[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03985] Re: HELOホ スト名で弾かれる



柳澤です。

On Tue, 10 Feb 2004 20:09:22 +0900
Yamada Kazuo <yamada@xxxxxxxxxxxxx> wrote:

> reject_non_fqdn_hostnameはsmtpd_sender_restrictions用のパラメータでは
> ないのに効いてしまうのでしょうか。

はい。現状では効いてしまうようです。
詳しくは [postfix-jp:03959] から始まるスレッドを御覧下さい。

> > ちなみに、SMTP中継はどこからどこに対して行われていますか?
> > mynetworksに入っているホストからしているとすると自分の指摘は
> > 的外れなものになってしまいます。
> 
> 外部のホストからで、FQDNのホスト名を名乗らないものに関してです。

reject_non_fqdn_hostnameが指定されている場合の正しい動作ですね。

一部しか見せられていないあの設定からはよくわかりませんが、
中継するならreject_non_fqdn_hostnameの前にpermit_sasl_authenticatedやら
check_client_accessやらをいれてreject_non_fqdn_hostname条件のチェックを
受けないようにするものではないかと思います。
MUAの送って来るHELO(or EHLO)なんて大抵めちゃくちゃですからね。
このコメントはESMTP(AUTH)やPOP before SMTPを使っていることを想定してますが。
#『SMTP中継』の定義が自分と質問者の間で食い違っている気がするのが心配。

> 今までこの設定でも問題なかったので、そのまま設定ファイルをコピーして使
> い回していたのですが。
> # Postfix1.1系だと上記の設定でも問題が出なかった様なので...

『動いているものはそれだけで素晴しい』という
ソフトウェア業界の教訓があるのは事実ですが、
1.1系を使用している際にFQDNを名乗らないホストが接続してこなかったか
reject_non_fqdn_hostnameより前の条件にマッチして処理が終了していたかで
問題が露見しなかっただけかもしれません。

-- 
------------------------------------------------------
Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>
Chiba Lab. Dept. of Mathematical and Computing Science
Tokyo Institute of Technologoy.

References
[postfix-jp:03978] HELOホス ト名で弾かれる, Yamada Kazuo
[postfix-jp:03979] Re: HELOホ スト名で弾かれる, Yoshisato YANAGISAWA
[postfix-jp:03980] Re: HELOホ スト名で弾かれる, Yamada Kazuo

[検索ページ] [Postfix-JP ML Home]