[postfix-jp: 3000] Re: マルチドメイン対応について

[tani <postfixml@xxxxxxxxx>]

谷田といいます。

> check_recipient_access でアクセス制御を考えています。
> 　check_recipient_access regexp:/etc/postfix/recipient_checks.reg,
> 　check_recipient_access dbm:/etc/postfix/acceptdomain,
> 上記のように、２行書かかないものだ、と前任者に言われていたので今回の
> ようになっています。

check_recipient_access などは複数行書いても理解してくれるようですが、
check_recipient_access って smtpd_sender_restrictions の中で効きました？
RCPT TO の時に効くので smtpd_recipient_restrictions の中じゃないと
使えないと思ったのですが、どうでしょう。


> そこで、マニュアルを読み返すと、reject 系の制御を一つ以上入れる事、と
> 読み取れたので、複数書いても良い、と認識していました。

少なくとも一つの
  reject, defer, defer_if_permit, reject_unauth_destination
を指定しなければならないのは、smtpd_recipient_restrictions の
ことだと思います。
その他の デフォルトが empty な hoge_hoge_restrictions は
何も指定しなければ「許可」なのでそのような制限はないです。

あと、hoge_hoge_restrictions の制限は上から順番にマッチさせるので、
途中に reject や permit などの強力なルールがあるとそこですべてマッチ
してしまい、その下に何を書いても意味がなくなります。

もう一つ、
> smtpd_restriction_classes = bad_recipient
bad_recipient の定義って main.cf に書いてありますか？
以前のメールには見当たらなかったので。
postconf だと出てこないので、書き忘れたのだと思いますけど。


http://www.postfix-jp.info/trans-2.3/jhtml/RESTRICTION_CLASS_README.html
この辺が参考になると思います。

元の話題とだいぶ離れてきてしまったので、
タイトルを変えた方がいいかも知れませんね。
smtpd_sender_restrictions の使い方が合っているかは、
元々の要求仕様がわからないので何とも言えないです。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list