Postfix の設定 - UCE 制御


上のレベルへ | 基本 設定 | UCE 制御 | 速度 制御 | リソース制御 | アドレス操作

イントロダクション

Postfix は求められていない商業 e メール(UCE; unsolicited commercial email) の配送を制限するさまざまなパラメータを提供します。

デフォルトでは、Postfix SMTP サーバ はローカルのネットワークやドメインからの、またはローカル宛の メール、Postfix がホスティングしているドメイン宛のメールだけを 受け取ります。その結果、システムはランダムな第三者からの バルクメールを転送するためのメールリレーとして使われることは ありません。

このドキュメント内の文章は例えば sendmail 形式の access リストや RBL (real-time blackhole list) ネームサーバを使った、 望まない eメールの配送を完全に防ぐような、アンチ UCE ポリシーを セットアップできるようにする方法をより詳細に記述します。

特に示されていなくても、ここで記述された全てのパラメータは main.cf ファイルに入れます。動作中の Postfix システムの パラメータを変更したら、postfix reload コマンドを実行する ことを忘れないでください。

ヘッダフィルタリング

header_checks パラメータはメッセージヘッダで許されるものを 制限します。パターンはヘッダが複数行にわたる時であっても、 論理行全体に適用されます。

デフォルトでは、同じ header_checks パターンが主ヘッダや MIME ヘッダ (本文のマルチパートの部分の最初のヘッダも含みます)、 添付された email メッセージの最初のヘッダに適用されます。

デフォルト:
メッセージヘッダの全てを許可します。

文法:
ゼロもしくはそれ以上の検索テーブルのリストを指定します。 ヘッダがテーブルにマッチした場合、動作は検索結果に依存します:

REJECT
REJECT text...
メッセージを拒否し、ヘッダとオプションの text をログに記録し、 オプションの text を送信者に送ります。
OK
このヘッダ行に対しては、以降のヘッダパターンを全てスキップします。
IGNORE
メッセージからヘッダ行を削除します。
WARN
WARN text...
ヘッダを(拒否せずに)ログに警告とともに記録し、オプションの text も ログに記録します。
HOLD
HOLD text...
メッセージを holdキューに置きます。hold にあるメールは postcat コマンドで検査したり、 破棄したり、postsuper コマンドで hold から開放することができます。 オプションの text はマッチした文字列とともにログに記録されます。
DISCARD
DISCARD text...
配送の成功を主張した上で、静かにメッセージを破棄します。 オプションの text はマッチした文字列とともにログに記録されます。
FILTER transport:nexthop
メッセージがキューに入った後、メッセージ全体をコンテンツフィルタに 送ります。これはフィルタの前後に異なる cleanup サーバが必要となり、 後の cleanup サーバでは header/body checks を無効にします。 コンテンツフィルタリングのさらなる情報は Postfix FILTER_README ファイルにあります。この機能は main.cf content_filter 設定を上書きします。

現在はヘッダパターンに OK を指定しても何の有用な目的にも使えません。 OK で終わるルールはヘッダがマッチしたという影響があるだけです。 次のヘッダが REJECT にマッチするかも知れず、その場合もメールは 拒否されます。

例 (main.cf):
header_checks = regexp:/etc/postfix/header_checks
header_checks = pcre:/etc/postfix/header_checks

例 (header_checks):
/^to: *friend@public\.com$/ REJECT

本体行のフィルタリング

body_checks パラメータは本体行で許される文字列を制限します。

注意: メッセージ本体は同時に位置行にマッチします。 メッセージヘッダと同様な複数行の概念はありません。

デフォルト:
全てのメッセージ本体行を許可します。

文法:
ゼロもしくはそれ以上の検索テーブルのリストを指定します。 本体行がテーブルにマッチした場合、動作は検索結果に依存します:

