トップページunix
1001コメント299KB

sendmail その2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

0329名無しさん@お腹いっぱい。NGNG
>>328
OO を *追加* したから 25 と 10025 の両方を listen するようになったのでしょう。
既に OO か O DaemonPortOptions (どちらも等価値) の行があるのでしょうから、
その行を >>326 のように *書き換え* れば、所望の動作をすると思います。
もちろん、起動オプションで指定してもいいのですけれどもね。
0330322NGNG
>>327
日本語間違えました。
Fromアドレスでリレーを許可したいのですが、
REJECTされてしまいます。
どなたか分かりませんか?
0331名無しさん@お腹いっぱい。NGNG
いまどきのsendmailはFrom偽装じゃはねます。
外部からリレーさせたいなら SMTP-AUTHか Pop Before SMTP
使いましょう。
0332名無しさん@お腹いっぱい。NGNG
>>330
From ってヘッダの From: と勘違いしてないか?
まあ単純に access データベースが有効になってないのかもしれんが。
設定を晒せといって sendmail.cf 全部を出されても困るしどうしたもんかのう。
access データベースの他の記述は思ったように機能してるんかね?

>>331
中継サーバで通したいってケースだとダメだろう。
322 がそういうケースかどうかは知らんが。
0333名無しさん@お腹いっぱい。NGNG
>>321
普通にFreeBSDのMLで聞けば?
0334質問NGNG
sendmail8.12.9でmailertable の配送は、dns引けないと駄目なのでしょうか?

駄目なら、これで、配送されますでしょうか?
FEATURE(nodns)
FEATURE(nocanonify)
0335_NGNG
http://homepage.mac.com/hiroyuki44/hankaku02.html
0336名無しさん@お腹いっぱい。NGNG
>>334
意味わかんない。具体的に。
0337名無しさん@お腹いっぱい。NGNG
こんなメッセージが時々出るのですが、何でしょう?
dns sendmail[nnnn]: gethostby*.getanswer: asked for "xxx.xxx.xxx.xxx.in-addr.arpa", got "xxx.xxx/xxx.xxx.xxx.in-addr.arpa"
0338名無しさん@お腹いっぱい。NGNG
xxx.xxx.xxx.xxx.in-addr.arpa を問い合わせたら xxx.xxx/xxx.xxx.xxx.in-addr.arpa が帰ってきた
って書いてあるじゃん。ちゃんとよめ。
0339名無しさん@お腹いっぱい。NGNG
.kr,.kp,.ko,.cnから来るメールをブロックするにはどうしたら良いでしょうか。

見ての通り、国を指定してある程度ブロックすることは可能ですよね。
0340名無しさん@お腹いっぱい。NGNG
>>339
access db 使うとか。
0341名無しさん@お腹いっぱい。NGNG
>>339
毎回同じこと書くけど 質問疑問があるひとは、なんで最初に
cf/READMEをなぜ読まないの?まぁいいや。

DNSBLを使いましょう。
FEATURE(`dnsbl', `dnsbl.example.com', `',
`"451 Temporary lookup failure for " $&{client_addr} " in dnsbl.example.com"')
して、cn-kr.blackholes.us 使えば、kr/cn は全部ブロックできるはず。
0342339NGNG
>>340-341
こんな僕に教えてくれて有難う。


参考になりますた。
0343名無しさん@お腹いっぱい。NGNG
アドレスの書き換えをしたいんだけど、

FEATURE(`limited_masquerade')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`allmasquerade')dnl
MASQUERADE_AS(`foo.example.jp')dnl
MASQUERADE_DOMAIN(`kakikaemoto.example.jp')dnl

ってなことをすればいいのはわかった。
これのユーザ名まで書き換えたい場合はどうすればいいんだろ。

user111@kakikaemoto.example.jp → user555@foo.example.jp

ってな書き換えはできないもんかね。
0344あぼーんNGNG
あぼーん
0345名無しさん@お腹いっぱい。NGNG
>343

Postfix の canonical では駄目?
0346343NGNG
> 345
Postfix だと sender_canonical_maps のことだよね。
今回はどうしても Sendmail でやりたかったんだ。

genericstable というのがまさにそれ。
自己完結しますた。
0347名無しさん@お腹いっぱい。NGNG
WIDE CF に執着する香具師が多いのはドキュメントが英語だからと思われ。

