[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:720] Re: 差出人が存在しないドメインは外へ出さない



池田@名古屋大学です。

05月07日(月) 22時15分頃、afsさんは書きました。

>>例えば、プロバイダから取得している
>>正規のメールアドレスへローカルドメインを使用して送信した場合
>>つまり
>>From: [プロバイダから取得されているメールアドレス]
>>To: test01@xxxxxxxxxxxxxxxxxxx <--ローカルドメイン
>>というふうに送信した場合、送信はうまくいきますが
 これは逆ではないですか?

>>受取人が存在するドメインで
>>存在しないドメインが差出人アドレスに書かれた場合
>>これを拒否できる設定はありますか?
>>From: [存在するドメイン]
>>to: [ローカルなドメイン(インターネット上には存在しない)]
>>が指定された場合、これを拒否したと思って降ります。
>>
>>しかし
>>From: [ロ-カルドメイン]
>>to: [ローカルドメイン]
>>はLAN内で送受信可能となることが条件です。
>>
>>また
>>From: [プロバイダから取得されているメールアドレス]
>>To: [プロバイダから取得されているメールアドレス]
>>も送受信できなければいけません。

まとめると、

o vine.localdomain.lo ドメイン宛のメールは全て受信する。
o それ以外のメールのうち、差出人が vine.localdomain.lo ドメインのものは
  拒否する。

といったところでしょうか?

前者は $smtpd_recipient_restrictions にデフォルトの permit_mynetworks
の代わりに permit_auth_destination を指定することで可能です。

後者の差出人というのは、envelope FROM で制限するのが簡単だと思います。
普通の MUA であれば、envelope FROM には header from のアドレスが
使われるはずなので、$smtpd_sender_restrictions で reject を含むマップ
ファイルを指定するだけでよいでしょう。設定は先にマッチしたものが
適用されるので、これは permit_auth_destination の後に記述する必要が
あります。header From: で制限するのは、別の postfix プロセスを
(ゲートウェイマシン上などで)起こして、そちらで header_checks を
掛けるのが比較的簡単な方法だと思います。

また、sample-canonical.cf にあるようなオプションを利用して、
差出人の名前を置き換えてしまうのも状況によっては使えるでしょう。

外部へのメール送信/外部からの受信をどのようにするのかはわかり
ませんが、同じ設定の Postfix を使うのであれば、
$smtpd_recipient_restrictions に check_relay_domains を指定するのも
忘れないでください。

Follow-Ups
[postfix-jp:728] Re: 差出人が存在しないドメインは外へ出さない, afs
References
[postfix-jp:707] 差出人が存在しないドメインは外へ出さない, afs

[検索ページ] [Postfix-JP ML Home]