うわー。自分のアンテナに全然ひっかかってない。

大変お恥ずかしいことに、2008/4/1の0:00から自分のメールや、movatwitterの写ツに使っているメールサーバがメール受信できないという事態が起きていました。

エイプリルフールに浮かれていて気が付きませんでした＞＜

以下のようなメッセージでメールが送れません。
failure noticeなどのタイトルでエラーメールが戻ってくると思います。

554 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using relays.ordb.org; ordb.org was shut down on December 18, 2006. Please remove from your mailserver.

12/16を持ってして、ordb.orgが終了しておりますぜ、と。

原因は、以下のような内容。

ORDB.org の DNSBL による広域メールブロックについて

2008年3月25日頃から、ORDB.org 提供の DNSBL (DNS Block List) を参照する設定になっている MTA で広範囲の IP アドレスからのメール受信を拒否してしまう現象が起きています。

僕みたいにあまり意識せずpostfixのセキュリティの設定をネットから引っ張ってきた人は、今、軒並みハマっているのではないでしょうか？

解決法は単純で、設定を変えりゃいい。

/etc/postfix/main.cf

#smtpd_client_restrictions = reject_rbl_client relays.ordb.org

を削除するなり、空白にすりゃ動くんですが、

smtpd_client_restrictions =

変わりに何か指定した方が良いんですよね？

Postfix のセキュリティ対策
　ここは単なる私のメモ代わりです（笑）。

smtpd_client_restrictions =
　　　permit_mynetworks,
　　　reject_rbl_client relays.ordb.org,(←コレ削除ね（f-shin追記））
　　　reject_rbl_client spamcop.net,
　　　reject_rbl_client dynablock.wirehub.net,
　　　reject_rbl_client opm.blitzed.org,
　　　reject_rbl_client sbl.spamhaus.org,
　　　reject_rbl_client list.dsbl.org,
　　　reject_rbl_client cn-kr.blackholes.us,
　　　reject_rbl_client brazil.blackholes.us,
　　　reject_rbl_client russia.blackholes.us
　　　check_client_access hash:/etc/postfix/reject_client,
　　　reject_unknown_client,　//逆引きができないホストの接続を拒否
　　　permit

今は仕事中なのでとりあえずの復旧で。あとで参考にさせていただきますー！