[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02319] Re: Q:heloのパラメタでIPアドレス
- Subject: [postfix-jp:02319] Re: Q:heloのパラメタでIPアドレス
- From: ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>
- Date: Fri, 10 Jan 2003 13:00:16 +0900 (JST)
荒木です。
> 松岡@鉄道総所です。
> >reject_unknown_hostnameを入れたときだけ動作しているようです。
> >reject_unknown_hostnameを入れてみては?
>
> 動作確認できました。
> reject_unknown_hostnameは、
>
> ---
> HELOのホスト名に対応するDNSのAレコードまたは
> MXレコードが無い場合、拒否
> ---
>
> となっているので、必要なメールまで拒絶してしまう危険性があるの
> で指定していませんでした。
> ホスト名を公開できない何らかの事情があるのでIPアドレスをパラ
> メタとしたheloを使用していると仮定した場合、DNSの正引き逆引
> き定義も行なわれないものと思われますので
> reject_unknown_hostname
> と同時指定では矛盾するようにも感じます。
IPアドレスをHELOのあとにいれるのはRFC違反だと思われますが、
現状でそういうメーラはあるのでしょうか? 拒否してしまうのもひとつのやり
方です。
もし、それらのクライアントからのアクセスを拒否できなくて、それが
わかっているのならリストをつくってcheck_helo_accessを活用するのは
どうでしょうか。
引数自体がIPアドレスなのかどうかは、調べてみないとわからないのでは、と
いう気もします。
> heloでのパラメタ構文チェックとして利用できるのではと考えたので
> すがダメなことがわかりました。
> []で囲まれたIPアドレスは、本当のIPアドレスでなくても可とな
> るので、不正対策としては[]は歓迎されないことが勉強になりました。
HELOの引数の逆引がクライアントのIPアドレスと一致していないときにreject
というような方法は現状ではないようです。
--
荒木靖宏
- Follow-Ups
-
- [postfix-jp:02320] Re: Q:heloのパラメタでIPアドレス, ARAKI Yasuhiro
- [postfix-jp:02321] Re: Q:heloのパラメタでIPアドレス, ARAKI Yasuhiro
- References
-
- [postfix-jp:02309] Q: heloのパラメタでIPアドレス, Kenji MATSUOKA
- [postfix-jp:02310] Re: Q: heloのパラメタでIPアドレス, ARAKI Yasuhiro
- [postfix-jp:02315] Re: Q:heloのパラメタでIPアドレス, Kenji MATSUOKA
[検索ページ]
[Postfix-JP ML Home]