Magical Diary, beta version

中国 (支那の方) と韓国からの spam が多いため、国ごと拒否する作戦。(どうせ spam 以外のメール来ないからいいやと。)

1. まず、各NICからIPアドレス割り当て状況一覧を取得。
   • ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
   • ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
   • ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest
   • ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
   • ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
2. mkreject.pl を利用して Postfix で扱う形式に変換する。(Postmap コマンドに path が通っている必要がある。) 作成された reject_??.db は適当なディレクトリ (/usr/local/etc/postfix/reject_cc など) に配置する。(Mkreject.pl は1時間くらいで適当に作ったものなのでかなり手抜きです。一応動きますが。)

   % perl mkreject.pl delegated-*-latest
   

3. Postfix の main.cf に以下のように設定。ファイル reject_kr, reject_cn はそれぞれ韓国・中国のデータ。

   smtpd_client_restrictions =
     permit_mynetworks
     check_client_access hash:/usr/local/etc/postfix/reject_cc/reject_kr
     check_client_access hash:/usr/local/etc/postfix/reject_cc/reject_cn
   

4. Postfix を再起動。

   # /usr/local/sbin/postfix reload
   

5. /var/log/maillog を確認して中韓からのメールが拒否されていることを確認する。

うちの環境では、中国と韓国からのメールを拒否することで spam が8割以上減少した。ただし、この方法ではこれらの国からメールをまったく受信できなくなるため、十分に検討した上で設定する必要がある。