2005年1月22日

[vine-users:069892] Re: lists.linux.or.jp の helo restrictions

太田です。

On Sat, 22 Jan 2005 20:03:25 +0900
"OOSATO,Kazzrou" <kazz@xxxxx> wrote:

> time out するのは、そのゾーンの DNS サーバが作動していなかったり、
> 設定がおかしかったり、ネットワークに極端な遅延がある場合でしょう。
> ようするに、名前引きの応答遅延が MTA の time out 値を超えてし
> まった場合です。MTA の問題ではなくて、DNS の問題でしょう。
自分の所属するネットワークの、ファイアウォールの設定が原因のようです。

外部向けに SMTP ポートが開いていそうな SMTP サーバに接続要求を行いました
が、タイムアウトになってしまいました。
MX 及び A レコードに記載されたホストのみが、外部の SMTP ポートにアクセス
できる設定のようです。
管理者からの告知がなく、ファイアウォールの設定が変更されていたため、最近
の SMTP サーバでは MX 及び A レコードに登録されていないホストは接続を拒
む設定になっているという思い込みがありました。

> > EHLO <domain> の <domain> が、正しい MX 及び A レコードを持っていな
> > くても 250 を返しています。
>
> これは、もうすでに変わっていますから、その通りです。
本日、lists.linux.or.jp のサーバ設定が変更されたという大里様のメールと行
き違いになっておりました。

> もし、お手元に postfix があるなら、
> smtpd_helo_restrictions = reject_unknown_hostname
> を設定して実験してみて下さい。
御指摘を頂き、上記の設定で実験を行いました。
EHLO/HELO で 450 を返すのではなく、RCPT TO で 450 <example.com>: Helo
command rejected: Host not found を返すのですね。
EHLO/HELO で 450 を返すのは RFC 821 に矛盾していて、おかしいという考えが
前に出ていました。

しっかり確認を行わず、あいまいな情報をメーリングリストに流してしまったこ
とを深くお詫び致します。

--
Kazuhiro Ota

Matsue National College of Technology
The department of information engineering
j0006@xxxxx

投稿者 xml-rpc : 2005年1月22日 23:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/11715
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。