質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SASL

SASLは、コネクションベースのプロトコルにおける認証サポートの追加や、データセキュリティのためのフレームワーク。既存のライブラリ・仕組みを再利用することが可能で,ユーザーに対しチャレンジ・レスポンス認証といった安全な認証方式を提供できます。

SMTP

SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

Q&A

解決済

2回答

4101閲覧

Postfix smtpd_client_restrictions の設定につきまして

yoichiro_ito

総合スコア103

SASL

SASLは、コネクションベースのプロトコルにおける認証サポートの追加や、データセキュリティのためのフレームワーク。既存のライブラリ・仕組みを再利用することが可能で,ユーザーに対しチャレンジ・レスポンス認証といった安全な認証方式を提供できます。

SMTP

SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

0グッド

0クリップ

投稿2021/04/09 02:21

Postfix/dovecot でSMTP/POP3サーバを構築しました
SMTP認証も設定済みです
下記のようなアクセスがあります

warning: unknown[X.X.X.X]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

該当のIPアドレスからのアクセスを拒否したいと考えました
Postfixの設定ファイル main.cd のsmtpd_client_restrictionsを設定し、ハッシュファイルも
postmap コマンドで作製しました

X.X.X.X REJECT

Postfix に reload を行いました

しかし、その後も同様に warning が出力され続けます
smtpd_client_restrictions の設定が効いていないような感じです

このあたり、何か知見をお持ちの方がいらっしゃいましたら、ご教示いただけませんでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ご存知かもしれませんが、SMTPによるメールの配送(主にクライアント側からの通信内容)を書きます。

  1. クライアントがサーバに接続する
  2. EHLO client.example.com (クライアントによる自ホスト名の通知)
  3. AUTH CRAM-MD5 (SMTP-AUTHによる認証の開始)
  4. ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ== (認証データの送信)
  5. MAIL FROM:<sender@example.com> (送信者メールアドレスの通知)
  6. RCPT TO:<recipient@example.jp> (宛先メールアドレスの通知)
  7. DATA (メール本文の開始)
  8. ~以下略~

それぞれの段階に対応するrestrictionsは

  1. smtpd_client_restrictions
  2. smtpd_helo_restrictions
  3. 無し
  4. 無し
  5. smtpd_sender_restrictions
  6. smtpd_recipient_restrictions
  7. smtpd_data_restrictions

となっています。

これだけを見ると1のsmtpd_client_restrictions(または2のsmtpd_helo_restrictions)で弾ければ3のSMTP-AUTHの試行に進めないように見えますが、実はデフォルト設定では1, 2, 5 の各restrictionsは6のRCPT TO:コマンドの時に評価がされます。その為smtpd_client_restrictionsの設定だけではSMTP-AUTHの試行が止められない事になります。

この1, 2, 5の各restrictionsの評価を6の段階に遅らせる動作は、以下の設定で止める事が出来ます。

smtpd_delay_reject = no

注意点としては、デフォルト設定ではsmtpd_client_restrictionsは6の段階までに得られるすべての情報(宛先メールアドレス等)を使って制限がかけられますが、smtpd_delay_reject=noだと1の段階で弾くのでかけられる制限の種類が少なくなります。(smtpd_helo_restrictionssmtpd_sender_restrictionsも同様)

本件ですが ufw(iptables)の設定で解決できました

Postfixの設定を変えずにiptables等で対応するのもいい方法だと思います。

投稿2021/04/13 05:49

doda

総合スコア947

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yoichiro_ito

2021/04/13 09:38

ご教示ありがとうございます。 承知いたしました。 smtpd_delay_reject = no 上記の設定を入れて、確認してみます。
guest

0

自己解決

本件ですが ufw(iptables)の設定で解決できました
自己解決になります

投稿2021/04/09 02:49

yoichiro_ito

総合スコア103

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問