ここに cf/README が日本語化されてるから WIDE CF なんてもう捨てなさい!
ttp://home.jp.freebsd.org/~koga/cf/README.txt
0348名無しさん@お腹いっぱい。NGNG
WIDE CF のドキュメントは doc/op/op.me 相当の内容も包含して充実しているので、
いまだに WIDE CF から離れられない香具師が多いんだと思う。
cf/README と doc/op/op.me は両輪みたいなもので、どっちが欠けてもダメなので、
日本の cf ユーザをもっと増やすためにも、誰か doc/op/op.me を訳してくれ〜!
0349名無しさん@お腹いっぱい。NGNG
http://linux.nikkeibp.co.jp/backnum/200103/news/010302.html
http://www.jus.or.jp/events/bsd-linux-day2001/memo.txt
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-001.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-002.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-003.html
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html
http://gigazine.net/Backnumber/2000_12/index10.html
0350名無しさん@お腹いっぱい。NGNG
mailログの統計を取りたいのですが、お勧めのフリーソフトかスクリプトはありませんいか?
0351名無しさん@お腹いっぱい。NGNG
>>350
どういう統計?
0352名無しさん@お腹いっぱい。NGNG
英語も読めない馬鹿にsendmail使わせる必要も無いと思うが。
馬鹿はMTA使うな。馬鹿は鯖立てるな。馬鹿はメール出すな。
馬鹿は死ね。
0353350NGNG
>>351
取得できる情報なら多ければ多いほど良いです。
基本的には1日のメール流通量などが
分かればうれしいです。
0354名無しさん@お腹いっぱい。NGNG
sendmail に標準でついてるんだけど。
0355名無しさん@お腹いっぱい。NGNG
>>354
知らないひと結構多いよね。
0356あぼーんNGNG
あぼーん
0357あぼーんNGNG
あぼーん
0358>>353NGNG
mailstatus
0359>>343NGNG
/etc/mail/usertable
0360つんくNGNG
http://elife.fam.cx/a011/

0361名無しさん@お腹いっぱい。NGNG
sendmail8.11.6 で、

rcpt に、 @[xxx.xxx.xxx.xxx]:relaytest@rbl.jp みたいなアドレスをreject
したいんですが、m4のcfの設定方法がわかりません。

sendmail.cfを直接書き換えるしかないでしょうか?
0362名無しさん@お腹いっぱい。NGNG
WIDE-CF -> cf+m4 形式に変換するスクリプトは無いのでせうか
0363名無しさん@お腹いっぱい。NGNG
>>362
あったらみんな苦労してないわな。
0364名無しさん@お腹いっぱい。NGNG
>>363
なくても苦労していない。
英語が嫌いだとしても、>>347では不満かい?
0365名無しさん@お腹いっぱい。NGNG
DNS map problem in 8.12.x before 8.12.9
http://www.sendmail.org/dnsmap1.html
0366sageNGNG
sendmail8.11.6 + mcの環境で、ソースルーティング形式のメールアドレスは
配送を拒否する設定にするには、どうしたらよいのでしょうか?
教えて君で申し訳ないですが、参照ページ等あれば、おながいします。
0367名無しさん@お腹いっぱい。NGNG
>>366
パーセントハック禁止なら、こんなんで逝けるらしい。
# 「sendmail メールサーバの設定・運用・管理 (テクノプレス)」より。

define(`confOPERATORS', `.:@!^/[]+')
0368366NGNG
>>367
情報ありがとうございますた。
試行錯誤でやってますが、まだうまく逝きません。(;´Д`)
もうちょっと、がむばってみます。
0369名無しさん@お腹いっぱい。NGNG
FreeBSD5.1の rc.conf で sendmail_enable="YES" としたのですが、
起動時に
 gethostbyaddr(IPv6:::1) failed: 2
というエラーが出ます。
IPv6は使ってないのに・・・・。どうしたらいいでしょうか。
0370名無しさん@お腹いっぱい。NGNG
>>366さんの便乗ですみません。

CFで REJECT_SOURCE_ROUTE_RELAY=yes
の指定で user%somehost@myhost のアドレス拒否には成功
したのですが "user@somehost"@myhost の形式を
拒否できません。
CFでは無理なのでしょうか。もしくは sendmail.cf の
修正で対応できるのならご教示願います。
0371名無しさん@お腹いっぱい。NGNG
WIDE-CF( ゚Д゚)イッテヨスィ
0372名無しさん@お腹いっぱい。NGNG
>>371
ん? cf でも >>370 みたいになるんでなかったっけ?
0373370NGNG
ちなみに標準で用意されているもの
(m4で生成するもの)はこの形式に対応
しているのでしょうか。

それなら一回作成してみて、それらしい
ルールセット部分だけ移植してみようかと・・。
それとも全部作り直した方が楽でしょうか。

どっちにせよ、これでは今後 CFで一発生成という
訳にはいかなくなったなあ。
0374名無しさん@お腹いっぱい。NGNG
>>373
LOCALHACK 使っても一発生成できない?
0375名無しさん@お腹いっぱい。NGNG
Bcc:の長さって制限ないよね?
0376370NGNG
>>374
あっそうですね。
自分でカスタマイズすれば可能は可能ですね。
でもその前に肝心の cf記述を用意しないと・・。

