[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 857] Re: FAQ “どのユーザがサイト外にメールを送信できるかを制限したい”について



ご返信ありがとうございます。

> このテストメールはどのように送信したのでしょうか?

1.  postfixが動いているホスト上で、MUAにはwanderlustを
   使用してテストしました。
   この場合、制限されません。

2. しかし、同環境でsylpheedを使用しテストすると
   制限されました。(Windows上のthunderbird使用時も制限されました)

> また、その時のログはどのようになっていたでしょうか?

Windows上のMUAから送信した時のログです。制限されています。

Dec 10 13:54:30 fedora1 postfix/smtpd[23517]: connect from unknown[XXX.XXX.XXX.XXX]
Dec 10 13:54:30 fedora1 postfix/smtpd[23517]: 0AD92CA800D: client=unknown[XXX.XXX.XXX.XXX]
Dec 10 13:54:30 fedora1 postfix/smtpd[23517]: 0AD92CA800D: reject: RCPT from unknown[XXX.XXX.XXX.XXX]: 554 <user1@example.com>: Sender address rejected: Access denied; from=<user1@example.com> to=<isp@xxxxxxxxx> proto=ESMTP helo=<[XXX.XXX.XXX.XXX]>

「結果」
制限されないという問題は、wanderlust上の設定の問題でした。
MUA側の問題で申し訳ありませんでした。
(
wanderlustについて詳しくはないのですが、グローバルなIPがない場合、
fromからドメインパートを生成することが可能で、
このfromにISPから取得したメールアドレスを設定していました。
当然、ここをuser1@example.comに設定すれば、制限されました。
)
他のクライアント、及び他のMUA(outlook等)でのテスト結果も
期待したテスト結果を得ることが出来ました。
ありがとうございました。

それと、スレッドの内容から、外れるので恐縮なのですが
main.cfにて
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
とデフォルト状態にして、
from: user1@example.com  (Internet上で解決できない、ローカルドメイン)
to:   isp@xxxxxxxxx      (グローバルドメイン、ISP契約のも)
として、メールを送信すると、MUA上では送信されたかのように
見えるのですが(エラー表示なし)、postmasterに以下一部抜粋ですが
Delivery error reportメールが来ます。
ログにも同じものが出てます。

<isp@xxxxxxxxx>: host mail.isp.ne.jp[999.999.999.999] said: 501 5.1.8
    <user1@example.com>... Domain of sender address
    user1@example.com does not exist (in reply to MAIL FROM command)
[2 Delivery error report <message/delivery-status (7bit)>]
Reporting-MTA: dns; mail.example.com
Arrival-Date: Fri, 10 Dec 2004 19:19:14 +0900 (JST)

Final-Recipient: rfc822; isp@xxxxxxxxx
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mail.isp.ne.jp[999.999.999.999] said: 501
    5.1.8 <user1@example.com>... Domain of sender address
    user1@example.com does not exist (in reply to MAIL FROM command)

メールは送信失敗に終っているのですが
このDelivery error reportは、user1@example.comという
ローカルドメイン(Internet上で利用不可能)からの送信なので
rfc822か、あるいは他のなにかの条件にマッチしてないから、
配送(リレー?)出来ません、と言っているのでしょうか?

そもそも、ローカルドメインがインターネット上に
出ないようにしたいが為、外部送信の制限をかけようと思いました。
その方法として
1. sender_canonical_mapsを使用し送信者を書き換える

2. サイト外に送信可能な人を制限する
   (ローカルドメインユーザーは全員外へは送信不可にする)

3. smtpd_sender_restrictionsにREJECTマップファイルを指定する

検討した結果、2を採用しました。
1.はローカルドメインでmailmanが動いている為出来ませんでした。
3.は設定が出来ませんでした。

2.を選択した理由として、設定が簡単で、ユーザーが増えても、
ローカルドメイン名で制限しておけば
再設定する必要がないから、などの理由でした。

なにも制限しなくても、インターネット上で解決できない
ローカルドメインは
上のDelivery error report内容のようなことが起こり
外へ送信出来ないのでしょうか?

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 880] Re: FAQ “どのユーザがサイト外にメールを送信できるかを制限したい”について, IWAMOTO Kouichi
References
[postfix-jp: 851] FAQ“どのユーザがサイト外にメールを送信できるかを制限したい”について, afs
[postfix-jp: 853] Re: FAQ “どのユーザがサイト外にメールを送信できるかを制限したい”について, Katsushi Sakurane
[postfix-jp: 854] Re: FAQ “どのユーザがサイト外にメールを送信できるかを制限したい”について, IWAMOTO Kouichi

[検索ページ] [Postfix-JP ML Home]