[postfix-jp: 4370] Re: 逆引きホスト名からの再正引き

["kenji@xxxxxxx" <kenji@xxxxxxx>]

Nakane様　Nomura様　ありがとうございます

「コンテンツ フィルター」はキューに入ってしまうので
受け取り前に拒否したいです。

reject_unknown_reverse_client_hostnameは
reject_unknown_client_hostname 機能よりも弱い制限です。
と有りますが、それよりもっと弱い制限で実装したいのです。
必要なメールを送ってくるサーバでも
IPアドレス->名前と名前->IPアドレスマッピングが存在しない
変な設定のレンタルサーバなどが結構ありますので。

「ポリシー サーバ」のプロトコルの記述にある
client_address=1.2.3.4
client_name=another.domain.tld
reverse_client_name=another.domain.tld
で言うと今回のパターンでは
client_address=103.51.214.102
client_name=r003-iml001.localhost
reverse_client_name=(unknown)

check_client_access　の判定に用いられるのは多分？
reverse_client_name　で判定していると思うのですが

check_client_access　の判定を
client_name　で判定するように設定できないかと

「ポリシー サーバ」で簡易なものを作っても良いのですが
わざわざ複雑な事をしている無駄な感じがありまして。
以前greylistingを使った時はボトルネックになったり
ポリシー サーバ自体が落ちてたりして管理が面倒になって
結局外しました

check_client_access　へ渡す前の　再逆引きをしない
それだけでいい気がするんです。

単純にIPアドレス->名前が無いだけで拒否される事を逃れるために
存在しないドメインを付けているSPAM送信者は
多くのネットワークを使っているのでIPアドレスベースで拒否すると
次から次へと沢山記述することになります。
存在しないドメインを付けるときに面倒なのか規則性のある特徴が出ますので
それを正規表現などで一発で拒否できると良いなと思いまして。


--
けんずふぁみりー <kenji@xxxxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxx
http://lists.osdn.me/mailman/listinfo/postfix-jp-list