2012年5月18日

[postfix-jp: 4140] Re:他のドメインに送信したいのですが。

青山さん、Yu Oasaさん
ありがとうございます。

結局
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
としてみました。

permit_sasl_authenticatedを知らなかったです。

本を読みながらやったのですが、この値が出ていませんでした。

納得しました。

青山さんの言われるような多段なしくみは考えていないのですけど、
他のSMTPサーバからの中継を要求されるような場合も
このサーバは認証を要求するんですよね。

それとも、中継自体をしないのかな。

http://www.rbl.jp/svcheck.php
によれば、不正中継はしていないようなんですが。

なかなか不安で。


ありがとうございました。


(2012/05/18 17:18), 渡辺 wrote:
> 渡辺です。
>
> postfix 2.6.6
> を使ってメールサーバを構築中です。
>
> smtp-authを行うように設定したので、
> ここで認証されたユーザは(リスナー?)はどこのドメインにでも
> メールを送信して良い、と言う風に設定したいのですが、
> この考え方自体が、間違ってた踏み台になりやすい発送でしょうか?
>
> smtp-authが効いていれば
> smtpd_recipient_restrictions=permit
> として、つまり、認証されているユーザはどのドメインにも送信してよいですよ、
> としたら、間違いでしょうか?
>
> 何か大きく勘違いなどしているのではないかと
> 思っているのですが、どなたかご指摘いただけないでしょうか。
>
> (tlsも導入して、暗号化は出来ているようですが、
>  これとメールのリレーは関係ないですよね。)
>
> メーラが変な改行を入れているかも知れませんが、
> [root@xxxxx postfix]# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> disable_vrfy_command = yes
> home_mailbox = Maildir/
> html_directory = no
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = 自ドメイン
> myhostname = mail.自ドメイン
> mynetworks = [::0]
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> sample_directory = /usr/share/doc/postfix-2.6.6/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname Mail System
> smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname,permit
> smtpd_enforce_tls = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks,reject_invalid_hostname,reject_unknown_hostname,permit
> smtpd_recipient_restrictions = permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_type = dovecot
> smtpd_starttls_timeout = 300s
> smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
> smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
> smtpd_tls_session_cache_timeout = 600s
> smtpd_use_tls = yes
> unknown_local_recipient_reject_code = 550
>
>
>
>  
>


--
/////ノベルット///////////////////////////////////////////////
 株式会社 ノベルット ソフトウェア インダストリー
  代表取締役 渡辺 伸雄
 〒144-0043 東京都 大田区 羽田2−12−3
 Tel:03-5705-2595
 mobile-phone:080-3430-2595 070-5582-6540
Email:watanove@xxxxx
///////////////////////////////////////////////ノベルット/////

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年5月18日 18:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110589
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。