Postfixのセキュリティ周りの設定を弄っていろいろ調べたのでメモ
前知識
SMTPクライアントは、下記の手順でSMTPサーバに対し SMTPコマンド を送ることでメール送信している。
- TCPコネクション接続要求
- EHLOコマンド(通信元のホスト名を名乗り、通信開始を通知)
- MAILコマンド(メール送信元(FROM)を通知)
- RCPTコマンド(メール送信先(TO)を通知)
- DATAコマンド(メッセージ送信開始を通知)
- メールメッセージを送信
- QUITコマンド(メッセージ送信完了を通知し、TCPコネクションを切断)
制限設定
smtpd_sender_restrictions
MAILコマンド(FROM通知)の場面で適用される制限
smtpd_helo_restrictions
EHLOコマンドの場面で適用される制限
smtpd_recipient_restrictions
RCPTコマンド(TO通知)の場面で適用される制限
smtpd_data_restrictions
DATAコマンドの場面で適用される制限(Postfix 2.0 以降で使えます)
smtpd_client_restrictions
SMTP接続の要求を受けた際に適用される制限
SMTP コマンドのどの場面でも使える一般的な 制限は smtpd_client_restrictions に記述されています。
smtpd_client_restrictions だけ設定しておけば大体OKやん、って思いました。