2009年12月26日

[postfix-jp: 3694] Re:外からのメール受信拒否の設定

荻野です。

nakafumi said the following on 09/12/26 10:25:
> いただいた内容をほぼそのまま(汗)で試してみました。
> 結果、期待していた動作になりました。
> ありがとうございました。

試されたのは smtpd_restriction_classes で DISCARD でしょうか、単に

reject の方でしょうか。


やはりというか、一晩寝てみると、smtpd_restriction_classes を使うなら、こ
こに permit_mynetworks を書けばもっとシンプルに書けそうに思えてきまし
た。もともと permit_mynetworks,reject の代わりにpermit_mynetworks,「全部
DISCARD」を書くのですからこちらを先に思いつくべきなんですが…

前のメールのものは mynetworks 相当を書くところがひとつ増えるので、これが
変わったときの変更ミス(変更漏れ)が怖いです。今度は regexp で「全部」の
ルールを書いてみました。

main.cf:

# permit_mynetworks_or_discard を宣言?しておく
smtpd_restriction_classes = permit_mynetworks_or_discard

# permit_mynetworks_or_discard とは mynetworks で無ければ
# 全部 regexp テーブルで捨てる(ここを変えてみました)
permit_mynetworks_or_discard =
permit_mynetworks
check_client_access regexp:/path/to/all_discard.regexp

smtpd_recipient_restrictions =
permit_sasl_authenticated # 認証済ユーザはすべて許可
reject_unauth_destination # 自ドメイン宛でなければ拒否
# 宛先で restricted_recipient をチェック
check_recipient_access hash:/path/to/restricted_recipient
# ここに暗黙の許可(自ドメイン宛で restricted_recipient に無い)

/path/to/restricted_recipient

# root@ 宛なら permit_mynetworks_or_discard に従う
root@ permit_mynetworks_or_discard


/path/to/all_discard.regexp (シンプルになった)

# すべて DISCARD
// DISCARD


# cidr なら全部というのがもっと分かりやすいかも(趣味の問題?)
# 0.0.0.0/0 DISCARD
# ::/0 DISCARD (IPv6 サポートがある場合)


前に書いたやり方は「ローカル」とある部分が mynetworks とは違っう場合など
には有効なので、用途によっては使えるかもしれません。

ではでは。

--
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年12月26日 13:24
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91765
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。