- ベストアンサー
iptablesの設定で海外からのメールを拒否
iptablesの設定で海外からのメールを拒否しています。 具体的には http://fedorasrv.com/iptables.shtml のサイトを参考に http://nami.jp/ipv4bycc/cidr.txt から情報を取っているのですが それでは googlw.comやmicrosoft.comのメールも拒否してしまいます。 主に海外のサイトからのメールは拒否したいのですが 特定の海外サイトのみメールの受信を許可できると ありがたいです。 上記サイトのスクリプトに iptables -A INPUT .google.com -p tcp --dport 25 -j ACCEPT という感じで追記しても駄目なんですよね? どのうように書いたらいいのか お教えいただけると大変ありがたいです、 何卒ご教授のほど、宜しくお願い申し上げます。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスで拒否しているから、そういう記述をしてもダメです。 Googleが使っているIPアドレスの範囲を調べて、その部分を除外するようにして下さい。
その他の回答 (1)
- inoue_kou
- ベストアンサー率57% (27/47)
海外からすべて拒否するのは不都合なこともありますので、 よくスパムの発信国とされている国を弾いてはどうですか? 私は以下のサイトの通りしています。 韓国・中国等からの接続をパケットレベルでフィルタする http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp 弾いている国は、 韓国(.kr)・中国(.cn)・香港(.hk)・台湾(.tw)・インド(.id)・インドネシア(.in)・フィリピン(.ph)・タイ(.th) と、最近増えてきたオランダです。 これでポート25へのアクセスは毎日30,000~40,000のパケットを弾いています。 それ以外のスパムメールは一日10通未満です。
補足
ご回答ありがとうございます。 上記サイト、ありがたいですね。 参考にさせていただきます。 しかし、上記方法ですとやはり特定の相手からのアクセスを受信することは出来ないんですよね? 例えば、上記の設定をした上で 中国のあるサイトからのメールだけ許可する といったような設定にするには memphisさんのおっしゃるとおり IPで書くしかないですよね?
補足
早速ご返信いただきましてありがとうございます。 なるほど! IPで書けばいいのすね! となると iptables -A INPUT 64.233.182. -p tcp --dport 25 -j ACCEPT といった感じでよろしいのでしょうかね。 googleが使っているIPですが、非常に数が多いのですが、 それは全て追記しないといけないわけですよね? ちょっと面倒ですが、 やっぱりそれしか方法はないですよね・・・