[postfix-jp:01256] Re: relay

[Nobuyuki Koganemaru <kogane@xxxxxxxxxxxxxxxx>]

小金丸です。

>Date: Thu, 22 Nov 2001 21:18:08 +0900
>From: IKEDA Nozomu <ike@xxxxxxxxxxxxx>
>
>池田です。
>
>Nobuyuki Koganemaru さんは書きました:
>>>荒木です。
>　:
>>>> smtpd_client_restrictions = check_client_access 
>hash:/usr/local/etc/postfix/ok_client_map,
>>>> 	reject_unknown_client,
>>>> 	check_client_access hash:/usr/local/etc/postfix/reject_access_map,
>>>> 	reject_maps_rbl,
>>>> 	permit
>>>        ^^^^^^ これだと最終的に全てに許可なので、rejectでは?
>　smtpd_{client,sender}_restrictions であれば permit でよいのでは
>ないでしょうか？　それに、smtpd_recipient_restrictions であれば
>reject, check_relay_domains, reject_unauth_destination のどれかが
>ないとメールを受け付けなくなりますよね。
>
>　それよりも、smtpd_recipient_restrictions に同様な設定がされて
>いないかが心配です。特に複雑な組み合わせでの設定を必要として
>いないのであれば、smtpd_{client,sender}_restrictions には何も
>設定せずに、smtpd_recipient_restrictions だけに設定するように
>する方がわかりやすくて確実だと思います。

smtpd_recipient_restrictions は省略していますので、デフォルトのままです。
一般的な relay はできないはずなのですが、最初のログのように、私のサイトに
connect from marcie.netcarrier.net[216.178.72.21]
した後、
connect from kces.koganemaru.co.jp[211.127.207.202]
と connect を行っているのが、よくわからないところです、
そして、
disconnect from kces.koganemaru.co.jp[211.127.207.202]
の後、
disconnect from marcie.netcarrier.net[216.178.72.21]
が行われています。

一般的な smtp の relay の場合は connect と disconnect になるはずなのです。
このような方法で relay を行っている spamer は過去に２〜３回あります。
その都度、reject client に追加しているのですが、原因がわからないときりが
ないので質問したしだいです。

>　あと、設定の意味がよくわからないのであれば、smtpd_*_restrictions
>には何も設定せずに、デフォルトのまま使うことをお勧めします。
>　それと、main.cf の内容をつける場合には、postconf -n の出力
>結果を出してもらう方がよいです。

実行してみましたが、最初のメールで私が書いた main.cf とほとんど同じでした。
出力が１行になっているくらいの違いです。

---- ここから ----
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
default_privs = nobody
mail_owner = postfix
mail_spool_directory = /var/mail
maps_rbl_domains = relays.ordb.org
mydestination = $mydomain
mynetworks = 61.116.XXX.0/24, 61.116.XXX.0/24, 61.116.XXX.0/24,	61.123.XXX.0/24, 61.123.XXX.0/24, 61.123.XXX.0/24
myorigin = $mydomain
queue_directory = /var/spool/postfix
relay_domains = $mydestination
smtpd_client_restrictions = check_client_access hash:/usr/local/etc/postfix/ok_client_map,	reject_unknown_client,	check_client_access hash:/usr/local/etc/postfix/reject_access_map,	reject_maps_rbl,	permit
smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/ok_access_map,	reject_unknown_client,	reject_maps_rbl,	reject_invalid_hostname,	check_client_access hash:/usr/local/etc/postfix/reject_access_map,	reject_unknown_hostname,	permit
---- ここまで ----

>>ここを reject にすると、私自身が出す、メールが relay できなくなり、一般の
>>メールも下記のログのように
>>Client host rejected: Access denied
>>で受け取れなくなります。
>>自分のメールを出す件は、mynetworks = で定義した IP アドレスからメールを出
>>しますので。それで、permit_mynetworks を追加したら、うまくいきました。
>　まさか ODN のメールサーバのアドレスを mynetworks に加えて
>ないですよね？　自分のドメイン以外からのメールをリレーするには、
>長瀬さんが書かれたように認証を求める方法にすべきです。

このメーリングリストに加わったのは最近なので、
この「認証を求める方法」の参照を教えてもらえませんか？

--
(有)小金丸コンピュータエンジニアリングサービス (福岡県大野城市)
	小金丸 信幸 (Nobuyuki Koganemaru)
E-Mail: kogane@xxxxxxxxxxxxxxxx
E-Mail: n-kogane@xxxxxxxxxxxxx
URL: http://www.koganemaru.co.jp