昨日の続き。
8/10と8/1のログサマリーの結果。
Postfix log summaries for Aug 10
Grand Totals
------------
messages
1529 received
1388 delivered
390 forwarded
491 deferred (9290 deferrals)
316 bounced
521 rejected (27%)
0 reject warnings
0 held
0 discarded (0%)
33812k bytes received
32982k bytes delivered
633 senders
517 sending hosts/domains
197 recipients
162 recipient hosts/domains
Postfix log summaries for Aug 11
Grand Totals
------------
messages
349 received
544 delivered
0 forwarded
430 deferred (5999 deferrals)
7 bounced
2008 rejected (78%)
0 reject warnings
0 held
0 discarded (0%)
1225k bytes received
2178k bytes delivered
6 senders
3 sending hosts/domains
58 recipients
39 recipient hosts/domains
全体的に劇的に改善されていた。スパムがほとんどrejectされたのがわかる。
mailqでqueueを調べたら150件くらい残っていたが、すべてスパムだったので、 postsuper -d ALL でさくっと削除した。
rejectされたメールを見てみると、
と大別できて、3.が大多数を占めた。数もrejectedの8/10と8/11の差分とほぼ合っている。この設定だと、今まで来放題だったspamも減ると思われる。
前回も書いた、「blocked using cn-kr.blackholes.us; THIS RBL HAS LONG BEEN DEPRICATED---DELETE IT FROM YOUR CONFIG---」については、main.cfのsmtpd_recipient_restrictionsから reject_rbl_client cn-kr.blackholes.us, の1行を削除してリロードした。cn-kr.blackholes.usでのブロックがRBLによるブロック全体の40%を占めていたので、これを外してもreject率があまりかわらないことを期待したい。*1
「リターンメールをプログラムで受け取る処理のプログラムがpermission deniedになっている」問題は解消した。一部このエラーでbounce mailが発生してdeferredとなっていたのが残っていたが、キューを削除してしまったので大丈夫そう。
あとは、SMTP AUTHのログイン成功失敗状況の確認と、fail2banの実装が残っている。