[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3658] Re: 外からのメール受信拒否の設定



荻野です。

ちゃんと確認せずに書いていますが…

Ryuji Matsumoto said the following on 09.12.1 5:29 PM:
> check_localnet_only =
>         check_client_access regexp:/etc/postfix/myconf/hosts_check_localnet,
>         check_client_access regexp:/etc/postfix/myconf/hosts_check_without_localnet,
>         reject
(略)
> ローカルネットのIPアドレス
> /etc/postfix/myconf/hosts_check_localnet:
> -----
> /^192\.168\.[0-9]+\.[0-9]+$/    OK
> -----
> 
> /etc/postfix/myconf/hosts_check_without_localnet:
> -----
> /.*/                            REJECT 適当なメッセージ
> -----

regexp を使用するのであれば、このテーブルは上から順に評価されますから、
hosts_check_localnet と hosts_check_without_localnet を分ける必要は無い
ように思います。で、/.*/ で引っ掛けるなら check_localnet_only の最後の
reject も余分と言えば余分かも。どちらも分かりやすさを強調するためにわざ
とであればすみません。


が、ここまでしなくても、

smtpd_recipient_restrictions =
  permit_mynetworks # 内部ネットワークからなら許可
  ...
  check_recipient_access hash:/path/to/restricted_recipient
  ...

として、restricted_recipient は、

staff@example.ac.jp     REJECT 適当なメッセージ
students@example.ac.jp  REJECT 適当なメッセージ

だけではダメですかね。permit_mynetworks では「ローカル」と「外から」の間
が微妙ですが、不十分な場合には check_client_access を使えば良いように思
います。

間違っていたらごめんなさい。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 3659] Re: 外からのメール受信拒否の設定, Ryuji Matsumoto
References
[postfix-jp: 3657] Re: 外からのメール受信拒否の設定, Ryuji Matsumoto

[検索ページ] [Postfix-JP ML Home]