[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056343] Re: オープンリレーSPAM MAIL.


おはようございます。安部です。

At Thu, 28 Nov 2002 17:22:44 +0900,
OOSATO,Kazzrou <kazz _at_ kk.iij4u.or.jp> wrote:
> おおさとです。
>   http://www.kobitosan.net/postfix/jhtml/faq.html#open_relay
> ただし、信頼する smtp クライアントから受け取ったものは上記の型式で
> あっても転送します。
> なので、mynetworks あたりの設定が緩いのかも。

# /usr/sbin/postconf |grep mynetworks
mynetworks = aaa.bbb.ccc.ddd/32, 127.0.0.0/8
mynetworks_style = host
parent_domain_matches_subdomains =
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains

にて$mynetworks以外からの
somebody _at_ some.site@[vine.site.ip.address]への
送信を拒否するようになりました。

さて、mynetworks か、 mynetworks_style の何方かを設定して、
mynetworks = aaa.bbb.ccc.ddd/32, 127.0.0.0/8
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host
とmain.cfでmynetworksをコメントアウトしていますと、
mynetworks_style = subnet
が読みこまれて、ゆるくなるようです。

安部光洋 

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: