パソコン鳥のブログ

アクセスカウンタ

zoom RSS 逆引き出来ないメールサーバの拒否

<<   作成日時 : 2014/06/27 22:23   >>

トラックバック 0 / コメント 0

メールサーバの運用で、スパム対策の為に Postfix に、逆引きできない接続を拒否する設定があります。

CentOS の場合だと、/etc/postfix/main.cf の smtpd_client_restrictions に下記いずれかを指定します。

reject_unknown_client(Postfix < 2.3の場合)
reject_unknown_client_hostname
reject_unknown_reverse_client_hostname


しかし、これらを指定していると、必要なメールが拒否されることがあります。
逆引きできないサーバにはスパム送信元では無いまともなサーバもあり、大企業のサーバがそうだったこともあります。

その為、逆引きできない接続を拒否する設定には注意が必要です。
パソコン鳥は、これらを拒否する指定はしないようにしています。


なお、各パラメータの違いは次のようになります。
reject_unknown_reverse_client_hostname の方が緩くなっています。


reject_unknown_client(Postfix < 2.3)、reject_unknown_client_hostname

下記いずれかが出来ない場合に拒否します。
(1) IPアドレスからホスト名への逆引きが出来ない
(2) ホスト名からIPアドレスへ正引きが出来ない
(3) ホスト名の正引きの結果のIPアドレスが、接続してきたIPアドレスと一致しない


reject_unknown_reverse_client_hostname

下記の場合に拒否します。
(1) IPアドレスからホスト名への逆引き出来ない



参考


Postfix Configuration Parameters



テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
逆引き出来ないメールサーバの拒否 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる