[postfix-jp:03941] Re: MAIL FROM の応答を待たない

[Toyohiko Nagai <nagai@xxxxxxxxxxxx>]

  永井＠シリウスです。

>>>>>> Tomoyuki Sakurai <ml-postfix-jp@xxxxxxxxxxxxxxx> wrote:

> | > reject_unauth_pipeliningで拒否できます。壊れた
> | > spamwareがたまに使う手法ですね。
> | 
> |   reject_unauth_pipelining って、こちらから送信する場合も有効
> | だったんでしたっけ？
> 
> SMTPクライアントがPostfixのsmtpdがPIPELININGをサポートしていることを知ら
> ないのに、PIPELININGを行おうとしたとき拒否します。例えば、HELOで会話を始
> めているくせに、PIPELININGしようとするとか。
(snip)
> | smtp.cのソース見た時も、なんとなく送信側は
> | 相手が「PIPELINING」と答えたら有無言わさずPIPELININGだったよう
> | に見えました…って、もうかなり昔の話なんで、私の見間違いかも。
> 
> 確かその通りだったと思います。最近、その辺の話がpostfix-usersででていた
> ような?例えば、transportごとに動作を変更することはできなかったような気が
> します。

  すみません、私がよくわかってないだけかもしれないんですが、
reject_unauth_pipelining って、「smtpdがPIPELININGを使用しない
ようにする」オプション、だと思ってたんですけど、そうじゃないん
でしょうか？

  私が問題だったのは、自分の postfix から送信するときに、smtp 
に PIPELINING を使わせたくなかったんで、ESMTP 使わせないように

	smtp_always_send_ehlo = no
	smtp_never_send_ehlo = yes

としたつもりだったんですが、この設定でやっているにもかかわらず、
HELOに対して

250-xxxxx.xx.jp
250-PIPELINING
250 8BITMIME

と返してくるホストがあって、これを受け取ると、postfix はどうし
ても PIPELINING の動作に入ってしまうよう、というものでした。た
しかこのときに reject_unauth_pipelining も設定してみましたが、
ダメだったような記憶があります。

# で、しかたがないんでその時は postifx のソースを直接いじって、
# smtp には PIPELINING をさせないようにしたんでした…たぶん。

----
Toyohiko Nagai.