[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02934] Re: sasl によるSMTP認証について



中満です.

On Mon, 19 May 2003 04:13:38 +0900
Masashi Iwata <mikado@xxxxxxxxxxxxxx> wrote:

> って感じに設定しましたが、これだと、
> 第三者の中継を許可してしまいます。
> なので、
> 
> smtpd_sasl_auth_enable = yes
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination
> 
> と、上のcheck_relay_domainsを
> eject_unauth_destinationに変更したら、
> うまく動作しているようにおもえるのですが、
> このeject_unauth_destinationっていうのは、
> postfix2から使える設定と、どこかのサイトで見たことが
> あったからです。そんなことは、ないのでしょうか?

記憶があやふやだったので1.1.12の中身を調べてみると
reject_unauth_destinationは1.1.12には入っていました.

% grep reject_unauth_destination *
access:#               reject_unauth_destination, and so on).
sample-smtpd.cf:#   reject_unauth_destination: reject mail unless it is sent
sample-smtpd.cf:#       reject, check_relay_domains, reject_unauth_destination

> 私が目指している設定は
> 外からでも、SMTP認証(sasl)さえ通れば、
> そのサーバのドメインからのメールでなくても、
> 自由にSMTPだけ使用できるという環境です。

smtpd_recipient_restrictions =
 permit_mynetworks
 permit_auth_destination
 permit_sasl_authenticated
 reject(全て拒否)

でも

smtpd_recipient_restrictions =
 permit_mynetworks
 permit_auth_destination
 permit_sasl_authenticated
 reject_unauth_destination(unauth_destinationだと拒否)

でもどちらでも効果は同じだと思いますが,処理的には

・reject_unauth_destination
  条件にマッチしたモノをreject
・reject
  条件は関係なしにreject

ですから,単にrejectとしたほうがスマートだと思います.

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

References
[postfix-jp:02933] sasl によるSMTP認証について, Masashi Iwata

[検索ページ] [Postfix-JP ML Home]