[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:01920] permit_mx_backup の挙動



杉浦と申します。


postfix を用いて中継サーバを運用しています.
基本的に快調なのですが,ふとログを見たところ,オープンリレー
となっているような部分を見つけて大変驚きました.

いろいろ調べた結果,smtpd_recipient_restrictions に
permit_mx_backup がある場合で,rcpt to: に解決できないドメインが
指定されているときに,受け取ってしまっていることが判明しました.

具体的には,
(1)permit_mx_backup がない場合
   smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
  (=デフォルトのはず)

rcpt to: hoge@xxxxxxxxx
554 <hoge@xxxxxxxxx>: Recipient address rejected: Relay access denied

と正しくはじかれます.

(2)permit_mx_backup がある場合
  smtpd_recipient_restrictions = permit_mx_backup, permit_mynetworks, check_relay_domains
(a)宛先が存在するドメインの場合

rcpt to: hoge@xxxxxxxxxxxxxx
554 <hoge@xxxxxxxxxxxxxx>: Recipient address rejected: Relay access denied

と正しくはじかれます.

(b)宛先が存在しないドメインの場合
rcpt to: hoge@xxxxxxxxx
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
hoge
.
250 Ok: queued as B43B64BED79

という具合に,OK されて配送されてしまいます.
このサーバは,中継サーバなので,この後,別のサーバに静的にリレーするの
ですが,ログを見ても確かに,status=sent で送られてしまっています.
(その後,hoge.hoge は,MX も A レコードもありませんので,リレー先で
バウンスします)

permit_mx_backup を取り除けば,(2)(b)の場合でも reject されます.
permit_mx_backup_networks に自分を指定しても結果は,同じでした.

この実験結果より,permit_mx_backup は,
 1. MXが存在していて,自分が含まれている場合は,許可.
 2. MXが存在していて,自分が含まれていない場合は,拒否.
 3. MX(とAの両方?)が存在しない場合は,許可.
という挙動に見えます.
3番は望ましくない動作ではないかと思いますが,
このような挙動を示すのは,うちだけでしょうか?

環境は,Solaris 2.6 と FreeBSD 4.6 などで postfix 1.1.11 を
使っていますが,いずれでも同じ挙動を示します.

----
sgur@xxxxxxxxxxxxxx

Follow-Ups
[postfix-jp:01931] Re: permit_mx_backup の挙動, ARAKI Yasuhiro

[検索ページ] [Postfix-JP ML Home]