特に、DNS関連(正引きできないと...、逆引きできないと...というケース)について確認した内容をメモしておきます
sendmailの場合
- 接続元IPアドレスを逆引きし、逆引きできたホスト名に対して正引きを行ったが、答えが一致しない場合にreject
⇒mcのLOCAL_RULESETSのRFORGEDで設定
- 接続元IPアドレスを逆引きし、逆引きできたホスト名に対して正引きを行ったが、答えが一致しない場合にreject
⇒tcpserverの-p(小文字)オプションで設定
- 接続元IPアドレスの逆引きができない場合、または接続元IPアドレスを逆引きした結果を正引きした時にAレコードが存在しない場合にreject
⇒main.cfのreject_unknown_clientで設定 - HELO/EHLOのFQDNを正引きした時、そのホスト名がAレコード・MXレコードのいずれでもない場合にreject
⇒main.cfのreject_unknown_hostnameで設定 - Envelope Fromのドメイン部分がAレコード・MXレコードのいずれでもない場合にreject
⇒main.cfのreject_unknown_sender_domainで設定 - ルール:RCPTのドメイン部分がAレコード・MXレコードのいずれでもない場合にreject
⇒main.cfのreject_unknown_recipient_domainで設定
と、いうわけで
- sendmailとqmailの制限は一緒。postfixは微妙に違います。
- 「HELO/EHLOのFQDNの正引き結果」と「接続元IPアドレス」をマッチさせるルールはないみたい。
- 「MAIL From:のFQDNの正引き結果」と「接続元IPアドレス」をマッチさせるルールはないみたい。
DNS逆引きチェックを入れちゃった場合に問題になりそう(だと言われている)ケースは
- 共有ホスティングの場合
- NAT構成の場合
- 逆引きが自分で設定できない場合
[Read More]