トップページunix
1001コメント299KB

sendmail その2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

0002名無しさん@お腹いっぱい。NGNG
本家サイト
http://www.sendmail.org/

近頃のsendmail事情
http://www.imasy.or.jp/~ume/published/sendmail-auth/

cf プロジェクト(仮称)
(cf/README 日本語訳がほしい人に)
http://home.jp.freebsd.org/~koga/cf/

私はm4しか使わないのでWIDE CFはわかりません
だれかフォローよろ
0003名無しさん@お腹いっぱい。NGNG
WIDE CF はここのはずなんだけど、つながんないなぁ。
http://www.kyoto.wide.ad.jp/mta/sendmail.html#CF
0004名無しさん@お腹いっぱい。NGNG
本家サイトくらいは >>1 にはってほしかった、、、、
0005名無しさん@お腹いっぱい。NGNG
>>4
本家サイトはホームページにしておきなさい。
0006名無しさん@お腹いっぱい。NGNG
http://www.sendmail.org/patchps.html

To provide protection for internal MTAs, 8.12.9 changes by default (char)0xff to (char)0x7f in headers etc.
To turn off this conversion compile with -DALLOW_255 or use the command line option -d82.101 when invoking sendmail.

To provide some protection for internal, unpatched MTAs that may be performing 7 to 8 or 8 to 7 bit MIME conversions, the default for MaxMimeHeaderLength has been changed to 2048.
Note: this does have a performance impact, and it only protects against frontal attacks from the outside. To disable the checks and return to the defaults that were active before these patches,
set MaxMimeHeaderLength to 0/0, i.e., in your mc file:

define(`confMAX_MIME_HEADER_LENGTH', `0/0');

Note: an MTA that is not patched might be vulnerable to data that it receives from untrusted sources, which includes DNS.

つまり、このバージョン8.12.9 から、添付ファイルの文字化けの可能性あり?ってこと?

sendmailの終焉か?
0007名無しさん@お腹いっぱい。NGNG
終わってもらったらこまります。

私が管理しているSendmail 9台全て入れなおしはいやですよ。
最近 8.12.9 にしたばかりなので。
0008名無しさん@お腹いっぱい。NGNG
俺は、つい最近sendmail9にしたばかりです。
0009名無しさん@お腹いっぱい。NGNG
これもはっとけよ

http://www.sendmail.net/
http://www.sendmail.com/
00109NGNG
あ!いつのまにか net はなくなっちゃってたのか!スマソ
0011名無しさん@お腹いっぱい。NGNG
これははずせない

http://cr.yp.to/qmail.html
0012名無しさん@お腹いっぱい。NGNG
>>6
普通7bitの範囲しか使わないから平気だろ。
0013名無しさん@EmacsNGNG
>>12
かってに base64 ほどかれて 8bit にされない?
0014名無しさん@お腹いっぱい。NGNG
かってに、ってsendmailがほどくの?
0015名無しさん@お腹いっぱい。NGNG
そだよ
001614NGNG
ほんとだ。MIME7TO8ってやつがデフォルトになってるんやね。知らんかった。
マルチパートに対応してないっぽいから気がつかなかったんかな(恥
0017名無しさん@お腹いっぱい。NGNG
どっちにしろ添付ファイルをほどくわけじゃなくて
本文がquoted-printableやbase64になってた場合にほどくだけだろう。
受信メールにX-Mime-Autoconverted:がついてることはよくある。
0018名無しさん@お腹いっぱい。NGNG
prescan当てた後に攻撃されたらどんなログが残るんですかね?
0019名無しさん@お腹いっぱい。NGNG
>>18
パッチ読めばわかるんでない?
0020山崎渉NGNG
(^^)
0021名無しさん@お腹いっぱい。NGNG
ちょっと質問です。

SMART_HOST で自ドメインの別サーバを配送に使っているんですが、
.forward で展開したメールアドレス宛にメールを転送するとき、
envelope MAIL FROM が、元のメールのままです。
これを、.forward を展開したホスト名&ユーザ名に変更できないでしょうか?
0022山崎渉NGNG
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0023名無しさん@お腹いっぱい。NGNG
MUA--(1)--sendmail--(2)--MTA

(1)ではなく、(2)のところで SMTP AUTH を使うようにすることはできますか?
自分が MUA から接続を受け付けるときに AUTH を要求するのではなく、
認証しないと受け付けてくれないホストにリレーできるか、ということです。

