Postfixでドッペルゲンガードメイン(gmai.com/iclud.com)宛のメール送信を禁止する
最近のビルトインガスコンロはかけっぱなしでも過熱防止センサーで自動停止するんですね。ずいぶん安心になったと思います。工場勤務の経験がある方だと、両手で押さないと起動しないスイッチ、人が危険エリアに入るとセンサーで停止する機械などミスを防止して安全を図るための方法がいくつも取られていることにお気づきだと思います。ふりかえってパソコンやサーバではどうかというとまだまだかもしれません。セキュリティインシデントの内容によっては社会的に立場を失ってしまうことからも、ぜひシステム側でフォローできることはしておきたいです。
今回はPostfixでドッペルゲンガードメイン(gmai.com/iclud.com)宛のメール送信を禁止してみようと思います。
設定
/etc/postfix/transportの内容
宛先ドメイン error: メッセージ と記述するとここに書いたドメイン宛を禁止できます。メッセージにはダブルクオーテーションで囲んで"Incorrect Domain Name."としましたがダブルクオーテーションは無くてもいいですし、もっと直接的に "Doppelganger Domains ."と書いてもいいかもしれませんね。
gmai.com error: "Incorrect Domain Name." iclud.com error: "Incorrect Domain Name."
/etc/postfix/main.cfの内容
transport_maps = hash:/etc/postfix/transport
ハッシュ化して再読み込みさせます。一度transportファイルを作って有効化していれば2度目からは再ハッシュ化だけで、postfixのリロードなしで反映されるようです。
postmap transport systemctl reload postfix
送信できなくなっているか確認する
メールソフトにOutlookの場合
『このメールは、受信者全員または一部に届きませんでした。』『以下の受信者にメールを配信できません』っていうメッセージはOutlookが作っているんですね。サーバの応答メッセージじゃありません。Outlookを使っている人向けにOutlookが書いてくれたメッセージです。
メールソフトにSylpheedの場合
ポップアップはそのまんま、サーバの拒否メッセージです。maillogにもそのまま記録されてます。
ログ maillog
システムからの「Recipient address rejected:」という警告と、自分で付けたメッセージの「"Incorrect Domain Name."」が記録されています。
May 18 15:58:48 myorangehost postfix/smtpd[25496]: NOQUEUE: reject: RCPT from xxxx.xxxx.xxxx.xxxx[123.123.123.123]: 550 5.1.1: Recipient address rejected: "Incorrect Domain Name." ; from= to= proto=ESMTP helo=
まとめ
送信禁止設定前に、実際にgmai.comとiclud.com宛のメールがどこに送られているのかを確認してみました。maillogによるとgmai.com/iclud.comあてのメールはどちらも同じホストmail.h-email.net[167.235.143.33](別の日のログではホスト名は同じでもIPアドレスは違っていました)に届いているというのは闇が深いですね。同じ管理者のようです。いったい誰が運用しているんでしょう。。。
May 18 15:28:36 myorangehost postfix/smtp[853003]: 0B3EE161429: to=, relay=mail.h-email.net[167.235.143.33]:25, delay=16, delays=0.05/0/16/0.67, dsn=2.0.0, status=sent (250 Ok, queued as 45b430e7-f52a-11ed-97fa-cec24a50f55c)
May 18 14:08:07 myorangehost postfix/smtp[18292]: A88D08C1633: to=, relay=mail.h-email.net[167.235.143.33]:25, delay=37, delays=0.05/0.01/37/0.47, dsn=2.0.0, status=sent (250 Ok, queued as f98d61e3-f539-11ed-ab3c-0242c0a87804)
それにしてもメールサーバを自前で運用するという組織はどんどん減っています。コストや安全性を考えるとGoogle Workspaceや365になるのも仕方ないのかもしれませんが寂しいですね。
コメント
コメントを投稿