Quantcast

[postfix-jp: 4366] 逆引きホスト名からの再正引き

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

[postfix-jp: 4366] 逆引きホスト名からの再正引き

kenji@kens.fm
お世話になります。

迷惑なメールを送ってくるホストを拒否するために
smtpd_client_restrictions =
   check_client_access  regexp:$config_directory/blacklist

/^.*\.localhost$/               REJECT blacklist
としていますが

IPアドレスからホスト名を引いて、そのホスト名からIPアドレスが引けない場合
.....smtpd[2020]: warning: hostname r003-iml001.localhost does not
resolve to address 103.51.214.102: hostname nor servname provided, or
not known
......smtpd[2020]: connect from unknown[103.51.214.102]
の様な warning はログに残りますが check_client_access には
IPアドレスからのホスト名が渡らないので拒否できない状況です。

何か方法はありますでしょうか?

逆引き出来なくて unknown になるホストを拒否するのでなく
逆引きホスト名からの再正引きで unknown になるホストのうち
初めの逆引きホスト名の特徴で拒否設定をしたいのです。



--
けんずふぁみりー <[hidden email]>

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.osdn.me/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

[postfix-jp: 4367] Re: 逆引きホスト名からの再正引き

Nakane Ryuji
Postfix の標準機能だけでは難しいと思います。
何らかのプログラム (スクリプト) を作って、そちらで逆引き後の再正引きを判定するしか無いでしょう。

そのプログラムを「コンテンツ フィルター」か「ポリシー サーバー」になるように実装して、Positfix と連動することになると思います。

(ちょっとバージョンが古いけど)
Postfix キューに入った後のコンテンツフィルタ
     http://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html 
Postfix SMTP アクセスポリシー委譲
     http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_POLICY_README.html


汎用のポリシー サーバーとしてこんなのがあるようです。
使ったことが無いのでうまくできるか分かりませんが、ゼロから作るよりは楽では無いでしょうか。

postfwd - postfix firewall daemon
     http://postfwd.org/
Linuxねた帳: postfwd (postfix用ポリシーサーバ)
     http://knowledge4linux.blogspot.jp/2013/03/postfwd-postfix.html
     http://knowledge4linux.blogspot.jp/2013/04/postfwdpostfix.html
     http://knowledge4linux.blogspot.jp/2013/04/postfwdpostfix_17.html

____
Nakane Ryuji  living at Nagoya
// mailto:[hidden email]
// http://www.compnet.jp/



----- Original Message -----
Subject: [postfix-jp: 4366] 逆引きホスト名からの再正引き
Date: Sat, 28 May 2016 17:40:49 +0900
From:<[hidden email]>
To:<[hidden email]>

> お世話になります。
>
> 迷惑なメールを送ってくるホストを拒否するために
> smtpd_client_restrictions =
>    check_client_access  regexp:$config_directory/blacklist
> に
> /^.*\.localhost$/               REJECT blacklist
> としていますが
>
> IPアドレスからホスト名を引いて、そのホスト名からIPアドレスが引けない場合
> .....smtpd[2020]: warning: hostname r003-iml001.localhost does not
> resolve to address 103.51.214.102: hostname nor servname provided, or
> not known
> ......smtpd[2020]: connect from unknown[103.51.214.102]
> の様な warning はログに残りますが check_client_access には
> IPアドレスからのホスト名が渡らないので拒否できない状況です。
>
> 何か方法はありますでしょうか?
>
> 逆引き出来なくて unknown になるホストを拒否するのでなく
> 逆引きホスト名からの再正引きで unknown になるホストのうち
> 初めの逆引きホスト名の特徴で拒否設定をしたいのです。

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.osdn.me/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

[postfix-jp: 4368] Re: 逆引きホスト名からの再正引き

Tomoo Nomura
In reply to this post by kenji@kens.fm
こんにちは。

reject して良いなら
reject_unknown_client_hostname
reject_unknown_reverse_client_hostname
あたりで何とかなると思いますが、単純に拒否するのではないのですね?

