で、ただ待って
もいられなくなりました。

MXレコードを引くと以下のような応答を返すドメインでスパムが送信されて
いることがあります。

  pplmail.com     mail exchanger = 10 this.domain.is.not.used.for.emails.

  chinahot.net    mail exchanger = 0 dev.null.

main.cf の smtpd_sender_restrictions に reject_unknown_sender_domain と
指定していますが、これらのドメインはMXレコードが一見存在するように
見えるためか受け取ってしまいます。

このメールがエラーになると、this.domain.is.not.used.for.emails とか
dev.null というホストは存在しないため、エラーメールを返すのにPostfix は

  Name service error for name=dev.null type=A: Host not found)

といった具合のエラーで maximal_queue_lifetime だけ時間が経過するまでの
間  deferred に溜まったままとなってしまいます。

こういった送信者ドメインの不正なメールを、check_sender_access に一々
書くことなく拒否する設定方法はあるでしょうか？

また、一見 MX レコードが正しくて MXレコードのホストの Aレコード解決も
成功するものの、そのホストはダミーか何かで SMTPを受け付けないことがあります。
こういった送信者ドメインからのメールも受信拒否できたらよいのですが。

なお、現在使用している設定の postconf -n の結果は以下の通りです。

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
body_checks = regexp:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = imss:localhost:10025
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 4
default_process_limit = 200
header_checks = regexp:/etc/postfix/header_checks
mail_owner = postfix
mailbox_size_limit = 104857600
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 52428800
mydestination = $myhostname, localhost.$mydomain
mydomain = advantest.co.jp
mynetworks = 127.0.0.1,192.168.100.0/24
mynetworks_style = subnet
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
qmgr_message_active_limit = 100
queue_directory = /var/spool/postfix
queue_run_delay = 300s
readme_directory = /etc/postfix/README_FILES
relay_domains = advantest.co.jp, advantest.com, advantest.com.tw
sample_directory = /usr/share/doc/postfix-2.0.13/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_data_xfer_timeout = 1800
smtpd_client_restrictions = permit_mynetworks
   ,check_client_access hash:/etc/postfix/client_access
   ,reject_unknown_client
smtpd_error_sleep_time = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,reject_invalid_hostname
smtpd_recipient_restrictions = reject_non_fqdn_recipient
   ,permit_mynetworks
   ,check_recipient_access regexp:/etc/postfix/recipient_access
   ,reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks
   ,check_sender_access regexp:/etc/postfix/sender_access
   ,reject_unknown_sender_domain
   ,reject_non_fqdn_sender
smtpd_timeout = 1800
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450


_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list