[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3373] Re: reject_rbl_clientとreject_rhsbl_clientの違い



とみたです。

On Fri, 20 Mar 2009 17:05:09 +0900
iNOUE Koich! <inoue@xxxxxxxxxxxxxxx> wrote:

> reject_rbl_clientと
> reject_rhsbl_clientの違いがよく分かりませんでした。もしかしてこれらは同
> じ意味なのでしょうか?(使用例を見て、=d.d.d.dが使われているものがありま
> せんでした。)

『Postfix辞典』より。

| ・reject_rbl_client rbl_domain
| ・reject_rbl_client rbl_domain=d.d.d.d
| 
| クライアントIPアドレスを逆順に並べ rbl_domain を追加したものが DNS の
| Aレコードに存在していればアクセスを拒否します。「=d.d.d.d」が指定され
| ている場合は、検索された Aレコードに「d.d.d.d」が含まれている場合にア
| クセスを拒否します。クライアントIPアドレスがIPv6形式の場合は何も行な
| いません。
| 
| ・reject_rhsbl_client rbl_domain
| ・reject_rhsbl_client rbl_domain=d.d.d.d
| 
| クライアントホスト名に rbl_domain を追加したものが DNS の Aレコードに
| 存在していればアクセスを拒否します。「=d.d.d.d」が指定されている場合
| は、検索された Aレコードに「d.d.d.d」が含まれている場合にアクセスを拒
| 否します。クライアントIPアドレスが逆引できなかった場合は何も行ないま
| せん。

たとえば、reject_rbl_client example.net という設定で、クライアントのIP
アドレスが 192.168.1.2 の場合は、2.1.168.192.example.net が DNS の A レ
コードに登録されていればメールの受け取りを拒否します。

reject_rhsbl_client example.net という設定で、クライアントのホスト名が
hoge.tmtm.org の場合は、hoge.tmtm.org.example.net が DNS の A レコード
に登録されていれば拒否します。

どちらの場合も =d.d.d.d が指定されていれば、DNS の A レコードにその IP
アドレスが存在すれば、拒否するようになります。

> また、この他にreject_rhsbl_sender, reject_rhsbl_recipientがあるというこ
> とは、reject_rhsbl_XXの方がより細かな設定ができるということなのだと思う
> のですが、とするとreject_rhsbl_clientを使っておいた方が良いのでしょう
> か?

reject_rbl_client は IPアドレスを使用し、reject_rhsbl_* はホスト名を使
用するという違いだけだと思うので、用途によってどれを使うか選べばいいかと。

-- 
とみたまさひろ <tommy@xxxxxxxx>
3469 42CC 4D32 F53C AD98  65A5 8C37 FF09 69C1 6040

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 3371] reject_rbl_clientとreject_rhsbl_clientの違い, iNOUE Koich!

[検索ページ] [Postfix-JP ML Home]