Postfix(5)

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 19:01:47

Postfixスレッドその5です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2006/07/20(木) 22:37:02

>>718　
#　postconf -v | grep aliases
alias_database = dbm:/etc/aliases
alias_maps = dbm:/etc/aliases, nis:mail.aliases
newaliases_path = /usr/sbin/newaliases
以上ですが,自己解決しますた.どもども.

**名無しさん＠お腹いっぱい。** · 2006/07/21(金) 11:36:38

ヒントを教わって解決したのに、自己解決と書くのはどういうつもりなんだ？
>>718に言われるまでもなく、自分で調べて解決したんだと言いたいのか？

**名無しさん＠お腹いっぱい。** · 2006/07/21(金) 12:15:31

>>725
設定ファイル晒す知能すらないヤシがなにを言おうが放置しとけ

**名無しさん＠お腹いっぱい。** · 2006/07/22(土) 01:51:33

>>722-723 夫婦乙

**699** · 2006/07/22(土) 14:30:57

>>700
私は>>648でもあります。

>>701-704,707-708,710-713

プロバイダ名は書けませんが、私のところの587ポートは無認証です。

**名無しさん＠お腹いっぱい。** · 2006/07/24(月) 00:28:52

>>728
> プロバイダ名は書けませんが、私のところの587ポートは無認証です。

そんなんだったら、POP before SMTPのほうがまだマシ。

**名無しさん＠お腹いっぱい。** · 2006/07/24(月) 08:30:22

いつのまにか自己監視定時メールが届かなくなったと思ったら、
プロパイダの587ポートの仕様が変わってた
どうやったら通るのかまた調べないとあかん・・・・

SPAM防止はわかるが、契約者本人が自分の携帯に送るのもままならないのはどうにかして欲しいな

**名無しさん＠お腹いっぱい。** · 2006/07/24(月) 12:55:30

ままならなくないだろｗ

**名無しさん＠お腹いっぱい。** · 2006/07/24(月) 17:34:35

直接送るんじゃなくて、ISPのメールサーバに送ればいいだけじゃん

**名無しさん＠お腹いっぱい。** · 2006/07/27(木) 13:28:00

すみません。質問なんですが、
main.cf に記述した smtpd_clinent_restrictions や smpd_helo_restrictions の
優先順位って制御できるのでしょうか？
また出来るとすれば、どうすればよいのでしょうか？

現状は main.cf 内に helo の方を先に記述して入るのですが、
postconf -n とすると client の方が先に表示されるし（アルファベット順？）
実際の処理でも、ふざけた helo を 553や554で蹴り飛ばしてやりたいのに、
450: cannnot find your hostname なんて温いコードを返してしまいます。

尚、それぞれの restriction 内では記述順で優先制御可能なことは承知しています。

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/07/27(木) 15:11:01

答え出てますやん。

**名無しさん＠お腹いっぱい。** · 2006/07/27(木) 15:13:30

あ、そうでもあるけどそうでもないね。

**名無しさん＠お腹いっぱい。** · 2006/07/28(金) 00:08:58

>>733
smtpd_client_restrictions を空にする

**名無しさん＠お腹いっぱい。** · 2006/07/28(金) 10:06:56

>>733
clientは接続元IPがわかるタイミングで。
heloはheloを送ってきたタイミングで。
recipientはrcpt toを送ってきたタイミングで。
となればどういう順かはわかるな。
（デフォルトの設定だとフィルタ掛けるタイミングは一部違うが、順番は同じ。smtpd_delay_reject参照)

**名無しさん＠お腹いっぱい。** · 2006/07/28(金) 12:48:45

皆さん、ありがとうございます。

>>734,735
とりあえず、 check_client_access を helo_restrictions の配下、 check_helo_access の直後に移動してみました。
client_check は、ちゃんと動作している模様です。
helo は、まだふざけたのが来ていないので、解りませんが、多分いけそう。

>>736
勿論、冗談ですよね。

>>737
＞＞ smtp_delay_reject
noにすると面白そうではありますが、やはり reject したアクセスの helo と form: rcpt to: は目視確認してみたいし、
それに下手に即断して相手のツールの挙動がおかしくなったりしたら、無用の恨みを買いそう。

2006/07/28(金) 15:02:08

>>728
意味ないやん。

**738** · 2006/07/28(金) 19:01:00

駄目でした orz
いろいろ読んでみても、どうやら無理っぽい。

**名無しさん＠お腹いっぱい。** · 2006/07/28(金) 19:24:12

[postfix-jp 1911]

