- PR -

決められたIPアドレスからのメールを拒否したい

1
投稿者投稿内容
ふみおん
会議室デビュー日: 2008/04/12
投稿数: 7
投稿日時: 2008-04-12 09:34
現在、マレーシア?のIPアドレスからメールが送られてきて困っています。
いつもほぼ同じIPアドレスなので、IPアドレスでメールの受信を拒否する事は可能でしょうか?
sendmailを使用しています
aliases に
IPアドレス REJECT
と設定しましたがダメでした
ご教授お願いします
末記人
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 233
お住まい・勤務地: あわにこ
投稿日時: 2008-04-12 11:06
aliases ではなくて、access に書かないとダメじゃないですか?

私が管理しているメールサーバでは特にひどいところは
iptables で ポート指定もせずに DROP してます。
ふみおん
会議室デビュー日: 2008/04/12
投稿数: 7
投稿日時: 2008-04-12 11:19
ご回答ありがとうございます。

確かにaccessですね
accessに記入し
/usr/sbin/makemap hash access <access
と行いましたが、ダメでした
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2008-04-12 11:35
書き方は正しいように見えるので、
置き場所が間違ってるか、そもそもaccessが設定に定義されていないか、
実は異なるIPから届いているか…

ちなみにIPベースのブロックなら、
accessよりもファイアウォール(iptablesなど)を使用される方がいいです。

accessはsendmailが受けてからのブロックになるのに対し、
ファイアウォールなら受ける前にブロック出来るからです。
ふみおん
会議室デビュー日: 2008/04/12
投稿数: 7
投稿日時: 2008-04-12 11:56
ご回答ありがとうございます。

iptablesの設定はどのようにすればよろしいのでしょうか?
現在の/etc/sysconfig/iptablesは

#*nat
#REROUTING ACCEPT [0:0]
#OSTROUTING ACCEPT [0:0]
#UTPUT ACCEPT [0:0]
#--append POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQUERADE
#COMMIT

*mangle
REROUTING ACCEPT [0:0]
UTPUT ACCEPT [0:0]
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
UTPUT ACCEPT [0:0]
COMMIT
となっております。

iptables -A INPUT -s IPアドレス -p tcp --dport 25 -j DROP
を追加する形でよろしいのでしょうか

よろしくお願いします
RIN
会議室デビュー日: 2004/11/27
投稿数: 5
お住まい・勤務地: 愛知県
投稿日時: 2008-04-12 13:48
こんにちは

私は、以下のサイトを参考にして、韓国・中国・香港・台湾・インド・インドネシア・フィリピン・タイからの
パケットはすべて捨てています。
iptablesの設定方法も書いてありますので参考にしてみてはどうでしょう。
昨日一日でこのフィルターにより破棄した接続は8,000件を超えました。(汗)
すべて25番ポートへのアクセスです。

「韓国・中国等からの接続をパケットレベルでフィルタする」
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
1

スキルアップ/キャリアアップ(JOB@IT)