[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3151] check_sender_accessが有効にならない
- Subject: [postfix-jp: 3151] check_sender_accessが有効にならない
- From: Tomoo Nomura <nomurat@xxxxxxxxx>
- Date: Mon, 08 Sep 2008 17:43:20 +0900
はじめまして。
Postfixは結構長く使っているのですが、どうも理解が足りない部分があるよう
ですので、お尋ねしたいと思います。
目的は簡単で、maga1@xxxxxxxxxxxxxxxx からのメール受信を拒否したいだけです。
smtp_sender_restrictionsにcheck_sender_accessを書けば目的は果たせると思
うのですが、どうもうまくゆきません。
main.cfの関連するところは次の通りです。
-------------------------------------------------------------
# Helo packet restrictions #
smtpd_helo_restrictions = permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
reject_unknown_hostname
# Host Connection restrictions #
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
check_client_access hash:/etc/postfix/reject_client
# Relay Host restrictions #
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unauth_destination
# From address restrictions #
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_invalid_hostname,
reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/bad_sender
# amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
------------------------------------------------------
ここで、/etc/postfix/bad_senderには次のように書いています。(一部変更し
て表示しています)
-----------------------------------------------------
# Spam sender
post.cz REJECT
yahoo.com.tw REJECT
0793.com REJECT
lapeste.net REJECT
gfr.paknet.com.pk REJECT
省略
ga-me8.com REJECT
ss-nm.pet REJECT
mail.girlsbranch.tw REJECT
maga3.net REJECT
m91.com REJECT
maga1@xxxxxxxxxxxxxxxx REJECT <====これが拒否されない
maga2@xxxxxxxxxxxxxxxxx REJECT
-----------------------------------------------------
ところが、どうもcheck_sender_accessを通過してしまうようです。その後、
amavis内のspamassassinに引っかかって、 /var/lib/amavis/virusmailsに保管
されるのですが、その内容が次のものです。
-----------------------------------------------------
Return-Path: <mmz-e0000000@magerr.*******.jp>
Delivered-To: spam-quarantine
X-Envelope-From: <mmz-e0000000@magerr.******.jp>
X-Envelope-To: <xxxxxx@xxxxxxxxx>
X-Envelope-To-Blocked: <xxxxxx@xxxxxxxxx>
X-Quarantine-ID: <hxj5GNlX17Sq>
X-Spam-Flag: YES
X-Spam-Score: 9.906
X-Spam-Level: *********
X-Spam-Status: Yes, score=9.906 tag=2 tag2=6.31 kill=6.31 tests=[AWL=6.487,
FM_FRM_RN_L_BRACK=3.096, ISO2022JP_BODY=-2.394,
ISO2022JP_CHARSET=-0.182, TVD_SPACE_RATIO=2.899]
Received: from marian.tmo.co.jp ([127.0.0.1])
by localhost (marian.tmo.co.jp [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id hxj5GNlX17Sq for <xxxxxx@xxxxxxxxx>;
Mon, 8 Sep 2008 15:50:18 +0900 (JST)
Received: from btd143.******.jp (btd143.******.jp [210.***.***.143])
by marian.tmo.co.jp (Postfix) with SMTP id D460AFE889
for <xxxxxx@xxxxxxxxx>; Mon, 8 Sep 2008 15:50:16 +0900 (JST)
Received: (qmail 1940 invoked by uid 99); 8 Sep 2008 15:50:12 +0900
Date: 8 Sep 2008 15:50:12 +0900
Message-ID: <20080908065012.1939.qmail@btd143.******.jp>
X-Mode: del
To: xxxxxx@xxxxxxxxx
From: =?ISO-2022-JP?B?GyRCN3aaaaaaaaaaaaaaacxsoQg==?=
<maga1@xxxxxxxxxxxxxxxx>
Reply-to: =?ISO-2022-JP?B?GyRCN3aaaaaaaaaaaaaaacxsoQg==?=
<maga1@xxxxxxxxxxxxxxxx>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: =?ISO-2022-JP?B?GyRCJWEbbbbbbbbbbbbbbbbnI9fDQwGyhC?=
=?ISO-2022-JP?B?GycccccccbKEI=?=
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お誘いメールの配送。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
---------------------------------------------------------
質問
1)smtpd_sender_restrictionsにcheck_sender_accessを記述することで、目的
は達せられるのでしょうか?
何か、使用方法を間違えているのでしょうか? もちろんpostmapでdbは作っ
ています。
2)check_sender_accessでREJECTとなったものは、以降の検査を(amavisなど)
通過しないということで、認識違いは無いでしょうか?
3)smtpd_sender_restrictionsではなくsmtpd_recipient_restrictionsに
check_sender_accessを書くようなサンプルがあったのですが、Fromアドレスで
すので、 smtpd_sender_restrictionのほうが正しいと思いますが、間違ってい
ませんでしょうか?
以上、アドバイスをよろしくお願いいたします。
野村
--
****** Nomura Technical Management Office Ltd. *****************
Tomoo Nomura nomura@xxxxxxxxx http://www.tmo.co.jp/
Phone: +81-78-797-0240 Fax: +81-50-3428-2033
Worldwide Airline Timetable 'Flight Planner'
European Electronic Timetable 'HAFAS' ValueFax Support
****************************************************************
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 3152] Re: check_sender_accessが有効にならない, OBATA Akio
- [postfix-jp: 3153] Re: check_sender_accessが有効にならない, Yamada Kazuo
[検索ページ]
[Postfix-JP ML Home]