メールサーバの運用で、スパム対策の為に Postfix に、逆引きできない接続を拒否する設定があります。
CentOS の場合だと、/etc/postfix/main.cf の smtpd_client_restrictions に下記いずれかを指定します。
reject_unknown_client(Postfix < 2.3の場合) reject_unknown_client_hostname reject_unknown_reverse_client_hostname
しかし、これらを指定していると、必要なメールが拒否されることがあります。
逆引きできないサーバにはスパム送信元では無いまともなサーバもあり、大企業のサーバがそうだったこともあります。
その為、逆引きできない接続を拒否する設定には注意が必要です。
私は、これらを拒否する指定はしないようにしています。
なお、各パラメータの違いは次のようになります。
reject_unknown_reverse_client_hostname の方が緩くなっています。
reject_unknown_client(Postfix < 2.3)、reject_unknown_client_hostname
下記いずれかが出来ない場合に拒否します。
(1) IPアドレスからホスト名への逆引きが出来ない
(2) ホスト名からIPアドレスへ正引きが出来ない
(3) ホスト名の正引きの結果のIPアドレスが、接続してきたIPアドレスと一致しない
reject_unknown_reverse_client_hostname
下記の場合に拒否します。
(1) IPアドレスからホスト名への逆引き出来ない
コメント