[postfix-jp:01794] Re: メッセージIDは詐称される？

[ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>]

荒木です。


From: とみたまさひろ <tommy@xxxxxxxx>
Subject: [postfix-jp:01793] Re: メッセージIDは詐称される？

> とみたです。
> 
> On Mon, 08 Jul 2002 12:36:10 +0900 (JST)
> ARAKI Yasuhiro <yasu@xxxxxxxxxxxx> wrote:
> 
> > > smtpd_recipient_restrictions =
> > >         permit_mynetworks,
> > >         reject_maps_rbl,
> > >         reject_invalid_hostname,
> > >         reject_unauth_pipelining,
> > >         dbm:/etc/postfix/rbl,
> > >         check_sender_access dbm:/etc/mail/popauthip,
> > >         check_client_access dbm:/etc/mail/popauthip,
> > >         check_helo_access dbm:/etc/mail/popauthip,
> > >         check_relay_domains
> > 
> > 最後に"reject"をつけていないの原因な気がします。
> 
> reject は不要だと思います。check_relay_domains の結果は中継するか中継
> しないかの値にしかならないので、その後に何を書いても関係ないでしょう。

とみたさんのおっしゃる通りですね。ごめんなさい。
check_relay_domainsはクライアントがrelay_domainsにあるか、
配送先がそのホストのメッセージでなければrejectですね。
なのでrejectはいらないです。

> 私が気になったのは、
> 
> 	mynetworks = 初期状態(何も設定してない)
> 
> です。これだとこのマシンが属しているサブネットからのメールはすべて中継
> してしまうと思いますが、ネットワーク構成上問題ないでしょうか。
> 
> あと、/etc/mail/popauthip って、IPアドレスが入っているんですよね？ だ
> とすれば、check_sender_access や check_helo_access に指定するのはあま
> り意味がないかと…。

popauthipのipアドレスのrefreshが長すぎで踏まれているとかだといやですね。

荒木靖宏