小弟用的是 Postfix, 然後用 access 濾掉來源含 dynamic 字的 connection.
從下面這段 log 來看是成功的.
Sep 22 04:44:25 mailbox postfix/smtpd[18308]: NOQUEUE: reject: RCPT from 189-015-2
02-058.xd-dynamic.ctbcnetsuper.com.br[189.15.202.58]: 550 5.7.1 <189-015-202-058.x
d-dynamic.ctbcnetsuper.com.br[189.15.202.58]>: Client host rejected: No dynamic IP
allow to access; from= xxxxx略xxxxxx
其中連線的來源是
189-015-202-058.xd-dynamic.ctbcnetsuper.com.br[189.15.202.58]
因為含有 dynamic 所以 reject. 但在 log 中也發現有些連線還是可以通過檢
查, 比如下面這一段.
Sep 22 20:58:49 mailbox postfix/cleanup[29631]: 58576304068: hold: header
Received: from adsl-dynamic-pool-xxx.hcm.fpt.vn (unknown [118.68.109.105]
)??by mailbox.paclaw.com (Postfix) with ESMTP id 58576304068??for xxxx略xxxx
其中的來源是
adsl-dynamic-pool-xxx.hcm.fpt.vn (unknown [118.68.109.105])
看不懂的地方是在 "unknow" 這裡. 原本 unknown 這個地方不是應該放的是
adsl-dynamic-pool-xxx.hcm.fpt.vn, 怎麼這一段跑到括弧外面? 而 access
檢查的正是 unknown 這個地方. 正因為如此, 所以這個 mail 被放行. 這樣的說
法對嗎? 如果是對的, 那要在smtpd 的哪裡作檢查可擋掉括弧外面的 hostname
含 dynamic?
我知道這兩段 log 一個是 smtpd 發的, 另一個是 cleanup 發的. 不明白的是
為什麼在 smtpd 階段, smtpd 看不到 adsl-dynamic-pool-xxx.hcm.fpt.vn 這
串字.
討論串 (同標題文章)