Postfixが 2.10.2 になっていましたので、アップデートしました。
TLS関連のパフォーマンス改善のようです。バグ修正は cleanup(8) local(8) の配送時のメモリリークを修正したとのことです。
2.10 でsmtpd_recipient_restrictionsからsmtpd_relay_restrictionsが分離されたので、それに合わせて main.cf を修正しました。
これを機に
- SASL周りがなんとなく変だったので、修正してみました。
- コネクト判定を最初に行うようにしました。
今まではRCPT TO まで保留になっていたのですが、待たずに切断するようにしました。
当ドメインのメールポリシー
- スパムフィルタは使用せず、評価のみ。
- 現在の設定では特定国のIPがすべて登録してあります。そこからのメールはコネクトした瞬間に切断します。
- MAIL FROM はメールを受け取れるアドレスから送信されているかを、リレーされてくるメールに対してすべて確認。本文中に「このメールは送信専用です。返信されましても…」云々を語っていても、その MAIL FROM/envelope from をチェックし、存在しない場合は切断されます。(Gmailエイリアスなどの mail+address@ は対応しています)
- Gmail で有害サイトとして判定されている URL が記載されている場合は切断します。(エンコードされていても切断します)