[postfix-jp:1070] Re: unknown > fqdn > invalid ?

[ike@xxxxxxxxxxxxxxxxxxxxxxxx (IKEDA Nozomu)]

池田＠名古屋大学です。

09月12日(水) 17時32分頃、山内 朋浩さんは書きました。

>>> 主に UCE Controls (http://www.postfix.org/uce.html) という
>>> 項目で出てくる話ですが、例えば smtpd_helo_restrictions では
>>> reject_invalid_hostname
>>> reject_unknown_hostname
>>> reject_non_fqdn_hostname
>>> という Restrictions があります。
>>> 
>>> この時、unknown > fqdn > invalid という解釈でよいのでしょうか？
>>> 言い替えると、unknown を書くのであれば(fqdn, invalid で該当するものも
>>> unknown に含まれるので)、fqdn, invalid を併記するのは無駄だ、
>>> ということでよいのでしょうか？ということです。

　unknown に全てが含まれるわけではないと思います。
unknown_hostname は DNS の A/MX レコードがない場合、
non_fqdn は単に FQDN 形式になってない場合(デフォルトドメインが
指定されている場合などのホスト名だけでのアクセス)なので、
ホスト名だけで DNS が引ける場合は含まれません。
ソースをちゃんと追ったわけではないので、正しいかどうかは
わかりませんが、おそらくこんな感じかと。
invalid の方はソースを読んでみないと、具体例がちょっと思いつきません。
＃今手元にソースがないので見れませんが...

>>smtpd_sender_restrictions =
  (略)
>>というような記述をしていますが、両方に同じ reject_... を
>>記述するのも無駄でしょうか？意味がないんじゃないかなと思いつつも、
>>確信が持てないのでこうしています。
　これは確か意味がなかったと思います。通常は recipient の
方に書いておけば良かったと思います。

>>個人的には
>>・reject_unknown_client なら接続時
>>・reject_unknown_sender_domain なら MAIL FROM: 入力時
>>にエラーになることを期待してしまうのですが、上記のように全てのエラーが
>>RCPT TO: の入力後になるのは僕の main.cf の記述が悪いのではなく
>>postfix の正しい挙動だと思ってよいのでしょうか？
　これは仕様のようです。判定自体はどの時点で行なわれているか
わかりませんが、基本的には RCPT TO の入力後にエラーが出るように
なっているようです。