またしても御大のメールサーバーが外から中継地点として利用されようとして負荷が高くなってしまっているので、ちょっと色々と確認。
いったんqmailをとめて、その時点で netstat -rn | grep ":25" とやって接続が残っているアドレスを、
http://www.ordb.org/lookup/rbls/?host=[IP_ADDRESS]
で調べて、引っかかるようだったら /etc/tcp.smtp に登録して cdb を再構築してあげる。かなり猿な作業。ふとこの結果を見ていると、いつもspamcopというサイト(http://www.spamcop.net/)の登録情報がよく出てくる。ってことは、rblsmtpdのホスト指定にこいつを追加すればいいんじゃないか?と思って、qmail の起動スクリプトのrblsmtpdのところを
/usr/local/bin/rblsmtpd -r relays.ordb.org -r sc.surbl.org -r bl.spamcop.net -r sbl-xbl.spamhaus.org
と追加してみた。で、/var/log/messages をみてみると、もうざくざくブロックしてくれているではないですか:)。ordb.orgのもたまにはブロックしてくれるけど、spamcopほどではない。
ということで、これで大幅にSPAMの中継点として利用しようとするアクセスが減ることを期待。さて、どうなるか。
