迷惑メール判定ツールのRspamdで、サブドメインをブラックリスト/ホワイトリストに設定するには・・・
迷惑メール対策ツール、Rspamd。ホワイトリスト、ブラックリスト
の記事で、ドメインを指定する方法を記述しました。
今回は、サブドメインを指定する方法です。
サブドメインからの迷惑メール
サブドメインからの送信の場合、設定方法が少し違います。
サブドメインは、
/etc/rspamd/local.d/
の
multimap.conf
BLACKLIST_SENDER_DOMAIN_MULTI {
type = "from";
filter = "email:domain:tld";
map = "${LOCAL_CONFDIR}/local.d/blacklist_sender_domain_multi.map";
score = 20.0
}
というように設定をします。
通常のドメインは、
BLACKLIST_SENDER_DOMAIN {
type = "from";
filter = "email:domain";
map = "${LOCAL_CONFDIR}/local.d/blacklist_sender_domain.map";
score = 20.0
}
となります
filter = "email:domain";
のところを、
filter = "email:domain:tld";
と、指定します。
map = "${LOCAL_CONFDIR}/local.d/blacklist_sender_domain_multi.map";
の指定の
blacklist_sender_domain_multi.map
のファイルでは、サブドメインを省いたドメインを記述します。
最近のドメインスパム
最近は、
XXX@XXX.Xsmtp.work
というドメインから、迷惑メールが多いです・・・
上記の「smtp.work」以外の「X」は、任意の英字です。
送ってくるIPアドレスも、一定ではありません。
このような時は、Rspamdの、任意のサブドメインを指定するのが便利です。
迷惑メール、サブドメインの例
↑実際に、「xxx.nsmtp.work」から来たメール。
スコアを「プラス20」なる。この迷惑メールは、メールボックスに入る前に、送信者に送り返されました。