野村

On 05/28/2016 05:40 PM, [hidden email] wrote:

> お世話になります。
>
> 迷惑なメールを送ってくるホストを拒否するために
> smtpd_client_restrictions =
>    check_client_access  regexp:$config_directory/blacklist
> に
> /^.*\.localhost$/               REJECT blacklist
> としていますが
>
> IPアドレスからホスト名を引いて、そのホスト名からIPアドレスが引けない場合
> .....smtpd[2020]: warning: hostname r003-iml001.localhost does not
> resolve to address 103.51.214.102: hostname nor servname provided, or
> not known
> ......smtpd[2020]: connect from unknown[103.51.214.102]
> の様な warning はログに残りますが check_client_access には
> IPアドレスからのホスト名が渡らないので拒否できない状況です。
>
> 何か方法はありますでしょうか?
>
> 逆引き出来なくて unknown になるホストを拒否するのでなく
> 逆引きホスト名からの再正引きで unknown になるホストのうち
> 初めの逆引きホスト名の特徴で拒否設定をしたいのです。
>
>
>


--
****** Nomura Technical Management Office Ltd. *****************
  Tomoo Nomura      [hidden email]       http://www.tmo.co.jp/
     Phone: +81-78-797-0240 Fax: +81-78-754-8240
  Worldwide Airline Timetable 'Flight Planner'
  European Electronic Timetable 'HAFAS'         ValueFax Support
****************************************************************

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.osdn.me/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

[postfix-jp: 4369] Re: 逆引きホスト名からの再正引き

Nakane Ryuji

> reject_unknown_client_hostname
> reject_unknown_reverse_client_hostname
> あたりで何とかなると思いますが、単純に拒否するのではないのですね?

こんなのがあったのか。気付いていなかった

____
Nakane Ryuji  living at Nagoya
// mailto:[hidden email]
// http://www.compnet.jp/

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.osdn.me/mailman/listinfo/postfix-jp-list
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

[postfix-jp: 4370] Re: 逆引きホスト名からの再正引き

kenji@kens.fm
Nakane様 Nomura様 ありがとうございます

「コンテンツ フィルター」はキューに入ってしまうので
受け取り前に拒否したいです。

reject_unknown_reverse_client_hostnameは
reject_unknown_client_hostname 機能よりも弱い制限です。
と有りますが、それよりもっと弱い制限で実装したいのです。
必要なメールを送ってくるサーバでも
IPアドレス->名前と名前->IPアドレスマッピングが存在しない
変な設定のレンタルサーバなどが結構ありますので。

「ポリシー サーバ」のプロトコルの記述にある
client_address=1.2.3.4
client_name=another.domain.tld
reverse_client_name=another.domain.tld
で言うと今回のパターンでは
client_address=103.51.214.102
client_name=r003-iml001.localhost
reverse_client_name=(unknown)

check_client_access の判定に用いられるのは多分?
reverse_client_name で判定していると思うのですが

check_client_access の判定を
client_name で判定するように設定できないかと

「ポリシー サーバ」で簡易なものを作っても良いのですが
わざわざ複雑な事をしている無駄な感じがありまして。
以前greylistingを使った時はボトルネックになったり
ポリシー サーバ自体が落ちてたりして管理が面倒になって
結局外しました

check_client_access へ渡す前の 再逆引きをしない
それだけでいい気がするんです。

単純にIPアドレス->名前が無いだけで拒否される事を逃れるために
存在しないドメインを付けているSPAM送信者は
多くのネットワークを使っているのでIPアドレスベースで拒否すると
次から次へと沢山記述することになります。
存在しないドメインを付けるときに面倒なのか規則性のある特徴が出ますので
それを正規表現などで一発で拒否できると良いなと思いまして。


--
けんずふぁみりー <[hidden email]>

_______________________________________________
Postfix-jp-list mailing list
[hidden email]
http://lists.osdn.me/mailman/listinfo/postfix-jp-list
Loading...