[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/24 09:15 / Filesize : 165 KB / Number-of Response : 601
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

qmailいろいろ(8)

1 名前:名無しさん@お腹いっぱい。 [2006/11/12(日) 19:07:01 ]
qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。

589 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 11:03:52 ]
>>585
RCPT TO:<foo@b.com>
RCPT TO:<bar@c.com>
という場合、接続が許可されるのはどこ?

590 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 11:13:48 ]
あれ、送信者メールアドレスの話だったのか?
接続っていうから接続元 IP アドレスを逆引きしてうんぬんかと思った。

591 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 11:27:49 ]
>>590
「送信者」ってのが、どっちのことを指しているのか微妙だけど
>>589 の RCPT TO は、>>585 で言うところの「受信ドメイン」を
特定するために必要な情報でしょ。
接続元 IP アドレスを逆引きして云々は、「接続元の制限」に
当たる部分のことでしょ。

592 名前:585 [2008/11/07(金) 12:04:14 ]
どうも。
接続もとドメインは、送信者アドレス(mail from:)ではなく、接続もとの
サーバのドメインという意味です。(mail from:は詐称可能なので)
なのでこの部分ではTCP/IPのレイヤーになると思います。
が、受信ドメインとなるとまたレイヤーが違う(アプリケーション層)ので
めんどうなのかなと感じています。
>588
antibadmailもアプリケーション層の話なのでちょっと違いますね。

593 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 12:12:06 ]
>>592
> antibadmailもアプリケーション層の話なのでちょっと違いますね。
つか、「受信ドメイン」の縛りをしたい以上は、アプリケーション層じゃないと
実現出来ないって自分でも分かってるんでしょうに。

で、なぜ「アプリケーション層の話だから違う」となるのかな?

594 名前:585 mailto:sage [2008/11/07(金) 12:35:55 ]
>>593
すんません。TCP/IPのレイヤーもアプリケーション層も両方扱えないと無理
という意味でした。もちろん、アプリケーション層の情報は必要になります。

tcpserverで$TCPREMOTEHOST(リモートホストのDNS検索値)がとれるようなので
tcprulesでqmailの環境変数に渡すことができれば、どちらも扱えそうな気がしてきた。

595 名前:585 mailto:sage [2008/11/07(金) 19:00:03 ]
たびたびすいません。(::)
やっぱり無理くさい。tcpserverはqmail-smtpdを起動しているが、
その後のプロセスに対して環境変数の渡し方がわからん。
qmail-queue -> qmail-send -> qmai-..
ふう。
procmailとかだったらできるかな・・><

596 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 20:01:02 ]
無理。
qmail-send は qmail-smtpd 以前から起動してるものだし、
いろんなところから来たメールをひとつの qmail-send で処理するわけなので、
キューごとに異なる環境変数なんて渡せるはずがない。

qmail-queue までは環境変数が渡ってるはずだけどね。


597 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/07(金) 20:06:42 ]
>>596
>>589 のパターンは別として、可能だと思うけど?



598 名前:585 mailto:sage [2008/11/12(水) 15:44:09 ]
結末を報告すると、IPの制限はあきらめました。
envelope-fromを参照することで制限をつけることとしました。
envelope-fromは偽装可能なのでちょっぴり心許ないぞ

599 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 10:45:22 ]
まあ、逆引きできないからな。
whoisまで挽いて検索しろなんて、自動化不可能だ。
MUAでやってくれ。

600 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/14(金) 11:32:25 ]
>>599
tcpserver で逆引きさせれば良い話じゃ?
そこで逆引きできない MX はホワイトリストに IP アドレスを指定すれば良いだけ。

まぁ、本人が諦めたって言うから、スルーしてたけど >>597 で言ったように、
出来ると思うよ?




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<165KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef