[postfix-jp:1079] Re: unknown > fqdn > invalid ?

[ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>]

荒木です。

> 池田＠名古屋大学です。
> 09月12日(水) 17時32分頃、山内 朋浩さんは書きました。
> 
> >>> 主に UCE Controls (http://www.postfix.org/uce.html) という
> >>> 項目で出てくる話ですが、例えば smtpd_helo_restrictions では
> >>> reject_invalid_hostname
> >>> reject_unknown_hostname
> >>> reject_non_fqdn_hostname
> >>> という Restrictions があります。
> >>> 
> >>> この時、unknown > fqdn > invalid という解釈でよいのでしょうか？
> >>> 言い替えると、unknown を書くのであれば(fqdn, invalid で該当するものも
> >>> unknown に含まれるので)、fqdn, invalid を併記するのは無駄だ、
> >>> ということでよいのでしょうか？ということです。
> 
> 　unknown に全てが含まれるわけではないと思います。
> unknown_hostname は DNS の A/MX レコードがない場合、
> non_fqdn は単に FQDN 形式になってない場合(デフォルトドメインが
> 指定されている場合などのホスト名だけでのアクセス)なので、
> ホスト名だけで DNS が引ける場合は含まれません。
> ソースをちゃんと追ったわけではないので、正しいかどうかは
> わかりませんが、おそらくこんな感じかと。
> invalid の方はソースを読んでみないと、具体例がちょっと思いつきません。
> ＃今手元にソースがないので見れませんが...

invalidはただしい文字が使われていない場合のcheckに使われます。
たとえばbindでは mail_server.domain など不用意に "_" をつかっても
返事をして配送等できますが、正しくありません。
そのような文字がEHLO/HELOに含まれるときにひっかかります。

> >>smtpd_sender_restrictions =
>   (略)
> >>というような記述をしていますが、両方に同じ reject_... を
> >>記述するのも無駄でしょうか？意味がないんじゃないかなと思いつつも、
> >>確信が持てないのでこうしています。
> 　これは確か意味がなかったと思います。通常は recipient の
> 方に書いておけば良かったと思います。

自ホストから変なものを出したくない、というときには有効でしょう。

--
荒木靖宏