[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:01794] Re: メッセージIDは詐称される?
- Subject: [postfix-jp:01794] Re: メッセージIDは詐称される?
- From: ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>
- Date: Mon, 08 Jul 2002 14:17:44 +0900 (JST)
荒木です。
From: とみたまさひろ <tommy@xxxxxxxx>
Subject: [postfix-jp:01793] Re: メッセージIDは詐称される?
> とみたです。
>
> On Mon, 08 Jul 2002 12:36:10 +0900 (JST)
> ARAKI Yasuhiro <yasu@xxxxxxxxxxxx> wrote:
>
> > > smtpd_recipient_restrictions =
> > > permit_mynetworks,
> > > reject_maps_rbl,
> > > reject_invalid_hostname,
> > > reject_unauth_pipelining,
> > > dbm:/etc/postfix/rbl,
> > > check_sender_access dbm:/etc/mail/popauthip,
> > > check_client_access dbm:/etc/mail/popauthip,
> > > check_helo_access dbm:/etc/mail/popauthip,
> > > check_relay_domains
> >
> > 最後に"reject"をつけていないの原因な気がします。
>
> reject は不要だと思います。check_relay_domains の結果は中継するか中継
> しないかの値にしかならないので、その後に何を書いても関係ないでしょう。
とみたさんのおっしゃる通りですね。ごめんなさい。
check_relay_domainsはクライアントがrelay_domainsにあるか、
配送先がそのホストのメッセージでなければrejectですね。
なのでrejectはいらないです。
> 私が気になったのは、
>
> mynetworks = 初期状態(何も設定してない)
>
> です。これだとこのマシンが属しているサブネットからのメールはすべて中継
> してしまうと思いますが、ネットワーク構成上問題ないでしょうか。
>
> あと、/etc/mail/popauthip って、IPアドレスが入っているんですよね? だ
> とすれば、check_sender_access や check_helo_access に指定するのはあま
> り意味がないかと…。
popauthipのipアドレスのrefreshが長すぎで踏まれているとかだといやですね。
荒木靖宏
- Follow-Ups
-
- [postfix-jp:01795] Re: メッセージIDは詐称される?, Genshirou Taki
- References
-
- [postfix-jp:01791] メッセージIDは詐称される?, Genshirou Taki
- [postfix-jp:01792] Re: メッセージIDは詐称される?, ARAKI Yasuhiro
- [postfix-jp:01793] Re: メッセージIDは詐称される?, B <tommy@xxxxxxxx>
[検索ページ]
[Postfix-JP ML Home]