# 自分で MX をひいて直接配送しろ、というのはとりあえずナシで。
0024名無しさん@お腹いっぱい。NGNG
>>23
できるよ。 DefaultAuthInfo 設定しる。
0025名無しさん@お腹いっぱい。NGNG
どもです。調べてみます。
0026名無しさん@お腹いっぱい。NGNG
DefaultAuthInfo うまく動いてくれん…。かわりに
FEATURE(`authinfo', `hash -o /etc/mail/authinfo')
というのを発見しまして、これで目的を達しました。
002724NGNG
>>26
スマソ、そっちと勘違いしてた。
間違えて 8.11 の op.me を見てたんだが、そりゃ見つかるわけねーよな・・・(鬱)。
002823NGNG
authinfo で動いてるけど、DIGEST-MD5 がおかしいです。
パケットキャプチャしてみたら、認証は通ってるんだけど、その後で
MAIL From: ではなく "\x00\x00\x00*EHLO 自ホスト名" なる謎の文字列を吐いて
相手サーバに怒られてます。CRAM-MD5 だと問題なしなので、
とりあえずはこれで使って *EHLO は見なかったフリすることにします。
sendmail-8.12.9, cyrus-sasl-2.1.12

DefaultAuthInfo で動かなかったのは、
http://www.sendmail.org/m4/smtp_auth.html
の Notice にある理由によるものみたいですね。
0029名無しさん@お腹いっぱい。NGNG
いらねーNUL送ってくるのか。
出来損ないRINGバッファな昔のモデムみたいだな。
0030名無しさん@お腹いっぱい。NGNG
>>28
激しくバグってるっぽいね。バグレポートした方がいいような。
0031へなちょこ”管理”者NGNG
sendmail8.12.xってヘッダのFrom:とかTo:を勝手にDNSに
登録されているAレコードに書き換えてしまうのですが
どうすれば書き換えしないようになるのでしょうか?
ちなみにsendmail.mcにはMASQUERADE関連はなにも
設定しないでsendmail.cf作ってるんですけど・・・
0032名無しさん@お腹いっぱい。NGNG
>>31
FEATURE(`nocanonify')
0033へなちょこ”管理”者NGNG
>>32
ありがとー!!
0034動画直リンNGNG
http://homepage.mac.com/hitomi18/
0035名無しさん@お腹いっぱい。NGNG
エラーメールの場合、root当てにもメールが飛ぶようになっているンですが、
root当てのメールにはヘッダ情報で本文が空か定形文のメールを飛ばすようなしくみってできいですか?

sendmail 8.11.6です。
0036名無しさん@お腹いっぱい。NGNG
sendmail 8.12.9, cyrus-imapd 2.1.13 で imap 環境やってみたのですが、
/var/log/imapd.log に
lmtpd[111]: refused connection from unknown
と怒れます。lmtpd は netstat で listen してるのを確認したのですが、
他にチェックするとこってありますでしょうか。
0037名無しさん@お腹いっぱい。NGNG
>>36
maillog と sendmail の方設定は?
0038名無しさん@お腹いっぱい。NGNG
>>37
maillog には
mailer=cyrus, pri=1110597, relay=localhost, dsn=4.4.2,
stat=Deferred: Connection reset by localhost
なかんじす。
mc は、
OSTYPE(freebsd4)dnl
DOMAIN(generic)dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confBIND_OPTS',`-DNSRCH -DEFNAMES')
define(`confLOCAL_MAILER', `cyrus')
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`nocanonify')
FEATURE(`always_add_domain')
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`cyrus')
define(`confDOMAIN_NAME',`hoge.example.com')dnl
define(`confTO_IDENT',`0s')dnl
MAILER_DEFINITIONS
Mcyrus, P=[IPC], F=lsDFMnqA@/:|SmXz, E=\r\n,
S=EnvFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix,
A=FILE /var/imap/socket/lmtp
LOCAL_RULE_0
Rbb + $+ < @ $=w . > $#cyrusbb $: $1
です。

