下記の手順はあくまでも一例です。代表的な二つの例について記載いたしますが、ご利用の環境や条件によっては別の手順が適当な場合も考えられます。既存の設定状況等に応じて、お客さまにて最適な設定を実施してください。

　1) 送信先のアドレスごとにホワイトリストを登録する手順
　2) 接続元IPアドレスごとにホワイトリストを登録する手順

なお、事前に Postfix での Trend Micro Email Reputation Services 導入について、下記製品Q&Aをご確認ください。

　Trend Micro Network Anti-Spam Service 設定方法
　Trend Micro RBL+ Service 設定方法

1) 送信先のアドレスごとにホワイトリストを登録する手順
postmaster、webadmin、support、orderなど、メールの遅延や受信拒否による影響が大きいと予想されるメールアドレスなどの、受信を明示的に許可したいアドレスに対して、予めすべてのメール受信を許可しておく手順です。

• 手順中のサンプルテキスト は、有効なアクティベーションコードに置き換えて設定します。英数字の間のハイフン (-) は入力しないでください。

アクティベーションコードがAB-CDEF-GHIJ-KLMNの場合の例：
abcdefghijklmn.r.mail-abuse.com
　

• この設定例はPostfix2.2.5を元に記述しています。バージョンによって若干異なる場合があります。

■設定手順

1. 設定状況の確認
Trend Micro Email Reputation Services の設定を確認します。main.cf に以下の項目が存在することを確認します。

smtpd_recipient_restrictions= 　... 　reject_rbl_client ACTIVATIONCODE.r.mail-abuse.com, 　reject_rbl_clientACTIVATIONCODE.q.mail-abuse.com, 　...

2. パラメータの追加
以下は、基本的に一行で記述します。改行する場合には二行目以降の先頭に半角スペースまたはタブを加えてください。"recipientmap"は、ファイル名ですので、任意のファイル名を設定可能です。また、check_recipient_access は、必ず reject_rbl_client の前に記述してください。

smtpd_recipient_restrictions= 　... 　check_recipient_accesshash:/$CONFIG_DIRECTORY/recipientmap, 　reject_rbl_client ACTIVATIONCODE.r.mail-abuse.com, 　reject_rbl_clientACTIVATIONCODE.q.mail-abuse.com, 　...

3. recipientmap の作成
設定ファイルに記載したファイルを作成します。ファイル内には接続許可するメールアドレスを記載します。

# vi /$CONFIG_DIRECTORY/recipientmap postmaster@YOUR.DOMAIN　　OK webadmin@YOUR.DOMAIN　　OK support@YOUR.DOMAIN　　OK ...

4. 作成した recipientmap を保存し、下記コマンドにてハッシュテーブルを作成します。

# postmap hash:/$CONFIG_DIRECTORY/recipientmap

5. Postfix をリロードします。

# postfix reload

2) 接続元IPアドレスごとにホワイトリストを登録する手順
IPアドレスベースのホワイトリスト作成は、取引先が使用しているサーバのIPアドレスがデータベースに登録され対処が困難な場合など、一時的に該当するホストからのメール受信を許可する方法です。あらかじめ必要なMTAのIPアドレスを登録しておく方法も考えられますが、基本的には一時的な事後対処のための手順となります。

• 手順中のサンプルテキスト は、有効なアクティベーションコードに置き換えて設定します。英数字の間のハイフン (-) は入力しないでください。

アクティベーションコードがAB-CDEF-GHIJ-KLMNの場合の例：
abcdefghijklmn.r.mail-abuse.com
　

• この設定例はPostfix2.2.5を元に記述しています。バージョンによって若干異なる場合があります。

■設定手順

1. 設定状況の確認
Trend Micro Email Reputation Services の設定を確認します。main.cf に以下の項目が存在することを確認します。

smtpd_client_restrictions= 　... 　reject_rbl_client ACTIVATIONCODE.r.mail-abuse.com, 　reject_rbl_client ACTIVATIONCODE.q.mail-abuse.com, 　...

reject_rbl_client が、smtpd_recipient_restrictions などの上記以外のパラメータに記述されている場合には、上記のように変更します。

2. パラメータの追加
以下は、基本的に一行で記述します。改行する場合には二行目以降の先頭に半角スペースまたはタブを加えてください。"clientmap"は、ファイル名ですので、任意のファイル名を設定可能です。また、check_client_access は、必ず reject_rbl_client の前に記述してください。

smtpd_client_restrictions= 　... 　check_client_access hash:/$CONFIG_DIRECTORY/clientmap, 　reject_rbl_client ACTIVATIONCODE.r.mail-abuse.com, 　reject_rbl_clientACTIVATIONCODE.q.mail-abuse.com, 　...

3. clientmap の作成
設定ファイルに記載したファイルを作成します。ファイル内には接続許可するIPアドレス、ドメインを記載します。

# vi /$CONFIG_DIRECTORY/clientmap YOUR.DOMAIN　　OK xxx.xxx.xxx.xxx　　OK ***.***.***.***　　OK ...

4. 作成した recipientmap を保存し、下記コマンドにてハッシュテーブルを作成します。

# postmap hash:/$CONFIG_DIRECTORY/clientmap

5. Postfix をリロードします。

# postfix reload