2011年6月21日

[postfix-jp: 3923] Re:複数ドメインのメール受信設定について

家嶋様

お疲れ様です、真琴です。


インラインにて失礼します。

> hash記載以降の前に「,」は必要ないでしょうか。

[,] はあっても無くても動作するようです。
私は付けていませんでしたが、見た目上宜しくない為 [,] を入れるべきかもしれま
せん。


また、check_recipient_accessの件ですが、あくまで「check_recipient_access」の
ドメインからの
アクセスを許可するだけであって、そのドメインのメールをRelayするかは別になり
ます。

その為、Relayを許可するには、relay_domainsで許可してあげる必要があります。


今回、[/etc/postfix/access] にはリレーすべきドメインが入っていると考えてます
が、
今よくよく見直したら [/etc/postfix/transport] のドメイン数と差分がありますね。

意図しないリレーをするサーバにならないようにする為に、
別なリレー許可ドメインリストを作成するべきかもしれません。


以上、ご確認をよろしくお願い致します。

> 真琴様
>
> はじめまして、家嶋です。
>
> hash記載以降の前に「,」は必要ないでしょうか。
>
> 変更の流れとしては、
> (1)DMZServerのmain.cfで以下記述部分を修正
> relay_domains = $mydomain ,hash:/etc/postfix/access
> (2)DMZServerのpostfix再起動
>   service postfix restart
>
> ちなみに、「/etc/postfix/access」関連で以下が定義済みです。
> この定義はrelay_domains定義が入っていることが前提
> で正しく動作するものでしょうか。
> ■main.cf定義
> check_recipient_access hash:/etc/postfix/access,
>
> 以上、宜しくお願いします。
>
>> -----Original Message-----
>> From: postfix-jp-list-bounces@xxxxx
>> [mailto:postfix-jp-list-bounces@xxxxx] On Behalf Of
>> makopi@xxxxx
>> Sent: Monday, June 20, 2011 4:53 PM
>> To: postfix-jp-list
>> Subject: [postfix-jp: 3917] Re: 複数ドメインのメール受信設定について
>>
>> 家嶋さん
>>
>> はじめまして、真琴です。
>>
>>
>> 気になるところが有りますので、確認をお願いします。
>>
>> > relay_domains = $mydomain
>> > mydomain = example.com
>>
>> リレーする許可が、Aのドメインにしか入っていないように見受けられます。
>> その為、Bのドメインからは、Rejectするのは正当な動きです。
>>
>> せっかく/etc/postfix/accessを作成しているので、次のようにするのは如何でし
>> ょ
>> うか。
>>
>> relay_domains = $mydomain hash:/etc/postfix/access
>>
>>
>> 以上、ご確認を宜しくお願い致します。
>>
>>
>>
>> > はじめまして
>> > 家嶋と申します。
>> >
>> > 現在下記の問題にぶつかっています。
>> > お力を貸して頂ければ幸いです。
>> >
>> > ■ソフト構成
>> > Redhat5.5
>> > Postfix-2.3.3で運用
>> >
>> > ■ネットワーク構成
>> > Internet Zone
>> > |
>> > Firewall-----DMZServer 192.168.1.1/24->80.1.2.3/28(public)
>> > |
>> > Private Zove 172.16.62.0/24
>> > |
>> > Server1:172.16.62.241
>> > Client PCs: 172.16.x.x
>> >
>> > ■ドメイン
>> > A.example.com
>> > B.example.jp
>> > (同じエイリアスファイルを利用)
>> >
>> > ■現状
>> > 内部⇒外部:A,B可能
>> > 内部⇒内部:A,B可能
>> > 外部⇒内部:A可能
>> >
>> > ■問題
>> > Internet ZoneからDMZ Server,Server1に対しての特定ドメイン(B.example.jp)
>> > のメール受信ができない。
>> > DMZServerで以下のエラーが発生する。
>> > postfix/smtpd[22571]: NOQUEUE: reject: RCPT from xxxx[xxx.xx.x.x]: 554
>> > 5.7.1
>> >
>> > <xx@xxxxx>: Relay access denied
>> >
>> > ■メール送受信経路
>> > Client PCsから外部に送信する際はServer1に送りそこのPostfixがDMZサーバ
>> ー
>> > に送り外部に配送しております。Server1のPostfixのrelayhost 192.168.1.1
>> で処理
>> > しています。
>> >
>> > 受信はDMZServerに入ってきたメールをPostfixが自動的にServer1に配送する。
>> > ClientsPCは送信も受信もServer1経由で処理する。
>> >
>> > ■作業経緯
>> > 先週までは、A.example.comのみで運用していたが、
>> > ドメイン変更に伴いB.example.jpの定義を追加した
>> >
>> > DMZServerにて
>> > 1)/etc/postfix/accessにBを追加、「postmap /etc/postfix/access」実行
