[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:01920] permit_mx_backup の挙動
- Subject: [postfix-jp:01920] permit_mx_backup の挙動
- From: sgur <sgur@xxxxxxxxxxxxxx>
- Date: Tue, 30 Jul 2002 22:54:20 +0900
杉浦と申します。
postfix を用いて中継サーバを運用しています.
基本的に快調なのですが,ふとログを見たところ,オープンリレー
となっているような部分を見つけて大変驚きました.
いろいろ調べた結果,smtpd_recipient_restrictions に
permit_mx_backup がある場合で,rcpt to: に解決できないドメインが
指定されているときに,受け取ってしまっていることが判明しました.
具体的には,
(1)permit_mx_backup がない場合
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
(=デフォルトのはず)
rcpt to: hoge@xxxxxxxxx
554 <hoge@xxxxxxxxx>: Recipient address rejected: Relay access denied
と正しくはじかれます.
(2)permit_mx_backup がある場合
smtpd_recipient_restrictions = permit_mx_backup, permit_mynetworks, check_relay_domains
(a)宛先が存在するドメインの場合
rcpt to: hoge@xxxxxxxxxxxxxx
554 <hoge@xxxxxxxxxxxxxx>: Recipient address rejected: Relay access denied
と正しくはじかれます.
(b)宛先が存在しないドメインの場合
rcpt to: hoge@xxxxxxxxx
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
hoge
.
250 Ok: queued as B43B64BED79
という具合に,OK されて配送されてしまいます.
このサーバは,中継サーバなので,この後,別のサーバに静的にリレーするの
ですが,ログを見ても確かに,status=sent で送られてしまっています.
(その後,hoge.hoge は,MX も A レコードもありませんので,リレー先で
バウンスします)
permit_mx_backup を取り除けば,(2)(b)の場合でも reject されます.
permit_mx_backup_networks に自分を指定しても結果は,同じでした.
この実験結果より,permit_mx_backup は,
1. MXが存在していて,自分が含まれている場合は,許可.
2. MXが存在していて,自分が含まれていない場合は,拒否.
3. MX(とAの両方?)が存在しない場合は,許可.
という挙動に見えます.
3番は望ましくない動作ではないかと思いますが,
このような挙動を示すのは,うちだけでしょうか?
環境は,Solaris 2.6 と FreeBSD 4.6 などで postfix 1.1.11 を
使っていますが,いずれでも同じ挙動を示します.
----
sgur@xxxxxxxxxxxxxx
- Follow-Ups
-
- [postfix-jp:01931] Re: permit_mx_backup の挙動, ARAKI Yasuhiro
[検索ページ]
[Postfix-JP ML Home]