[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2633] Re: reject_invalid_hostname は MX?



> On Saturday 16 June 2007 17:50:54 BuCCi wrote:
>> >  設定で、smtpd_helo_restrictionsなどに使う
>> >
>> >  reject_invalid_hostname
>> >  reject_unknown_client 
>> >
>> > はMXレコードをみているのですよね?
>> > @以降ではありませんよね。
>>
>> invalid_hostname はその名の通りホスト名を見るので「@」以降
>> ホスト部をみますね。
>
> 「ホスト部」が何を指すのかわかりませんが、reject_invalid_hostnameはHELOもし
> くはEHLOに対する
> 制限です。reject_unknown_clientは、SMTP clientのIP addressのrDNSに対する制限
> です。
>
>> また Postfix だと MX が見つからない場合、次に A RR を見に行くので
>> 先ずは MX を見ますが、応答は MX RR のみとは限りません。
>
> これは無関係です。
>

なるほど。
Jun 15 13:25:51 sample postfix/smtpd[30559]: connect from
unknown[999.999.999.999]
Jun 15 13:25:52 sample postfix/smtpd[30559]: NOQUEUE: reject: RCPT from
unknown[999.999.999.999]: 450 Client host re
jected: cannot find your hostname, [999.999.999.999];
from=<abc@xxxxxxxxxx> to=<bbb@xxxxx> proto=E
SMTP helo=<qqq.qq.qq>

reject_invalid_hostnameはqqq.qq.qqをみていて、
reject_unknown_clientは最初のconnect fromの[999.999.999.999]のrDNSをみている
わけですね。

わけあってPostFixに乗り換えて2週間ほどですが、
取引先など古くのNET関連事業者の方でも、この双方がとれないケースさえあって、
簡単につかえるわけじゃないんだなぁと思いました。

それぞれの管理者の方で考え方とか違うと思いますが、皆さんはどのようにされてい
るのでしょうか?
以前、全部取るのが流儀なのでしょうか。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 2634] Re: reject_invalid_hostname は MX?, shimada
References
[postfix-jp: 2628] reject_invalid_hostname は MX?, shimada
[postfix-jp: 2629] Re: reject_invalid_hostname は MX?, BuCCi
[postfix-jp: 2631] Re: reject_invalid_hostname は MX?, Tomoyuki Sakurai

[検索ページ] [Postfix-JP ML Home]