Re: Q. Postfix で任意のユーザー宛のメールを拒否したい
岩本といいます。
<bloj4e$p2$1@caraway.media.kyoto-u.ac.jp>の記事において
nospam@excite.co.jpさんは書きました。
>元記事 news:blltlr$9bj$1@caraway.media.kyoto-u.ac.jp を送信した後、
>$header_checks で
>/for <user1@example\.tld1>;/ REJECT と言う案を思いつき、
>弾くことが出来ました。しかし、なんかスマートでは無い気がします。
これだと、途中経路のMTAがReceived:ヘッダに for <user1@example.tld1>; を
つけなかった場合、弾けないですよね。
他にも、Received:ヘッダ以外に for <user1@example.tld1>; が含まれていても
弾いてしまうという問題があります。
# 実用上は問題ないでしょうけれど
header_checks でやるよりは、smtpd_recipient_restrictions でやる方が
確実ではないでしょうか。
main.cf:
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/reject_address,
permit_mynetworks,
reject_unauth_destination
/etc/postfix/reject_address:
user1@example.tld1 550 Unknown User
# postmapの実行を忘れずに
>受信中に弾くのでは無く、
>受信後(?)に送信元に対し MAILER-DAEMON から
>何らかのメッセージ( unknown user: "user1" 等)を返したいのです。
受信中(SMTPセッション中)に 550 で弾くのが一般的だと思います。
Postfix 1.1 では、デフォルトでは local_recipient_maps が設定されないので
受信後にバウンスメッセージを生成していましたが、Postfix 2.0 以降では
デフォルトで local_recipient_maps が設定されているので、存在しないユーザ
へのメールは、SMTPセッション中に 550 で弾きます。
--
いわもと こういち(doda@cds.ne.jp)
# なるようになれ、明日もイケイケ♪
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735