REJECT
REJECT text...
メッセージを拒否し、ヘッダとオプションの text をログに記録し、 オプションの text を送信者に送ります。
WARN
WARN text...
ヘッダを(拒否せずに)ログに警告とともに記録し、オプションの text も ログに記録します。
OK
この本体行に対しては、以降のパターンを全てスキップします。
IGNORE
メッセージからこの本体行を削除します。
HOLD
HOLD text...
メッセージを holdキューに置きます。hold にあるメールは postcat コマンドで検査したり、 破棄したり、postsuper コマンドで hold から開放することができます。 オプションの text はマッチした文字列とともにログに記録されます。
DISCARD
DISCARD text...
配送の成功を主張した上で、静かにメッセージを破棄します。 オプションの text はマッチした文字列とともにログに記録されます。
FILTER transport:nexthop
メッセージがキューに入った後、メッセージ全体をコンテンツフィルタに 送ります。これはフィルタの前後に異なる cleanup サーバが必要となり、 後の cleanup サーバでは header/body checks を無効にします。 コンテンツフィルタリングのさらなる情報は Postfix FILTER_README ファイルにあります。この機能は main.cf content_filter 設定を上書きします。

現在はパターンに OK を指定しても何の有用な目的にも使えません。 OK で終わるルールはヘッダがマッチしたという影響があるだけです。 次のヘッダが REJECT にマッチするかも知れず、その場合もメールは 拒否されます。

例 (main.cf):
body_checks = regexp:/etc/postfix/body_checks
body_checks = pcre:/etc/postfix/body_checks

クライアントホスト名/アドレス制限

smtpd_client_restrictions パラメータはこのシステムが どのクライアントからの SMTP コネクションを受けるかを制限します。

デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に 適用されます。できるだけ早く制限の効果を出すためには、 smtpd_delay_reject = no を Postfix main.cf 設定ファイルで指定します。そうすると実装がまずいクライアント ソフトウェアで予期しない結果を引き起こすかもしれません。

デフォルト:
smtpd_client_restrictions =

どのクライアントからの SMTP 接続も許可します。

文法:
ゼロもしくはそれ以上の制限を空白またはカンマで区切って 指定します。制限は指定された順に適用されます; 最初にマッチした制限が勝ちます。

クライアントのホスト名や IP アドレスに関する制限に加えて、 HELO/EHLO コマンド送信者アドレス受信者アドレスで 渡される情報に基づく制限を列挙することもできます。 HELO/EHLO や送信者、受信者の制限は smtpd_delay_reject = yes の時のみ課せられ、その場合全ての制限は RCPT TO コマンドの後で 評価されます。

例:
smtpd_client_restrictions = hash:/etc/postfix/access, reject_rbl_client relays.mail-abuse.org (有料サービス)
smtpd_client_restrictions = hash:/etc/postfix/access, reject_rbl_client relays.ordb.org (無料サービス)
smtpd_sender_restrictions = hash:/etc/postfix/access, reject_rhsbl_sender dsn.rfc-ignorant.org (無料サービス)
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client

制限:

reject_unknown_client
クライアントの IP アドレスが DNS に PTR (アドレスから名前への) レコードを持たない場合や PTR レコードがマッチする A (名前からアドレスへの) レコードを 持たない場合に要求を拒否します。 unknown_client_reject_code パラメータには要求を拒否する際の 応答コードを指定します (デフォルト: 450)。

permit_mynetworks
クライアントの IP アドレスが $mynetworks. に挙げられた いずれかのネットワークにマッチした時に要求を許可します。

reject_rbl_client domain.tld
反転した クライアントのネットワークアドレスが domain.tld 以下の A レコードにリストアップされている場合に拒否します。 maps_rbl_reject_code パラメータには要求を拒否する際の 応答コードを (デフォルト: 554)、 default_rbl_reply パラメータにはデフォルトのサーバの応答を、 そして rbl_reply_maps には RBL ドメインでインデックス化されたサーバの応答を持つテーブルを 指定します。

