IPアドレスを指定して受信拒否 【postfix】
Contents
迷惑メール対策として、特定のIPアドレスから受信拒否
Postfixでメールサーバーを運用していると迷惑メール・SPAMメール等で対策で特定のIPアドレスからの接続を拒否したいケースがあります。
その場合はPostfixの設定ファイル「main.cf」に下記のような設定をいれます。「/etc/postfix/reject_client」は拒否するIPアドレスを書いて、その後「postmap 」でデータベースを更新してからPostfixを再読込します。
1.main.cf に、以下のようにIPアドレスを拒否・許可するリストファイルを指定します
$ sudo vim /etc/postfix/main.cf smtpd_client_restrictions =check_client_access hash:/etc/postfix/reject_client
2.拒否したいIPアドレスや許可するIPアドレスを以下のようにリスト化していきます。
「192.168.11.200 REJECT」の場合は、192.168.11.200からのアクセスを拒否します。またIPアドレスを指定するだけではなく「192.168.11 REJECT」のようにすると、192.168.11.0/24 と範囲指定してアクセス制御もできます
$ sudo vim /etc/postfix/reject_client 192.168.11.200 REJECT 192.168.0 OK
3.postmap でDB化してから、設定ファイルを読み直します
拒否するIPアドレスのリストを作成したら、postmapコマンドでDBを作成して、その後Postfixを再起動します
$ sudo postmap /etc/postfix/reject_client # 設定した内容を再読込して、その内容を反映します # CentOS 6.x $ sudo /etc/init.d/postfix reload # CentOS 7.x $ sudo systemctl reload postfix.service