[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 1953] Re: reject_unknown_client
- Subject: [postfix-jp: 1953] Re: reject_unknown_client
- From: SATOH Kiyoshi <satoh0@xxxxxxxxx>
- Date: Fri, 14 Apr 2006 15:39:34 +0900
さとうです。
On Thu, 13 Apr 2006 13:09:56 +0900 (JST)
Takahiro Kambe <taca@xxxxxxxxxxxxxxx> wrote:
Subject: [postfix-jp: 1951] Re: reject_unknown_client
> > > smtpd_recipient_restrictions= に
> > > reject_unknown_client
> 意味的には、reject_unknown_clientはsmtpd_client_restrictionsに入れるべ
> き制限だと思います。
以前はそう思ってたのですが、
[postfix-jp: 1911] Re: MAIL FROM の内容で受信可否
> 勘違いしやすい名前ですが、smtpd_client_restrictions は接続元クライアントが
> 誰なのかによって制限をかけるパラメータではありません。SMTP で接続された
> タイミングで実行させる判定項目を列挙するものです。同じように、
> smtpd_{sender,recipient}_restrictions も送受信者アドレスの制限を
> 指定するパラメータではなく、MAIL FROM、RCPT TO のコマンドが
> 発行されたタイミングで実行させる判定項目を記述するパラメータです。
と、いうことなので、単にRCPT TO処理後にrejectするということをしたいので
あれば、これでも良いのではないかと思います。
実際、どのタイミングで拒否させるかが意味を持つこともありますので。
> > ちょっと勘違いしました。どうもDNSの反応がおくれた場合に
> > rejectしてしまうみたいですね。
> > 2回引くせいなのか、たまに逆引きで直接PTRを返すホストも
> > rejectしていることに気づきました。
> > これは解決策はないのでしょうかね。
自分もこの逆引きに失敗する件、気になっていました。
Postfix設定パラメータ
http://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html
reject_unknown_client
クライアントのIPアドレスがDNSにPTR (アドレスから名前への) レコードを持た
ない場合や、その PTR レコードがマッチする A (名前からアドレスへ) レコー
ドを持たない場合に、要求を拒否します。
とあるので、CNAME返す場合だと unknown_client として処理されるのかと思っ
たのですが、CNAME返す場合でもそうならない場合があるのでしょうか。
> 「DNSが引けない状態」に対して一時的なエラーより厳しい処理、永続的な
> エラーとしてはいけません。
> いずれにしろ、SMTPクライアントの逆引きができないだけで、拒否することは
> お勧めできません。
reject_unknown_client はあまり使わないほうが良い、というところには同意
です。
でもじゃあなんであるの?という疑問が出そうな気が。
--
佐藤 潔 (SATOH Kiyoshi) <satoh@xxxxxxxxx> http://d.hatena.ne.jp/stealthinu/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 1954] Re: reject_unknown_client, Takahiro Kambe
- [postfix-jp: 1956] Re: reject_unknown_client, Takeyuki Fujioka
- References
-
- [postfix-jp: 1947] Re: reject_unknown_client, Takeyuki Fujioka
- [postfix-jp: 1951] Re: reject_unknown_client, Takahiro Kambe
[検索ページ]
[Postfix-JP ML Home]