**736** · 2006/07/28(金) 23:31:24

>>738
冗談じゃないよ。
smtpd_client_restrictions を空にすれば、smtpd_helo_restrictions の制限が生きる。
クライアントIPで拒否したければ、smtpd_{helo,sender,recipient}_restrictions に書けばいい。

**738** · 2006/07/29(土) 21:32:01

>>742

ありがとうございます。

実運用機では、なかなかいろいろ試しにくいので、
LAN 内にテスト用の postfix を導入しましたので、
後は DNS 未登録の端末を用意したりなんかして、
いろいろ記述を変えて試して見ます。

み · 2006/07/29(土) 22:05:05

minnaarigatou

**名無しさん＠お腹いっぱい。** · 2006/07/30(日) 22:44:37

maildrop をMDAに使用、.mailfilter でフィルタリング（転送なども）しているのですが、
.mailfilter を管理しているメールアドレス全てに対して1つで設定しているため、
フィルタリングが繰り返し発生してしまう状況です。

.mailfilter で処理されたメールは、2度目は処理させない、
といったことは不可能でしょうか？
postfix側では無理ですかね・・・・

**名無しさん＠お腹いっぱい。** · 2006/07/31(月) 11:01:40

自作自演メール転送ごっこでもしてるのか?

**名無しさん＠お腹いっぱい。** · 2006/07/31(月) 11:56:20

>>745
共通設定はあくまでも共通設定、それ以外は個人設定でしょうｗ

それでもやりたいと言うのなら、流れて来たメールに対して
真っ先に独自ヘッダを追加してしまって、そのヘッダがあったら
maildrop の条件を出る、みたいなフィルタ設定を書いてみたら
どうでしょう？

その方法に関してはスレ違いかな。

**747** · 2006/07/31(月) 11:57:23

ごめん、真っ先にじゃダメですね。共通設定の最後に、かな。

**名無しさん＠お腹いっぱい。** · 2006/08/02(水) 22:19:08

postalias(1)とpostfix付属のnewaliases(1)の違いがわからんずら．
教えて偉い人

**名無しさん＠お腹いっぱい。** · 2006/08/02(水) 22:24:58

newaliases は $alias_database だけ。
postalias は任意のファイル。

**名無しさん＠お腹いっぱい。** · 2006/08/02(水) 22:25:58

さっそくpostconf alias_databaseしますた．
ありがとう>>750

**名無しさん＠お腹いっぱい。** · 2006/08/02(水) 22:27:42

>>749
newaliases は senndmail 互換のための機能。
postfix でも /etc/mail/aliases を使用した際のdb 構築法。

postalias は /usr/local/etc/postfilx/aliases を使用する際の
db 構築法ではないでしょうか。

違っていたらｽﾏｿ。

**名無しさん＠お腹いっぱい。** · 2006/08/06(日) 17:05:12

sasl適用したRHEL対応パッケージって無いですか？

普通に入れると postfix-2.1.5-4.2.RHEL4.i386 なんてのが・・・(´･ω･｀)

**名無しさん＠お腹いっぱい。** · 2006/08/06(日) 23:22:06

SRPM配ってるんだから、自分で作り直せばいいんﾃﾞﾅｲﾉ？

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 21:42:14

済みません、ご存知の方ご教示頂けると有難い。

helo が仮に完全修飾ドメイン名であっても、 client address と一致しない場合は reject するには、
如何様に記述すればよろしいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 22:31:53

なんか意味あるの?

**755** · 2006/08/07(月) 23:15:45

>>756

helo=<so-net.nejp>
helo=<vector.co.jp>
helo=<excite.co.jp>
helo=<ocn.jp>
helo=<odn.jp>

こういう輩を、いちいち helo_restrictions に
正規表現など勘案しながら、記述するのが馬鹿らしいと思う次第でして・・
helo を詐称する不届きな輩は即刻叩き落してやりたいと思うのは、私だけでは無いでしょう。

**755** · 2006/08/07(月) 23:17:25

自己解決しました

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 23:27:20

DomainKeyがそういうのを防ぐ用途で存在してるんだと思うけど、
TXTレコードないドメインを弾くようにしたら99%弾いちゃうだろうしなぁ。

**755** · 2006/08/07(月) 23:28:28

>>758

貴方も詐称するのですか？
意図が不明です。

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 23:37:27

>>759
何を勘違いしてるんだ?
味噌汁で顔洗って出直して来い。

**755** · 2006/08/07(月) 23:42:42

要するに、

現状：
　　　　相手のクライアントアドレスが、逆引き可能で、しかもこちらのフィルターに引っかからなければ、
　　　　どんなにふざけた helo でも、fqdn ならば、受け入れてしまう。
　　　　client で拒否した場合も、 helo を咎めている訳ではない。

