メールヘッダ
2行に渡るメールヘッダの正しい処理 - adiary開発日誌
メールヘッダ覚え書き - 大カフェイン
1 行は (CRLF を除いて) 998 文字を超えてはならず、 78文字を超えないようにすべき
maillog 解析
sma
http://www.klake.org/sma/
インストール (FreeBSD)
# portinstall sma
http://suken.jp/~kazu/blog/archives/2007/07/sma-sendmail-lo.html
SPAMとか
https://netmark.jp/2008/11/sendmail-qmail-postfix.html
sendmailの場合
接続元IPアドレスを逆引きし、逆引きできたホスト名に対して正引きを行ったが、答えが一致しない場合にreject
⇒mcのLOCAL_RULESETSのRFORGEDで設定
qmailの場合
接続元IPアドレスを逆引きし、逆引きできたホスト名に対して正引きを行ったが、答えが一致しない場合にreject
⇒tcpserverの-p(小文字)オプションで設定
postfixの場合
接続元IPアドレスの逆引きができない場合、または接続元IPアドレスを逆引きした結果を正引きした時にAレコードが存在しない場合にreject
⇒main.cfのrejectunknownclientで設定
HELO/EHLOのFQDNを正引きした時、そのホスト名がAレコード・MXレコードのいずれでもない場合にreject
⇒main.cfのrejectunknownhostnameで設定
Envelope Fromのドメイン部分がAレコード・MXレコードのいずれでもない場合にreject
⇒main.cfのrejectunknownsenderdomainで設定
ルール:RCPTのドメイン部分がAレコード・MXレコードのいずれでもない場合にreject
⇒main.cfのrejectunknownrecipientdomainで設定
MAILER(local)dnl MAILER(smtp)dnl # DNS の逆引きがおかしいサイトを拒否する設定 # RFORGED はマルチドメインのメールを拒否してしまうので、コメントアウトのほうが吉 LOCAL_RULESETS SLocal_check_relay R$* $: $&{client_resolve} RTEMP $#error $@ 4.7.1 $: "450 Access denied. Cannot resolve PTR record for " $&{client_addr} 管理する DNS が存在しないホスト (SERVFAIL) を拒否 #RFORGED $#error $@ 4.7.1 $: "450 Access denied. IP name possibly forged " $&{client_name} 逆引きと正引きの名前が合致しないホストを拒否 RFAIL $#error $@ 4.7.1 $: "450 Access denied. IP name lookup failed " $&{client_name} 逆引きできないホスト (NXDOMAIN) を拒否