>> > 2)/etc/postfix/transportにBを追加、「postmap /etc/postfix/transport」実
>> 行
>> > 3)/etc/postfix/main.cfのrelay_domainにBを追加していないが
>> >  これが問題かと考えています。
>> >
>> > ■DMZServer の「postconf -n」結果
>> > alias_database = hash:/etc/aliases
>> > alias_maps = hash:/etc/aliases
>> > append_dot_mydomain = no
>> > bounce_queue_lifetime = 8h
>> > command_directory = /usr/sbin
>> > config_directory = /etc/postfix
>> > daemon_directory = /usr/libexec/postfix
>> > debug_peer_level = 2
>> > delay_warning_time = 8h
>> > disable_vrfy_command = yes
>> > html_directory = no
>> > inet_interfaces = all
>> > mail_owner = postfix
>> > mailq_path = /usr/bin/mailq.postfix
>> > manpage_directory = /usr/share/man
>> > maximal_backoff_time = 300s
>> > maximal_queue_lifetime = 8h
>> > message_size_limit = 13000000
>> > minimal_backoff_time = 60s
>> > mydestination = $myhostname, localhost.$mydomain, localhost
>> > mydomain = example.com
>> > myhostname = dmz.example.com
>> > mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16,
>> > 127.0.
>> > 0.0/8
>> > myorigin = $mydomain
>> > newaliases_path = /usr/bin/newaliases.postfix
>> > queue_directory = /var/spool/postfix
>> > readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
>> > relay_domains = $mydomain
>> > sample_directory = /usr/share/doc/postfix-2.3.3/samples
>> > sendmail_path = /usr/sbin/sendmail.postfix
>> > setgid_group = postdrop
>> > smtpd_banner = MTA ESMTP
>> > smtpd_etrn_restrictions = permit_mynetworks, reject
>> > smtpd_recipient_restrictions = permit_mynetworks,
>> > reject_unauth_destination,
>> > check_recipient_access regexp:/etc/postfix/recipient_regexp
>> > check_recipient_access hash:/etc/postfix/access,
>> > transport_maps = hash:/etc/postfix/transport
>> > unknown_local_recipient_reject_code = 550
>> >
>> > ■DMZServer の「/etc/postfix/transport」
>> > mail.example.com smtp:[172.16.62.241]
>> > example.com smtp:[172.16.62.241]
>> > example.co.jp    smtp:[172.16.62.241] ★追加
>> >
>> > ■DMZServer の「/etc/postfix/access」
>> > example.com OK
>> > lan.example.com OK
>> > mail.example.com OK
>> > localhost.example.com OK
>> > example.co.jp OK ★追加
>> >
>> > 長々と申し訳ございませんが、ご教授いただければ助かります。
>> > 以上宜しくお願いします。
>> >
>> > _______________________________________________
>> > Postfix-jp-list mailing list
>> > Postfix-jp-list@xxxxx
>> > http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>> >
>>
>> _______________________________________________
>> Postfix-jp-list mailing list
>> Postfix-jp-list@xxxxx
>> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年6月21日 11:46
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104545
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。