reject_rhsbl_client domain.tld
クライアントの ホスト名が domain.tld 以下の A レコードにリストアップされて いる場合に拒否します。上の RBL 関連の設定パラメータも参照してください。

check_client_access maptype:mapname
maptype:mapname
指定されたaccess database からクライアントホスト名や 親ドメイン、クライアント IP アドレス、重要でないオクテットを削る ことで得られたネットワークを検索します。

permit
defer
reject
warn_if_reject
reject_unauth_pipelining
一般的な制限を参照してください。

HELO (EHLO) コマンドの要求

smtpd_helo_required パラメータはクライアントが SMTP セッションのはじめに HELO (または EHLO) コマンドを送らなければいけないかどうかを決定します。 これを要求することで、止めることができる UCE ソフトウェアもあります。

デフォルト:
smtpd_helo_required = no

デフォルトでは、Postfix SMTP serverHELO (EHLO) の使用を要求しません。

文法:
yes または no を指定します。

例:
smtpd_helo_required = yes

HELO (EHLO) ホスト名制限

smtpd_helo_restrictions パラメータは HELO (EHLO) でクライアントが送れるホスト名を制限します。ここを厳密にすることで、 止めることができる UCE ソフトウェアもあります。

デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に 適用されます。できるだけ早く制限の効果を出すためには、 smtpd_delay_reject = no を Postfix main.cf 設定ファイルで指定します。そうすると実装がまずいクライアント ソフトウェアで予期しない結果を引き起こすかもしれません。

デフォルト:
smtpd_helo_restrictions =

デフォルトでは、SMTP サーバHELO (EHLO) コマンドのいかなるガラクタも受け入れます。 インターネット上には壊れたり設定が間違ったソフトウェアがたくさん あります。

文法:
ゼロもしくはそれ以上の制限を空白またはカンマで区切って 指定します。制限は指定された順に適用されます; 最初にマッチした制限が勝ちます。

HELO (EHLO) コマンドパラメータに関する制限に加えて、 クライアントのホスト名 クライアントのアドレス 送信者アドレス受信者アドレスで 渡される情報に基づく制限を列挙することもできます。 送信者、受信者の制限は smtpd_delay_reject = yes の時のみ課せられ、その場合全ての制限は RCPT TO コマンドの後で 評価されます。

例:
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname

制限:

reject_invalid_hostname
クライアントの HELO もしくは EHLO パラメータに間違った文法のホスト名があると、 要求を拒否します。invalid_hostname_reject_code パラメータには拒否された要求の応答コードを指定します (デフォルト: 501).

reject_unknown_hostname
クライアントの HELO (EHLO) コマンド内のホスト名が DNS A または MX レコードを持っていない 場合に要求を拒否します。 unknown_hostname_reject_code には拒否された要求の応答コードを指定します (デフォルト: 450).

reject_non_fqdn_hostname
クライアントの HELO (EHLO) コマンドが RFC が要求するように FQDN 形式でない場合に、 要求を拒否します。 non_fqdn_reject_code には拒否された要求の応答コードを指定します (デフォルト: 504).

check_helo_access maptype:mapname
maptype:mapname
access データベースから HELO ホスト名や親ドメイン名を検索します。

permit
defer
reject
warn_if_reject
reject_unauth_pipelining
一般的な制限を参照してください。

厳密な RFC 821-形式のエンベロープアドレスの要求

strict_rfc821_envelopes パラメータは MAIL FROM や RCPT TO コマンドで与えられるアドレスに関して、Postfix がどの程度許容するかを 制御します。不幸なことに、広く使われている Sendmail プログラムは 非標準的な振舞いの多くを許容するため、多くのソフトウェアが それでうまくいくのが当然と思っています。RFC に厳密にすると、 望まないメールを止めるだけでなく、できの悪いメールアプリケーション からの合法なメールもブロックしてしまいます。

