- 1 名前:名無しさん@お腹いっぱい。 [2006/11/12(日) 19:07:01 ]
- qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!
前スレ qmailいろいろ(7)
pc8.2ch.net/test/read.cgi/unix/1114157851/
関連スレ、関連サイトは >>2-10 あたり。
- 585 名前:名無しさん@お腹いっぱい。 [2008/11/06(木) 23:57:16 ]
- すいません。質問です。
当方、複数のドメインで1台のメールサーバを運用していますが、
受信ドメインごとに接続もとドメインを制限したいと思っています。
例)
受信ドメイン:接続元の制限
a.com:制限なし
b.com:b.co.jp, bb.co.jpからのみOK
c.com:*.c.co.jp からのみOK(*はワイルドカード)
virtual domainを使えばできるかと思ったんですが、接続元の取得がよくわからない
tcpserverを使えば接続元はわかるが、受信先がわからないみたいな感じです。
双方をあわせるような工夫が必要と思いますが、設定でできるのかラッパープログラムを
作成する必要があるのか判断がつきません。識者の方教えてください。
- 586 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 02:38:56 ]
- >>585
envelopeから踏み込んだフィルタを書けば出来るだろ。
これって大して面白い仕事じゃないから、似たようなことを頼まれて
適当に打っちゃってある・・・。 tcpserverなんてSMTPプロトコルにも
関係しないようなところで、出来る話じゃあるまいが。
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 03:06:14 ]
- 2、3ドメインなら、ドメインごとにバーチャルホストを立てて、
各ホストのtcpserverで受ければできそうな気もする・・・
IPが潤沢にあったりMXを自由に設定してよければの話だし、
それ以前にシステムとしての拡張性は皆無なわけだがww
- 588 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 09:26:45 ]
- >>585
antibadmail
- 589 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 11:03:52 ]
- >>585
RCPT TO:<foo@b.com>
RCPT TO:<bar@c.com>
という場合、接続が許可されるのはどこ?
- 590 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 11:13:48 ]
- あれ、送信者メールアドレスの話だったのか?
接続っていうから接続元 IP アドレスを逆引きしてうんぬんかと思った。
- 591 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 11:27:49 ]
- >>590
「送信者」ってのが、どっちのことを指しているのか微妙だけど
>>589 の RCPT TO は、>>585 で言うところの「受信ドメイン」を
特定するために必要な情報でしょ。
接続元 IP アドレスを逆引きして云々は、「接続元の制限」に
当たる部分のことでしょ。
- 592 名前:585 [2008/11/07(金) 12:04:14 ]
- どうも。
接続もとドメインは、送信者アドレス(mail from:)ではなく、接続もとの
サーバのドメインという意味です。(mail from:は詐称可能なので)
なのでこの部分ではTCP/IPのレイヤーになると思います。
が、受信ドメインとなるとまたレイヤーが違う(アプリケーション層)ので
めんどうなのかなと感じています。
>588
antibadmailもアプリケーション層の話なのでちょっと違いますね。
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 12:12:06 ]
- >>592
> antibadmailもアプリケーション層の話なのでちょっと違いますね。
つか、「受信ドメイン」の縛りをしたい以上は、アプリケーション層じゃないと
実現出来ないって自分でも分かってるんでしょうに。
で、なぜ「アプリケーション層の話だから違う」となるのかな?
- 594 名前:585 mailto:sage [2008/11/07(金) 12:35:55 ]
- >>593
すんません。TCP/IPのレイヤーもアプリケーション層も両方扱えないと無理
という意味でした。もちろん、アプリケーション層の情報は必要になります。
tcpserverで$TCPREMOTEHOST(リモートホストのDNS検索値)がとれるようなので
tcprulesでqmailの環境変数に渡すことができれば、どちらも扱えそうな気がしてきた。
- 595 名前:585 mailto:sage [2008/11/07(金) 19:00:03 ]
- たびたびすいません。(::)
やっぱり無理くさい。tcpserverはqmail-smtpdを起動しているが、
その後のプロセスに対して環境変数の渡し方がわからん。
qmail-queue -> qmail-send -> qmai-..
ふう。
procmailとかだったらできるかな・・><
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 20:01:02 ]
- 無理。
qmail-send は qmail-smtpd 以前から起動してるものだし、
いろんなところから来たメールをひとつの qmail-send で処理するわけなので、
キューごとに異なる環境変数なんて渡せるはずがない。
qmail-queue までは環境変数が渡ってるはずだけどね。
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 20:06:42 ]
- >>596
>>589 のパターンは別として、可能だと思うけど?
- 598 名前:585 mailto:sage [2008/11/12(水) 15:44:09 ]
- 結末を報告すると、IPの制限はあきらめました。
envelope-fromを参照することで制限をつけることとしました。
envelope-fromは偽装可能なのでちょっぴり心許ないぞ
- 599 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 10:45:22 ]
- まあ、逆引きできないからな。
whoisまで挽いて検索しろなんて、自動化不可能だ。
MUAでやってくれ。
- 600 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 11:32:25 ]
- >>599
tcpserver で逆引きさせれば良い話じゃ?
そこで逆引きできない MX はホワイトリストに IP アドレスを指定すれば良いだけ。
まぁ、本人が諦めたって言うから、スルーしてたけど >>597 で言ったように、
出来ると思うよ?
|
 |
