[postfix-jp: 2001] Re: reject_unknown

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2001] Re: reject_unknown_client

Subject: [postfix-jp: 2001] Re: reject_unknown_client
From: Takahiro Kambe <taca@xxxxxxxxxxxxxxx>
Date: Sat, 29 Apr 2006 18:13:11 +0900 (JST)

すっかり日があいてしまいました。

In message <4442868F.7080203@xxxxxxxxxxx>
	on Mon, 17 Apr 2006 03:01:51 +0900,
	Takeyuki Fujioka <fuji@xxxxxxxxxxx> wrote:
> > 登録されている内容という面では、
> > 
> > 1. 逆引きは「いわゆるクラスC未満」の割り当てなのかどうか。
> > 
> >    1.1 もし、そうならどういう形態で割り当てがなされているか。
> >    1.2 その際に委譲されたゾーンのネームサーバはどのように登録されているか。
> > 
> > 2. 1.に該当しない場合、PTRレコードを含んだゾーンのネームサーバは、どの
> >    ように登録されているか。
> > 
> プロバイダが逆引きを一括代行していて、申請書を書いて、
> ゾーンサーバに登録してもらう形態です。
> ですので、サーバはプロバイダにあります。
えー、そういう意味ではありません。

例えば、192.168.0.1というIPアドレスの逆引きは 1.0.168.192.in-addr.arpa
というDNS的な名前でPTRレコードを引くことになります。この名前に至るまで
にルートサーバから、どのようにゾーンが委譲されているかを確認していただ
きたいということです。

「いわゆるクラスC未満」でない場合は、0.168.192.in-addr.arpaというドメ
インからのゾーンに含まれている場合が多いわけですが、そのゾーンのネーム
サーバの登録が正しいかどうか; 委譲をする側とされる側のゾーンで辻褄が合っ
ているかといったことの確認です。

> > 逆引きから得られたドメインのレコードを、正引きするといった可能性に対して、
> > 
> > 5. 正引きのドメインのレコードを含んだゾーンのネームサーバは、どのよう
> >    に登録されているか。
> > 
> 正引きはこのメールサーバがスレーブとして機能しております。
そうではなくて、

o 当該ゾーンに委譲をする側とされる側のゾーンで登録しているネームサーバ
  の情報(NSレコード)の辻褄が合っているかどうか。

o ネームサーバのホスト名は、委譲するまたはされる側のゾーンに含まれてい
  る名前で登録されているかどうか。

といった内容です。この辺りに問題があると、普段は問題がなくても、ちょっ
としたことがきっかけで、キャッシュされた内容から不具合が発生する可能性
があります。

-- 
神戸 隆博 / Takahiro Kambe
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Next by Date: [postfix-jp: 2002] Re: body_checks base64に対応するには
Next by thread: [postfix-jp: 2002] Re: body_checks base64に対応するには
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]