[postfix-jp:01920] permit_mx

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:01920] permit_mx_backup の挙動

Subject: [postfix-jp:01920] permit_mx_backup の挙動
From: sgur <sgur@xxxxxxxxxxxxxx>
Date: Tue, 30 Jul 2002 22:54:20 +0900

杉浦と申します。


postfix を用いて中継サーバを運用しています．
基本的に快調なのですが，ふとログを見たところ，オープンリレー
となっているような部分を見つけて大変驚きました．

いろいろ調べた結果，smtpd_recipient_restrictions に
permit_mx_backup がある場合で，rcpt to: に解決できないドメインが
指定されているときに，受け取ってしまっていることが判明しました．

具体的には，
(1)permit_mx_backup がない場合
   smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
  （＝デフォルトのはず）

rcpt to: hoge@xxxxxxxxx
554 <hoge@xxxxxxxxx>: Recipient address rejected: Relay access denied

と正しくはじかれます．

(2)permit_mx_backup がある場合
  smtpd_recipient_restrictions = permit_mx_backup, permit_mynetworks, check_relay_domains
(a)宛先が存在するドメインの場合

rcpt to: hoge@xxxxxxxxxxxxxx
554 <hoge@xxxxxxxxxxxxxx>: Recipient address rejected: Relay access denied

と正しくはじかれます．

(b)宛先が存在しないドメインの場合
rcpt to: hoge@xxxxxxxxx
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
hoge
.
250 Ok: queued as B43B64BED79

という具合に，OK されて配送されてしまいます．
このサーバは，中継サーバなので，この後，別のサーバに静的にリレーするの
ですが，ログを見ても確かに，status=sent で送られてしまっています．
（その後，hoge.hoge は，MX も A レコードもありませんので，リレー先で
バウンスします）

permit_mx_backup を取り除けば，(2)(b)の場合でも reject されます．
permit_mx_backup_networks に自分を指定しても結果は，同じでした．

この実験結果より，permit_mx_backup は，
 1. MXが存在していて，自分が含まれている場合は，許可．
 2. MXが存在していて，自分が含まれていない場合は，拒否．
 3. MX(とAの両方？)が存在しない場合は，許可．
という挙動に見えます．
3番は望ましくない動作ではないかと思いますが，
このような挙動を示すのは，うちだけでしょうか？

環境は，Solaris 2.6 と FreeBSD 4.6 などで postfix 1.1.11 を
使っていますが，いずれでも同じ挙動を示します．

----
sgur@xxxxxxxxxxxxxx

Follow-Ups
: [postfix-jp:01931] Re: permit_mx_backup の挙動, ARAKI Yasuhiro

Prev by Date: [postfix-jp:01919] Re: transport_map の挙動
Next by Date: [postfix-jp:01921] Re: postfix + MySQL のバーチャルな環境でMLを作成したい。
Previous by thread: [postfix-jp:01932] Re: transport_map の挙動
Next by thread: [postfix-jp:01931] Re: permit_mx_backup の挙動
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]