中継の制限【effect.dat】と SMTP-AUTH の処理順について new!
中継の制限【effect.dat】と SMTP-AUTH の処理順についての問題が質問上のポイントになったことがあります。
epstrdサービスによる処理順がキーとなりますが、拒絶処理順序としては次のようになります。
(1) SMTP-AUTH(SMTP認証)
(2) MAIL FROM:【effect.dat】での処理
上記(1)の段階で先にSMTP認証がクライアントから送られ、万が一そこで拒絶応答が発生した場合には、(2)の中継の制限ルール【effect.dat】の判定へ進みません。
さらにくわしい説明をすれば、中継の制限ルール【effect.dat】の処理での拒絶は、送信元のエンベロープ(MAIL FROM:)が送られて来た時に判定しているものです。
クライアントからEHLOされた後、EHLOの応答に基づくかEHLOの応答に基づかないかは別として、続いてSMTP認証を行う場合は、SMTP認証の判定結果が先に優先されます。
認証の可否が判定されてから、その後送信元エンベロープ(MAIL FROM:)に基づいて、中継の制限ルール【effect.dat】判定に進むというプロセスを経ます。
次の事例は、先にSMTP認証の判定結果により拒絶応答が発生した場合で、その後の中継の制限ルール【effect.dat】の判定まで進んでいない例です。
拒絶対象条件として【effect.dat】に記述されていても、送信元のエンベロープ(MAIL FROM:)の処理判定は行われません。
----------------------------------------------------------------------------
ア)[220 [サーバー名] E-POST ESMTP Receiver(4.AH)x64] 後にコード、時間など記載
イ)EHLO User
ウ)250 [サーバー名] Hello [外部接続元IPアドレス],pleased to meet you
エ)AUTH LOGIN
------------------------------------------------------------------------
オ)503 5.5.1 Error: authentication not enabled.
------------------------------------------------------------------------
ク)QUIT
ケ)221 2.0.0 [サーバー名] closing connection.
コ)CloseClient Started.:SOCKET.C
コ)closesocket():SOCKET.C
----------------------------------------------------------------------------
対して次の事例は、先にSMTP認証が成功し、その後に中継の制限ルール【effect.dat】の判定に進み、送信元のエンベロープ(MAIL FROM:)の処理判定が行われ拒絶されている例です。
----------------------------------------------------------------------------
ア)[220 [サーバー名] E-POST ESMTP Receiver(4.AH)x64] 後にコード、時間など記載
イ)EHLO User
ウ)250 [サーバー名] Hello [外部接続元IPアドレス],pleased to meet you
エ)AUTH LOGIN
------------------------------------------------------------------------
オ)235 2.0.0 Authentication successful.
------------------------------------------------------------------------
カ)MAIL FROM:<>
キ)550 5.1.7 Please, mail from a valid IP or Domain address.
------------------------------------------------------------------------
ク)QUIT
ケ)221 2.0.0 [サーバー名] closing connection.
コ)CloseClient Started.:SOCKET.C
コ)closesocket():SOCKET.C
----------------------------------------------------------------------------
なお、ここであげた事例の内容をログで確認するには、SMTP受信詳細ログ(receivelog)の取得が必要です。
(関連FAQ)
●SMTP AUTHあり/なしで接続したときの動作とメッセージについて
●EPSTRS(SMTPレシーバー)応答コード