デフォルトでは、Postfix SMTP サーバ はローカルのネットワークやドメインからの、またはローカル宛の メール、Postfix がホスティングしているドメイン宛のメールだけを 受け取ります。その結果、システムはランダムな第三者からの バルクメールを転送するためのメールリレーとして使われることは ありません。
このドキュメント内の文章は例えば sendmail 形式の access リストや RBL (real-time blackhole list) ネームサーバを使った、 望まない eメールの配送を完全に防ぐような、アンチ UCE ポリシーを セットアップできるようにする方法をより詳細に記述します。
特に示されていなくても、ここで記述された全てのパラメータは main.cf ファイルに入れます。動作中の Postfix システムの パラメータを変更したら、postfix reload コマンドを実行する ことを忘れないでください。
デフォルトでは、同じ header_checks パターンが主ヘッダや MIME ヘッダ (本文のマルチパートの部分の最初のヘッダも含みます)、 添付された email メッセージの最初のヘッダに適用されます。
現在はヘッダパターンに OK を指定しても何の有用な目的にも使えません。 OK で終わるルールはヘッダがマッチしたという影響があるだけです。 次のヘッダが REJECT にマッチするかも知れず、その場合もメールは 拒否されます。
注意: メッセージ本体は同時に位置行にマッチします。
メッセージヘッダと同様な複数行の概念はありません。
現在はパターンに OK を指定しても何の有用な目的にも使えません。
OK で終わるルールはヘッダがマッチしたという影響があるだけです。
次のヘッダが REJECT にマッチするかも知れず、その場合もメールは
拒否されます。
デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に
適用されます。できるだけ早く制限の効果を出すためには、
smtpd_delay_reject = no を Postfix main.cf
設定ファイルで指定します。そうすると実装がまずいクライアント
ソフトウェアで予期しない結果を引き起こすかもしれません。
クライアントのホスト名や IP アドレスに関する制限に加えて、
HELO/EHLO コマンドや
送信者アドレス、
受信者アドレスで
渡される情報に基づく制限を列挙することもできます。
HELO/EHLO や送信者、受信者の制限は smtpd_delay_reject = yes
の時のみ課せられ、その場合全ての制限は RCPT TO コマンドの後で
評価されます。
デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に
適用されます。できるだけ早く制限の効果を出すためには、
smtpd_delay_reject = no を Postfix main.cf
設定ファイルで指定します。そうすると実装がまずいクライアント
ソフトウェアで予期しない結果を引き起こすかもしれません。
HELO (EHLO) コマンドパラメータに関する制限に加えて、
クライアントのホスト名 、
クライアントのアドレス 、
送信者アドレス、
受信者アドレスで
渡される情報に基づく制限を列挙することもできます。
送信者、受信者の制限は smtpd_delay_reject = yes
の時のみ課せられ、その場合全ての制限は RCPT TO コマンドの後で
評価されます。
デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に
適用されます。できるだけ早く制限の効果を出すためには、
smtpd_delay_reject = no を Postfix main.cf
設定ファイルで指定します。そうすると実装がまずいクライアント
ソフトウェアで予期しない結果を引き起こすかもしれません。
送信者メールアドレスだけの制限に加えて、
HELO/EHLO コマンドや
クライアントのホスト名
および ネットワークアドレス、
受信者アドレスで
渡される情報に基づく制限を列挙することもできます。
受信者の制限は smtpd_delay_reject = yes の時のみ課せられ、
その場合全ての制限は RCPT TO コマンドの後で評価されます。
上記に加えて、Postfix SMTP サーバ
はデフォルトで、その Postfix が最終配送先となる、
次のメールを受け取ります:
受信者メールアドレスだけの制限に加えて、
送信者のメールアドレスや
HELO/EHLO コマンド、
クライアントのホスト名
および ネットワークアドレスで
渡される情報に基づく制限を列挙することもできます。
プライマリ MX ホストがネットワークブロックのリストにマッチする
必要もあれば、オプションの permit_mx_backup_networks
パラメータを使ってください。
関連設定パラメータ: permit_mx_backup_networks,
$mydestination,
$inet_interfaces.
