- PR -

Postfixでのdelay設定

1
投稿者投稿内容
さえこ
会議室デビュー日: 2006/02/20
投稿数: 1
投稿日時: 2006-02-20 10:37
始めまして、こんにちは。
現在、Postfixにてメールゲートウェイを構築しておりますが、
以下のようなことが可能か調べています。
なかなか情報が出てこなく、ご存知の方がいらっしゃいましたら、
ご教授頂けないでしょうか。

使用OS RedHatES3
postfix-2.0.16-14を使用

1.外部の特定ドメイン(hogehoge.co.jp)からのSMTP接続があった場合は、
delayを入れる。
2.DNSで逆引きできないドメインからのSMTP接続があった場合は、
delayを入れる。

特定のドメイン、逆引きできないドメインからの接続を拒否することはできるのですが、
今回は、拒否ではなく、接続を認めるがdelayを入れるように設計したく検討しております。

以上となりますが、ご存知の方がいらっしゃいましたら、
ご教授頂けないでしょうか。

宜しくお願いします。
スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2006-02-20 11:24
postgrey + Rgrey で greylist のパターンを「unknown」のみにすれば「SMTP接続」ではなく「メールの受信」を遅らせることが可能です。

http://isg.ee.ethz.ch/tools/postgrey/
http://k2net.hakuba.jp/rgrey/

接続を遅らせる方法は存じません。
stealthinu
会議室デビュー日: 2006/03/08
投稿数: 1
投稿日時: 2006-03-08 15:26
Rgreyの提案者です。
RgreyはS25Rという「ISPへの動的接続っぽい」接続からの接続のみgreylitingを掛けるというものなのですが、似たような仕組みでdelayを入れるのにも使えます。

Postfixの場合はdelayを入れる機能、sleepという設定は2.3(現在まだベータ)以降になるため、Postfix-2.3を導入する必要があります。

check_client_accessなどの設定で、regexp:で指定してやり、例えば
smtpd_recipient_restrictions = check_client_access regexp:/etc/postfix/check_client_fqdn

check_client_fqdnでは
/^unknown$/ sleep 80
とか書くと、逆引きできない場合に80秒delayを入れるようになります。
1の場合であれば、
/\.hogehoge\.co\.jp/ sleep 80
とかすればいいわけです。
このドメインのパターン指定をS25Rのパターンにしてやることで、Rgreyのtarpitting版になります。
1

スキルアップ/キャリアアップ(JOB@IT)