2009年3月20日

[postfix-jp: 3373] Re:reject_rbl_clientとreject_rhsbl_clientの違い

とみたです。

On Fri, 20 Mar 2009 17:05:09 +0900
iNOUE Koich! <inoue@xxxxx> wrote:

> reject_rbl_clientと
> reject_rhsbl_clientの違いがよく分かりませんでした。もしかしてこれらは同
> じ意味なのでしょうか?(使用例を見て、=d.d.d.dが使われているものがありま

> せんでした。)

『Postfix辞典』より。

| ・reject_rbl_client rbl_domain
| ・reject_rbl_client rbl_domain=d.d.d.d
|
| クライアントIPアドレスを逆順に並べ rbl_domain を追加したものが DNS の
| Aレコードに存在していればアクセスを拒否します。「=d.d.d.d」が指定され
| ている場合は、検索された Aレコードに「d.d.d.d」が含まれている場合にア
| クセスを拒否します。クライアントIPアドレスがIPv6形式の場合は何も行な
| いません。
|
| ・reject_rhsbl_client rbl_domain
| ・reject_rhsbl_client rbl_domain=d.d.d.d
|
| クライアントホスト名に rbl_domain を追加したものが DNS の Aレコードに
| 存在していればアクセスを拒否します。「=d.d.d.d」が指定されている場合
| は、検索された Aレコードに「d.d.d.d」が含まれている場合にアクセスを拒
| 否します。クライアントIPアドレスが逆引できなかった場合は何も行ないま
| せん。

たとえば、reject_rbl_client example.net という設定で、クライアントのIP
アドレスが 192.168.1.2 の場合は、2.1.168.192.example.net が DNS の A レ
コードに登録されていればメールの受け取りを拒否します。

reject_rhsbl_client example.net という設定で、クライアントのホスト名が
hoge.tmtm.org の場合は、hoge.tmtm.org.example.net が DNS の A レコード
に登録されていれば拒否します。

どちらの場合も =d.d.d.d が指定されていれば、DNS の A レコードにその IP
アドレスが存在すれば、拒否するようになります。

> また、この他にreject_rhsbl_sender, reject_rhsbl_recipientがあるというこ
> とは、reject_rhsbl_XXの方がより細かな設定ができるということなのだと思う
> のですが、とするとreject_rhsbl_clientを使っておいた方が良いのでしょう
> か?

reject_rbl_client は IPアドレスを使用し、reject_rhsbl_* はホスト名を使
用するという違いだけだと思うので、用途によってどれを使うか選べばいいかと。

--
とみたまさひろ <tommy@xxxxx>
3469 42CC 4D32 F53C AD98 65A5 8C37 FF09 69C1 6040

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年3月20日 21:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83445
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。