トップページunix
1001コメント299KB

sendmail その2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

0002名無しさん@お腹いっぱい。NGNG
本家サイト
http://www.sendmail.org/

近頃のsendmail事情
http://www.imasy.or.jp/~ume/published/sendmail-auth/

cf プロジェクト(仮称)
(cf/README 日本語訳がほしい人に)
http://home.jp.freebsd.org/~koga/cf/

私はm4しか使わないのでWIDE CFはわかりません
だれかフォローよろ
0003名無しさん@お腹いっぱい。NGNG
WIDE CF はここのはずなんだけど、つながんないなぁ。
http://www.kyoto.wide.ad.jp/mta/sendmail.html#CF
0004名無しさん@お腹いっぱい。NGNG
本家サイトくらいは >>1 にはってほしかった、、、、
0005名無しさん@お腹いっぱい。NGNG
>>4
本家サイトはホームページにしておきなさい。
0006名無しさん@お腹いっぱい。NGNG
http://www.sendmail.org/patchps.html

To provide protection for internal MTAs, 8.12.9 changes by default (char)0xff to (char)0x7f in headers etc.
To turn off this conversion compile with -DALLOW_255 or use the command line option -d82.101 when invoking sendmail.

To provide some protection for internal, unpatched MTAs that may be performing 7 to 8 or 8 to 7 bit MIME conversions, the default for MaxMimeHeaderLength has been changed to 2048.
Note: this does have a performance impact, and it only protects against frontal attacks from the outside. To disable the checks and return to the defaults that were active before these patches,
set MaxMimeHeaderLength to 0/0, i.e., in your mc file:

define(`confMAX_MIME_HEADER_LENGTH', `0/0');

Note: an MTA that is not patched might be vulnerable to data that it receives from untrusted sources, which includes DNS.

つまり、このバージョン8.12.9 から、添付ファイルの文字化けの可能性あり?ってこと?

sendmailの終焉か?
0007名無しさん@お腹いっぱい。NGNG
終わってもらったらこまります。

私が管理しているSendmail 9台全て入れなおしはいやですよ。
最近 8.12.9 にしたばかりなので。
0008名無しさん@お腹いっぱい。NGNG
俺は、つい最近sendmail9にしたばかりです。
0009名無しさん@お腹いっぱい。NGNG
これもはっとけよ

http://www.sendmail.net/
http://www.sendmail.com/
00109NGNG
あ!いつのまにか net はなくなっちゃってたのか!スマソ
0011名無しさん@お腹いっぱい。NGNG
これははずせない

http://cr.yp.to/qmail.html
0012名無しさん@お腹いっぱい。NGNG
>>6
普通7bitの範囲しか使わないから平気だろ。
0013名無しさん@EmacsNGNG
>>12
かってに base64 ほどかれて 8bit にされない?
0014名無しさん@お腹いっぱい。NGNG
かってに、ってsendmailがほどくの?
0015名無しさん@お腹いっぱい。NGNG
そだよ
001614NGNG
ほんとだ。MIME7TO8ってやつがデフォルトになってるんやね。知らんかった。
マルチパートに対応してないっぽいから気がつかなかったんかな(恥
0017名無しさん@お腹いっぱい。NGNG
どっちにしろ添付ファイルをほどくわけじゃなくて
本文がquoted-printableやbase64になってた場合にほどくだけだろう。
受信メールにX-Mime-Autoconverted:がついてることはよくある。
0018名無しさん@お腹いっぱい。NGNG
prescan当てた後に攻撃されたらどんなログが残るんですかね?
0019名無しさん@お腹いっぱい。NGNG
>>18
パッチ読めばわかるんでない?
0020山崎渉NGNG
(^^)
0021名無しさん@お腹いっぱい。NGNG
ちょっと質問です。

SMART_HOST で自ドメインの別サーバを配送に使っているんですが、
.forward で展開したメールアドレス宛にメールを転送するとき、
envelope MAIL FROM が、元のメールのままです。
これを、.forward を展開したホスト名&ユーザ名に変更できないでしょうか?
0022山崎渉NGNG
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0023名無しさん@お腹いっぱい。NGNG
MUA--(1)--sendmail--(2)--MTA

(1)ではなく、(2)のところで SMTP AUTH を使うようにすることはできますか?
自分が MUA から接続を受け付けるときに AUTH を要求するのではなく、
認証しないと受け付けてくれないホストにリレーできるか、ということです。

# 自分で MX をひいて直接配送しろ、というのはとりあえずナシで。
0024名無しさん@お腹いっぱい。NGNG
>>23
できるよ。 DefaultAuthInfo 設定しる。
0025名無しさん@お腹いっぱい。NGNG
どもです。調べてみます。
0026名無しさん@お腹いっぱい。NGNG
DefaultAuthInfo うまく動いてくれん…。かわりに
FEATURE(`authinfo', `hash -o /etc/mail/authinfo')
というのを発見しまして、これで目的を達しました。
002724NGNG
>>26
スマソ、そっちと勘違いしてた。
間違えて 8.11 の op.me を見てたんだが、そりゃ見つかるわけねーよな・・・(鬱)。
002823NGNG
authinfo で動いてるけど、DIGEST-MD5 がおかしいです。
パケットキャプチャしてみたら、認証は通ってるんだけど、その後で
MAIL From: ではなく "\x00\x00\x00*EHLO 自ホスト名" なる謎の文字列を吐いて
相手サーバに怒られてます。CRAM-MD5 だと問題なしなので、
とりあえずはこれで使って *EHLO は見なかったフリすることにします。
sendmail-8.12.9, cyrus-sasl-2.1.12

DefaultAuthInfo で動かなかったのは、
http://www.sendmail.org/m4/smtp_auth.html
の Notice にある理由によるものみたいですね。
0029名無しさん@お腹いっぱい。NGNG
いらねーNUL送ってくるのか。
出来損ないRINGバッファな昔のモデムみたいだな。
0030名無しさん@お腹いっぱい。NGNG
>>28
激しくバグってるっぽいね。バグレポートした方がいいような。
0031へなちょこ”管理”者NGNG
sendmail8.12.xってヘッダのFrom:とかTo:を勝手にDNSに
登録されているAレコードに書き換えてしまうのですが
どうすれば書き換えしないようになるのでしょうか?
ちなみにsendmail.mcにはMASQUERADE関連はなにも
設定しないでsendmail.cf作ってるんですけど・・・
0032名無しさん@お腹いっぱい。NGNG
>>31
FEATURE(`nocanonify')
■ このスレッドは過去ログ倉庫に格納されています