皆さんはどの様に対応しているんでしょうか。(放置?)
0377名無しさん@お腹いっぱい。NGNG
>>375
MUA によってはあるかもね。実際にそんなものがあるのかどうか知らんけど。

長さではなく数だと、RFC では RCPT TO: で指定できるアドレスは
最低100となっているので、Bcc に限らず、To, Cc あわせて100以上の
アドレスを同一セッションで送ろうとすると送れないことがあるかもしれない。
よって、多数の送信先を指定した場合に適当に分割してくれない MUA だと
コケる可能性がある。

jphone のサーバは RFC を無視して RCPT TO: が30以上あるとエラーにするらしい。
0378名無しさん@お腹いっぱい。NGNG
sendmailで送られるメールって管理者に
も送られるように設定されることってあるの?
0379名無しさん@お腹いっぱい。NGNG
>>378
あるよ。
0380名無しさん@お腹いっぱい。NGNG
ないとは言えない。
0381名無しさん@お腹いっぱい。NGNG
>>379
>>380
簡単にできてしまうの?
0382名無しさん@お腹いっぱい。NGNG
>>381
ファイルに落とすだけなら -X で。
0383名無しさん@お腹いっぱい。NGNG
>>382
メールで送るのなら?
0384名無しさん@お腹いっぱい。NGNG
それならプロセス見ればわかりそうだし
0385名無しさん@お腹いっぱい。NGNG
設定で簡単にってわけにはいかんやろけど、不可能ではない罠。
最近のなら milter ですっとばすとかできるな。
0386名無しさん@お腹いっぱい。NGNG
なるほど
milterというのはきっと自動でやってくれるんですね
簡単にどこをみればそうなっているか
なっていないかなんてわかりにくそうですね
0387名無しさん@お腹いっぱい。NGNG
ん?ナニ考えてんだ?
0388名無しさん@お腹いっぱい。NGNG
8.12.9ってセキュリティーホール見つかってますか?
0389名無しさん@お腹いっぱい。NGNG
>>388
公開されてる限りでは既知の問題は特に無いんじゃない?
0390名無しさん@お腹いっぱい。NGNG
>>389
よかった
ありがと
0391名無しさん@お腹いっぱい。NGNG
8.12.8ならどうですか?
0392名無しさん@お腹いっぱい。NGNG
>>391
自分で調べてみましたか?
0393名無しさん@お腹いっぱい。NGNG
>>391
>>365 見てください。
ORB* などのブラックリストを使うつもりがあるなら、8.12.8 を使ってはいけません。
0394名無しさん@お腹いっぱい。NGNG
((( ;゚Д゚)))ガクガクブルブル
ttp://lists.netsys.com/pipermail/full-disclosure/2003-September/010287.html
0395名無しさん@お腹いっぱい。NGNG
>>394
前回も似たような状況だったような気がするが、
イヤなことは重なるっつーか、OpenSSH & DNS & Sendmail のトリプルパンチか・・・
0396名無しさん@お腹いっぱい。NGNG
8.12.10キタ━━━━━━(゚∀゚)━━━━━━!!!!

8.12.10/8.12.10 2003/09/24
SECURITY: Fix a buffer overflow in address parsing. Problem
detected by Michal Zalewski, patch from Todd C. Miller
of Courtesan Consulting.


0397名無しさん@お腹いっぱい。NGNG
┐(´∀`)┌ヤレヤレ
0398 NGNG
>>396
9月24日って何?(藁
0399名無しさん@お腹いっぱい。NGNG
8.12.10げっとズサーc⌒っ゚Д゚)っ
ttp://www.sendmail.org/8.12.10.html
0400名無しさん@お腹いっぱい。NGNG
Clausの中の人も大変だなw
0401名無しさん@お腹いっぱい。NGNG
>>398
リリーススケジュールぐだぐだやな
0402名無しさん@お腹いっぱい。NGNG
8.12.x 以外は無問題?
0403名無しさん@お腹いっぱい。NGNG
8.12.9のままにしててもOK?
0404名無しさん@お腹いっぱい。NGNG
>>403
>>394 にあるパッチ当てれば OK みたいだけど。

