[postfix-jp: 3694] Re: 外からのメール受信拒否の設定

[Mitsuru Ogino <ogino@xxxxxxxxxx>]

荻野です。

nakafumi said the following on 09/12/26 10:25:
> いただいた内容をほぼそのまま(汗)で試してみました。
> 結果、期待していた動作になりました。
> ありがとうございました。

試されたのは smtpd_restriction_classes で DISCARD でしょうか、単に
reject の方でしょうか。


やはりというか、一晩寝てみると、smtpd_restriction_classes を使うなら、こ
こに permit_mynetworks を書けばもっとシンプルに書けそうに思えてきまし
た。もともと permit_mynetworks,reject の代わりにpermit_mynetworks,「全部
DISCARD」を書くのですからこちらを先に思いつくべきなんですが…

前のメールのものは mynetworks 相当を書くところがひとつ増えるので、これが
変わったときの変更ミス（変更漏れ）が怖いです。今度は regexp で「全部」の
ルールを書いてみました。

main.cf:

  # permit_mynetworks_or_discard を宣言？しておく
  smtpd_restriction_classes = permit_mynetworks_or_discard

  # permit_mynetworks_or_discard とは mynetworks で無ければ
  # 全部 regexp テーブルで捨てる（ここを変えてみました）
  permit_mynetworks_or_discard =
    permit_mynetworks
    check_client_access regexp:/path/to/all_discard.regexp

  smtpd_recipient_restrictions =
    permit_sasl_authenticated  # 認証済ユーザはすべて許可
    reject_unauth_destination  # 自ドメイン宛でなければ拒否
    # 宛先で restricted_recipient をチェック
    check_recipient_access hash:/path/to/restricted_recipient
    # ここに暗黙の許可（自ドメイン宛で restricted_recipient に無い）

/path/to/restricted_recipient

  # root@ 宛なら permit_mynetworks_or_discard に従う
  root@           permit_mynetworks_or_discard


/path/to/all_discard.regexp （シンプルになった）

  # すべて DISCARD
  //  DISCARD


# cidr なら全部というのがもっと分かりやすいかも（趣味の問題？）
# 0.0.0.0/0       DISCARD
# ::/0            DISCARD （IPv6 サポートがある場合）


前に書いたやり方は「ローカル」とある部分が mynetworks とは違っう場合など
には有効なので、用途によっては使えるかもしれません。

ではでは。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list