2009年8月 7日

[postfix-jp: 3546] Re: OP25Bの実装

Ko Nonomura さん

こんにちは。

> OP25BのブロックはMTAではなくてネットワーク側で行われているので
> MTAでどうこうするものではないですね。

ということは、providerのsmtpサーバーにMUAから送信する場合は、port587でな

くとも25でも良いということですか? つまり、providerがport25を他ドメイン
へリレーしないということだけですね?

> 外部のIPからの接続について
> MAIL FROM:が自社ドメイン以外
> RCPT TO:が自社ドメイン
> のみ受信するようになっていれば十分ではないでしょうか。

はい、relayの禁止ですね? これは当然行っています。
ところが、25番portに頻繁にspamと思しきアクセスがあり、これを何とか排除し
たいと思い、OP25Bでできないかな?と思ったのです。
もちろん、Helo_restrictionsで動的IPのホストはRejectしてはいるのですが。

> もし今までPOP Before SMTPなどを使って認証した上で、
> ISP経由で自社のMTA経由でメールが送信できる、
> つまり
> MAIL FROM:が自社ドメイン
> RCPT TO:が自社ドメイン以外
> を許可していたのであればその条件を外せば十分かと。

smtp_authで認証してはいるのですが、願わくば587portに対しては認証、25port
はRejectというような制限が出来ないかな? と考えたました。

有難うございました。

野村
--
****** Nomura Technical Management Office Ltd. *****************
Tomoo Nomura nomura@xxxxx http://www.tmo.co.jp/
Phone: +81-78-797-0240 Fax: +81-50-3428-2033
Worldwide Airline Timetable 'Flight Planner'
European Electronic Timetable 'HAFAS' ValueFax Support
****************************************************************

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年8月 7日 14:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/87316
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。