[postfix-jp:03985] Re: HELOホ スト名で弾かれる

[Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>]

柳澤です。

On Tue, 10 Feb 2004 20:09:22 +0900
Yamada Kazuo <yamada@xxxxxxxxxxxxx> wrote:

> reject_non_fqdn_hostnameはsmtpd_sender_restrictions用のパラメータでは
> ないのに効いてしまうのでしょうか。

はい。現状では効いてしまうようです。
詳しくは [postfix-jp:03959] から始まるスレッドを御覧下さい。

> > ちなみに、SMTP中継はどこからどこに対して行われていますか?
> > mynetworksに入っているホストからしているとすると自分の指摘は
> > 的外れなものになってしまいます。
> 
> 外部のホストからで、FQDNのホスト名を名乗らないものに関してです。

reject_non_fqdn_hostnameが指定されている場合の正しい動作ですね。

一部しか見せられていないあの設定からはよくわかりませんが、
中継するならreject_non_fqdn_hostnameの前にpermit_sasl_authenticatedやら
check_client_accessやらをいれてreject_non_fqdn_hostname条件のチェックを
受けないようにするものではないかと思います。
MUAの送って来るHELO(or EHLO)なんて大抵めちゃくちゃですからね。
このコメントはESMTP(AUTH)やPOP before SMTPを使っていることを想定してますが。
＃『SMTP中継』の定義が自分と質問者の間で食い違っている気がするのが心配。

> 今までこの設定でも問題なかったので、そのまま設定ファイルをコピーして使
> い回していたのですが。
> # Postfix1.1系だと上記の設定でも問題が出なかった様なので．．．

『動いているものはそれだけで素晴しい』という
ソフトウェア業界の教訓があるのは事実ですが、
1.1系を使用している際にFQDNを名乗らないホストが接続してこなかったか
reject_non_fqdn_hostnameより前の条件にマッチして処理が終了していたかで
問題が露見しなかっただけかもしれません。

-- 
------------------------------------------------------
Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>
Chiba Lab. Dept. of Mathematical and Computing Science
Tokyo Institute of Technologoy.