カスタム検索
     |
不正中継の可否をチェックする
Modified: 8 August 2005
メールの中継機能は、"/etc/postfix/main.cf"の"smtpd_recipient_restrictions"で指定します。
この"smtpd_recipient_restrictions"は、直訳では、"smtpdの処理受け入れ制限"となりますが、ようするに、メールの配送や中継を行うsmtpdというソフトが処理する(受け入れる)条件(つまり、制限)という意味になります。
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit_auth_destination, reject
"permit_mynetworks"
"mynetworks"で指定したIPアドレスを持つホストからの要求であれば処理する。
この指定があると、認証しなくても、内部同士のメール交換は自由にできます。
なかったら、内部にメールを出すときでさえも、認証が必要となります。
sasl(SMTP AUTH)で認証がOKであれば、処理する。
sasl(SMTP AUTH)で認証がNGであれば、処理しない。
これは、メールの受信のための指定で、"mydomain"で指定したドメイン名であれば、処理するという意味です。
この指定がないと、メールはまったく受信できません。
上記条件を満たした予期しない条件があった場合それを拒否するための設定です。
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject
以下のページを開き、メールサービスのドメインを入力します。
http://www.rbl.jp/svcheck.php (日本語)
http://www.abuse.net/relay.html (英語)
メールサーバのホスト名を入力し、「Check」ボタンをクリックします。
実行すると以下のように流れていきました。
第三者中継テスト 第三者中継テストのためtomo.acに接続しています...
<<< 220 dsetcmail.tomo.ac ESMTP Postfix
>>> HELO rep.rbl.jp
<<< 250 dsetcmail.tomo.ac
中継テスト その0
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@rep.rbl.jp>
<<< 250 Ok
>>> RCPT TO: <rlytest@rbl.jp>
<<< 554 <rlytest@rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その1
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk>
<<< 250 Ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その2
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <>
<<< 250 Ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その3
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その4
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@[203.140.77.20]>
<<< 250 Ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その5
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rlytest%rep.rbl.jp@tomo.ac>
<<< 554 <rlytest%rep.rbl.jp@tomo.ac>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その6
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rlytest%rep.rbl.jp@[203.140.77.20]>
<<< 554 <rlytest%rep.rbl.jp@[203.140.77.20]>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その7
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <"rlytest@rep.rbl.jp">
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その8
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <"rlytest%rep.rbl.jp">
<<< 554 <rlytest%rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その9
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rlytest@rep.rbl.jp@tomo.ac>
<<< 554 <rlytest@rep.rbl.jp@tomo.ac>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その10
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@tomo.ac>
<<< 554 <rlytest@rep.rbl.jp@tomo.ac>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その11
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <"rlytest@rep.rbl.jp"@[203.140.77.20]>
<<< 554 <rlytest@rep.rbl.jp@[203.140.77.20]>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その12
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <@tomo.ac:rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その13
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <@[203.140.77.20]:rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その14
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rep.rbl.jp!rlytest>
<<< 554 <rep.rbl.jp!rlytest>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その15
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rep.rbl.jp!rlytest@tomo.ac>
<<< 554 <rep.rbl.jp!rlytest@tomo.ac>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その16
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@tomo.ac>
<<< 250 Ok
>>> RCPT TO: <rep.rbl.jp!rlytest@[203.140.77.20]>
<<< 554 <rep.rbl.jp!rlytest@[203.140.77.20]>: Recipient address rejected: Relay access denied
relay NOT accepted!!中継テスト その17
>>> RSET
<<< 250 Ok
Skipped中継テスト その18
>>> RSET
<<< 250 Ok
Skipped中継テスト その19
>>> RSET
<<< 250 Ok
>>> MAIL FROM: <rlychk@localhost>
<<< 250 Ok
>>> RCPT TO: <rlytest@rep.rbl.jp>
<<< 554 <rlytest@rep.rbl.jp>: Recipient address rejected: Relay access denied
relay NOT accepted!!接続を閉じています...
>>> QUIT
<<< 221 Bye
第三者中継テストの結果
全てのテストが行われました, no relays accepted.
Copyright © 2002-2004 RBL.JP Project.
 |
