Q&A
check_client_access の検査の対象はメールアドレスではなく、接続元IPアドレスです。
逆引きできない接続元を許可したいということですか?
それとも、送信者ドメイン、または、宛先ドメインで許可したいのですか?
reject_unknown_reverse_client_hostname(またはreject_unknown_client_hostname)で受信制限しているサーバにおいて特定のドメインのメールをホワイトリストで除外したいのですが、うまく働いていないようなのですが、なぜなのでしょうか。
/etc/postfix/main.cf
smtpd_sender_restrictions = # check_sender_access hash:/etc/postfix/access, check_sender_access regexp:/etc/postfix/white_list, reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, # check_client_access hash:/etc/postfix/access, check_client_access regexp:/etc/postfix/white_list, reject_unknown_reverse_client_hostname, # reject_unknown_client_hostname, permit
/etc/postfix/white_list 正規表現
/.domain.jp$/ OK /sub.domain.jp$/ OK
正規表現チェッカーで確認しています。また、もともとhashでやってみましたが、サブドメインの扱いがpostfixのバージョンによる違いではないかと助言があり、正規表現で記しました。
maillog
NOQUEUE: reject: RCPT from unknown[192.168.119.12]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [192.168.119.12]; from=<user@sub.domain.jp> to=<
accessのリストでrejectアドレスを書くとちゃんと弾くし、リストそのものが働いていないわけではないようです。
なにか設定し忘れているのか、邪魔するなにかがあるのか、あるいはその他別の原因があるのか、絞り込めないでいます。
解決したいこと
逆引きを設定していないドメインを通過させる。あるいは逆引きしたドメインが正引き設定していないドメイン(別ドメインから正引きまたMX指定はされている状態です)を通過させたい。あくまで送信者ドメインです。
逆引きのところで引っ掛かっている場合には、ドメインではなく、ipアドレスで指定する必要があるのでしょうか。
IPアドレスで正規表現して記述したところ受信することができました。以前hashでやったことがあったのですが、何故かその時はうまく受信できませんでしたのであきらめていたのですが、ご指摘により記述してみたところ受信できました。
postfixからみるとfromに記されたアドレス、ドメインはclientの情報では無いと言うことでしょうか。senderチェックでわかるのですが、適当にいれられるものだからでしょうか。
回答1件
0
ベストアンサー
送信者ドメインが white_list に登録されているものであれば、smtpd_client_restrictions も許可させたいということでしょうか。
check_client_access ではなく、smtpd_sender_restrictions と同様に、check_sender_access を使えばいいと思います。
smtpd_client_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/white_list, reject_unknown_reverse_client_hostname, permit
投稿2019/03/18 08:36
総合スコア12202
ありがとうございます。
求めていた完全な回答です。
check_client_accessがipアドレスで解決することで納得していましたが、これで完全に頭の中で交通整理がされた感じです。
smtpd_sender_restrictionsはうまく効いていたことも納得しました。
あなたの回答
tips
プレビュー