デフォルト:
strict_rfc821_envelopes = no

デフォルトでは、Postfix SMTP サーバ は RFC 822 形式のコメントを含むアドレス形式や <> で括られていないアドレスを含めて、意味をなすどのようなアドレスも 受け取ります。インターネット上には壊れていたり設定が間違った たくさんのソフトウェアが存在します。

例:
strict_rfc821_envelopes = yes

送信者アドレス制限

smtpd_sender_restrictions パラメータは MAIL FROM コマンドの送信者アドレスでこのシステムが受け取るものを制限します。

デフォルトでは、この制限はクライアントが RCPT TO コマンドを送る時に 適用されます。できるだけ早く制限の効果を出すためには、 smtpd_delay_reject = no を Postfix main.cf 設定ファイルで指定します。そうすると実装がまずいクライアント ソフトウェアで予期しない結果を引き起こすかもしれません。

デフォルト:
smtpd_sender_restrictions =

デフォルトでは、Postfix SMTP サーバは どの送信者アドレスも受け取ります。

文法:
ゼロもしくはそれ以上の制限を空白またはカンマで区切って 指定します。制限は指定された順に適用されます; 最初にマッチした制限が勝ちます。

送信者メールアドレスだけの制限に加えて、 HELO/EHLO コマンドクライアントのホスト名 および ネットワークアドレス受信者アドレスで 渡される情報に基づく制限を列挙することもできます。 受信者の制限は smtpd_delay_reject = yes の時のみ課せられ、 その場合全ての制限は RCPT TO コマンドの後で評価されます。

例:
smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain

制限:
reject_unknown_sender_domain
送信者メールアドレスが DNS A または MX レコードを持たない場合に、要求を拒否します。 unknown_address_reject_code パラメータには拒否した要求に 対する応答コードを指定します (デフォルト: 450). 一時的な DNS エラーの場合、応答は常に 450 です。

reject_rhsbl_sender domain.tld
送信者アドレスの ドメインが domain.tld 以下の A レコードにリストアップされている 場合に、要求を拒否します。 maps_rbl_reject_code パラメータには要求の拒否に対する 応答コードを (デフォルト: 554)、 default_rbl_reply パラメータには デフォルトのサーバの応答を、そして rbl_reply_maps パラメータには RBL ドメインでインデックス化 されたサーバの応答を持つテーブルを指定します。

check_sender_access maptype:mapname
maptype:mapname
指定された access database から送信者のメールアドレスや 送信者のドメインおよび親ドメイン、localpart@ を検索します。

reject_non_fqdn_sender
クライアントの MAIL FROM コマンドのアドレスが FQDN 形式でない場合に要求を拒否します。 non_fqdn_reject_code には要求を拒否する際の応答コードを 指定します (デフォルト: 504).

reject_sender_login_mismatch
$smtpd_sender_owner_maps が MAIL FROM の所有者を指定しているが、MAIL FROM アドレスの 所有者としてクライアントが (SASL) ログインしていない場合; もしくはクライアントが (SASL) ログインしているが、クライアント ログイン名が $smtpd_sender_login_maps によって MAIL FROM アドレスを所有していない場合、要求を拒否します。

permit
defer
reject
warn_if_reject
reject_unauth_pipelining
一般的な制限を参照してください。

受信者アドレス制限

smtpd_recipient_restrictions パラメータは RCPT TO コマンドの受信者アドレスでこのシステムが受け取るものを制限します。
デフォルト:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

デフォルトでは、Postfix SMTP サーバは 次のメールをリレーします:

  • IP アドレスが $mynetworks にマッチする信頼するクライアントからあらゆる目的地へのメール
  • 信頼しないクライアントから $relay_domains やそのサブドメインに マッチする配送先へのメールで、アドレスに送信者指定ルーティング (user@elsewhere@domain) を含まないもの

