2006年01月13日
メイルサーバー 受信対策その2
・・・で、実際に行った処理
1.Postfixの設定ファイル(main.cf)で受信メイルのヘッダーチェックを有効にする。
#header_checks = regexp:/etc/postfix/header_checks
を#をはずす。
2.header_checkを作成し以下のように記述。
/^Message-ID:\s<[A-Z]\[20$/i REJECT
/name=\".*\.(exe|scr|pif|com|bat|shs|shb|vxd|
rm|chm|vbs|ini|cmd|do|hta|xl|reg|lnk|js|jse)"/
REJECT ←一行で記述
3.設定をPostfixに読み込ませる
postmap /etc/postfix/header_checks
postfix reload
4.ログを確認して、実際に設置のとおりにはじいているか確認する。
maillog に header_checksではじいた場合は、ログに reject: header が記述されるので
grep ’reject: header’ (ログファイル) で grepしても良いかも・・・・
1.Postfixの設定ファイル(main.cf)で受信メイルのヘッダーチェックを有効にする。
#header_checks = regexp:/etc/postfix/header_checks
を#をはずす。
2.header_checkを作成し以下のように記述。
/^Message-ID:\s<[A-Z]\[20$/i REJECT
/name=\".*\.(exe|scr|pif|com|bat|shs|shb|vxd|
rm|chm|vbs|ini|cmd|do|hta|xl|reg|lnk|js|jse)"/
REJECT ←一行で記述
3.設定をPostfixに読み込ませる
postmap /etc/postfix/header_checks
postfix reload
4.ログを確認して、実際に設置のとおりにはじいているか確認する。
maillog に header_checksではじいた場合は、ログに reject: header が記述されるので
grep ’reject: header’ (ログファイル) で grepしても良いかも・・・・
Posted by Huztak at 15:31│Comments(0)
│Network管理人
画像一覧 