パソコン鳥のブログ

アクセスカウンタ

zoom RSS サーバテスト時のメールの不用意な送信を防ぐ iptablesルール

<<   作成日時 : 2017/06/13 19:35   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Linuxサーバのテスト時に外部へのメールの不用意な送信を防ぐ iptablesルールです。
次を実行すると、iptablesルールの先頭に、外部へのメール送信を REJECT するルールを追加します。


iptables -I OUTPUT -p tcp --dport 25 -m state --state NEW -j REJECT



または、次のようにすると、自ドメインのメール宛の通信だけは許可します。
外部へのメール送信は REJECT します。


iptables -I OUTPUT 1 -p tcp --dport 25 -d 自分のメールサーバ -m state --state NEW -j ACCEPT
iptables -I OUTPUT 2 -p tcp --dport 25 -m state --state NEW -j REJECT



iptables のルールでメール送信を REJECT するので、送信しようとしたメールは postfix のメールキューにたまり、一定時間ごとに再送が試みられます。

メールキューの内容は下記で確認します。

postqueue -p


キューにたまっている内容を全部削除するには、下記を実行します。

postsuper -d ALL deferred



参考


iptables ルール追加・挿入・削除・置き換え パソコン鳥のブログ/ウェブリブログ
Postfixで未配信メールの確認 | OpenGroove

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
サーバテスト時のメールの不用意な送信を防ぐ iptablesルール パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる