このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/12(Wed) 20:43
名前: 田中
URL:
初めまして、いつもこの情報を参考にしています。
表題のように海外からのメールの送信を制限するにはどうしたらいいのでしょうか?
アドバイスお願いします。
記事編集 編集
Re: 海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/12(Wed) 21:56
名前: 通りすがり
URL:
iptable.shにこうかいてあるから、deny_ipに海外ip記述して接続できないようにすれば?

# 拒否IPアドレスからのアクセスはログを記録せずに破棄
# ※拒否IPアドレスは/root/deny_ipに1行ごとに記述しておくこと
# (/root/deny_ipがなければなにもしない)
if [ -s /root/deny_ip ]; then
for ip in `cat /root/deny_ip`
do
echo "-I INPUT -s $ip -j DROP" >> $IPTABLES_CONFIG
done
fi

記述したら再度

#sh iptables.shしないとだめだけどね。
記事編集 編集
Re: 海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/13(Thu) 11:52
名前: 田中
URL:
海外拠点のネットワークからのSMTP認証を利用したメールの送信を拒否したいのですが、iptablesを利用したしたいと考えましたが良いのでしょうか?
これだとすべてが蹴れれてしまうのでは?

説明が上手にできなくてすみません。
記事編集 編集
Re: 海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/14(Fri) 09:28
名前: Shoryu
URL:
メール送信はサブミッションポートでSMTP認証するように設定して
そのサブミッションポートをiptablesで制限すればできそうです。
(This is just an idea and you cannot count on it.)
記事編集 編集
Re: 海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/14(Fri) 17:27
名前: stranger
URL: http://ja.528p.com/
# 拒否IPアドレスからのアクセスはログを記録せずに破棄
# ※拒否IPアドレスは/root/deny_ipに1行ごとに記述しておくこと
# (/root/deny_ipがなければなにもしない)
if [ -s /root/deny_ip ]; then
for ip in `cat /root/deny_ip`
do
echo "-I INPUT -s $ip -j DROP" >> $IPTABLES_CONFIG
done
fi

if [ -s /root/smtp_deny_ip ]; then
for ip in `cat /root/smtp_deny_ip`
do
echo "-I INPUT -p tcp -s $ip --dport 25 -j DROP" >> $IPTABLES_CONFIG
done
fi

# 上記のルールにマッチしなかったアクセスはログを記録して破棄

間に必要なだけ書いて
iptables.sh
を実行する

-I は番号が省略された場合チェーンの一番前に入れるオプション
INPUTの一番前に入れて落としてしまう

tcpパケットでグローバルIPを発信元にしてsmtpポート宛におくられるものをDROPす
記事編集 編集
Re: 海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/14(Fri) 17:46
名前: 田中
URL:
サブミッションポートをiptablesで制限なんですが、国内の場合はOKで海外だけを拒否するにはどうしたらいいでしょうか?

「拒否IPアドレスは/root/deny_ipに1行ごとに記述しておくこと」
日本以外のすべてをですか?

バックアップのサーバーで検証いたします。
おつきあい有難うございます。
記事編集 編集
Re: 海外IPアドレスからのメール送信の制限はどのように このメッセージに返信する
日時: 2014/11/15(Sat) 08:54
名前: Shoryu
URL:
>サブミッションポートをiptablesで制限なんですが、国内の場合はOKで海外だけを拒否するにはどうしたら>いいでしょうか?

サブミッションポートはポート587なので、ここのサイトのiptables.shで
ACCEPT_COUNTRY(JPだけ許可)というチェインを利用して
echo "-A INPUT -p tcp --dport 587 -j ACCEPT_COUNTRY" >> $IPTABLES_CONFIG
という行を挿入するとか。

特定のIPに対しポート25をdropする方法だと「SMTP認証を利用したメールの送信」以外も
dropしてしまうので、特定したIPを経由して来る通常メールも来なくなると思う。
(どんどん海外拠点のIPを入れていくと海外拠点経由のメールが届かなくなる)

以上ですが自分は初心者ですし実際にやってないので無保証です。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -