表題のとおりである。

例によって、konata.netに届くSPAMの量がちっとも減らないので、どうしようかと思案した結果、安直にもJP以外のアドレスを全部弾いてみることにした。

幸い、Postfixはサブネットマスク（CIDR表記）で記述したIPリストを読み込むことができる。
そうと決まれば話は早い。以前PF設定用に抽出した国を弾くスクリプトがあるので、それを適当にいじって「 xxx.xxx.xxx.xxx/xx OK 」な形式のPostfix用のリストを作成するスクリプトを作成。

できたら、postmapでリストをdb形式に変換。
main.cfを開いて、smtpd_helo_restrictionsに下の行を追加。
check_client_access cidr:/opt/postfix/etc/postfix/jp_list
reject

Postfix の設定をリロードさせて完成。
IPリストは定期的に作り直したほうがよいのだけれど、まぁ大手のしっかりしたところは早々割り当てIPも変わらんだろうと高をくくる。
cronで回せばいいだけの話ではあるんだけど。

ともかくこれで、国外からの接続は弾いているハズ。
これで、SPAMとはサヨナラだ。
心配になったので、gmailとhotmailのアカウントからメールを送信してみる。
とどかねぇ……／(^o^)＼
サーバを海外においている場合当然ながら全部問答無用で弾くので早速やらかした予感。
スパムどころか必要なサービスともサヨナラしてどーするよ。

/var/log/maillog を確認。ばっちり拒否ってる(´・ω・`)
日本語のサービスでも鯖は日本にないのね……

以前ハンゲームのスパムを弾いた時に使った個別アクセスリストがあったので、google.comとhotmail.comをOKで追加。
が、google.comが再度弾かれる。

気になったメッセージは以下。
warning: 209.85.198.240: address not listed for hostname rv-out-0708.google.com
Client host rejected: cannot find your hostname,
調べてみると、逆引きがうまくいっていない時に出るらしい。

さてどうしたモンかと思案しているうちに、google.com側で接続するホストを変えてきて無事にメールは届いたのだった。
まぁ、いずれ届くなら問題ないか……

それより問題は、利用しているネット通販とかで海外の鯖にデータセンターを作ってる場合だよなぁ……
当面、通販するときはメールに気をつけよう。

7/27　22:37追記
　余談だが、IPリスト作成のスクリプトにバグがあり、正しいサブネットマスクを取得できていなかった。
　その所為で、メール１通取り逃した……／(^o^)＼

　おまけに鯖の調子もおかしくなって、pf設定のやり直し……

7/28 07:46追記
　朝からpf設定と向き合った結果、どうも原因は鯖とルータの間の線がゆるくなっていた？　からという結論になった、そりゃ繋がらない訳だ。
　ただ、場所を動かした覚えはないので何が契機になってるかわからないんだよなぁ……
　線が痛んでるなら取り替えなければいけないんだが……

7/31 08:22追記
　Amazon.comからのメールも弾かれてた。
　予想以上に影響範囲がでかいなぁ……