2012年5月17日

[postfix-jp: 4133]smtpd_client_restrictionsについて

渡辺です。

 よろしくお願いします。

 postfix 2.6.6
を使ってメールサーバを構築中です。

mynetworks = 127.0.0.0/8

として、localhostだけを信頼するようにして
smtpd_client_restrictions=permit_mynetworks,reject
とすればローカルホストからの接続ならメールを受け取ってくれると考えているのですが、

sshでログインしたターミナルからtelnetしても拒否されてしまいます。

telnet localhost 25した後こんな感じです。

[root@xxxxx new]# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 mail.tokai-hairo.jp Mail System
ehlo www.noveltte.jp
250-mail.tokai-hairo.jp
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:<watanove@xxxxx>
250 2.1.0 Ok
rcpt to:<root@構築中のドメイン>
554 5.7.1 <localhost[::1]>: Client host rejected: Access denied
quit
221 2.0.0 Bye

554 5.7.1というエラーメッセージにlocalhostからの接続を
拒否した、と読めるのですが、permit_mynetworksにしてあるつもりです。

permit_mynetworksが悪いのか
そもそもmynetworksが悪いのか、
sshでログインしているのが悪いのか、
全然違う原因なのか分からないのですが、どなたかヒントなどいただけませんか。
よろしくお願いいたします。

postconf -nの結果です。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = ドメイン名のみ
myhostname = mail.ドメイン名(ping mail.ドメイン名で反応が来ます。)
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname Mail System
smtpd_client_restrictions = permit_mynetworks,reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,reject_invalid_hostname,reject_unknown_hostname,permit
unknown_local_recipient_reject_code = 550


--
/////ノベルット///////////////////////////////////////////////
 株式会社 ノベルット ソフトウェア インダストリー
  代表取締役 渡辺 伸雄
 〒144-0043 東京都 大田区 羽田2−12−3
 Tel:03-5705-2595
 mobile-phone:080-3430-2595 070-5582-6540
Email:watanove@xxxxx
///////////////////////////////////////////////ノベルット/////

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年5月17日 05:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110582
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。