2010年8月25日

[postfix-jp: 3829] Re:MAIL FROM:の制限

岩本です。

On Wed, 25 Aug 2010 15:23:54 +0900
"kenji@xxxxx" <kenji@xxxxx> wrote:

> | recipient |
> +-----------------+---------------------+
> | 該当ドメイン | 他のドメイン |

> +-----------------+----------+----------+
> | ユーザー問わず | ユーザ有 | ユーザ無 |
> ---------------------+----------+-----------------+----------+----------+
> | 登録有 | ○ | | |
> senderドメイン問わず +----------+-----------------+ ○ | × |
> | 登録無 | × | | |
> ---------------------+----------+-----------------+----------+----------+
>
> 該当のドメインは実ユーザーは無くて別のサーバーでオールキャッチで受け取って
> FROMアドレスの登録内容とアカウント部分の文字とサブドメインの文字に応じた
> 処理を行うのですが、
> 登録してあるFROMアドレス以外からのメールはゲートで弾きたい。

ああ、該当のドメインは relay_recipient_maps ですべて通るようになって
いるのですね。

> もうひとつ困った事に
> 該当ドメインは サブドメインに *.example.jp とワイルドカードを使って
> 非該当ドメインは サブドメイン無しの example.jp
> これも旨く分けられない気がするんです。

サブドメイン付きすべてという事でしたら、.example.jp という指定が出来ます。
という事で、以下のような設定はどうでしょうか。

[main.cf]
smtpd_sender_restrictions =
check_recipient_access hash:$config_directory/sendercheck-domain
smtpd_restriction_classes =
sender_check_restriction
sender_check_restriction =
reject_unlisted_sender
check_sender_access mysql:$config_directory/usercheck.cf
check_sender_access hash:$config_directory/reject-domain

[usercheck.cf]
host = ...
user = ...
〜略〜
query = SELECT 'OK' FROM table WHERE user='%u' AND domain='%d'

[reject-domain]
.example.jp REJECT

[sendercheck-domain]
.example.jp sender_check_restriction

# もう少し単純にならないかなあ

--
いわもと こういち(sue@xxxxx/sue@xxxxx/sue@xxxxx)
# なるようになれ、明日もイケイケ♪

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2010年8月25日 17:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/97975
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。