[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:01253] Re: relay



池田です。

Nobuyuki Koganemaru さんは書きました:
>>荒木です。
 :
>>> smtpd_client_restrictions = check_client_access 
hash:/usr/local/etc/postfix/ok_client_map,
>>> 	reject_unknown_client,
>>> 	check_client_access hash:/usr/local/etc/postfix/reject_access_map,
>>> 	reject_maps_rbl,
>>> 	permit
>>        ^^^^^^ これだと最終的に全てに許可なので、rejectでは?
 smtpd_{client,sender}_restrictions であれば permit でよいのでは
ないでしょうか? それに、smtpd_recipient_restrictions であれば
reject, check_relay_domains, reject_unauth_destination のどれかが
ないとメールを受け付けなくなりますよね。

 それよりも、smtpd_recipient_restrictions に同様な設定がされて
いないかが心配です。特に複雑な組み合わせでの設定を必要として
いないのであれば、smtpd_{client,sender}_restrictions には何も
設定せずに、smtpd_recipient_restrictions だけに設定するように
する方がわかりやすくて確実だと思います。
 あと、設定の意味がよくわからないのであれば、smtpd_*_restrictions
には何も設定せずに、デフォルトのまま使うことをお勧めします。
 それと、main.cf の内容をつける場合には、postconf -n の出力
結果を出してもらう方がよいです。

>ここを reject にすると、私自身が出す、メールが relay できなくなり、一般の
>メールも下記のログのように
>Client host rejected: Access denied
>で受け取れなくなります。
>自分のメールを出す件は、mynetworks = で定義した IP アドレスからメールを出
>しますので。それで、permit_mynetworks を追加したら、うまくいきました。
 まさか ODN のメールサーバのアドレスを mynetworks に加えて
ないですよね? 自分のドメイン以外からのメールをリレーするには、
長瀬さんが書かれたように認証を求める方法にすべきです。

---
池田 望 (IKEDA Nozomu)   ike@xxxxxxxxxxxxx
http://www.kobitosan.net/ike

Follow-Ups
[postfix-jp:01255] Re: relay, ARAKI Yasuhiro
[postfix-jp:01256] Re: relay, Nobuyuki Koganemaru
References
[postfix-jp:01251] Re: relay, ARAKI Yasuhiro
[postfix-jp:01250] Re: relay, K.NAGASE
[postfix-jp:01252] Re: relay, Nobuyuki Koganemaru

[検索ページ] [Postfix-JP ML Home]