RSS | ATOM
Postfix「smtpd_client_restrictions 」
ずいぶんと長い事書き込みをしていない・・・
インストールを目的として書き込みをしていたので、ネタが尽きた(笑)
今後は、使い方に関して(というか、使っていて)こういう場合はこうする・・・
みたいな書き込みをしようと思う

今回は、Postfixの「smtpd_client_restrictions 」を説明
postfixの設定ファイルは「/etc/postfix/main.cf」

「smtpd_client_restrictions 」はデフォルトは全ての接続要求を許可する
制限をかける場合は、カンマで区切って指定する(主なものを記載)
・check_client_access
(アクセス制限をかけるデータベースを別に設定する)
・permit_mynetworks
($mynetworksにリストアップしたものにマッチする場合は許可)
・reject_unknown_client
(接続IPアドレスがDNSにPTRを持たないか、Aレコードを持たない場合は拒否)
・permit
(要求を許可する)
・reject
(要求を拒否する)

例えば・・・(/etc/postfix/main.cfを編集し、下記を追加)
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,reject

とある場合は以下のような処理を行う
◎許可したIPアドレスを許可
◎PTRとAレコード(つまり、DNSで解決できるホスト)がないものは拒否
◎上記に当てはまらないものは拒否
という処理を行う

※check_client_accessの使い方は、以下のように記述する(スペースをつけて記述)
check_client_access hash:/etc/postfix/reject_sender

↓こんな感じ
smtpd_client_restrictions = permit_mynetworks,check_client_access hash:/etc/postfix/reject_sender,check_client_access hash:/etc/postfix/dracd,reject_unknown_client,reject

◎許可したIPアドレスを許可
◎許可、拒否を登録したデータベースを参照し、許可、拒否処理
◎PTRとAレコード(つまり、DNSで解決できるホスト)がないものは拒否
◎上記に当てはまらないものは拒否
という処理になる


(う〜ん・・・何か手抜きっぽい(笑))
author:ino, category:postfix, 14:25
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/196976