[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:229] Re: 外部のネットワークから、他の外部へのメールを受け付けるSMTP サーバ
- Subject: [postfix-jp:229] Re: 外部のネットワークから、他の外部へのメールを受け付けるSMTP サーバ
- From: masaaki.matsudatb01@xxxxxxxxxxxx
- Date: Thu, 30 Nov 2000 23:53:44 +0900
TigerCatです。皆様、お返事ありがとうございます。
いろいろやった結果、なんとか思い通りになりました。
main.cfの変更箇所はこんな感じです。
----- ----- -----
smtpd_recipient_restrictions = permit,
permit_mx_backup,
reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/access,
reject_maps_rbl,
reject_unknown_client,
reject
----- ----- -----
結局、smtpd_recipient_restrictionsには、何か制限を設定しなければ
ならないという仕様はありますが、ド出発にpermitをくっつけて
しまえばすんなり通ってしまいました。
こんなのは、怒られるだろうと思っていましたが、OKでよかったです。
これですと、いくらなんでも「なんでも通す」なので、smtpd_sender
_restrictionsで上記のような設定にしてあります。
私の初めの質問のような、Fromをみて許可を出しています。
> ヘッダの From: ではなくて、エンベロープ送信者のアドレスを使っ
> ても、この部分はいくらでも騙られるので信用できません。
確かに、不正をしようとすればいくらでもできますよね。
ただ、完全に無防備かといえば、何がかしてるわけです。
もちろん、こういうサーバがあるから万人がスパムの被害にあうわけ
なのはわかりますが、では、悪用する立場から、私のサーバにどう
いうメールアドレスがあり、どのアドレスになりすませば送信できる
のかを「調べる」手段があるなら教えてください。
インターネットを使ったハッキングツールとかであっさりボロッとバレ
てしまって、アングラ掲示板で「使えるメールサーバ」なんて感じで
紹介されてしまうようではまずいですからね!!(^^;
> どうして、そういうことをなさりたいのか理由はよくわかりませんが、
> (「お近くの SMTP サーバをお使いください」でいけない理由です)
インターネット初心者とかは、たとえば繋げるプロバイダがかわると
smtpサーバが拒絶してしまうので、メーラの設定を変えて再度トライ
してください、といってもチンプンカンプンなのです(^^;
私のうちのサーバにアカウントがあって、その人のメーラ設定を
私がやってあげたとします。現在のような設定であれば、彼はどの
プロバイダになっても私のうちのアカウントを使い続けることが
できると思います。(設定変更しなくてよいのがねらいです。)
> 正しい解決法は、SMTP AUTH を使うか POP before SMTP を実装す
> るかのいずれかでしょう。SMTP AUTH は Postfix の current バー
> ジョンでしか使えないようです。いずれも最近このメイリングリス
> トで話題になりましたので、アーカイヴをご覧ください。
実は、私も興味はこちらがメインでした。ひとまずなにがしかの
SMTP認証の設定ができるまでは今回の設定でいけるかと。
当然、早速SMTP認証の設定を勉強していくつもりですので、また
皆様にお世話になってしまうかも知れません。
MLの過去アーカイブを拝見いたします。
(できたら簡単にやりかたを紹介していただけるとありがたいです。)
どうもありがとうございました。
今後ともよろしくお願い致します。
TigerCat
toracat@xxxxxxx
- Follow-Ups
-
- [postfix-jp:230] Re: 外部のネットワークから、他の外部へのメールを受け付けるSMTP サーバ, Takahiro Kambe
- [postfix-jp:231] Re: 外部のネットワークから、他の外部へのメールを受け付けるSMTP サーバ, Ikeda Nozomu
[検索ページ]
[Postfix-JP ML Home]