2011年6月21日

[postfix-jp: 3926] Re:複数ドメインのメール受信設定について

結城と申します。

>smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,
>check_recipient_access regexp:/etc/postfix/recipient_regexp
>check_recipient_access hash:/etc/postfix/access,

ですが、
"reject_unauth_destination"


"check_recipient_access hash:/etc/postfix/access"

が逆(前後)なので、意図しない動作になっていないと思いますが…。

"reject_unauth_destination"のところで、relay_domainsに
設定していない、example.co.jpはリレー拒否動作になると思います。
その後のaccessマップの評価はされないはずです。

accessマップを評価させたい場合には、
smtpd_recipient_restrictions = permit_mynetworks,
check_recipient_access hash:/etc/postfix/access,
reject_unauth_destination
の順番で記載すれば大丈夫だと思います。


>■現状
>内部⇒外部:A,B可能
>内部⇒内部:A,B可能

は単純にpermit_mynetworksにヒットしてるから
リレー可能になっていると思います。

はずしてたら、すいません。

>はじめまして
>家嶋と申します。
>
>現在下記の問題にぶつかっています。
>お力を貸して頂ければ幸いです。
>
>■ソフト構成
>Redhat5.5
>Postfix-2.3.3で運用
>
>■ネットワーク構成
>Internet Zone
> |
>Firewall-----DMZServer 192.168.1.1/24->80.1.2.3/28(public)
> |
>Private Zove 172.16.62.0/24
> |
>Server1:172.16.62.241
>Client PCs: 172.16.x.x
>
>■ドメイン
>A.example.com
>B.example.jp
>(同じエイリアスファイルを利用)
>
>■現状
>内部⇒外部:A,B可能
>内部⇒内部:A,B可能
>外部⇒内部:A可能
>
>■問題
>Internet ZoneからDMZ Server,Server1に対しての特定ドメイン(B.example.jp)
>のメール受信ができない。
>DMZServerで以下のエラーが発生する。
>postfix/smtpd[22571]: NOQUEUE: reject: RCPT from xxxx[xxx.xx.x.x]: 554 5.7.1
>
><xx@xxxxx>: Relay access denied
>
>■メール送受信経路
>Client PCsから外部に送信する際はServer1に送りそこのPostfixがDMZサーバー
>に送り外部に配送しております。Server1のPostfixのrelayhost 192.168.1.1で処理
>しています。
>
>受信はDMZServerに入ってきたメールをPostfixが自動的にServer1に配送する。
>ClientsPCは送信も受信もServer1経由で処理する。
>
>■作業経緯
>先週までは、A.example.comのみで運用していたが、
>ドメイン変更に伴いB.example.jpの定義を追加した
>
>DMZServerにて
>1)/etc/postfix/accessにBを追加、「postmap /etc/postfix/access」実行
>2)/etc/postfix/transportにBを追加、「postmap /etc/postfix/transport」実行
>3)/etc/postfix/main.cfのrelay_domainにBを追加していないが
> これが問題かと考えています。
>
>■DMZServer の「postconf -n」結果
>alias_database = hash:/etc/aliases
>alias_maps = hash:/etc/aliases
>append_dot_mydomain = no
>bounce_queue_lifetime = 8h
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>daemon_directory = /usr/libexec/postfix
>debug_peer_level = 2
>delay_warning_time = 8h
>disable_vrfy_command = yes
>html_directory = no
>inet_interfaces = all
>mail_owner = postfix
>mailq_path = /usr/bin/mailq.postfix
>manpage_directory = /usr/share/man
>maximal_backoff_time = 300s
>maximal_queue_lifetime = 8h
>message_size_limit = 13000000
>minimal_backoff_time = 60s
>mydestination = $myhostname, localhost.$mydomain, localhost
>mydomain = example.com
>myhostname = dmz.example.com
>mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 127.0.
>0.0/8
>myorigin = $mydomain
>newaliases_path = /usr/bin/newaliases.postfix
>queue_directory = /var/spool/postfix
>readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
>relay_domains = $mydomain
>sample_directory = /usr/share/doc/postfix-2.3.3/samples
>sendmail_path = /usr/sbin/sendmail.postfix
>setgid_group = postdrop
>smtpd_banner = MTA ESMTP
>smtpd_etrn_restrictions = permit_mynetworks, reject
>smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,
>check_recipient_access regexp:/etc/postfix/recipient_regexp
>check_recipient_access hash:/etc/postfix/access,
>transport_maps = hash:/etc/postfix/transport
>unknown_local_recipient_reject_code = 550
>
>■DMZServer の「/etc/postfix/transport」
>mail.example.com smtp:[172.16.62.241]
>example.com smtp:[172.16.62.241]
>example.co.jp    smtp:[172.16.62.241] ★追加
>
>■DMZServer の「/etc/postfix/access」
>example.com OK
>lan.example.com OK
>mail.example.com OK
>localhost.example.com OK
>example.co.jp OK ★追加
>
>長々と申し訳ございませんが、ご教授いただければ助かります。
>以上宜しくお願いします。
>
>_______________________________________________
>Postfix-jp-list mailing list
>Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年6月21日 13:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104549
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。