[postfix-jp: 3546] Re: OP25Bの実装

[Tomoo Nomura <nomurat@xxxxxxxxx>]

Ko Nonomura さん

こんにちは。

> OP25BのブロックはMTAではなくてネットワーク側で行われているので
> MTAでどうこうするものではないですね。

ということは、providerのsmtpサーバーにMUAから送信する場合は、port587でな
くとも25でも良いということですか？　つまり、providerがport25を他ドメイン
へリレーしないということだけですね？

> 外部のIPからの接続について
> MAIL FROM:が自社ドメイン以外
> RCPT TO:が自社ドメイン
> のみ受信するようになっていれば十分ではないでしょうか。

はい、relayの禁止ですね？　これは当然行っています。
ところが、25番portに頻繁にspamと思しきアクセスがあり、これを何とか排除し
たいと思い、OP25Bでできないかな？と思ったのです。
もちろん、Helo_restrictionsで動的IPのホストはRejectしてはいるのですが。

> もし今までPOP Before SMTPなどを使って認証した上で、
> ISP経由で自社のMTA経由でメールが送信できる、
> つまり
> MAIL FROM:が自社ドメイン
> RCPT TO:が自社ドメイン以外
> を許可していたのであればその条件を外せば十分かと。

smtp_authで認証してはいるのですが、願わくば587portに対しては認証、25port
はRejectというような制限が出来ないかな？　と考えたました。

有難うございました。

野村
-- 
****** Nomura Technical Management Office Ltd. *****************
 Tomoo Nomura      nomura@xxxxxxxxx       http://www.tmo.co.jp/
    Phone: +81-78-797-0240 Fax: +81-50-3428-2033
 Worldwide Airline Timetable 'Flight Planner'
 European Electronic Timetable 'HAFAS'         ValueFax Support
****************************************************************

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list