>>402
パッチを見た感じだと、8.8 とかにも該当部分があるのでアウトっぽいね。
0405 NGNG
いんすとーら、では8.9.x時代から変わってなさそうな
部分の修正というコメントが・・・
真偽は不明
0406名無しさん@お腹いっぱい。NGNG
何が問題なの?
0407名無しさん@お腹いっぱい。NGNG
12.10にするときは
cfは12.9のままでもいい?
0408名無しさん@お腹いっぱい。NGNG
OK。
でも一緒に作っても手間かかんないけどね。
0409名無しさん@お腹いっぱい。NGNG
8.11.x はどうすりゃいいんだろ。
prescan() の同じところを変えちゃえばいいのかな。
なんかもう1箇所似たようなのがあるんだけど……。
0410名無しさん@お腹いっぱい。NGNG
8.11.7のみにあてるpatch
http://www.sendmail.org/patches/clock.c.8117.p1
があたらないんだけど...
$ patch -p1 < ../../clock.c.8117.p1
missing header for unified diff at line 3 of patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
|+++ clock.c Mon Jun 16 08:34:33 2003
--------------------------
File to patch: clock.c <- ここは自分でファイル名を入力した.
patching file clock.c
Hunk #1 FAILED at 227.
1 out of 1 hunk FAILED -- saving rejects to file clock.c.rej
patchはGNU patch 2.5.4, Solairs 8 sparcです.
http://www.sendmail.org/patches/parse8.359.2.8
は同じようにやってあたったのに.



0411名無しさん@お腹いっぱい。NGNG
>>410
このくらいなら手で書き変えちゃえば?
0412名無しさん@お腹いっぱい。NGNG
>>411 そうします.ところでこの
http://www.sendmail.org/patches/clock.c.8117.p1
は230行目の
wasblocked = blocksignal(SIGALRM);
を、234行目あたりに移動しろという
意味ですよね?
自分で手で書き換えたファイルで
diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
としても微妙にclock.c.8117.p1と違う出力にしかならないんですが、
そもそもclock.c.8117.p1はどういうオプションで出したんでしょうか?
0413名無しさん@お腹いっぱい。NGNG
>>412
> 意味ですよね?
そうです。

> diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
-u では?
0414名無しさん@お腹いっぱい。NGNG
おっと、Solaris の diff だと -u がないので GNU ので。
0415410, 412NGNG
>>413, >>414 ありがとう!
結局patchコマンドであてられなかった理由は分かりませんでしたが、
diff -uの結果がほぼ等しくなるようにエディタで編集してから
sendmailをbuildし、SMTPが動くことは確認しました。
この変更によって何故http://www.sendmail.org/8.11.7p.html
にある、"timeoutがうまくできないエラー"が修正できるのかまでは
まだ理解していませんが、これで運用しようと思います。
0416名無しさん@お腹いっぱい。NGNG
CERT Advisoryキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
http://www.cert.org/advisories/CA-2003-25.html
0417名無しさん@お腹いっぱい。NGNG
sendmailってかなり古いバージョンが入ってる
のに入れるときって
make install一発で自動的に
対応したインストールしてくれるの?
0418名無しさん@お腹いっぱい。NGNG
たとえば/etc/mailにcfがない場合とかです
0419名無しさん@お腹いっぱい。NGNG
いってる意味がわからん。README、INSTALL読めば?
0420名無しさん@お腹いっぱい。NGNG
スマソそうします
ちなみに、sendmailをOS起動時に自動的に
立ち上がらないようにしたいのですが
そういうのってどこにあるの?
UNIXで
0421名無しさん@お腹いっぱい。NGNG
UNIXじゃわからん。OSは?
*BSD, *Linux,SysVだったら、
/etc/init.d/
/etc/rc?.d/
/etc/rc.conf
あたりにあると思うけどね。
0422名無しさん@お腹いっぱい。NGNG
>>421
thanx!
でもLinuxやBSDじゃなくて
OSFとかHPとかならいかがでしょうか?
0423名無しさん@お腹いっぱい。NGNG
>>422 まずはっきり自分のOSを明らかにしたほうがいいんじゃないか?
俺は>>421じゃないけど>>421だって千里眼じゃないんだからネットワーク
越しに1を聞いて10を知ることなんてきっと出来ないよ。
ちなみにsendmailの起動ファイルを探すんなら
find /etc -type f -exec grep sendmail {} \; -print
とかしてもいいんでないかい?
もしくは
grep sendmail /etc/rc.conf
find /etc -type f -name "*sendmail*" -print
とか。
0424名無しさん@お腹いっぱい。NGNG
>>423
失礼な書き方でしたね
スマソ
そしてありがとう
0425名無しさん@お腹いっぱい。NGNG
技術メモ - sendmail バージョンアップマニュアル
http://www.jpcert.or.jp/ed/2001/ed010002.txt
0426名無しさん@お腹いっぱい。NGNG
>>424
失礼とかそういう問題じゃなくて、
情報が少なすぎて答えられないだけではないかと。
0427名無しさん@お腹いっぱい。NGNG
>>424どうあってもOSを言いたくないんだな?
0428名無しさん@お腹いっぱい。NGNG
毎度の字句解析の脆弱性だけど、今回も急いで対応しないといかんのだろうな…
■ このスレッドは過去ログ倉庫に格納されています