Edited at

Postfix各種制限設定

Postfixのセキュリティ周りの設定を弄っていろいろ調べたのでメモ


前知識

SMTPクライアントは、下記の手順でSMTPサーバに対し SMTPコマンド を送ることでメール送信している。


  1. TCPコネクション接続要求

  2. EHLOコマンド(通信元のホスト名を名乗り、通信開始を通知)

  3. MAILコマンド(メール送信元(FROM)を通知)

  4. RCPTコマンド(メール送信先(TO)を通知)

  5. DATAコマンド(メッセージ送信開始を通知)

  6. メールメッセージを送信

  7. QUITコマンド(メッセージ送信完了を通知し、TCPコネクションを切断)


制限設定


smtpd_sender_restrictions

MAILコマンド(FROM通知)の場面で適用される制限


smtpd_helo_restrictions

EHLOコマンドの場面で適用される制限


smtpd_recipient_restrictions

RCPTコマンド(TO通知)の場面で適用される制限


smtpd_data_restrictions

DATAコマンドの場面で適用される制限(Postfix 2.0 以降で使えます)


smtpd_client_restrictions

SMTP接続の要求を受けた際に適用される制限

SMTP コマンドのどの場面でも使える一般的な 制限は smtpd_client_restrictions に記述されています。

smtpd_client_restrictions だけ設定しておけば大体OKやん、って思いました。