[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:1079] Re: unknown > fqdn > invalid ?



荒木です。

> 池田@名古屋大学です。
> 09月12日(水) 17時32分頃、山内 朋浩さんは書きました。
> 
> >>> 主に UCE Controls (http://www.postfix.org/uce.html) という
> >>> 項目で出てくる話ですが、例えば smtpd_helo_restrictions では
> >>> reject_invalid_hostname
> >>> reject_unknown_hostname
> >>> reject_non_fqdn_hostname
> >>> という Restrictions があります。
> >>> 
> >>> この時、unknown > fqdn > invalid という解釈でよいのでしょうか?
> >>> 言い替えると、unknown を書くのであれば(fqdn, invalid で該当するものも
> >>> unknown に含まれるので)、fqdn, invalid を併記するのは無駄だ、
> >>> ということでよいのでしょうか?ということです。
> 
>  unknown に全てが含まれるわけではないと思います。
> unknown_hostname は DNS の A/MX レコードがない場合、
> non_fqdn は単に FQDN 形式になってない場合(デフォルトドメインが
> 指定されている場合などのホスト名だけでのアクセス)なので、
> ホスト名だけで DNS が引ける場合は含まれません。
> ソースをちゃんと追ったわけではないので、正しいかどうかは
> わかりませんが、おそらくこんな感じかと。
> invalid の方はソースを読んでみないと、具体例がちょっと思いつきません。
> #今手元にソースがないので見れませんが...

invalidはただしい文字が使われていない場合のcheckに使われます。
たとえばbindでは mail_server.domain など不用意に "_" をつかっても
返事をして配送等できますが、正しくありません。
そのような文字がEHLO/HELOに含まれるときにひっかかります。

> >>smtpd_sender_restrictions =
>   (略)
> >>というような記述をしていますが、両方に同じ reject_... を
> >>記述するのも無駄でしょうか?意味がないんじゃないかなと思いつつも、
> >>確信が持てないのでこうしています。
>  これは確か意味がなかったと思います。通常は recipient の
> 方に書いておけば良かったと思います。

自ホストから変なものを出したくない、というときには有効でしょう。

--
荒木靖宏

Follow-Ups
[postfix-jp:1080] Re: unknown > fqdn > invalid ?, 山内 朋浩) <handy@xxxxxxxxx>
References
[postfix-jp:1069] Re: unknown > fqdn > invalid ?, 山内 朋浩) <handy@xxxxxxxxx>
[postfix-jp:1070] Re: unknown > fqdn > invalid ?, IKEDA Nozomu

[検索ページ] [Postfix-JP ML Home]