ユーザー( メールアドレス) 単位での relay 可否の設定
高津@ドーガです。
メールサーバを2台(1台はrelay専用)で運用しているのですが、最近、MyDoom の
エラーメールが増えているので、sendmail で運用している中継用メールサーバで、
メールアドレス単位での中継可否を設定できないかと考えています。
現在の状況なのですが、DNSに
example.jp IN MX 10 mail1.example.jp.
example.jp IN MX 100 mail2.example.jp.
と登録してあり、mail1 の方は実際にメールを受け取るサーバで、mail2 の方は
FreeBSD 5.1-RELEASE sendmail 8.12.9 で /etc/mail/relay-domains に
example.jp を入れております。
MyDoom が
From: <存在しないユーザー>@example.jp ←自分とこで管理しているドメイン
To: <存在しないユーザー>@example.com ←これは見知らぬドメイン
というメールを出した場合、example.com のメールサーバから
<存在しないユーザー>@example.jp 宛にエラーメールが来ます。
これが mail1 にやってきた場合は、その場で User unkonwn を返せるので
いいのですが、mail2 にやってきた場合、mail2 が一旦受け取ったあと、
mail1 への中継の段階で User unkonwn になり、mail2 の postmaster 宛に
エラーメールが来ることになります。
mail2 の方の sendmail が、単に exmaple.jp 宛のメールをを全て受け付けるの
ではなく、@example.jp のメールアドレスで有効なものを全て知っていれば、
こういう問題は防げると思うのですが、sendmail でそのような設定を行うことは
出来ないのでしょうか?
あるいは、他になにか良い対策がありましたらお教えください。
よろしくお願いします。
PROJECT TEAM DoGA 高津正道 taka2@doga.jp
TBD00456@nifty.ne.jp
PROJECT TEAM DoGAのホームページ → http://doga.jp/
2月3日(火) 今日のマーフィーの法則 [フォーリーの太めのモデルへのアドバイス]
痩せて見えるポーズをとれ。
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735