[postfix-jp: 1956] Re: reject_unknown

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 1956] Re: reject_unknown_client

Subject: [postfix-jp: 1956] Re: reject_unknown_client
From: Takeyuki Fujioka <fuji@xxxxxxxxxxx>
Date: Sun, 16 Apr 2006 12:10:24 +0900

fujiokaです。

>>>ちょっと勘違いしました。どうもDNSの反応がおくれた場合に
>>>rejectしてしまうみたいですね。
>>>2回引くせいなのか、たまに逆引きで直接PTRを返すホストも
>>>rejectしていることに気づきました。
>>>これは解決策はないのでしょうかね。
> 
> 
> 　自分もこの逆引きに失敗する件、気になっていました。
> 
> Postfix設定パラメータ
> http://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html
> 
> reject_unknown_client 
> クライアントのIPアドレスがDNSにPTR (アドレスから名前への) レコードを持た
> ない場合や、その PTR レコードがマッチする A (名前からアドレスへ) レコー
> ドを持たない場合に、要求を拒否します。
> 
> 　とあるので、CNAME返す場合だと unknown_client として処理されるのかと思っ
> たのですが、CNAME返す場合でもそうならない場合があるのでしょうか。
> 
なんだか、ちょくせつPTRを返すはずの自分のIPまで失敗したので、
やめてしまいました。動作が非常によくわかりせん。
逆引き成功するときと失敗するときがまちまちです。

>>「DNSが引けない状態」に対して一時的なエラーより厳しい処理、永続的な
>>エラーとしてはいけません。
>>いずれにしろ、SMTPクライアントの逆引きができないだけで、拒否することは
>>お勧めできません。
> 
> 
> 　reject_unknown_client はあまり使わないほうが良い、というところには同意
> です。
> 　でもじゃあなんであるの？という疑問が出そうな気が。
> 
というわけで、私もやめてしまいました。
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
: [postfix-jp: 1959] Re: reject_unknown_client, Takahiro Kambe

References
: [postfix-jp: 1947] Re: reject_unknown_client, Takeyuki Fujioka; [postfix-jp: 1951] Re: reject_unknown_client, Takahiro Kambe; [postfix-jp: 1953] Re: reject_unknown_client, SATOH Kiyoshi

Prev by Date: [postfix-jp: 1955] 発信者の制限(むしろ許可)について
Next by Date: [postfix-jp: 1957] Re: Mac OS X 10.2.8 へのインストールについて
Previous by thread: [postfix-jp: 1954] Re: reject_unknown_client
Next by thread: [postfix-jp: 1959] Re: reject_unknown_client
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]