質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

Q&A

解決済

2回答

2109閲覧

バーチャルドメインのみfromドメイン制限をしたい

退会済みユーザー

退会済みユーザー

総合スコア0

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

0グッド

1クリップ

投稿2019/01/16 00:11

編集2019/01/16 00:15

スパムメール対策の一環として"*.xyz"からのメールを制限したいと考えています。

しかしながら、postfixで設定しているドメイン全体ではなく、バーチャルホストで設定しているうちの
一つのドメインだけ".xyz"を制限するにはどのようにしたら良いのでしょうか。

オリジナルのドメイン aaa.jp ←制限なし
バーチャルドメイン1 bbb.jp ←制限なし
バーチャルドメイン2 ccc.jp ←.xyz制限

全体の制限であればsmtpd_sender_restrictionsで良いことはわかりましたが、
バーチャルドメインのみ制限する方法がわかりませんでした。

fromとtoのドメインを指定出来れば一番良いのですが・・・。

postfix2.6.6です。
よろしくおねがいします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

まずお約束ですが、aaa.jp等は実際に取得されて使われているドメインです。特にccc.jpはTSUTAYAやTポイントカードで有名なカルチュア・コンビニエンス・クラブ株式会社のドメインです。
勝手に人のドメインを使うのは迷惑をかける場合が有るので、例として使う場合は example.jp 等の例示用ドメインを使いましょう。

FromとToの組み合わせで制限をかける場合には RESTRICTION CLASS が使えます。

例として example.jp 宛で .xyz から送られたメールを拒否する場合を考えます。

まず、送信者が .xyz で有るメールを拒否する設定 reject_from_xyz を定義します。

[main.cf]

smtpd_restriction_classes = reject_from_xyz reject_from_xyz = check_sender_access hash:$config_directory/reject_xyz

[reject_xyz]

.xyz reject

作成したらpostmapコマンドでDB化してください。

次に、example.jp 宛のメールにこの reject_from_xyz を適用します。

[main.cf]

smtpd_recipient_restrictions = ... check_recipient_access hash:$config_directory/to_example ...

... の部分には必要に応じて他のアクセス制限を設定してください。

[to_example]

example.jp reject_from_xyz .example.jp reject_from_xyz

こちらもpostmapコマンドでDB化してください。

このようにして smtpd_restriction_classes で新しい制限を定義でき、これらはアクセスマップ等で制限として使えます。

投稿2019/01/16 07:02

doda

総合スコア947

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/01/16 07:56

>例として使う場合は example.jp 等の例示用ドメインを使いましょう。 失礼しました。次回から気をつけます。 実稼働しているサーバなので試せてはいませんが、 教えて頂いた方法で試してみます。
guest

0

概要とポインタだけですが...

(全てのドメインのメールをチェックすることになりますが...)
Postfix のドキュメント Postfix SMTP Access Policy Delegation の例にある greylist と同じように 独自の判定用の外部スクリプトを作成して、外部スクリプトで sender と recipient をチェックして判定させれば可能です。


こちらは、Postfix のドキュメントを見て可能かなと思っただけの思いつきレベルですが...

sender_dependent_default_transport_maps(postfix 2.7以降で利用可) で、制限したいドメインだけ配送経路(リレー先)を変更して、check_sender_accessオプションが異なる smtpd を再度通過させることで対応できるかもしれません。
(Postfix のバージョンアップが必要になりますが...)

投稿2019/01/16 02:26

編集2019/01/16 02:28
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問