このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

iptablesにてITのドメインをブロックするには このメッセージに返信する
日時: 2020/08/11(Tue) 02:50
名前: masamira
URL:
いつもお世話になっております。

iptablesの設定についてお伺いします。

OS : CentOS 6.10 (2.6.32-754.31.1.el6.i686 #1 SMP Wed Jul 15 16:27:35 UTC 2020 i686 i686 i386 GNU/Linux)
インストール済みパッケージ
名前 : iptables
アーキテクチャ : i686
バージョン : 1.4.7
リリース : 19.el6

現在、ITからのspamメールが複数送られてきているのですが、本サイトに記載されているシェル"iptables.sh"にITをドロップするように設定しています。

DROP_COUNTRY_MAKE NL
DROP_COUNTRY_MAKE IT
DROP_COUNTRY_MAKE RU
DROP_COUNTRY_MAKE CN
DROP_COUNTRY_MAKE BR

この設定は、メール(smtpd)に対しては無効なのでしょうか?
smtpdのportは開けています。それに、各IPアドレスをブロックするためのファイル"deny_ip"も作成してアクセスを制限しています。
もちろん、IPアドレスの記述はネットワークアドレス/ネットワークマスクで記述しています。
"deny_ip"に記述していても、smtpをすり抜けてきてspam&ウイルスチェックにやってきます。もちろん、送られてきたメールは全てスコアの高いspamとして削除されます。
pflogsummで出力されたとある一日のlogを抜粋したものが以下の通りです。

ITのドメインのメールをiptablesではじくことは可能なのでしょうか?
何卒、お知恵を拝借したく書かせていただきました。

何か、不明な点、必要な情報等がありましたらお知らせください。

それでは、よろしくお願いいたします。
記事編集 編集
Re: iptablesにてITのドメインをブロックするには このメッセージに返信する
日時: 2020/08/11(Tue) 02:57
名前: masamira
URL:
pflogsummのlogの一部を貼り付けて投稿しようとしたら、禁止ワードがあるとのことで貼り付けることが出来ませんでした。申し訳ありません。
そして、本スレッドにパスワードを記載せずに投稿してしまったので、解決済みや削除が私本人では出来ません。申し訳ありません。

何卒、よろしくお願いいたします。
記事編集 編集
Re: iptablesにてITのドメインをブロックするには このメッセージに返信する
日時: 2020/08/12(Wed) 19:40
名前: superweibu
URL:
こんにちは

ITというのはイタリアからのアクセスをipで規制したいということでしょうか?
iptables -Lを確認してるわけではないので、
FWルールはわかりませんが、イタリアからのアクセスを弾いているとおもいますよ

メールアドレスを拒否したいのなら
postfixでメール拒否と検索かければやり方が出てきます。
この方法がよいのでは?
記事編集 編集
Re: iptablesにてITのドメインをブロックするには このメッセージに返信する
日時: 2020/08/13(Thu) 00:56
名前: masamira
URL:
こんばんは。

superweibu さん、アドバイス、ありがとうございます。

数は少ないですが、イタリアからのメールを拒否したかったので、postfix側で拒否できることを知り助かりました。
対処方法は、以下のようにしました。

・postfixのmain.cfに下記の項目を追加。

smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:(拒否したいメールアドレスまたはドメインを記述したファイル)

・拒否したいメールアドレスまたはドメインを記述したファイルの作成(discard_senderとしました)

メールアドレスまたはドメイン オプション (例 : example.com REJECT または example.com DISCARD)

・ハッシュマップの作成
/usr/sbin/postmap 上記で作成したファイル

・postfixのreloadまたはrestart

この方法で対応していきたいと思います。
本当にありがとうございました。

あと、管理人様にお願いです。
お手数ですが、このスレッドを解決済みにしていただけると幸いです。
記事編集 編集
Re: iptablesにてITのドメインをブロックするには このメッセージに返信する
日時: 2020/08/14(Fri) 08:33
名前: stranger
URL:
postfixのsmtpd_sender_restrictionの説明では
check_sender_accessが必要なのでは?

check_sender_access hash:(拒否したいメールアドレスまたはドメインを記述したファイル)
記事編集 編集
Re: iptablesにてITのドメインをブロックするには このメッセージに返信する
日時: 2020/08/14(Fri) 08:52
名前: stranger
URL:
(拒否したいメールアドレスまたはドメインを記述したファイル)
ファイル作成時にアドレスの後に 行動を指定してね
OK 受信する
REJECT メール受信拒否メッセージが相手に帰る
DISCARD 相手には何も通知せずにメールを破棄

net検索してどのように使い分けたらいいか研究してね
人によって意見が違います

追記
centos6に付属のpostfixを使っているなら
postfixのサイトからpostfix-2.6.19.tar.gzをダウンロードして展開し
htmlディレクトリにまとめられているhtml形式のドキュメントを呼んでみましょう
index.htmlを表示してAll main.cf parametersを開いて
smtpd_sender_restrictionsの項目を調べます
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -