サーバテスト時のメールの不用意な送信を防ぐ iptablesルール

ALL
スポンサーリンク

Linuxサーバのテスト時に外部へのメールの不用意な送信を防ぐ iptablesルールです。
次を実行すると、iptablesルールの先頭に、外部へのメール送信を REJECT するルールを追加します。

iptables -I OUTPUT -p tcp --dport 25 -m state --state NEW -j REJECT

または、次のようにすると、自ドメインのメール宛の通信だけは許可します。
外部へのメール送信は REJECT します。

iptables -I OUTPUT 1 -p tcp --dport 25 -d 自分のメールサーバ -m state --state NEW -j ACCEPT
iptables -I OUTPUT 2 -p tcp --dport 25 -m state --state NEW -j REJECT

iptables のルールでメール送信を REJECT するので、送信しようとしたメールは postfix のメールキューにたまり、一定時間ごとに再送が試みられます。

メールキューの内容は下記で確認します。

postqueue -p

キューにたまっている内容を全部削除するには、下記を実行します。

postsuper -d ALL deferred

参考

iptables ルール追加・挿入・削除・置き換え パソコン鳥のブログ
Postfixで未配信メールの確認 | OpenGroove

コメント