0039名無しさん@お腹いっぱい。NGNG
>>38
cyrus-imapd は使ってないので、外してる可能性アリアリなのですが、気づいた点だけ。

MAILER(`cyrus') してから MAILER_DEFINITIONS してるので、
Mcyrus の定義が MAILER(`cyrus') の方が効いちゃってるんじゃないかと思います。
ていうか、MAILER(`cyrus') 使うならば、MAILER_DEFINITIONS を使わずに、
CYRUS_* または CYRUSV2_* の定義を変更してやる方がスジなんだと思います。
あと、LOCAL_RULE_0 の定義は間違ってないですか?2ちゃんの仕様で化けてるだけ?
0040名無しさん@お腹いっぱい。NGNG
>>39
36 です。ご指摘ありがとうです!
確かに MAILER(`cyrus') してて、MAILER_DEFINITIONS するのはおかしいです。
で、cyrus-imapd には、サンプル mc がついてましたので参考にしつつやってみます。
ありがとう!
0041中島君NGNG
あのですね、
CFっていうの落としたいんですが、ここ
ftp.kyoto.wide.ad.jp  ここってつながりますか?
みなさんどうですか?つながりますか?
0042中島君NGNG
ああおおおぉ
ビュンビュンつながたーー
では一気にいこう!
0043名無しさん@お腹いっぱい。NGNG
今時CF使う人って・・・
0044中島君NGNG
>>43
CFっていうの使わないと地獄を見るって
検索したらでてきたんですよ!
使わないほうがよいですか?
今日はもう寝ちゃいますけど。やばいですか?CFって。
0045名無しさん@お腹いっぱい。NGNG
>>43
ほっとこうよ・・・
0046名無しさん@お腹いっぱい。NGNG
>>44
前スレ 938以降を読みなよ
0047名無しさん@お腹いっぱい。NGNG
yada
0048名無しさん@お腹いっぱい。NGNG
sendmail8.12.9を使っていますが、DNSサーバのプライマリが死ぬと、
SMTPの応答が遅くなります。
(1通当たり20秒程度)
そもそも、sendmailってSMTPのセッション中にDNSを引きに行くという
ことをするのでしょうか?(queueに溜まるだけかと思ってましたが。)
0049名無しさん@お腹いっぱい。NGNG
>>48
maillog に残すためなのか map 引く key のためなのかよくわからんのだが、
SMTP セッションのたびに必ず逆引きするという無駄かつ劣悪な仕様になってる。
逆引きやめさせるには、ソースコードレベルでの修正 (おそらく面倒) が必要。
DNS キャッシュサーバかなにか立てておくのが吉なのかも。
0050名無しさん@お腹いっぱい。NGNG
メールサーバーを作ってるんですがリレーandスパムなチェックをしています。
sendmail -btでチェックをしているんですが
出てきたメッセージの意味がいまいち理解できません。
WEBなどで「こう出ていればOK」ってのは見るんですがそれの意味が出ている所がみつかりません。

んで、出てきたメッセージを理解したいんですが「この参考書がよい」とかってありますか?
# やっぱコウモリとかなのかな・・・

ちなみにローカルでしか確認できない為に-btでの確認が必要なんです
0051nNGNG
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
0052名無しさん@お腹いっぱい。NGNG
http://www.ascii.co.jp/books/detail/4-7561/4-7561-4278-8.html
↑漏れは読んでないんだけど、この本の評価きぼんぬ
0053名無しさん@お腹いっぱい。NGNG
>>5
このシリーズってどうなんだろう?
qlとかpのは売ってるのを見た事があるけど。
他が評判いいなら買ってもいいかぁ
0054名無しさん@お腹いっぱい。NGNG
>>53
「qlとかp」って何?
0055名無しさん@お腹いっぱい。NGNG
qmail
postfix

なんとな前にこういう略し方をみたから真似してみた(w
0056名無しさん@お腹いっぱい。NGNG
それぞれpちゃんqちゃんと呼んでますが何か?
0057名無しさん@お腹いっぱい。NGNG
pちゃんqちゃんってどっちがいいですか?sちゃんは難しいんで。
0058djb 信者NGNG
p ちゃん
0059名無しさん@お腹いっぱい。NGNG
eちゃんははみご
0060名無しさん@お腹いっぱい。NGNG
p, q つうとオイラーとかRSAを思い浮かべるなあ
0061名無しさん@お腹いっぱい。NGNG
qmail を ql と略す感覚は理解しがたい。
0062山崎渉NGNG
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0063名無しさん@お腹いっぱい。NGNG
ageるぞ
0064名無しさん@お腹いっぱい。NGNG
PostmasterCopy=Postmaster のコメントをはずし、
他のユーザがエラーを出した場合も、postmaster当てにエラーのメールを
送るようにしたのだが、
postmaster充てに、

to:postmaster
to:管理者のアドレス
とtoが2行のメールが届くようになりました。

通常はto:postmasterだけのはずなんですが?お知恵をかしてください。

ちなみに、sendmail 8.11.6です。
0065名無しさん@お腹いっぱい。NGNG
www.sendmail.org今落ちてる?
0066名無しさん@お腹いっぱい。NGNG
sendmailって起動すると、
# ps -ef | grep sendmail
root 15484 15429 0 23:50:58 ? 0:00 /usr/lib/sendmail -bd -q15m
root 15457 15429 0 23:50:55 ? 0:00 /usr/lib/sendmail -bd -q15m
root 15429 1 0 23:48:20 ? 0:00 /usr/lib/sendmail -bd -q15m
複数見えるんですが、こういうものなんですが?上の例だと
上2行分が一つ一つのSMTPコネクションに対応するという感じで...
つまり沢山の人(10人)が同じSMTPサーバーでメールを送ろうとしたら、
11個のsendmailプロセスがそのOS上で走るという理解でOK?
0067名無しさん@お腹いっぱい。NGNG
>>66
大体そういう理解でOK。
だが、ホントにそんなふうに表示される?
0068名無しさん@お腹いっぱい。NGNG
(´-`).oO(mailnullユーザってどこで使ってるんだろう)
■ このスレッドは過去ログ倉庫に格納されています