[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3694] Re: 外からのメール受信拒否の設定



荻野です。

nakafumi said the following on 09/12/26 10:25:
> いただいた内容をほぼそのまま(汗)で試してみました。
> 結果、期待していた動作になりました。
> ありがとうございました。

試されたのは smtpd_restriction_classes で DISCARD でしょうか、単に
reject の方でしょうか。


やはりというか、一晩寝てみると、smtpd_restriction_classes を使うなら、こ
こに permit_mynetworks を書けばもっとシンプルに書けそうに思えてきまし
た。もともと permit_mynetworks,reject の代わりにpermit_mynetworks,「全部
DISCARD」を書くのですからこちらを先に思いつくべきなんですが…

前のメールのものは mynetworks 相当を書くところがひとつ増えるので、これが
変わったときの変更ミス(変更漏れ)が怖いです。今度は regexp で「全部」の
ルールを書いてみました。

main.cf:

  # permit_mynetworks_or_discard を宣言?しておく
  smtpd_restriction_classes = permit_mynetworks_or_discard

  # permit_mynetworks_or_discard とは mynetworks で無ければ
  # 全部 regexp テーブルで捨てる(ここを変えてみました)
  permit_mynetworks_or_discard =
    permit_mynetworks
    check_client_access regexp:/path/to/all_discard.regexp

  smtpd_recipient_restrictions =
    permit_sasl_authenticated  # 認証済ユーザはすべて許可
    reject_unauth_destination  # 自ドメイン宛でなければ拒否
    # 宛先で restricted_recipient をチェック
    check_recipient_access hash:/path/to/restricted_recipient
    # ここに暗黙の許可(自ドメイン宛で restricted_recipient に無い)

/path/to/restricted_recipient

  # root@ 宛なら permit_mynetworks_or_discard に従う
  root@           permit_mynetworks_or_discard


/path/to/all_discard.regexp (シンプルになった)

  # すべて DISCARD
  //  DISCARD


# cidr なら全部というのがもっと分かりやすいかも(趣味の問題?)
# 0.0.0.0/0       DISCARD
# ::/0            DISCARD (IPv6 サポートがある場合)


前に書いたやり方は「ローカル」とある部分が mynetworks とは違っう場合など
には有効なので、用途によっては使えるかもしれません。

ではでは。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 3691] Re: 外からのメール受信拒否の設定, nakafumi
[postfix-jp: 3692] Re: 外からのメール受信拒否の設定, Mitsuru Ogino
[postfix-jp: 3693] Re: 外からのメール受信拒否の設定, nakafumi

[検索ページ] [Postfix-JP ML Home]