[postfix-jp:02319] Re: Q:heloのパラメタでIPアドレス

[ARAKI Yasuhiro <yasu@xxxxxxxxxxxx>]

荒木です。

> 松岡＠鉄道総所です。

> >reject_unknown_hostnameを入れたときだけ動作しているようです。
> >reject_unknown_hostnameを入れてみては?
> 
> 動作確認できました。
> reject_unknown_hostnameは、
> 
> ---
> HELOのホスト名に対応するＤＮＳのＡレコードまたは
> ＭＸレコードが無い場合、拒否
> ---
> 
> となっているので、必要なメールまで拒絶してしまう危険性があるの
> で指定していませんでした。

> ホスト名を公開できない何らかの事情があるのでＩＰアドレスをパラ
> メタとしたheloを使用していると仮定した場合、ＤＮＳの正引き逆引
> き定義も行なわれないものと思われますので
> reject_unknown_hostname
> と同時指定では矛盾するようにも感じます。

IPアドレスをHELOのあとにいれるのはRFC違反だと思われますが、
現状でそういうメーラはあるのでしょうか? 拒否してしまうのもひとつのやり
方です。

もし、それらのクライアントからのアクセスを拒否できなくて、それが
わかっているのならリストをつくってcheck_helo_accessを活用するのは
どうでしょうか。

引数自体がIPアドレスなのかどうかは、調べてみないとわからないのでは、と
いう気もします。

> heloでのパラメタ構文チェックとして利用できるのではと考えたので
> すがダメなことがわかりました。
> []で囲まれたＩＰアドレスは、本当のＩＰアドレスでなくても可とな
> るので、不正対策としては[]は歓迎されないことが勉強になりました。

HELOの引数の逆引がクライアントのIPアドレスと一致していないときにreject
というような方法は現状ではないようです。

--
荒木靖宏