「may be forged」なホストの拒否設定は、今様な cf でなら(FreeBSDでは)前回の如く楽に生成できるのだが、なんらかの理由で(^^;)いまだ WIDEの CF を使ったsendmail.cfを使い続けている場合はどうすればいいのか・・・・
LOCALHACKを使えばなんとかなると思っていたのだけれど・・・実力が無くてできませんで、けっきょく、sendmail.cfの中に直接書き込んでしまうという手をつかえば可能ではないかと・・・
R$* $: < $&{client_resolve} >
R<TEMP> $#TEMP $@ 4.7.1 $: "450 Temporarily denied. Cannot resolve PTR record for " $&{client_addr}
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
これ(TABコードに注意)をですね、sendmail.cfの Scheck_relay の最後の行(R $* $@ OK)の直前に入れてやれば、なんとかなるのでは・・・と。
動作は保証しません。なんか、前に書いた hosts.allowファイル の中のUNKNOWN設定の動作と違うような気もするし・・・でも、とりあえず「may be forged」なホストは拒否できるようです。(^^;)
このほかに上手い方法があったら(と、いうか正しい方法を)こっそりおしえてくださいませませ。
ところで、この手の設定を施すと、accessファイルで「OK」に設定しても問答無用で拒否してしまいます。その上でどうしても受信したかったら、hostsファイルに当該IPアドレスを適当な(自前の)ドメインで追加すれば受信できるんですが・・・って、あんた、いいのか??
そうなんです。本当はDNSなんて名前解決の手段にすぎないはずなんです。が、こんなふうにメイル認証みたいな(しかも不完全な)使い方をして受信側のDNSになにか問題が発生した場合、大量のメイルを受信拒否してしまう危険性を始めから認めてしまうことになります。これはあきらかに間違っている・・・のかもしれません。(言い訳になってないぞ)