[postfix-jp:01253] Re: relay

[IKEDA Nozomu <ike@xxxxxxxxxxxxx>]

池田です。

Nobuyuki Koganemaru さんは書きました:
>>荒木です。
　:
>>> smtpd_client_restrictions = check_client_access 
hash:/usr/local/etc/postfix/ok_client_map,
>>> 	reject_unknown_client,
>>> 	check_client_access hash:/usr/local/etc/postfix/reject_access_map,
>>> 	reject_maps_rbl,
>>> 	permit
>>        ^^^^^^ これだと最終的に全てに許可なので、rejectでは?
　smtpd_{client,sender}_restrictions であれば permit でよいのでは
ないでしょうか？　それに、smtpd_recipient_restrictions であれば
reject, check_relay_domains, reject_unauth_destination のどれかが
ないとメールを受け付けなくなりますよね。

　それよりも、smtpd_recipient_restrictions に同様な設定がされて
いないかが心配です。特に複雑な組み合わせでの設定を必要として
いないのであれば、smtpd_{client,sender}_restrictions には何も
設定せずに、smtpd_recipient_restrictions だけに設定するように
する方がわかりやすくて確実だと思います。
　あと、設定の意味がよくわからないのであれば、smtpd_*_restrictions
には何も設定せずに、デフォルトのまま使うことをお勧めします。
　それと、main.cf の内容をつける場合には、postconf -n の出力
結果を出してもらう方がよいです。

>ここを reject にすると、私自身が出す、メールが relay できなくなり、一般の
>メールも下記のログのように
>Client host rejected: Access denied
>で受け取れなくなります。
>自分のメールを出す件は、mynetworks = で定義した IP アドレスからメールを出
>しますので。それで、permit_mynetworks を追加したら、うまくいきました。
　まさか ODN のメールサーバのアドレスを mynetworks に加えて
ないですよね？　自分のドメイン以外からのメールをリレーするには、
長瀬さんが書かれたように認証を求める方法にすべきです。

---
池田　望 (IKEDA Nozomu)   ike@xxxxxxxxxxxxx
http://www.kobitosan.net/ike