IPアドレスを指定して受信拒否 【postfix】

2021-07-07

迷惑メール対策として、特定のIPアドレスから受信拒否

Postfixでメールサーバーを運用していると迷惑メール・SPAMメール等で対策で特定のIPアドレスからの接続を拒否したいケースがあります。
その場合はPostfixの設定ファイル「main.cf」に下記のような設定をいれます。「/etc/postfix/reject_client」は拒否するIPアドレスを書いて、その後「postmap 」でデータベースを更新してからPostfixを再読込します。

1.main.cf に、以下のようにIPアドレスを拒否・許可するリストファイルを指定します

$ sudo vim /etc/postfix/main.cf
smtpd_client_restrictions =check_client_access hash:/etc/postfix/reject_client

2.拒否したいIPアドレスや許可するIPアドレスを以下のようにリスト化していきます。

192.168.11.200 REJECT」の場合は、192.168.11.200からのアクセスを拒否します。またIPアドレスを指定するだけではなく「192.168.11 REJECT」のようにすると、192.168.11.0/24 と範囲指定してアクセス制御もできます

$ sudo vim /etc/postfix/reject_client
192.168.11.200   REJECT
192.168.0   OK

3.postmap でDB化してから、設定ファイルを読み直します

拒否するIPアドレスのリストを作成したら、postmapコマンドでDBを作成して、その後Postfixを再起動します

$ sudo postmap /etc/postfix/reject_client

# 設定した内容を再読込して、その内容を反映します
# CentOS 6.x
$ sudo /etc/init.d/postfix reload
 
# CentOS 7.x
$ sudo systemctl reload postfix.service

 

LinuxCentOS 6,CentOS 7,postfix

Posted by admin