質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

Q&A

解決済

4回答

1634閲覧

自社社員が送信するメールを送信元アドレスで規制したい

hayash-dev

総合スコア50

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

0グッド

1クリップ

投稿2018/10/01 07:48

編集2018/10/01 10:34

お世話になっております。

最近、自社の開発システムでメール送信機能の改造時に、誤送信が起きる問題がありました。
メールのFromには適当なメールアドレス、メールのToには実在の取引先のアドレスでした。

こういった事故を防ぐ為に、メールサーバの設定で再発防止を検討しています。

送信メールサーバにホスティングサービスを利用しており、メールサーバはpostfix 2.6.6を使用しています。

ホスティングサービスの利用者には、main.cfとmaster.cfの編集 および プロセスの再起動が許されています。
(リモートログインやテーブルファイルの作成は行えません)

メールサーバには、利用者のユーザアカウントとパスワードが登録され、誤送信の時は
メールサーバに登録されている正規のユーザidとパスワードを使い、ユーザ認証をしたようです。

例えば、会社のメールドメインが example.co.jp だった場合
自社から送信するメールの送信元アドレスが、myouji.namae@example.co.jp のように自社ドメインではない場合には
送信しないように設定したいのですが、どの項目に設定すればよいでしょうか。

いろいろ探してみたのですが、「送信元アドレスで判定」という探し方ですと、
外部から自社に届くなりすましメールを、ドメインで判定する方法のページがヒットしてしまい
欲しい情報がなかなか手に入りません。

ご存知な方が居られましたら、ご教示頂きたいです。
よろしくお願いします。

もし、回答を頂いた際、容易に検証が出来ない為、返答が遅くなってしまうかもしれません。
御理解・御了承を願います。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

doda

2018/10/01 09:20

company.co.jpは実際に取得している会社が有るので、例として勝手に使うのは問題があります。例とするならばexample.co.jp等を使いましょう。
hayash-dev

2018/10/01 10:34

ご指摘ありがとうございます。修正しました。
guest

回答4

0

当初の問題は解決には至りませんでしたが、自前のpostfixサーバを建てる事としました。

その際に生じた不明について、質問しておりますので、関連付けを残します。

メールをリレーする場合のSMTP認証について

改めて回答をくださった皆様、ありがとうございました。

投稿2018/12/06 12:06

hayash-dev

総合スコア50

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

これも無理だとは思いますが…。

ご質問のような動作は、アクセス制限にreject_sender_login_mismatchを加えればできます。ですがこれにはsmtpd_sender_login_mapsで設定するマップ (テーブル) が必要です。

もしもユーザのログイン名やメールアドレスの情報が、LDAP、MySQL、PostgreSQLなどで提供されているのなら (ユーザ認証のために、そういう情報を何らかの形で管理しているはずです)、そこから情報を得るテーブルを定義できます。

この場合、テーブル定義ファイルを作る代わりにmain.cfにテーブルの定義を直接書くことができます (ldap_table(5)、mysql_table(5)、pgsql_table(5)の「OBSOLETE MAIN.CF PARAMETERS」節を参照)。ですので設定はmain.cfの変更だけでできます。

まあ難しいでしょうけれど…。

投稿2018/10/27 08:57

ikedas

総合スコア4229

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hayash-dev

2018/11/14 07:41

御回答ありがとうございます。 ログイン名やメールアドレスはデータベースで提供はされていませんでした。
guest

0

厳しいですね~
再現したいFromドメインが存在しないドメイン(DNSで名前解決ができないドメイン)であればmain.cfだけでも実現出来そうですが、きっとそうではないんですよね。

投稿2018/10/01 12:06

編集2018/10/03 11:40
scsi

総合スコア2840

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hayash-dev

2018/11/14 07:15

ご回答ありがとうございます。 > 再現したいFromドメインが存在しないドメイン(DNSで名前解決ができないドメイン)であれば > main.cfだけでも実現出来そうですが、きっとそうではないんですよね。 実在/不在を問わず、Fromのドメインが自社の物ではない場合には、送信させたくないです。 なりすまされてしまった相手方が、なりすましメール検知でSPFを導入しているとは限りませんので。
guest

0

ベストアンサー

制限をかける為の機能自体はPostfixにあります。しかし、

ホスティングサービスの利用者には、main.cfとmaster.cfの編集 および プロセスの再起動が許されています。

(リモートログインやテーブルファイルの作成は行えません)

この条件がきつ過ぎます。テーブルファイルが作れないならばおそらく無理でしょう。

投稿2018/10/01 09:23

doda

総合スコア947

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hayash-dev

2018/10/01 10:41

御回答ありがとうございます。やはりそういう感想を抱いてしまいますよね。 何の為にファイル編集機能を提供してくれているのか、理解に苦しんでおり、 私が知らないだけで、main.cfの編集だけで配信ルールを制御できるのかと思い こちらに相談させて頂きました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問