- - PR -
postfixで送信先制限がうまくいかない!
1
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-12-17 10:41
すみませんが、どなたか御助言をお願いします。
今、postfixで ”あるユーザだけがサイト外の配送先にメールを送信できて、ほとんどのユーザが制限されるという”設定をしたいので、殆どのユーザが外部に発信できてしまいます。 どこを修正すれば、いいのでしょうか? postfixの文献やgoogleっているのですが。。いいアイデアが浮かびません。 main.cf: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/restricted_senders smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains,reject /etc/postfix/restricted_senders: apache@aa.jp local_only /etc/postfix/local_domains: aa.jp OK bb.jp NG portmapコマンドでMAPもできていますが、apache@aa.jp 以外の人もbb.jpに発信できてしまいます。 | ||||||||||||
|
投稿日時: 2008-12-17 12:08
こんにちは、passolです。
こちらのサイト様なんか参考になりそうですよ。 http://www.wildtree.jp/~araki/rakugaki/2008/11/postfix.html | ||||||||||||
|
投稿日時: 2008-12-19 07:50
passolさん、ありがとうございます。
このサイトも見ていたのですが、わからなかったので、 投稿させて頂きました。 自分で、再度調べて投稿させてください。 | ||||||||||||
|
投稿日時: 2008-12-19 12:02
こんにちは、passolです。
前回の投稿で記載したサイトが的外れだったようで申し訳ございませんでした。 で、合ってないような気がかなりしますが、下記のような感じの設定が目的だとは思いますので投稿してみました。
上記が合ってなかったら、合ってなかったぞpassolのバカヤローと罵って下さい。
もともとのblack-drさんの設定は、apache@aa.jpがaa.jp以外に送信できないようにしている設定だと思うのです。 なので、/etc/postfix/restricted_senders:には、apache@aa.jpではなく、制限したいユーザー一覧を記述していけば期待通りの動作になると思います。
上記なのですが、宛先ドメインとして許可するドメインのみを記述すればいいので、「bb.jp NG」の記述は必要ないと思います。 以上です。 また参考にならなかったら、すいません。 [ メッセージ編集済み 編集者: passol 編集日時 2008-12-19 12:03 ] | ||||||||||||
|
投稿日時: 2008-12-22 07:45
passolさん
なるほど。。ありがとうございました。。そういう方法があったんですね。。 ちょっと試してみて、報告させてください。 因みにこの辺のmanってどこにあったのでしょうか?自分では、探し切れませんでした。 今後の為に教えて頂くと助かります。 smtpd_sender_restrictions = check_sender_access hash:/etcpostfix/accepted_senders, ← (許可リスト、こっち優先) check_sender_access hash:/etc/postfix/restricted_senders ← (制限リスト) | ||||||||||||
|
投稿日時: 2008-12-22 10:28
こんにちは、passolです。
[QUATE] 因みにこの辺のmanってどこにあったのでしょうか?自分では、探し切れませんでした。 今後の為に教えて頂くと助かります。 [/QUATE] postfix 2.3系のマニュアルです。 ・smtpd_sender_restrictionsについての説明 http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html#smtpd_sender_restrictions 上記をみますと、
と記載されていますので、複数項目設定できるようです。 また、「制限は指定された順に適用されます;」と記載されていますので、
と記述しました。 それと、上記「accepted_sendersとrestricted_senders」に記載されている以外のメールアドレスからの送信は、 ここでは制限されていませんので、smtpd_recipient_restrictionsで制限を掛けるとか、rejectを最後に書い て制限するとかの処置をした方がいいかもしれないです。(踏み台対策) ただ、
なんていうのはどこにも記載されていませんので、上記の設定は嘘っぱちの可能性が高いですので、最悪の場合、 restricted_sendersの中に制限を掛けたいアドレス全て記載したほうが確実のような気がします。 以上です。 | ||||||||||||
|
投稿日時: 2008-12-22 17:20
御丁寧な回答ありがとうございました。
小生もこのURLまでは、たどり着けましたが、 passolさん程、洞察できませんでした。 ありがとうございました。 | ||||||||||||
|
投稿日時: 2009-01-06 12:46
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
|
1