2008/12/29

DKIM その3

昨日やったDKIMの設定, やっぱり変.
今度はPostfixの方で, 気持ち悪いログが出てる.

NOQUEUE: filter: RCPT from mrelay013.emnet.ne.jp[117.55.1.137]: <*******@emnet.ne.jp>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<*******@emnet.ne.jp> to=<*******@fukatani.org> proto=SMTP helo=<emnet.ne.jp>

確かにsmtp_sender_restrictionで設定しているので, Postfix内でキューが
生成される前の話だから, NOQUEUEでも正しい気がするけれど...
気持ち悪い.

ということで, 設定の方針を変えました.
最終的にまとめると,

/etc/postfix/main.cf: 変更無し
/etc/postfix/tag_as_foreign.re: 削除
/etc/postfix/tag_as_originating.re: 削除

/etc/postfix/master.cf
これを
smtp-amavis unix -      -       n       -       2  smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yes
これに (最終行を追加)
smtp-amavis unix -      -       n       -       2  smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yes
  -o smtp_send_xforward_command=yes

/etc/amavisd.conf
今回はこれをうまく利用した
ビルトインのMYNETSポリシーバンクを活用
$inet_socket_port = [10024];
$policy_bank{'MYNETS'} = {
  originating => 1,  
  smtpd_discard_ehlo_keywords => ['8BITMIME'],
};

MYNETSポリシーバンクは, @mynetworksに入っているIPからの
メールに対して最終的に適用されるポリシー.
@mynetworksのデフォルトは
@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
                   10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );  
となっているので, 特にいじる必要はない.

で, これを使うためには, postfixから'-o smtp_send_xforward_command=yes'を
使って, 送信元のIPをamavisd-newに伝える必要がある.

0 件のコメント: