2012年5月16日

[postfix-jp: 4132] Re:sasl_username と sender が異なる場合は配送したくない

竜@コンプネットです

| takaesu <takaesu@xxxxx> wrote at 2012/05/16 17:23:44
| quote from '[postfix-jp: 4131] sasl_username と sender が異なる場合は配送したくない'
| ___ Message-ID: <20120516172343.68D5.7A53D7AE@xxxxx>
>
> postcat で見ると、 sasl_username は実在のアドレスなのですが、sender が書き換えられてしまっています。
> 実在のアドレスのパスワードが漏れたのか総当たりでバレたのか不明ですが、sender が my_domain では

> ない場合は拒絶したいです。

smtpd_*_restrictions で reject_authenticated_sender_login_mismatch
を指定して smtpd_sender_login_maps に SMTP-auth でログインしたユー
ザー (sasl_username) を引数に検索したときにそのユーザー名をそのまま
返す検索テーブルを指定すればいいはず
# 未検証

少々要求とは異なるけれど、reject_sender_login_mismatch = yes を追加
するか、smtpd_*_restrictions で reject_unlisted_sender を指定するの
もとりあえずの措置としてはつかえるかも
# こっちも未検証

詳しくはそれぞれのキーワードをググってください
# 雑な回答でごめんなさい

____
Nakane Ryuji living at Nagoya
// mailto:ryuu.@xxxxx
// business http://www.compnet.jp/
// GnuPG Key fingerprint
// A6BF B764 B522 9533 CEC0 CB31 C36C 98DA 9289 8308

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年5月16日 17:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110581
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。