[postfix-jp:01792] Re: メッセージIDは詐称される？

[ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>]

荒木です。

> はじめまして
> 
> 最近 SPAMerが自分のサーバを踏み台にしているようなので防御策をご教授くだ
> さい。
> 
> POP before SMTPや
> reject_maps_rblの利用
> maptype:mapnameにて、SPAMERのドメインを手作業で登録してはじく
> 
> などを行っていますが、どうもそれでは足りないらしく、
> 時々　リレーしてしまうようです。
> 
> ログを見たところ、リレーしてしまうときは、
> かならずと言って良いほどmessage-idが自分のサーバのものになっています。
> 当然正常に外部から自サーバに送られてくるものは、発信元のサーバになってい
> ます。
> message-idの詐称が行われているのでしょうか？
> 其れを防ぐ手段とかあるのでしょうか？

Postfixは受信したメッセージにメッセージIDがついていない場合は
そのホストで付与します。

> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_maps_rbl,
>         reject_invalid_hostname,
>         reject_unauth_pipelining,
>         dbm:/etc/postfix/rbl,
>         check_sender_access dbm:/etc/mail/popauthip,
>         check_client_access dbm:/etc/mail/popauthip,
>         check_helo_access dbm:/etc/mail/popauthip,
>         check_relay_domains

最後に"reject"をつけていないの原因な気がします。
あと、質問するならpostconf -n の出力を付けてもらったほうが確実です。

荒木靖宏