自前のメールサーバーに、スパムがくるようになったので対策
その1:IPアドレス制限
$ cd /etc/postfix/
(設定バックアップ&変更)
$ sudo cp main.cf .main.cf.20240131
$ sudo vu main.cf
(変更内容)
$ diff main.cf .main.cf.20240131
265,266d264
< # .Add 20240131 T.Ishiguro For SPAM
< mynetworks = 172.16.0.0/12, 127.0.0.0/8 <= 自前を登録しておく()
270,274d267
<
< smtpd_client_restrictions = <= 接続IPで区別する
< permit_mynetworks,
< check_client_access hash:/etc/postfix/reject_client,
< permit
(以下のように登録する)
$ cat reject_client
185.222.58.87 REJECT
(postmap でDB化)
$ sudo postmap /etc/postfix/reject_client
(変更した設定をリロードする)
$ sudo postfix reload
postfix/postfix-script: refreshing the Postfix mail system
$ sudo postfix status
postfix/postfix-script: the Postfix mail system is running: PID: 1387
(適宜、メールを送受信して動作確認)