目標：
　　　　兎に角、自己の本当の fqdn を helo で名乗れないクライアントは、即刻拒否したい。

ご理解いただけますでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 23:48:09

policy server書けや

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 23:50:43

>762
妄想を元にした願望は日記に書け

弊害の分析をもっと真面目にやれ

**755** · 2006/08/07(月) 23:50:44

「書けや」というなら貴方が書いて下さい。そのために質問してるのですから。

**名無しさん＠お腹いっぱい。** · 2006/08/07(月) 23:54:00

>>762
普通一般ユーザが使うメーラーは
fqdn吐かないと思うけど
それも拒否でいいの？

**755** · 2006/08/07(月) 23:55:39

>>765は、偽者だ。

しかし私も、急に policy server といわれても理解できるスキルは無いです。

ちょと調べてみます。

**755** · 2006/08/07(月) 23:58:31

>>766
それは、最初にOKを記述してます。
一般ユーザは決まった gateway からのみアクセスしてきますので。

**755** · 2006/08/08(火) 00:02:09

>>764

管理の行き届いた小規模なサイトで、どのような弊害が生じますか？

**755** · 2006/08/08(火) 00:16:58

>>768追記。

端折って書きましたが、一般ユーザのメーラに登録する
サーバは、外部からのアクセスを受け付けるサーバと別にあります。

で、そのサーバでは特に helo の規制はしていません。
relayhost を当該サーバに設定しており、そいつのしゃべる helo を、
helo_restrictions で OK としております。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 00:38:26

ウチのサーバのログを見てるとHELOに“localhost.localdomain”と名乗ってくる、悪意はないけどバカなサーバがいるね・・・。
ホントはrejectしたいけど、やってません。

**755** · 2006/08/08(火) 00:55:32

>>764 は
>>769 には、回答不能という認識でよろしいか？

要するに、知ったかぶりの、お為ごかしでありますな。

**755** · 2006/08/08(火) 01:03:56

>>763
アドビの電子文書保護ソリューションと、 Postfix に何の関係があるのでしょうか？
しかも「書く」って、改竄奨励ですか？

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:06:31

世間的にまともと思われる企業や ISP のサーバでも
ホスト名と HELO が一致しないことがしょっちゅうあることぐらいは
ある程度メールサーバの運用の経験があれば知ってるはずなんだけどねぇ。

postfix 1.x には $smtp_helo_name がなかったから、
ネットワーク構成的に $myhostname と実際のホスト名が一致させられない場合では
どうしようもなかったし。

**755** · 2006/08/08(火) 01:31:50

>>774
経験の浅いことを認めるのには吝かではない。

しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。

私の書き方に至らぬとことはあると思うが、くそふざけた vector.co.jp のようなものを
排除する趣旨が、わからないわけではないと思うが・・・

ちなみに、 $smtp_helo_name は、初めて知りました、ありがとうございます。
当方では、曲げて、 $myhostname に domainname を設定し、　相手先から
client と同じであると、認識してもらうようにしておりますので、各位も同様の工夫在れたしと、思う。

正直、世間的にまともと思われる企業やISPのサーバが、平気なのが解せないですね。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:36:56

>しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。

だから無知だっていうんだよ。

MTA がファイアウォールの裏側にいてプライベートアドレスしか
持っていないようなネットワーク構成なんてのは少しも珍しくない。
そういう場合、そのファイアウォールの裏側にいるプライベートアドレスの MTA が
外から名前を解決できるホスト名を持ってると思うか？

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:39:27

素人管理者をあまりいぢめるなｗ

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:45:34

デフォルトポリシではなくって、ブラックリスト的な使い方をするのであれば、
smtpd_helo_restrictions の check_helo_access と smtpd_restriction_classes を
使えば・・・出来ないな。書いてて無理だと気がついた。スマソ。

**755** · 2006/08/08(火) 01:50:20

>>776
そりゃ、設定しだいと言わせて頂こう。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:54:37

個々の企業には個々の企業なりに、過去との互換性など様々な事情がある。

「平気なのが解せない」というなら、そういうとこ相手に啓蒙して回ったら？
単に「なにこのお坊ちゃんわ（ｐｇｒ」と思われるだけだろうが。

**755** · 2006/08/08(火) 01:55:19

言葉が足りないかも知れんな、

$myhostname や $myorigin は、書きたい放題なのよ。

外からのアクセスは、ファイアウォールや、 NAPT の設定次第で、 MTA とは関係ないのよ。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:57:59

世の中のありとあらゆるメールサーバがPostfixを使ってると思ってるのかｗｗｗ

**755** · 2006/08/08(火) 02:01:31

>>780
当然の意見ですな。

しかし、UCEを徹底的に排除するには、グローバルな一律化は必要で、
ついていけない企業は、それなりの烙印を押されても仕方ないですね。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:03:24

>>775
> しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。
そりゃ、設定しだいと言わせて頂こう。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:09:51

RFCではHELO/EHLOで名乗るホスト名が
自分のホスト名と必ず一致していることは要求されていない。

これが全て。

**755** · 2006/08/08(火) 02:11:03

>>784
煽ってるつもりで、こちらの言い分を補強しているわけだが・・

要するに、糞な設定をしない限り、ありえないでしょうと・・

まあ、大分疲れましたなぁ。
寝ますよ。

**755** · 2006/08/08(火) 02:13:34

>>785
だから如何だと言うのであろうか？

>>RFC
それは、美味しいのか？

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:14:15

>>785
そうそう。mustとは書いてなかったと思う。

**755** · 2006/08/08(火) 02:26:19

>>788
may であろうと must であろうと、たかだか文書の文言に拘泥してどうする？

大事なのは貴様のサイトがふざけた helo に屈するかどうかということだぞ。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:29:15

RFC規格外のサーバを運用したいならご自由に。
でも他人に規格外の設定を押しつけることはできない。
それがインターネットというもの。

**755** · 2006/08/08(火) 02:35:33

>>790

寝ろ前に一言。

糞ふざけた helo を容認したくないということは、
他人への押し付けになるのでしょうか？

誰も人様に当方と同じ設定を押し付けているわけではなく、
純粋に糞ふざけた完全修飾ドメイン名を騙るインチキを
排除したいだけなんですが？

インターネットとは、騙りを容認する場ですか？

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:37:44

自分のサーバで排除したければどうぞ勝手に設定してください。
UCEが減ることによるメリットと、商機を逃すことのデメリットを天秤に掛けて、
得な方を選べばいいんでは？

**755** · 2006/08/08(火) 02:46:33

>>792
あのね、まるで理念の衝突の様な現状だけど、
そもそもは、当方が方法がわからなくて質問したのに端を発している。

方法が解らなければ、勝手に設定の仕様も無いのよ。
天秤以前の問題だな。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:47:31

どこだったかURL忘れたけど、RFC非準拠サーバをリストしてるとこがあるぞ
そこに載せられてブラックリスト行きになるリスクﾓﾅｰ

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 02:49:17

>>793
何のためにソースが公開されていると思っているの？
ただのScript Kiddyならサーバ管理やめれば？

**755** · 2006/08/08(火) 03:04:51

>>795
随分と失礼な言い回しですね。
今日のサーバ管理者が全て、プログラマ同等のスキルが必須と仰せか？
（まあプログラマといっても、職業プログラマじゃなくて・・・）

当方も、将来的にはソースをよんで、稼動しているデーモンの状態くらいは把握したいと
感じていますが、今この現状で設定ファイルに記述する文言に、右往左往するのは当然である。

誰しもがはじめからソースを読めるなど、貴君の空想力はすさまじいですな。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 03:06:20

できないならコンサルｔ（ｒｙにでも頼めばいいのにｗ

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 03:17:06

RFC 2821
4.1.4 Order of Commands
> An SMTP server MAY verify that the domain name parameter in the EHLO
> command actually corresponds to the IP address of the client.
> However, the server MUST NOT refuse to accept a message for this
> reason if the verification fails: the information about verification
> failure is for logging and tracing only.

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 06:05:47

夏だなぁ

**RFC** · 2006/08/08(火) 06:50:14

夏だねぇ

**コンサ（ｒｙ** · 2006/08/08(火) 07:12:17

夏ですよ

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 07:26:37

「policy」でPostfixのドキュメントをgrepすりゃ>>763の提案の意味が分かるだろうに、
おそらく単にググって調べただけで>>773みたいな的はずれな回答をしてる

>>755はソースどころかドキュメントを読む能力のない馬鹿

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 08:38:30

夏だねぇっていうか

* 便乗して煽ってる偽物・外野がいる
* 755本人も元々煽り入ってるDQN

=> 共鳴効果発生

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 11:12:48

しょうがないよ、包茎だもん。

**755** · 2006/08/08(火) 13:58:02

>>803

貴殿も煽っているではないか。

要するに、此方の質問に対して、このスレッドでは回答不能ということでよろしいか？

RFCがどうのとか、Postfix の MTA としての設計理念がどうとかは、関係ないのである。
私が為すべきは、サイトのポリシーを決定する人物に可能か不可能かを答えることにある。
出来るか出来ないかというただそれだけのことを、回答を忌避しあらぬ方向から煽りを入れるだけの、
そんな人間の集まりなのか？このスレッドは。

