- ベストアンサー
qmailでSMTPリレーを防ぐには
いつも質問してばかりですみません。。。 qmailでSMTPリレーを防ぐには、どうしたら良いのでしょう? tcpserver や inetd では、接続そのものが拒絶されてしまい、 宛先が自ドメインのメールを受取れないことになってしまいます。 以前のsendmail使っていた時は、CFを使って MAIL_RELAY_RESTRICTION=yes LOCAL_HOST_DOMAIN=/etc/mail/sendmail.localdomain という指定でSMTPリレーを防止していました。 つまり、 From: To: (あるいは RCPT:) フィールド両方が他ドメインの場合は、rejectする設定にしたいのです。 参考になるURL情報でも頂けると助かります。よろしくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>特定のドメインからのみ外部にSMTPリレーさせたいのですが qmail付属の"FAQ 5.4"に書いてありますよ。 日本語訳ならこちら。 http://www.jp.qmail.org/q103/faq/faq5.html#5.4.
その他の回答 (3)
- kusukusu
- ベストアンサー率38% (141/363)
MarrowGさんの回答が全てです。 ようは、どこそこからのメールを拒否するのではなく、 どこそこ宛のメールを拒否するのです。 具体的には、そのメイルサーバーで動いているドメイン及び、バーチャルドメインを記述していけばOKです。
- MarrowG
- ベストアンサー率53% (41/76)
rcpthostsにはRCPTに現れてよいドメインを列挙します。 foobar.co.jp宛てのメールしか受取りたくなければ、 rcpthostsにfoobar.co.jpと書いておけばOKです。 Fromヘッダが他ドメインって普通のことだと思いますが。 自ドメイン内での内部メールサーバーなら別ですが…。 RCPTが他ドメイン宛であるものを拒否すればSMTPリレーは防げます。
- kusukusu
- ベストアンサー率38% (141/363)
/var/qmail/rcpthosts に中継したいドメインを書けば、 OKです。
補足
レスありがとうございます。 /var/qmail/rcpthosts に記述したドメイン以外からのメールは 受信できるのでしょうか? 私の解釈では、接続してくるメールサーバのドメイン全てを 列挙する必要があると思っています。 どうぞお返事のほうをよろしくお願いいたします。
補足
外部へのSMTPリレーはブロックできました。ありがとうございました。 もう一点、特定のドメインからのみ外部にSMTPリレーさせたいのですが、 方法はありますか?