2012年5月17日

[postfix-jp: 4136] Re: sasl_username と sender が異なる場合は配送したくない

高江洲です。

ありがとうございます。
それぞれのキーワードでググって調べてみます。

On Wed, 16 May 2012 17:52:26 +0900
Nakane Ryuji <ryuu@xxxxx> wrote:

> 竜@コンプネットです
>
> | takaesu <takaesu@xxxxx> wrote at 2012/05/16 17:23:44
> | quote from '[postfix-jp: 4131] sasl_username と sender が異なる場合は配送したくない'
> | ___ Message-ID: <20120516172343.68D5.7A53D7AE@xxxxx>
> >
> > postcat で見ると、 sasl_username は実在のアドレスなのですが、sender が書き換えられてしまっています。
> > 実在のアドレスのパスワードが漏れたのか総当たりでバレたのか不明ですが、sender が my_domain では
> > ない場合は拒絶したいです。
>
> smtpd_*_restrictions で reject_authenticated_sender_login_mismatch
> を指定して smtpd_sender_login_maps に SMTP-auth でログインしたユー
> ザー (sasl_username) を引数に検索したときにそのユーザー名をそのまま
> 返す検索テーブルを指定すればいいはず
> # 未検証
>
> 少々要求とは異なるけれど、reject_sender_login_mismatch = yes を追加
> するか、smtpd_*_restrictions で reject_unlisted_sender を指定するの
> もとりあえずの措置としてはつかえるかも
> # こっちも未検証
>
> 詳しくはそれぞれのキーワードをググってください
> # 雑な回答でごめんなさい
>
> ____
> Nakane Ryuji living at Nagoya
> // mailto:ryuu.@xxxxx
> // business http://www.compnet.jp/
> // GnuPG Key fingerprint
> // A6BF B764 B522 9533 CEC0 CB31 C36C 98DA 9289 8308
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年5月17日 13:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110585
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。