[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02934] Re: sasl によるSMTP認証について
- Subject: [postfix-jp:02934] Re: sasl によるSMTP認証について
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Mon, 19 May 2003 09:36:09 +0900
中満です.
On Mon, 19 May 2003 04:13:38 +0900
Masashi Iwata <mikado@xxxxxxxxxxxxxx> wrote:
> って感じに設定しましたが、これだと、
> 第三者の中継を許可してしまいます。
> なので、
>
> smtpd_sasl_auth_enable = yes
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination
>
> と、上のcheck_relay_domainsを
> eject_unauth_destinationに変更したら、
> うまく動作しているようにおもえるのですが、
> このeject_unauth_destinationっていうのは、
> postfix2から使える設定と、どこかのサイトで見たことが
> あったからです。そんなことは、ないのでしょうか?
記憶があやふやだったので1.1.12の中身を調べてみると
reject_unauth_destinationは1.1.12には入っていました.
% grep reject_unauth_destination *
access:# reject_unauth_destination, and so on).
sample-smtpd.cf:# reject_unauth_destination: reject mail unless it is sent
sample-smtpd.cf:# reject, check_relay_domains, reject_unauth_destination
> 私が目指している設定は
> 外からでも、SMTP認証(sasl)さえ通れば、
> そのサーバのドメインからのメールでなくても、
> 自由にSMTPだけ使用できるという環境です。
smtpd_recipient_restrictions =
permit_mynetworks
permit_auth_destination
permit_sasl_authenticated
reject(全て拒否)
でも
smtpd_recipient_restrictions =
permit_mynetworks
permit_auth_destination
permit_sasl_authenticated
reject_unauth_destination(unauth_destinationだと拒否)
でもどちらでも効果は同じだと思いますが,処理的には
・reject_unauth_destination
条件にマッチしたモノをreject
・reject
条件は関係なしにreject
ですから,単にrejectとしたほうがスマートだと思います.
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- References
-
- [postfix-jp:02933] sasl によるSMTP認証について, Masashi Iwata
[検索ページ]
[Postfix-JP ML Home]