ああそれから、次スレ以降のテンプレには質問禁止と書いておきたまえ。
ソースとドキュメントとRFC を全ての人間が精査しているなら、質問など出るはずも無いからな。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 15:26:52

まともな回答を自分で捨ててるんだから回答不能になるだろ。そりゃ。
まあ、805を書いた以上、なお居着くことは無いはずだから一安心だな。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 16:58:47

そして、無知な包茎くんが捨て台詞を吐いて消えていきましたとさ。めでたしめでたし。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 18:09:01

>>805
まぁ、結論からすると現状の postfix では無理。

オープンソースだと、どうしても RFC に関しても厳密に、無難に実装して
行くしかなくなるんで仕方ないんじゃないかな。そういう面では、ソースが
あるんだから独自に実装しても良いわけだ。

ほんでもって、こういう場であっても熱くなってレスしてたら負けだよｗ
仮りに相手がアフォだと思っても、大人になって「ありがとう」と言って
おいた方が話の展開が良い方向に進んで、結果として何か良いアイデアが
出る可能性もなくはない。
とりあえず匿名なんだから、すっとぼけて別人の振りして来ても良いと
思うけど、今後のために言っておく。

多少の煽りに対して煽り返していたら、DQN（相手）と同じレベルだと思っておけ。

**755** · 2006/08/08(火) 18:42:09

うっせ
ばーか
ばーか
ばーか

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 19:08:22

回答不能ではなく、そんな設定は無いということが理解できなかったのか
流石、半島のかたの理解度は人並みから外れてるな

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 19:26:05

>>805
言い方は悪くても「ドキュメント嫁」と言われているのに、なぜ読みもせずに煽り返す？
はっきりいって鯖管に必要な向上心が見られない。
技術系のMLとかでよくある「初心者なんです教えてください」と同レベル。

ドキュメントも読めないのなら、それこそ適切な業者なりコンサルタントなりに任せれば
要求仕様通りに設定して納品してくれるだろう。
頭が無いなら金を出せ。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 21:28:06

>>809 もっと上手に騙って。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 23:36:16

>オープンソースだと、どうしても RFC に関しても厳密に、無難に実装して

いやそういう理由じゃねーだろ

(755 が思いつくような)意味がなく有害な機能は誰も実装しないだけ

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 23:39:39

誰も実装しないというか、多分個々に実装したpatchは世の中にあるんじゃないかな？
RFCに明確に違反してるため、Wietse氏がそれを取り込まないだけだと思う

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 00:15:40

だからそれは

>意味がなく有害な機能

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 09:08:45

>>798
reject_invalid_hostname
reject_non_fqdn_hostname
とか掛けても、そのRFCに反しないようになってるの？
ちょっと気になったので確認。

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 10:39:28

なんだ、もう終わっちゃったのか？
面白かったのに

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 17:07:31

>>816

HELO/EHLOの引数はDomain
> ehlo = "EHLO" SP Domain CRLF
> helo = "HELO" SP Domain CRLF

Domainの定義は以下
> Domain = (sub-domain 1*("." sub-domain)) / address-literal
> sub-domain = Let-dig [Ldh-str]
>
> address-literal = "[" IPv4-address-literal /
> IPv6-address-literal /
> General-address-literal "]"

Domain以外の文字列を送った場合(invalid_hostname)は
RFC違反なのでrejectしても問題ない。

FQDNについても
> A domain name that is not in FQDN form is no more than a local alias.
> Local aliases MUST NOT appear in any SMTP transaction.
と言及されている。

755が叫き散らしているのは、HELO/EHLOの引数がDomainではあるが、
実際の送信元のアドレスと対応していない場合。
この場合rejectしてはならないのは798が引用したとおり。

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 17:30:41

極端な例を挙げると、[127.0.0.1]を送ってれば
拒否される理由はないんだな

これを使うspamがあからさまに増えたら、
何らかの対策を考えないといかんけど

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 22:49:28

>>816
その2つを入れて数十万アカウントを管理しているけど、
特に問題になったことはないなぁ。あと、多少だけど効果はある。

**英語読めないだろ** · 2006/08/09(水) 23:40:21

>818
>RFC違反なのでrejectしても問題ない。

( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ＼/ ＼/ ＼

**名無しさん＠お腹いっぱい。** · 2006/08/09(水) 23:47:28

おかえり、７５５

**名無しさん＠お腹いっぱい。** · 2006/08/10(木) 07:57:21

他人に優しく、自分に厳しくが基本。