postfixの送信メールにはデフォルトで送信パソコンのIPが載っている（メールヘッダ部）のはご存知だろうか？実はこれは攻撃者（クラッカー）にヒントを与えることになる。例えば、ウィルスメールや、感染プログラムのダウンロードでバックドアによりスパイウェアが起動されるようなことがあるのなら、IPがわかれば社内のネットワークを絞り込んでいけるからだ。これを外す方法だが次のようにする。

メールヘッダから送信者の端末IP情報を外す。

社内で使っているプライベートアドレスを送信時に無視（ヘッダ挿入処理をスルー）する。忘れずにmain.cfではヘッダチェック（header_checks = regexp:/etc/postfix/header_checks）を有効にしてください。下記は/etc/postfix/header_checksのファイル編集を行ってpostfixを再起動しています。

IPアドレスのレンジでブロックしたいときのやり方。

よくあるのはネットワークブロックだけどレンジでやる場合は次のような書式で書けばよい。アメリカのAshburnから謎の通信が大量にアクセスあったので
xmyipで調査してiptablesでブロック。テレコム見るとアマゾン配下のユーザっぽいけどね。botかな。

近年、プロバイダー関連の問題で賑やかになっている話題の一つにIPアドレスの汚染があります。

IPアドレスの汚染とはどういうものなのか解説すると、 過去にそのプロバイダーで悪いことをした輩が退会します。すると時期を置いて、再度入会し取得したサーバへいつかその時使われたIPがアサインされます。

しかし、同時に悪いことをした輩の残骸があり、色々困った問題が引き起ります。

具体例を挙げると

• 既にそのIPがメールスパムのブラックリストDBに登録されているケースがある
• 既にそのIPがWEBサーバのブラックリストDBに登録されているケースがある
• Googleの要注意IPに指定されている。Googleはbarracudaのスパムデータベースを参照の一つとしていることは確認できました。

つまり、折角構築したサーバーとコンテンツが汚れて機能しない事態が発生します。

だから、ISPと契約した場合、真っ先に渡されたIPが汚れていないか調べ、汚れていたら変更してもらう交渉をしないと駄目です。変更を拒否するプロバイダーもあるかもしれません。尚、これは専用サーバの場合の話です。共有サーバの場合はIPアドレス変更はそう簡単にはできないため問題解決に時間がかかると思います。

専用サーバの場合は、ブラックリストに載っていることを証明できれば渋々変えてくれるでしょう。

尚、WEBコンテンツだけ載せるサーバであればメールのスパムブラックリストに載っていても問題ありません。

チェックが可能なサービス

• WEBサーバ（詳細チェック）
• 電子メールサーバ（詳細チェック）
• WEBサーバ（メジャーチェック）