思いも寄らぬところで、はまっていたので、備忘録。まぁ、古い話なんだけどさ。
自分のところでは、ずいぶん前からgreylistingを使うことでbotを送信元としていると思われるスパムメールをかなり弾くことが出来ていたのだけど、3月中頃から、突然gleylistingが効かなくなってしまい、右往左往。
順番の問題でハマるなんてなぁ
効かなくなったタイミング的に、postfixのパッケージのアップデートが重なっていたりしたので、一つ前のパッケージに戻したり、postgreyを再インストールしたりと、色々やって見るも、まるっきり効果が無し。
そんな状態で1ヶ月半ほど運用した結果、グラフの通り3月の半ば(実際は2010年)からスパムが増加、実際にspamassassinをすり抜けるスパムも増えてしまうと始末。
いろいろ悩んだ結果、Postfixのmain.cfの"smtpd_recipient_restrictions ="部分でパラメータの記載順を変えてみようといじってみたところ、2行記述していた"check_policy_service"の記載位置を移動した結果、問題解消!
実際には、下記にあるとおり書き換えてあるんですけど、なんでこうしなくちゃ動かなくなったのかが、不思議なんだよな~。
smtpd_recipient_restrictions =
permit_mynetworks
+ reject_unauth_destination
+ check_policy_service inet:127.0.0.1:10023
+ check_policy_service unix:private/spf
+ permit_auth_destination
permit_sasl_authenticated
reject_invalid_hostname
+ reject_non_fqdn_sender
reject_non_fqdn_recipient
- reject_unauth_destination
+ reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unverified_recipient
-# reject_non_fqdn_sender
-# reject_unknown_sender_domain
-##### postgrey
- check_policy_service inet:127.0.0.1:10023
-#####
- check_policy_service unix:private/policy
permit
コメントする