お世話になります。
迷惑なメールを送ってくるホストを拒否するために smtpd_client_restrictions = check_client_access regexp:$config_directory/blacklist に /^.*\.localhost$/ REJECT blacklist としていますが IPアドレスからホスト名を引いて、そのホスト名からIPアドレスが引けない場合 .....smtpd[2020]: warning: hostname r003-iml001.localhost does not resolve to address 103.51.214.102: hostname nor servname provided, or not known ......smtpd[2020]: connect from unknown[103.51.214.102] の様な warning はログに残りますが check_client_access には IPアドレスからのホスト名が渡らないので拒否できない状況です。 何か方法はありますでしょうか? 逆引き出来なくて unknown になるホストを拒否するのでなく 逆引きホスト名からの再正引きで unknown になるホストのうち 初めの逆引きホスト名の特徴で拒否設定をしたいのです。 -- けんずふぁみりー <[hidden email]> _______________________________________________ Postfix-jp-list mailing list [hidden email] http://lists.osdn.me/mailman/listinfo/postfix-jp-list |
Postfix の標準機能だけでは難しいと思います。
何らかのプログラム (スクリプト) を作って、そちらで逆引き後の再正引きを判定するしか無いでしょう。 そのプログラムを「コンテンツ フィルター」か「ポリシー サーバー」になるように実装して、Positfix と連動することになると思います。 (ちょっとバージョンが古いけど) Postfix キューに入った後のコンテンツフィルタ http://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html Postfix SMTP アクセスポリシー委譲 http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_POLICY_README.html 汎用のポリシー サーバーとしてこんなのがあるようです。 使ったことが無いのでうまくできるか分かりませんが、ゼロから作るよりは楽では無いでしょうか。 postfwd - postfix firewall daemon http://postfwd.org/ Linuxねた帳: postfwd (postfix用ポリシーサーバ) http://knowledge4linux.blogspot.jp/2013/03/postfwd-postfix.html http://knowledge4linux.blogspot.jp/2013/04/postfwdpostfix.html http://knowledge4linux.blogspot.jp/2013/04/postfwdpostfix_17.html ____ Nakane Ryuji living at Nagoya // mailto:[hidden email] // http://www.compnet.jp/ ----- Original Message ----- Subject: [postfix-jp: 4366] 逆引きホスト名からの再正引き Date: Sat, 28 May 2016 17:40:49 +0900 From:<[hidden email]> To:<[hidden email]> > お世話になります。 > > 迷惑なメールを送ってくるホストを拒否するために > smtpd_client_restrictions = > check_client_access regexp:$config_directory/blacklist > に > /^.*\.localhost$/ REJECT blacklist > としていますが > > IPアドレスからホスト名を引いて、そのホスト名からIPアドレスが引けない場合 > .....smtpd[2020]: warning: hostname r003-iml001.localhost does not > resolve to address 103.51.214.102: hostname nor servname provided, or > not known > ......smtpd[2020]: connect from unknown[103.51.214.102] > の様な warning はログに残りますが check_client_access には > IPアドレスからのホスト名が渡らないので拒否できない状況です。 > > 何か方法はありますでしょうか? > > 逆引き出来なくて unknown になるホストを拒否するのでなく > 逆引きホスト名からの再正引きで unknown になるホストのうち > 初めの逆引きホスト名の特徴で拒否設定をしたいのです。 _______________________________________________ Postfix-jp-list mailing list [hidden email] http://lists.osdn.me/mailman/listinfo/postfix-jp-list |
In reply to this post by kenji@kens.fm
こんにちは。
reject して良いなら reject_unknown_client_hostname reject_unknown_reverse_client_hostname あたりで何とかなると思いますが、単純に拒否するのではないのですね? 野村 On 05/28/2016 05:40 PM, [hidden email] wrote: > お世話になります。 > > 迷惑なメールを送ってくるホストを拒否するために > smtpd_client_restrictions = > check_client_access regexp:$config_directory/blacklist > に > /^.*\.localhost$/ REJECT blacklist > としていますが > > IPアドレスからホスト名を引いて、そのホスト名からIPアドレスが引けない場合 > .....smtpd[2020]: warning: hostname r003-iml001.localhost does not > resolve to address 103.51.214.102: hostname nor servname provided, or > not known > ......smtpd[2020]: connect from unknown[103.51.214.102] > の様な warning はログに残りますが check_client_access には > IPアドレスからのホスト名が渡らないので拒否できない状況です。 > > 何か方法はありますでしょうか? > > 逆引き出来なくて unknown になるホストを拒否するのでなく > 逆引きホスト名からの再正引きで unknown になるホストのうち > 初めの逆引きホスト名の特徴で拒否設定をしたいのです。 > > > -- ****** Nomura Technical Management Office Ltd. ***************** Tomoo Nomura [hidden email] http://www.tmo.co.jp/ Phone: +81-78-797-0240 Fax: +81-78-754-8240 Worldwide Airline Timetable 'Flight Planner' European Electronic Timetable 'HAFAS' ValueFax Support **************************************************************** _______________________________________________ Postfix-jp-list mailing list [hidden email] http://lists.osdn.me/mailman/listinfo/postfix-jp-list |
> reject_unknown_client_hostname > reject_unknown_reverse_client_hostname > あたりで何とかなると思いますが、単純に拒否するのではないのですね? こんなのがあったのか。気付いていなかった ____ Nakane Ryuji living at Nagoya // mailto:[hidden email] // http://www.compnet.jp/ _______________________________________________ Postfix-jp-list mailing list [hidden email] http://lists.osdn.me/mailman/listinfo/postfix-jp-list |
Nakane様 Nomura様 ありがとうございます
「コンテンツ フィルター」はキューに入ってしまうので 受け取り前に拒否したいです。 reject_unknown_reverse_client_hostnameは reject_unknown_client_hostname 機能よりも弱い制限です。 と有りますが、それよりもっと弱い制限で実装したいのです。 必要なメールを送ってくるサーバでも IPアドレス->名前と名前->IPアドレスマッピングが存在しない 変な設定のレンタルサーバなどが結構ありますので。 「ポリシー サーバ」のプロトコルの記述にある client_address=1.2.3.4 client_name=another.domain.tld reverse_client_name=another.domain.tld で言うと今回のパターンでは client_address=103.51.214.102 client_name=r003-iml001.localhost reverse_client_name=(unknown) check_client_access の判定に用いられるのは多分? reverse_client_name で判定していると思うのですが check_client_access の判定を client_name で判定するように設定できないかと 「ポリシー サーバ」で簡易なものを作っても良いのですが わざわざ複雑な事をしている無駄な感じがありまして。 以前greylistingを使った時はボトルネックになったり ポリシー サーバ自体が落ちてたりして管理が面倒になって 結局外しました check_client_access へ渡す前の 再逆引きをしない それだけでいい気がするんです。 単純にIPアドレス->名前が無いだけで拒否される事を逃れるために 存在しないドメインを付けているSPAM送信者は 多くのネットワークを使っているのでIPアドレスベースで拒否すると 次から次へと沢山記述することになります。 存在しないドメインを付けるときに面倒なのか規則性のある特徴が出ますので それを正規表現などで一発で拒否できると良いなと思いまして。 -- けんずふぁみりー <[hidden email]> _______________________________________________ Postfix-jp-list mailing list [hidden email] http://lists.osdn.me/mailman/listinfo/postfix-jp-list |
Free forum by Nabble | Edit this page |