[postfix-jp:229] Re: 外部のネットワークから、他の外部へのメールを受け付けるSMTP サーバ

[masaaki.matsudatb01@xxxxxxxxxxxx]

TigerCatです。皆様、お返事ありがとうございます。


いろいろやった結果、なんとか思い通りになりました。
main.cfの変更箇所はこんな感じです。

----- ----- -----
smtpd_recipient_restrictions = permit,
  permit_mx_backup,
  reject_unauth_destination

smtpd_sender_restrictions = permit_mynetworks,
  check_sender_access hash:/etc/postfix/access,
  reject_maps_rbl,
  reject_unknown_client,
  reject
----- ----- -----

結局、smtpd_recipient_restrictionsには、何か制限を設定しなければ
ならないという仕様はありますが、ド出発にpermitをくっつけて
しまえばすんなり通ってしまいました。
こんなのは、怒られるだろうと思っていましたが、OKでよかったです。

これですと、いくらなんでも「なんでも通す」なので、smtpd_sender
_restrictionsで上記のような設定にしてあります。
私の初めの質問のような、Fromをみて許可を出しています。

> ヘッダの From: ではなくて、エンベロープ送信者のアドレスを使っ
> ても、この部分はいくらでも騙られるので信用できません。

確かに、不正をしようとすればいくらでもできますよね。
ただ、完全に無防備かといえば、何がかしてるわけです。
もちろん、こういうサーバがあるから万人がスパムの被害にあうわけ
なのはわかりますが、では、悪用する立場から、私のサーバにどう
いうメールアドレスがあり、どのアドレスになりすませば送信できる
のかを「調べる」手段があるなら教えてください。
インターネットを使ったハッキングツールとかであっさりボロッとバレ
てしまって、アングラ掲示板で「使えるメールサーバ」なんて感じで
紹介されてしまうようではまずいですからね!!(^^;



> どうして、そういうことをなさりたいのか理由はよくわかりませんが、
> (「お近くの SMTP サーバをお使いください」でいけない理由です)

インターネット初心者とかは、たとえば繋げるプロバイダがかわると
smtpサーバが拒絶してしまうので、メーラの設定を変えて再度トライ
してください、といってもチンプンカンプンなのです(^^;
私のうちのサーバにアカウントがあって、その人のメーラ設定を
私がやってあげたとします。現在のような設定であれば、彼はどの
プロバイダになっても私のうちのアカウントを使い続けることが
できると思います。(設定変更しなくてよいのがねらいです。)

> 正しい解決法は、SMTP AUTH を使うか POP before SMTP を実装す
> るかのいずれかでしょう。SMTP AUTH は Postfix の current バー
> ジョンでしか使えないようです。いずれも最近このメイリングリス
> トで話題になりましたので、アーカイヴをご覧ください。

実は、私も興味はこちらがメインでした。ひとまずなにがしかの
SMTP認証の設定ができるまでは今回の設定でいけるかと。
当然、早速SMTP認証の設定を勉強していくつもりですので、また
皆様にお世話になってしまうかも知れません。
MLの過去アーカイブを拝見いたします。
(できたら簡単にやりかたを紹介していただけるとありがたいです。)


どうもありがとうございました。
今後ともよろしくお願い致します。


TigerCat
toracat@xxxxxxx