[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:01940] Re: permit_mx_backup の挙動



杉浦です.


On Wed, 31 Jul 2002 20:20:40 +0900 (JST)
ARAKI Yasuhiro <yasu@xxxxxxxxxxxx> wrote:

> 荒木です。
> 
> > 杉浦と申します。
> > 
> > 
> > postfix を用いて中継サーバを運用しています.
> > 基本的に快調なのですが,ふとログを見たところ,オープンリレー
> > となっているような部分を見つけて大変驚きました.
> 
> > いろいろ調べた結果,smtpd_recipient_restrictions に
> > permit_mx_backup がある場合で,rcpt to: に解決できないドメインが
> > 指定されているときに,受け取ってしまっていることが判明しました.
> 
> > この実験結果より,permit_mx_backup は,
> >  1. MXが存在していて,自分が含まれている場合は,許可.
> >  2. MXが存在していて,自分が含まれていない場合は,拒否.
> >  3. MX(とAの両方?)が存在しない場合は,許可.
> > という挙動に見えます.
> > 3番は望ましくない動作ではないかと思いますが,
> > このような挙動を示すのは,うちだけでしょうか?
> 
> 再現しますね。debug_peer_listにいれてlogをみてみると

追試ありがとうございます.

> となります。あれ〜と思ってソースを眺めると、

>     /*
>      * If we can't lookup the host, play safe and assume it is OK.
>      */
> 
> とかあって、何かあったときにはOK側に倒してある、ということのようです。
> firewallの下でつかっていればDNSが検索できないこともままあるので
> とりあえずOKにして、次にまわしてしまえ、ということだとは思います。
> #ほかにもきっと深遠な理由があるのでしょう。

そういう設計でしたか.確かに,それもありですね.
管理者としては,物騒な時代ですから,疑わしきは reject という発想が
染みついていました.

> いずれにしろpermit_mx_backupって、便利ではあるけど必要じゃないパラメータなので
> よくわかってる人は使うべきものじゃないような気がします。

最終的な下流のリレー先の情報を持たない中継サーバですので,
relay_domains には,あるドメイン下宛を無条件にリレーするように
設定しているのですが,存在しないサブドメインをリレーしてしまわ
ないようにと,permit_mx_backup を設定していました.
しかし,オープンリレーっぽい挙動は気持ち悪いですし,下流サーバの
管理者から疑いの眼差しで見られますので…,はずしました.

できれば,ソース中だけでなく,サンプル cf 中にこの危険性(?)が
書いてあると親切かなと思います.

----
sgur <sgur@xxxxxxxxxxxxxx>

References
[postfix-jp:01920] permit_mx_backup の挙動, sgur
[postfix-jp:01931] Re: permit_mx_backup の挙動, ARAKI Yasuhiro

[検索ページ] [Postfix-JP ML Home]