まったくウイルス多すぎ。送信元も詐称してエラーで帰ってくるからはちゃめちゃ。
freeのpostfix用アンチウイルスもあるんだろうけどいじっている時間がないのでさしあたりお手軽に添付ファイルの拡張子ではじくことに。
ここを参考にして設定しました。
main.cfに
header_checks = regexp:/etc/postfix/header_checks
を追加。
header_checksに
/^X-Mailer:.*PostMaster General/ REJECT
/name=.*\.scr/ REJECT
/name=.*\.exe/ REJECT
/name=.*\.rar/ REJECT
・
・
・
/name=\".*\.inf\"/ REJECT
/name=\".*\.scr\"/ REJECT
/name=\".*\.pif\"/ REJECT
/name=\".*\.bat\"/ REJECT
/name=\".*\.dll\"/ REJECT
/name=\".*\.vbs\"/ REJECT
/name=\".*\.reg\"/ REJECT
・
・
・
/^Return-Path:.*<#.*@.*>/ REJECT
/^From:.*<#.*@.*>/ REJECT
postmapでdbにして終わり。
正規なメールでも上記の拡張子のものを添付してきたらはじいちゃうんですけど、こういう拡張子のファイルをメールで送ってこられてもきっと開かないので良しとしましょう。
けどREJECTすると詐称した送信元に戻るのでまたばらまいてしまうのか・・・。IGNORE(破棄)の方がいいのかな。
