今度はPostfixの方で, 気持ち悪いログが出てる.
NOQUEUE: filter: RCPT from mrelay013.emnet.ne.jp[117.55.1.137]: <*******@emnet.ne.jp>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<*******@emnet.ne.jp> to=<*******@fukatani.org> proto=SMTP helo=<emnet.ne.jp>
確かにsmtp_sender_restrictionで設定しているので, Postfix内でキューが
生成される前の話だから, NOQUEUEでも正しい気がするけれど...
気持ち悪い.
ということで, 設定の方針を変えました.
最終的にまとめると,
/etc/postfix/main.cf: 変更無し
/etc/postfix/tag_as_foreign.re: 削除
/etc/postfix/tag_as_originating.re: 削除
/etc/postfix/master.cf
これを
smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yesこれに (最終行を追加)
smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes
/etc/amavisd.conf
今回はこれをうまく利用した
ビルトインのMYNETSポリシーバンクを活用
$inet_socket_port = [10024]; $policy_bank{'MYNETS'} = { originating => 1, smtpd_discard_ehlo_keywords => ['8BITMIME'], };
MYNETSポリシーバンクは, @mynetworksに入っているIPからの
メールに対して最終的に適用されるポリシー.
@mynetworksのデフォルトは
@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );となっているので, 特にいじる必要はない.
で, これを使うためには, postfixから'-o smtp_send_xforward_command=yes'を
使って, 送信元のIPをamavisd-newに伝える必要がある.
0 件のコメント:
新しいコメントは書き込めません。