Skip to content

kawaz/pbs4p

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
bin
bin
 
 
db
db
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

pbs4p

Postfix で POP before SMTP を利用する為のスクリプトです。 設定例はDovecotとの連携を前提に書いていますが、認証後に外部プログラムを実行可能なメールサーバなら対応は簡単です。

セットアップ

まずは適当な場所に clone して空のDBを作成しておきます。

git clone https://github.com/kawaz/pbs4p.git /var/lib/pbs4p
postmap /var/lib/pbs4p/db/allow_clients

Dovecotの設定

認証成功したクライアントのIPを記録する為、dovecot.confに以下の設定を追加します。

service pop3 {
  executable = pop3 pbs4p-record-ip
}
service imap {
  executable = imap pbs4p-record-ip
}
service pbs4p-record-ip {
  executable = script-login /var/lib/pbs4p/bin/record-ip.sh
  user = $default_internal_user
  unix_listener pbs4p-record-ip {
  }
}

Postfixの設定

登録されたIPからのリレーを許可する為、main.cfsmtpd_recipient_restrictionsや必要ならsmtpd_client_restrictionsの設定を変更します。 以下はとあるサーバでの設定例です、check_client_accessを適切な位置に追加しています。

## 接続元によるアクセス制御 (DNSBL)
smtpd_client_restrictions =
  permit_mynetworks
  ## SASL認証済みなら許可
  permit_sasl_authenticated
  ## POP/IMAP認証から一定期時間内のIPなら許可
  check_client_access hash:/var/lib/pbs4p/db/allow_clients
  ## DNSBL
  reject_rbl_client zen.spamhaus.org
  reject_rbl_client bl.spamcop.net
  reject_rbl_client all.rbl.jp
  ## デフォルトは許可
  permit

## リレー制御
smtpd_recipient_restrictions =
  permit_mynetworks
  ## 受信者アドレスがFQDNでない場合拒否する
  reject_non_fqdn_recipient
  ## SASL認証済みなら許可
  permit_sasl_authenticated
  ## POP/IMAP認証から一定期時間内のIPなら許可
  check_client_access hash:/var/lib/pbs4p/db/allow_clients
  ## オープンリレー禁止
  reject_unauth_destination

Cronの設定

期限切れのIP情報を削除する為、crontabに以下を追加します。bin/clean.shは第1引数に有効期限を指定することが出来ます。デフォルトは600秒です。

* * * * * /var/lib/pbs4p/bin/clean.sh

処理の流れ

  1. DovecotでPOP/IMAPの認証が成功するとbin/record-ip.shが実行されて、リモートIPがdb/allow_clients.dbに記録されます。
  2. PostfixのsmtpdはリモートIPがdb/allow_clients.dbに記録されているかチェックして接続/リレー制御を行います。
  3. Cronが実行するbin/clean.shによって古いIP情報は削除される。

About

PostfixでPOP before SMTPを利用するためのスクリプト

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages