[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 938] Re: smtpd_client_restrictionsについて



古い話題ですが、replyがなかったような気がするので、

In message <20041115095141.16F2.AHIGASHI@xxxxxxxxxxxx>
	on Mon, 15 Nov 2004 10:25:25 +0900,
	Akio Higashi <ahigashi@xxxxxxxxxxxx> wrote:
>  現在、Solaris8+Postfix2.0.9でメールサーバを運用しております。
ちなみに、Postfixのsmtpdをldd(8)で調べるとどのようにリンクされてるでしょ
うか。

>  この中の「reject_unknown_client」により、確かに逆引きできないクライア
> ントからのアクセスは拒否できるのですが、逆引きができて、それを正引きした
> 結果が異なる場合も拒否するようになってしまいました。というか、正引きの結
> 果、IPを複数返す場合に拒否してしまいます。
> 
> gethostbyaddr: groups.msn.com. != XXX.XXX.XXX.XXX
> client=unknown[XXX.XXX.XXX.XXX]
> reject: RCPT from unknown[XXX.XXX.XXX.XXX]: 450 Client host rejected:cannot find
> your hostname, [XXX.XXX.XXX.XXX];
> 
>  これは仕様なのかなとも思うのですが、ただ単に逆引きできなければ拒否する
> といった設定ができないものでしょうか?
少なくとも Postfix 2.1.5のソースコードで確認する限りは、正引きした結果
の複数のIPアドレスのチェックをしているように見えます。

1. ldd(8)でリンクしているライブラリ(が非標準のgethostbyaddr(3)を使用し
   ていないこと)の確認をする。

2. 直接、gethostbyaddr(3)とgethostbyname(3)を使用したプログラムで、上
   記のログのIPアドレスやホスト名の内容を調べる。(上記のログで伏せてい
   るところを明かしていただくと、こちらでも調べることはできるでしょう。)

3. (バグかもしれないので)Postfix自体のバージョンを上げる。

といったあたりでしょうか。

-- 
神戸 隆博 / Takahiro Kambe
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 761] smtpd_client_restrictionsについて, Akio Higashi

[検索ページ] [Postfix-JP ML Home]