[postfix-jp: 157] Re: 不正なMXレコードを持つドメインからの受信拒否

[Tomoyuki Sakurai <ml-postfix-jp@xxxxxxxxxxxxxxx>]

On Wed, 31 Mar 2004 16:54:47 +0900
WAKUI Kazuhiko <kazuhikow1005@xxxxxxxxxxx> wrote:

| > | unknown_local_recipient_reject_code = 450
| > 
| > 検証目的でない限り、4xxを返すのは迷惑です。送信側のSMTPクライアント/MTA
| > は一定期間再送するからです。
| 
| 設定した覚えは無いのに、なぜ？
| と調べてみたのですが、Red Hat Linux 用 RPMパッケージの main.cf は
| デフォルトで unknown_local_recipient_reject_code = 450 が指定されて
| いたようです。

少なくともPostfixのデフォルトは550です。

| > postconf -d unknown_local_recipient_reject_code
| unknown_local_recipient_reject_code = 550

初期設定時にミスによってメッセージをrejectしてしまうことを防ぐのが目的な
ら、soft_bounce = yesを指定すべきですね。

| ところで smtpd_client_restrictions に reject_unknown_client
| を設定すると、DNS検索で PTRレコードが見つからないIPアドレスからの

厳密には正逆が一致しなかった場合(paranoid checkが不合格) 、unknownとされ
ます。

| メール受信で
| 
|   reject: RCPT from unknown[61.121.102.99]: 450 Client host rejected:
|   cannot find your hostname, [61.121.102.99];
| 
| と、デフォルトでは 450 を返しますが、これはどうなのでしょうか？
| 550 を返すようにした方がよいのでしょうか？

これはDNS関連の障害が起きたときでもメッセージをrejectしてしまわないよう
に4xxが指定されています。これは送信側のサイトのDNS障害も想定されています。

| どうも受信ドメインに複数の MXレコードを設定していても、450 が
| 返ると同じサーバに再送を繰り返す MTA が多いような感じですね。

qmailがそんな動作をしたような気がします。Postfixは…?ちょっと忘れてしま
いました。RFC2821には「4xxを返されたときには同一のMXホストに再送すべき」
という規定はなかったように思います。4.5.4.1 Sending Strategyには見あたり
ませんでした。もし、どこかで明示的に規定されていれば教えてください。

| 意外に逆引きできないIPアドレスからのメール受信が多く、
| reject_unknown_client を設定してしまうと問題があるようですので、

reverse DNSが引けない(reverseとforwardが一致しない場合)クライアントから
拒否するというポリシーが採用できて、でも何らかの理由でrDNSが引けない特定
のサイトもしくはホストからは受け取る必要がある、ということなら単純にその
サイトもしくはホストをwhite listに入れればよいことです。

--
Tomoyuki Sakurai - Tomi -
mailto:ml-postfix-jp@xxxxxxxxxxxxxxx
local dnsbl files updated daily at
rsync://trombik.mine.nu/spf/output/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list