[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 19] Re: Senderのドメインによる制限方法



上田です。

On 2004/03/08, at 23:17, Tomoyuki Sakurai wrote:
> On Mon, 8 Mar 2004 19:47:03 +0900
> Yuichi Ueda <ueda@xxxxxxxxxxxxxx> wrote:
> | 以下のことについて、セキュリティの問題などはおいておいて、技術的に
> | 可能かどうか教えていただけないでしょうか。
>
> 結論から言えば、技術的には可能です。しかし、現実的には無理です。Intranet
> などの閉じたネットワークで完結するなら、
>
> WARNING: このような設定をしてはいけません
> smtpd_recipient_restrictions =	check_sender_access 
> hash:/path/to/access,
> 								reject_unauth_destination,
> 								permit
>> cat /path/to/access
> @mydomain.example.org OK
> WARNING: このような設定をしてはいけません

なるほど、このようなやり方があるのですね。
自分でもセキュリティ的には大変問題ありの設定というのは認識しています。

> でも、envelope-fromを信用するくらいなら、認証そのものが必要ないというこ
> とになってしまいますね。こうした設定ではopen relayになります。

それは当然ですね。実際、今回お聞きしたことは認証(SMTP Authなど)で解決す
るのが一番であると思っています。
実際このような設定をすることはないですが、どのような事が可能かがわかりま
した。ありがとうございました。
--
上田裕一(ueda@xxxxxxxxxxxxxx)

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 11] Senderのドメインによる制限方法, Yuichi Ueda
[postfix-jp: 14] Re: Senderのドメインによる制限方法, Tomoyuki Sakurai

[検索ページ] [Postfix-JP ML Home]