RSS | ATOM
Postfix「smtpd_client_restrictions 」
ずいぶんと長い事書き込みをしていない・・・
インストールを目的として書き込みをしていたので、ネタが尽きた(笑)
今後は、使い方に関して(というか、使っていて)こういう場合はこうする・・・
みたいな書き込みをしようと思う

今回は、Postfixの「smtpd_client_restrictions 」を説明
postfixの設定ファイルは「/etc/postfix/main.cf」

「smtpd_client_restrictions 」はデフォルトは全ての接続要求を許可する
制限をかける場合は、カンマで区切って指定する(主なものを記載)
・check_client_access
(アクセス制限をかけるデータベースを別に設定する)
・permit_mynetworks
($mynetworksにリストアップしたものにマッチする場合は許可)
・reject_unknown_client
(接続IPアドレスがDNSにPTRを持たないか、Aレコードを持たない場合は拒否)
・permit
(要求を許可する)
・reject
(要求を拒否する)

例えば・・・(/etc/postfix/main.cfを編集し、下記を追加)
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,reject

とある場合は以下のような処理を行う
◎許可したIPアドレスを許可
◎PTRとAレコード(つまり、DNSで解決できるホスト)がないものは拒否
◎上記に当てはまらないものは拒否
という処理を行う

※check_client_accessの使い方は、以下のように記述する(スペースをつけて記述)
check_client_access hash:/etc/postfix/reject_sender

↓こんな感じ
smtpd_client_restrictions = permit_mynetworks,check_client_access hash:/etc/postfix/reject_sender,check_client_access hash:/etc/postfix/dracd,reject_unknown_client,reject

◎許可したIPアドレスを許可
◎許可、拒否を登録したデータベースを参照し、許可、拒否処理
◎PTRとAレコード(つまり、DNSで解決できるホスト)がないものは拒否
◎上記に当てはまらないものは拒否
という処理になる


(う〜ん・・・何か手抜きっぽい(笑))
author:ino, category:postfix, 14:25
comments(0), trackbacks(0), pookmark
Postfixを使う(3)
postfixに限らず、メールサーバを運用する上で注意しなければいけないこと
「不正中継を許す仕様にはしない」
不正中継とは、不特定多数の送信者からのメールを、自ドメインだろうが、他ドメインだろうが、何でもかんでも中継する・・・もの
「来るものは拒まず何でも転送する」

何が不味いかというと・・・
その仕組みを利用してSPAMを送りつける行為をするやつが居るということ
そういうサーバを何台か利用してどんどんバラまく
すると、そういうメールが送られてきた人は、中継しているサーバ管理者に苦情を寄せる
中継すな!ということ

本来、smtpの仕組みは、今のようなメール社会を想定して作られていなかった
この仕組みが出来たころは、サーバの処理能力もそれほど高くなかったので、ネット上にあるサーバが協力しあって処理を円滑に進めようと・・・
今のようにSPAMなど、その仕組みを不正に利用する輩がいるとは想定していなかった時代の仕組み

なので、今のこのSPAMが氾濫している時代は、メールサーバの管理者が、不正名メールは中継しないように設定するのが当たり前になっている

今回は、前回よりも少しでもSPAMERの踏み台にされないような設定
続きを読む >>
author:ino, category:postfix, 11:00
comments(0), trackbacks(0), pookmark
Postfixを使う(2)
メールサーバを構築する際には、利用条件を決める必要がある
利用条件とは・・・
・メールの送信は同一サブネットからのみとする
(つまり、そのサーバを使用する送信者は限られる)
・外部からこのメールサーバへの受信は可能とする
(当たり前のようだが、送信専用サーバというのも存在する)
※簡単にいうと・・・
「ネットワーク内のPCからは送信できるが、外部からは出来ないようにし、このサーバ宛のメールは全て受信する」という意味
このように、メールサーバの使用方法をまず決める必要がある

このブログでは、上記の利用条件でのメールサーバを構築しようと思う
続きを読む >>
author:ino, category:postfix, 10:53
comments(0), trackbacks(0), pookmark
Postfixを使う(1)
VineLinux3.2にはpostfixがデフォルトで入っている(フルインストールの場合)
メールサーバとしては、sendmail、qmailなどもあるが、postfixを使用することにする

メールサーバを使い始めたころは、sendmailを使っていたが、sendmailだと1度に1通づつの処理しかできなかった(4〜5年前だったと思うが・・・)ので、会社のメールサーバとしては、もっと大量のものを同時に処理できるものを・・・ということで、postfixを使用してみようと思った。
その頃は、今のようにpostfixがバンドルされていなかったので結構大変だったんだが・・・

postfixの情報はPostfixのぺーじに詳しく書いてある
このブログの右に紹介してある「Postfixメールサーバの構築」という本も、1冊あると便利かも
続きを読む >>
author:ino, category:postfix, 12:08
comments(0), trackbacks(0), pookmark
メールサーバ編
メールサーバ編として、postfix、qpopperの設定に関してと、SPAMメールについての項目を書こうと思うが、そうとうな長編になってしまいそうだ・・・
時々、脇に逸れてしまうかも(笑)

まずは、postfixから書き始めようと思うが、VineLinux3.2をフルインストールすると、インストールされている(バンドルされる)と思うので、インストール方法に関しては触れずに、設定ファイルに関しての説明からのスタートしようと思う
うまく説明できると良いのだが・・・

当方が、postfixを使い始めて数年(4年くらいかな・・・)経つが、postfixの書籍は今でも離せない・・・
postfixは簡単に設定できるんだけど、奥も深い・・・
author:ino, category:postfix, 15:07
comments(0), trackbacks(0), pookmark