#author("2020-01-09T08:58:08+09:00","default:egashira","egashira")
[[CentOS7]]
*postfix 送信元(From)によるメール拒否 [#kc1e424a]
smtpd_sender_restrictions
-テーブルファイル参照 check_sender_access テーブルの種類:/テーブルファイル
-ドメインの有無を確認 reject_unknown_sender_domain
-ドメイン形式の確認 reject_non_fqdn_sender
**check_sender_access [#s323ed66]
テーブルファイルを参照させる場合に良く使用されるのはテーブルの種類は、テーブルファイルをhash化したDBを参照する方法(hash:/~)と、正規表現で記述されたテーブルファイルを参照する方法(regexp:/~)があります。
-hashを使用する場合 check_sender_access hash:/テーブルファイル
-正規表現を使用する場合 check_sender_access regexp:/テーブルファイル
※hashを使用する場合は、ルールファイルを作成後「postmap」コマンドでテーブルファイルをhash化させる必要があります。
**reject_unknown_sender_domain [#vbf51730]
送信元ドメインが存在しているかを確認しドメインが存在しない(DNSのMX、Aレコードに存在しない)場合拒否します。
**reject_non_fqdn_sender [#k64c0f6f]
送信元のアドレス形式を確認し、送信元のアドレスがFQDN形式でない場合拒否します。
**main.cf設定 [#o6b958a3]
「/etc/postfixmain.cf」の最後に以下の内容を追記します。
今回は「reject_unknown_sender_domain」と「reject_non_fqdn_sender」も一緒に設定していきますが、必要ない場合は設定しなくてもかまいません。
|BGCOLOR(#000000): COLOR(#FFFFFF):|c
|# vi /etc/postfix/main.cf|
|smtpd_sender_restrictions = &br; check_sender_access hash:/etc/postfix/reject_sender, &br; reject_unknown_sender_domain, &br; reject_non_fqdn_sender|
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
