[postfix-jp:01940] Re: permit_mx_backup の挙動

[sgur@xxxxxxxxxxxxxx]

杉浦です．


On Wed, 31 Jul 2002 20:20:40 +0900 (JST)
ARAKI Yasuhiro <yasu@xxxxxxxxxxxx> wrote:

> 荒木です。
> 
> > 杉浦と申します。
> > 
> > 
> > postfix を用いて中継サーバを運用しています．
> > 基本的に快調なのですが，ふとログを見たところ，オープンリレー
> > となっているような部分を見つけて大変驚きました．
> 
> > いろいろ調べた結果，smtpd_recipient_restrictions に
> > permit_mx_backup がある場合で，rcpt to: に解決できないドメインが
> > 指定されているときに，受け取ってしまっていることが判明しました．
> 
> > この実験結果より，permit_mx_backup は，
> >  1. MXが存在していて，自分が含まれている場合は，許可．
> >  2. MXが存在していて，自分が含まれていない場合は，拒否．
> >  3. MX(とAの両方？)が存在しない場合は，許可．
> > という挙動に見えます．
> > 3番は望ましくない動作ではないかと思いますが，
> > このような挙動を示すのは，うちだけでしょうか？
> 
> 再現しますね。debug_peer_listにいれてlogをみてみると

追試ありがとうございます．

> となります。あれ〜と思ってソースを眺めると、

>     /*
>      * If we can't lookup the host, play safe and assume it is OK.
>      */
> 
> とかあって、何かあったときにはOK側に倒してある、ということのようです。
> firewallの下でつかっていればDNSが検索できないこともままあるので
> とりあえずOKにして、次にまわしてしまえ、ということだとは思います。
> #ほかにもきっと深遠な理由があるのでしょう。

そういう設計でしたか．確かに，それもありですね．
管理者としては，物騒な時代ですから，疑わしきは reject という発想が
染みついていました．

> いずれにしろpermit_mx_backupって、便利ではあるけど必要じゃないパラメータなので
> よくわかってる人は使うべきものじゃないような気がします。

最終的な下流のリレー先の情報を持たない中継サーバですので，
relay_domains には，あるドメイン下宛を無条件にリレーするように
設定しているのですが，存在しないサブドメインをリレーしてしまわ
ないようにと，permit_mx_backup を設定していました．
しかし，オープンリレーっぽい挙動は気持ち悪いですし，下流サーバの
管理者から疑いの眼差しで見られますので…，はずしました．

できれば，ソース中だけでなく，サンプル cf 中にこの危険性（？）が
書いてあると親切かなと思います．

----
sgur <sgur@xxxxxxxxxxxxxx>