[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 4140] Re: 他のドメインに送信したいのですが。



青山さん、Yu Oasaさん
ありがとうございます。

結局
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
としてみました。

permit_sasl_authenticatedを知らなかったです。
本を読みながらやったのですが、この値が出ていませんでした。

納得しました。

青山さんの言われるような多段なしくみは考えていないのですけど、
他のSMTPサーバからの中継を要求されるような場合も
このサーバは認証を要求するんですよね。

それとも、中継自体をしないのかな。

http://www.rbl.jp/svcheck.php
によれば、不正中継はしていないようなんですが。

なかなか不安で。


ありがとうございました。




(2012/05/18 17:18), 渡辺 wrote:
> 渡辺です。
>
> postfix 2.6.6
> を使ってメールサーバを構築中です。
>
> smtp-authを行うように設定したので、
> ここで認証されたユーザは(リスナー?)はどこのドメインにでも
> メールを送信して良い、と言う風に設定したいのですが、
> この考え方自体が、間違ってた踏み台になりやすい発送でしょうか?
>
> smtp-authが効いていれば
> smtpd_recipient_restrictions=permit
> として、つまり、認証されているユーザはどのドメインにも送信してよいですよ、
> としたら、間違いでしょうか?
>
> 何か大きく勘違いなどしているのではないかと
> 思っているのですが、どなたかご指摘いただけないでしょうか。
>
> (tlsも導入して、暗号化は出来ているようですが、
>  これとメールのリレーは関係ないですよね。)
>
> メーラが変な改行を入れているかも知れませんが、
> [root@www postfix]# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> disable_vrfy_command = yes
> home_mailbox = Maildir/
> html_directory = no
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = 自ドメイン
> myhostname = mail.自ドメイン
> mynetworks = [::0]
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> sample_directory = /usr/share/doc/postfix-2.6.6/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname Mail System
> smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname,permit
> smtpd_enforce_tls = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks,reject_invalid_hostname,reject_unknown_hostname,permit
> smtpd_recipient_restrictions = permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_type = dovecot
> smtpd_starttls_timeout = 300s
> smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
> smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
> smtpd_tls_session_cache_timeout = 600s
> smtpd_use_tls = yes
> unknown_local_recipient_reject_code = 550
>
>  
>
>  
>


-- 
/////ノベルット///////////////////////////////////////////////
 株式会社 ノベルット ソフトウェア インダストリー
  代表取締役 渡辺 伸雄
 〒144-0043 東京都 大田区 羽田2−12−3
 Tel:03-5705-2595 
 mobile-phone:080-3430-2595 070-5582-6540
  Email:watanove@xxxxxxxxxxx
///////////////////////////////////////////////ノベルット/////

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 4141] Re: 他のドメインに送信したいのですが。, 渡辺
References
[postfix-jp: 4137] 他のドメインに送信したいのですが。, 渡辺

[検索ページ] [Postfix-JP ML Home]