迷惑メール対策 Rspamd　ホワイトリストの設定

「広告」

Rspamd

2019.11.302020.11.24

記事内に広告が含まれています。

「広告」

迷惑メールツール、Rspamdにて、
・この方からのメールは、必ず受け取る
・このＩＰアドレスのサーバからは、必ず受け取る
といった設定はどうするか！

「広告」

関連記事
Rspamd基本設定
Rspamd、保存ファイルのパーミッション関係
Rspamd ホワイトリスト、IPアドレス
Rspamd ホワイトリスト、ドメイン
Rspamd 動作

迷惑メール対策ツール「Rspamd」の導入。Postfix,CentOS7

SpamAssassinでの除去は、設定が大変で、精度がもう少し高かったらなー。で、「RSPAMD」を！確かに、postfix回り、その他のツール系も設定が楽になりました。かつ、迷惑メールの判断も、それなりにいいですー。関連記事　2...

「広告」

Rspamd基本設定

「local.d」ディレクトリの下に、設定ファイルを作成します。

# vi /etc/rspamd/local.d/multimap.conf

IP_WHITELIST {
      type = "ip";
      prefilter = "true";
      map = "${LOCAL_CONFDIR}/local.d/ip_whitelist.map";
      action = "accept";
}
WHITELIST_SENDER_DOMAIN {
      type = "from";
      filter = "email:domain";
      map = "${LOCAL_CONFDIR}/local.d/sender_domain_whitelist.map";
      score = -6.0
}

↑上記の
IP_WHITELIST
のブロックは、送信元ＩＰアドレスを、ホワイトリストとして設定します。

後半の
WHITELIST_SENDER_DOMAIN
は、差出人のドメインを、ホワイトリストとして設定します。

# touch /etc/rspamd/local.d/ip_whitelist.map
# touch /etc/rspamd/local.d/sender_domain_whitelist.map

と、ゼロバイト（空）のファイルを作っておきます。

↑Rspamdの設定画面「Configuration」のところではこのようになっています。

「広告」

Rspamd、保存ファイルのパーミッション関係

/etc/rspamd/local.d/ip_whitelist.map
/etc/rspamd/local.d/sender_domain_whitelist.map

↑２つのファイルの書き込み権限がない・・・

# chown _rspamd._rspamd /etc/rspamd/local.d/ip_whitelist.map
# chown _rspamd._rspamd /etc/rspamd/local.d/sender_domain_whitelist.map

↑Rspamdが動いているユーザ、「_rspamd」が書き込めるようにします。

↑「Write」のボタンがつきました。

IPのホワイトリストを画面から設定してみます。

↑「ip_whitelist.map」のところを選ぶと、ホワイトリストのＩＰを入れる画面が出てきます。
送信されるメールサーバーのＩＰを入れます。

↑「Save Changes」を押すと

local > Save map error
Request failed

とエラーが表示されます。

# tail /var/log/rspamd/rspamd.log

2019-XX-XX 21:44:46 #11300(controller) <e8cf41>; csession; rspamd_controller_handle_savemap: map /etc/rspamd/local.d/ip_whitelist.map.newW3S8B0 open error: Permission denied

↑ログを見てみると「/etc/rspamd/local.d/」自体のパーミッションが、Rpsmadの稼働ユーザで書き込みできないとダメなようです・・・

# chown _rspamd._rspamd /etc/rspamd/local.d/

↑と、Rspmadが稼働するユーザへとパーミッションを変更します。

↑Map Data successfully saved　とメッセージがでて、保存されました。

「広告」

Rspamd ホワイトリスト、IPアドレス

IP_WHITELIST の指定ファイル、

/etc/rspamd/local.d/ip_whitelist.map

のファイルに、送信されるＩＰを入れます。

設定画面から、ＩＰを入れます。

ＩＰアドレスは、「History」の画面を見ると、左からの２列目の「IP address」を指定します。

この画面で、「Reject」となった、メールのＩＰアドレスを指定知ると、ホワイトリストとして指定されて、受信されるでしょう！

「広告」

Rspamd ホワイトリスト、ドメイン

WHITELIST_SENDER_DOMAIN
の指定ファイル

/etc/rspamd/local.d/sender_domain_whitelist.map

に「@」の右側の「ドメイン」を指定します。

メールアドレスは、ここでは、指定できません。

「広告」

Rspamd 動作

/etc/rspamd/local.d/multimap.conf

の指定で、

action = “accept”;

となっているのは、「受信する」ということです。

score = -6.0

は、スコアを「６」マイナスにする。ということになります。

その他、

「add_header」で、ヘッダーに情報を入れる
「reject」メールをはじく（受け取らない）
などの設定ができます。

参考サイト
https://rspamd.com/doc/modules/multimap.html