上記に加えて、Postfix SMTP サーバ はデフォルトで、その Postfix が最終配送先となる、 次のメールを受け取ります:

文法:
ゼロもしくはそれ以上の制限を空白またはカンマで区切って 指定します。制限は指定された順に適用されます; 最初にマッチした制限が勝ちます。

受信者メールアドレスだけの制限に加えて、 送信者のメールアドレス HELO/EHLO コマンドクライアントのホスト名 および ネットワークアドレスで 渡される情報に基づく制限を列挙することもできます。

例:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

注意: 少なくとも次の一つの制限を指定しなければいけません: reject, defer, defer_if_permit or reject_unauth_destination. そうしないと Postfix はメールの受信を拒否します。

制限:
permit_auth_destination
次のいずれかの条件を満たせば要求を許可します:

reject_unauth_destination
次のいずれかの条件を満たさなければ要求を拒否します: relay_domains_reject_code パラメータには拒否した要求に 対する応答コードを指定します (デフォルト: 554).

permit_mx_backup
ローカルメールシステムが 名前解決された配送先の MX ホストの時、要求を許可します。 これはローカルメールシステムが最終配送先の場合を含みます。 しかし、SMTP サーバは送信者指定のルーティング情報 (例: user@elsewhere@domain) を持つアドレスのメールは 転送しません。

プライマリ MX ホストがネットワークブロックのリストにマッチする 必要もあれば、オプションの permit_mx_backup_networks パラメータを使ってください。

関連設定パラメータ: permit_mx_backup_networks, $mydestination, $inet_interfaces.

check_recipient_access maptype:mapname
maptype:mapname
指定された access database から名前解決された 配送先アドレスや受信者のドメインおよび親ドメイン、 localpart@ を検索します。

check_recipient_maps
受信者のアドレスが次の いずれかの検索テーブルにリストアップされていないときに、 要求を拒否します:
受信者ドメイン受信者検索テーブル
$mydestination または $inet_interfaces $local_recipient_maps
virtual_alias_domains $virtual_alias_maps
$virtual_mailbox_domains $virtual_mailbox_maps
$relay_domains $relay_recipient_maps
注意1: $local_recipient_maps または $relay_recipient_maps を 空にすると、対応するドメインに対する受信者チェックをおこないません。

注意2: Postfix は全ての受信者制限の最後に、暗黙のうちに check_recipient_maps 制限を課します。

reject_unknown_recipient_domain
受信者の メールアドレスが DNS A または MX レコードを持たない場合に、 要求を拒否します。 unknown_address_reject_code パラメータには拒否した要求に 対する応答コードを指定します (デフォルト: 450). 一時的な DNS エラーの場合、応答は常に 450 です。

reject_rhsbl_recipient domain.tld
受信者の メールアドレスのドメインが domain.tld 以下の A レコードに リストアップされている場合に、要求を拒否します。 maps_rbl_reject_code パラメータには要求の拒否に対する 応答コードを (デフォルト: 554)、 default_rbl_reply パラメータには デフォルトのサーバの応答を、そして rbl_reply_maps パラメータには RBL ドメインでインデックス化 されたサーバの応答を持つテーブルを指定します。

reject_non_fqdn_recipient
クライアントの RCPT TO コマンドのアドレスが FQDN 形式でない場合に要求を拒否します。 non_fqdn_reject_code には要求を拒否する際の応答コードを 指定します (デフォルト: 504).

permit
defer
reject
warn_if_reject
reject_unauth_pipelining
一般的な制限を参照してください。

ETRN コマンド制限

正確には UCE 制限ではありませんが、smtpd_etrn_restrictions パラメータは ETRN コマンドで指定することができるドメインや、 ETRN コマンドを実行することができるクライアントを制限します。
デフォルト:
smtpd_etrn_restrictions =

デフォルトでは、Postfix SMTP サーバ はあらゆるクライアントからのあらゆる ETRN コマンドを受けます。

文法:
ゼロもしくはそれ以上の制限を空白またはカンマで区切って 指定します。制限は指定された順に適用されます; 最初にマッチした制限が勝ちます。

ETRN ドメイン名に特有の制限に加えて、 HELO/EHLO コマンドクライアントのホスト名 および ネットワークアドレスで 渡される情報に基づく制限を列挙することもできます。

例:
smtpd_etrn_restrictions = permit_mynetworks, hash:/etc/postfix/etrn_access, reject

制限:
check_etrn_access maptype:mapname
maptype:mapname
指定された access database から ETRN コマンドで指定された ドメインやその親ドメインを検索します。結果が REJECT text... や "[45]XX text" であれば要求を拒否します。 結果が OKRELAY 、または全て数字であれば要求を 許可します。それ以外は、結果を UCE 制限の他のリストとして扱います。 access_map_reject_code パラメータには拒否した要求に対する リザルトコードを指定します (デフォルト: 554).

permit
defer
reject
warn_if_reject
reject_unauth_pipelining
一般的な制限を参照してください。

一般的な制限

以下の制限はクライアントホスト名やアドレス、HELO (EHLO) ホスト名、 送信者のメールアドレスおよび受信者のメールアドレスに使えます。
制限:

permit
要求を許可します。この制限はデフォルトの ポリシーを明示的にするために制限リストの最後に置くと便利です。

defer
要求を遅延します。クライアントには 後で再び試すよう伝えられます。この制限は、デフォルトのポリシーを 明示的にするために、制限リストの最後に置くと便利です。

reject
要求を拒否します。この制限はデフォルトの ポリシーを明示的にするために制限リストの最後に置くと便利です。 reject_code 設定パラメータには拒否した要求に対する応答コードを 指定します (デフォルト: 554).

warn_if_reject
要求を拒否する代わりに警告をログに記録するため、次の制限の 意味を変更します ("reject_warning" を含むログファイルの記録を 探してください)。これは新しい制限を "生きた" 環境で不必要な メールロスのリスクなしにテストするのに便利です。

reject_unauth_pipelining
Postfix が実際に SMTP コマンドパイプライニングをサポートしていることを知る前に、 クライアントが SMTP コマンドを送ってきた場合に要求を拒否します。 これは配送をスピードアップするために不正に SMTP コマンド パイプライニングを使うバルクメールソフトウェアからのメールを 止めます。

補助的な UCE 制御パラメータ

default_rbl_reply
SMTP クライアント要求が reject_rbl または reject_rhsbl 制限でブロックされた場合に使われる、デフォルトの応答テンプレート。 以下に示すように、応答テンプレートは1レベルだけ $name マクロ置換を 受けます。smtpd_expansion_filter 設定パラメータには $name マクロ展開に使うことが許される文字セットを指定します。許可されたもの 以外の文字は "_" で置き換えられます。

デフォルト:
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}

$name 形式の代わりに ${name} や $(name) を 指定することもできます。

マクロ展開の文法:
$client
クライアントのホスト名と IP アドレス、 name[address] 形式になります。
$client_name
クライアントのホスト名、または unknown
$client_address
クライアントの IP アドレス。
$helo_name
HELO または EHLO コマンドで与えられたホスト名、 HELO または EHLO コマンドが与えられなかった場合には空文字列。
$sender
送信者アドレス、null アドレスの場合には <>。
$sender_name
送信者アドレスのローカル部分、null アドレスの 場合には <>。
$sender_domain
送信者アドレスのドメイン、ドメインが ない場合には空文字列。
$recipient
受信者アドレス、null アドレスの場合には <>。
$recipient_name
受信者アドレスのローカル部分、null アドレスの 場合には <>。
$recipient_domain
受信者アドレスのドメイン、ドメインが ない場合には空文字列。
$rbl_what
ブラックリストに載っているエンティティ: ブラックリストに載っている IP アドレスまたはホスト名、ドメイン名、 Eメールアドレス。
$rbl_domain
$rbl_what の A レコードをブラックリストに 載せている RBL ドメイン。
$rbl_reason
$rbl_what がブラックリストに載っている理由、 情報がない場合には空文字列。
$rbl_class
ブラックリストに載っているエンティティの種類: クライアントホストまたはHELO コマンド、送信者アドレス、受信者アドレス。
$rbl_code
maps_rbl_reject_code 設定パラメータで 指定された、サーバ応答コードの数値 (デフォルト: 554)。
その他の text 全て
以下に示される条件マクロの展開を 除いて、変更せずにコピーされます。

