- PR -

postfixで送信先制限がうまくいかない!

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
black-dr
常連さん
会議室デビュー日: 2008/03/10
投稿数: 27
投稿日時: 2008-12-17 10:41
すみませんが、どなたか御助言をお願いします。
今、postfixで
”あるユーザだけがサイト外の配送先にメールを送信できて、ほとんどのユーザが制限されるという”設定をしたいので、殆どのユーザが外部に発信できてしまいます。
どこを修正すれば、いいのでしょうか?
postfixの文献やgoogleっているのですが。。いいアイデアが浮かびません。


main.cf: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/restricted_senders smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains,reject

/etc/postfix/restricted_senders: apache@aa.jp local_only
/etc/postfix/local_domains:
aa.jp OK
bb.jp NG

portmapコマンドでMAPもできていますが、apache@aa.jp 以外の人もbb.jpに発信できてしまいます。


passol
常連さん
会議室デビュー日: 2008/12/12
投稿数: 20
投稿日時: 2008-12-17 12:08
こんにちは、passolです。

こちらのサイト様なんか参考になりそうですよ。

http://www.wildtree.jp/~araki/rakugaki/2008/11/postfix.html
black-dr
常連さん
会議室デビュー日: 2008/03/10
投稿数: 27
投稿日時: 2008-12-19 07:50
passolさん、ありがとうございます。
このサイトも見ていたのですが、わからなかったので、
投稿させて頂きました。
自分で、再度調べて投稿させてください。
passol
常連さん
会議室デビュー日: 2008/12/12
投稿数: 20
投稿日時: 2008-12-19 12:02
こんにちは、passolです。

前回の投稿で記載したサイトが的外れだったようで申し訳ございませんでした。
で、合ってないような気がかなりしますが、下記のような感じの設定が目的だとは思いますので投稿してみました。

コード:

main.cf: 

smtpd_sender_restrictions =

 check_sender_access hash:/etcpostfix/accepted_senders, ← (許可リスト、こっち優先)

 check_sender_access hash:/etc/postfix/restricted_senders ← (制限リスト)

 

smtpd_restriction_classes = local_only



local_only =

 check_recipient_access hash:/etc/postfix/local_domains, ← (制限ドメイン指定)

 reject 





/etc/postfix/restricted_senders: 

aa.jp local_only





/etc/oostfix/accepted_senders:

apache@aa.jp  permit ← (ここが合っていないような気がします・・・)





/etc/postfix/local_domains:

aa.jp OK ← (許可する宛先ドメインのみ記載)

上記が合ってなかったら、合ってなかったぞpassolのバカヤローと罵って下さい。


引用:

portmapコマンドでMAPもできていますが、apache@aa.jp 以外の人もbb.jpに発信できてしまいます。

もともとのblack-drさんの設定は、apache@aa.jpがaa.jp以外に送信できないようにしている設定だと思うのです。
なので、/etc/postfix/restricted_senders:には、apache@aa.jpではなく、制限したいユーザー一覧を記述していけば期待通りの動作になると思います。


引用:

/etc/postfix/local_domains:
aa.jp OK
bb.jp NG

上記なのですが、宛先ドメインとして許可するドメインのみを記述すればいいので、「bb.jp NG」の記述は必要ないと思います。

以上です。
また参考にならなかったら、すいません。

[ メッセージ編集済み 編集者: passol 編集日時 2008-12-19 12:03 ]
black-dr
常連さん
会議室デビュー日: 2008/03/10
投稿数: 27
投稿日時: 2008-12-22 07:45
passolさん

なるほど。。ありがとうございました。。そういう方法があったんですね。。
ちょっと試してみて、報告させてください。
因みにこの辺のmanってどこにあったのでしょうか?自分では、探し切れませんでした。
今後の為に教えて頂くと助かります。

smtpd_sender_restrictions =
check_sender_access hash:/etcpostfix/accepted_senders, ← (許可リスト、こっち優先)
check_sender_access hash:/etc/postfix/restricted_senders ← (制限リスト)
passol
常連さん
会議室デビュー日: 2008/12/12
投稿数: 20
投稿日時: 2008-12-22 10:28
こんにちは、passolです。

[QUATE]
因みにこの辺のmanってどこにあったのでしょうか?自分では、探し切れませんでした。
今後の為に教えて頂くと助かります。
[/QUATE]

postfix 2.3系のマニュアルです。
・smtpd_sender_restrictionsについての説明
http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html#smtpd_sender_restrictions

上記をみますと、
コード:
Postfix SMTPサーバが MAIL FROM コマンドの場面で適用する、オプションの制限。
デフォルトでは全てを許可します。
制限のリストをカンマまたは空白で区切って指定します。次の行を空白で始めることで、長い行を継続します。制限は指定された順に適用されます; 最初にマッチした制限が勝ちます。
以下の制限は MAIL FROM コマンドで受け取る送信者アドレスに特有です。

と記載されていますので、複数項目設定できるようです。
また、「制限は指定された順に適用されます;」と記載されていますので、
コード:
smtpd_sender_restrictions =
 check_sender_access hash:/etcpostfix/accepted_senders, ← (許可リスト、こっち優先)
 check_sender_access hash:/etc/postfix/restricted_senders ← (制限リスト)

と記述しました。

それと、上記「accepted_sendersとrestricted_senders」に記載されている以外のメールアドレスからの送信は、
ここでは制限されていませんので、smtpd_recipient_restrictionsで制限を掛けるとか、rejectを最後に書い
て制限するとかの処置をした方がいいかもしれないです。(踏み台対策)

ただ、
コード:
/etc/oostfix/accepted_senders:
apache@aa.jp  permit ← (ここが合っていないような気がします・・・)

なんていうのはどこにも記載されていませんので、上記の設定は嘘っぱちの可能性が高いですので、最悪の場合、
restricted_sendersの中に制限を掛けたいアドレス全て記載したほうが確実のような気がします。

以上です。
black-dr
常連さん
会議室デビュー日: 2008/03/10
投稿数: 27
投稿日時: 2008-12-22 17:20
御丁寧な回答ありがとうございました。
小生もこのURLまでは、たどり着けましたが、
passolさん程、洞察できませんでした。

ありがとうございました。
アウ
ベテラン
会議室デビュー日: 2008/12/18
投稿数: 72
投稿日時: 2009-01-06 12:46
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
1

スキルアップ/キャリアアップ(JOB@IT)