質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.96%

Postfixのheader_checksでif文が動かない

受付中

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 1,756

score 13

実現したいこと

特定アドレスに対するメールのうち、特定アドレスのみRejectしたいです。
例)
To:abc@example.com へのメールのうち
From:spam@hoge.com のメールをRejectしたいです。

発生している問題・エラーメッセージ

header_checksに以下の設定を入れましたが、この条件にマッチしていてもを送ってしまいます。
if /^To: .*abc@example\.com.*/
/^From: .*spam@hoge\.com.*/ REJECT
end if

main.cfは以下の設定です。
header_checks = regexp:/etc/postfix/header_checks

試したこと

以下をそれぞれ個別でheader_checksに設定したところ、正常に動作(Reject)することはわかりました。
/^To: .*abc@example\.com.*/ REJECT
/^From: .*spam@hoge\.com.*/ REJECT

補足情報(FW/ツールのバージョンなど)

RHEL7です。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+2

しばらくpostfixを扱っていなく手元に環境もないので正確ではありませんが、
end if

endif
ではないでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/01 10:18 編集

    コメントありがとうございます。
    endifに修正しましたが見事にスルーされました・・・
    Postfixのmanではたしかにendifになっていますね。
    http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html

    キャンセル

+2

header_checks はヘッダ 1行ごとに処理するので、複数行の組み合わせでは処理できなかったと思います。
milter を作成するといいと思います。

もしくは、ヘッダ From/To ではなく envelope from/to で判定していいのであれば、check_recipient_access と check_sender_access を組み合わせる方法が考えられます。

(設定例)

(/etc/postfix/main.cf)
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_checks,
                               permit_mynetworks, reject_unauth_destination
smtpd_restriction_classes = sender_checks
sender_checks = check_sender_access hash:/etc/postfix/sender_checks

(/etc/postfix/recipient_checks)
abc@example.com                 sender_checks

(/etc/postfix/sender_checks)
spam@hoge.com                   REJECT

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/01 11:30

    コメントありがとうございます!
    複数行無理なんですね・・・
    envelope from/to で判定しているので、記載いただきた方法を試してみます。

    とはいうものの、ネットを探すと
    if /^Received-SPF:.* receiver=example2;/
    /^Received-SPF: softfail/ REJECT
    endif
    という記述でうまく動いたという記事もあるので、もしかしたらぼくの書き方が悪いのかもしれないですね。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.96%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る