条件マクロ展開の文法:

${name?text}
$name が空でなければ text に展開されます。
${name:text}
$name が空の場合、 text に展開されます。

permit_mx_backup_networks
プライマリ MX ホストがネットワークブロックのリストにマッチする 配送先への permit_mx_backup リレー制御機能の利用を制限します。

デフォルト:
permit_mx_backup_networks =

すなわち、デフォルトでは全てのネットワークが認められます。

文法:
CIDR (network/mask) 記法でネットワークブロックのリストを 指定します。例:

permit_mx_backup_networks = 168.100.0.0/16

main.cf ファイルにパターンを列挙する代わりに、 パターンファイルの絶対パスを指定することもできます。

rbl_reply_maps
このパラメータには RBL ドメイン名でインデックス化された、 RBL 応答テンプレートを持つテーブルを指定します。テンプレートが 見つからないと、 default_rbl_reply テンプレートが代わりに使われます。

デフォルト:
rbl_reply_maps =

デフォルトでは、Postfix は常に default_rbl_reply テンプレートを使います。

文法:
ゼロ個以上の type:name 検索テーブルを、 空白またはカンマで区切って指定します。応答文字列のテンプレートの 文法は default_rbl_reply パラメータの記述を参照してください。
relay_domains
このパラメータは受信者アドレス制限リストの一部として現れる ことができる reject_unauth_destination または permit_auth_destination 制限の振るまいを制御します。

デフォルト:
relay_domains = $mydestination

デフォルトでは、Postfix SMTP サーバ は次のメールをリレーします:

  • IP アドレスが $mynetworks にマッチする信頼するクライアントからのメール
  • 信頼しないクライアントから $relay_domains やそのサブドメインに マッチする配送先へのメールで、アドレスに送信者指定ルーティング (user@elsewhere@domain) を含まないもの

文法:
ゼロもしくはそれ以上のドメイン名、/file/name パターンや type:name 検索テーブルを空白またはカンマで区切って 指定します。/file/name はその中身で置き換えられます; type:name は文字列を比較する代わりに、テーブルを 検索することを要求します。

ホストや配送先のアドレスが $relay_domains にマッチしたことに なるのは、その名前や親ドメインが $relay_domains に挙げられた 名前やファイル、検索テーブルのいずれかにマッチした場合です。

smtpd_sender_login_maps
このパラメータは reject_sender_login_mismatch 送信者アドレス要求により 使われる、MAIL FROM アドレスの所有者を指定します。

デフォルト:
smtpd_sender_login_maps =

書式:
0 もしくはそれ以上の type:name 検索テーブルを、空白または カンマで区切って指定します。マップは指定された順に検索されます。 正規表現テーブルも使えます。

それぞれのマップのエントリは送信者アドレスとそれを所有する ログイン名を指定します。検索順序:

user@domain owner
この形式が最も高い優先度を持ちます。

user owner
これは site $myorigin に等しい場合や site$mydestination に挙げられて いる場合、$inet_interfaces に挙げられている場合に user@site にマッチします。

@domain owner
これは指定されたドメインの全てのアドレスにマッチし、 最も低い優先度を持ちます。

上のレベルへ | 基本 設定 | UCE 制御 | 速度 制御 | リソース制御 | アドレス操作