注意2: Postfix は全ての受信者制限の最後に、暗黙のうちに
check_recipient_maps 制限を課します。
ETRN ドメイン名に特有の制限に加えて、
HELO/EHLO コマンド、
クライアントのホスト名
および ネットワークアドレスで
渡される情報に基づく制限を列挙することもできます。
すなわち、デフォルトでは全てのネットワークが認められます。
main.cf ファイルにパターンを列挙する代わりに、
パターンファイルの絶対パスを指定することもできます。
デフォルトでは、Postfix は常に
default_rbl_reply テンプレートを使います。
ホストや配送先のアドレスが $relay_domains にマッチしたことに
なるのは、その名前や親ドメインが $relay_domains に挙げられた
名前やファイル、検索テーブルのいずれかにマッチした場合です。
それぞれのマップのエントリは送信者アドレスとそれを所有する
ログイン名を指定します。検索順序:
本体行のフィルタリング
body_checks パラメータは本体行で許される文字列を制限します。
クライアントホスト名/アドレス制限
smtpd_client_restrictions パラメータはこのシステムが
どのクライアントからの SMTP コネクションを受けるかを制限します。
HELO (EHLO) コマンドの要求
smtpd_helo_required パラメータはクライアントが SMTP
セッションのはじめに HELO (または EHLO)
コマンドを送らなければいけないかどうかを決定します。
これを要求することで、止めることができる UCE ソフトウェアもあります。
HELO (EHLO) ホスト名制限
smtpd_helo_restrictions パラメータは HELO (EHLO)
でクライアントが送れるホスト名を制限します。ここを厳密にすることで、
止めることができる UCE ソフトウェアもあります。
厳密な RFC 821-形式のエンベロープアドレスの要求
strict_rfc821_envelopes パラメータは MAIL FROM や RCPT TO
コマンドで与えられるアドレスに関して、Postfix がどの程度許容するかを
制御します。不幸なことに、広く使われている Sendmail プログラムは
非標準的な振舞いの多くを許容するため、多くのソフトウェアが
それでうまくいくのが当然と思っています。RFC に厳密にすると、
望まないメールを止めるだけでなく、できの悪いメールアプリケーション
からの合法なメールもブロックしてしまいます。
送信者アドレス制限
smtpd_sender_restrictions パラメータは MAIL FROM
コマンドの送信者アドレスでこのシステムが受け取るものを制限します。
受信者アドレス制限
smtpd_recipient_restrictions パラメータは RCPT TO
コマンドの受信者アドレスでこのシステムが受け取るものを制限します。
relay_domains_reject_code パラメータには拒否した要求に
対する応答コードを指定します (デフォルト: 554).
注意1: $local_recipient_maps または $relay_recipient_maps を
空にすると、対応するドメインに対する受信者チェックをおこないません。
受信者ドメイン 受信者検索テーブル
$mydestination
または $inet_interfaces
$local_recipient_maps
virtual_alias_domains $virtual_alias_maps
$virtual_mailbox_domains $virtual_mailbox_maps
$relay_domains $relay_recipient_maps
ETRN コマンド制限
正確には UCE 制限ではありませんが、smtpd_etrn_restrictions
パラメータは ETRN コマンドで指定することができるドメインや、
ETRN コマンドを実行することができるクライアントを制限します。
一般的な制限
以下の制限はクライアントホスト名やアドレス、HELO (EHLO) ホスト名、
送信者のメールアドレスおよび受信者のメールアドレスに使えます。
制限:
補助的な UCE 制御パラメータ
上のレベルへ | 基本
設定 | UCE 制御 | 速度
制御 | リソース制御 | アドレス操作