sendmail その2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGsendmailについて語りましょう
前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50
0352名無しさん@お腹いっぱい。
NGNG馬鹿はMTA使うな。馬鹿は鯖立てるな。馬鹿はメール出すな。
馬鹿は死ね。
0353350
NGNG取得できる情報なら多ければ多いほど良いです。
基本的には1日のメール流通量などが
分かればうれしいです。
0354名無しさん@お腹いっぱい。
NGNG0355名無しさん@お腹いっぱい。
NGNG知らないひと結構多いよね。
0356あぼーん
NGNG0357あぼーん
NGNG0358>>353
NGNG0359>>343
NGNG0360つんく
NGNG0361名無しさん@お腹いっぱい。
NGNGrcpt に、 @[xxx.xxx.xxx.xxx]:relaytest@rbl.jp みたいなアドレスをreject
したいんですが、m4のcfの設定方法がわかりません。
sendmail.cfを直接書き換えるしかないでしょうか?
0362名無しさん@お腹いっぱい。
NGNG0363名無しさん@お腹いっぱい。
NGNGあったらみんな苦労してないわな。
0364名無しさん@お腹いっぱい。
NGNGなくても苦労していない。
英語が嫌いだとしても、>>347では不満かい?
0365名無しさん@お腹いっぱい。
NGNGhttp://www.sendmail.org/dnsmap1.html
0366sage
NGNG配送を拒否する設定にするには、どうしたらよいのでしょうか?
教えて君で申し訳ないですが、参照ページ等あれば、おながいします。
0367名無しさん@お腹いっぱい。
NGNGパーセントハック禁止なら、こんなんで逝けるらしい。
# 「sendmail メールサーバの設定・運用・管理 (テクノプレス)」より。
define(`confOPERATORS', `.:@!^/[]+')
0369名無しさん@お腹いっぱい。
NGNG起動時に
gethostbyaddr(IPv6:::1) failed: 2
というエラーが出ます。
IPv6は使ってないのに・・・・。どうしたらいいでしょうか。
0370名無しさん@お腹いっぱい。
NGNGCFで REJECT_SOURCE_ROUTE_RELAY=yes
の指定で user%somehost@myhost のアドレス拒否には成功
したのですが "user@somehost"@myhost の形式を
拒否できません。
CFでは無理なのでしょうか。もしくは sendmail.cf の
修正で対応できるのならご教示願います。
0371名無しさん@お腹いっぱい。
NGNG0372名無しさん@お腹いっぱい。
NGNGん? cf でも >>370 みたいになるんでなかったっけ?
0373370
NGNG(m4で生成するもの)はこの形式に対応
しているのでしょうか。
それなら一回作成してみて、それらしい
ルールセット部分だけ移植してみようかと・・。
それとも全部作り直した方が楽でしょうか。
どっちにせよ、これでは今後 CFで一発生成という
訳にはいかなくなったなあ。
0374名無しさん@お腹いっぱい。
NGNGLOCALHACK 使っても一発生成できない?
0375名無しさん@お腹いっぱい。
NGNG0376370
NGNGあっそうですね。
自分でカスタマイズすれば可能は可能ですね。
でもその前に肝心の cf記述を用意しないと・・。
皆さんはどの様に対応しているんでしょうか。(放置?)
0377名無しさん@お腹いっぱい。
NGNGMUA によってはあるかもね。実際にそんなものがあるのかどうか知らんけど。
長さではなく数だと、RFC では RCPT TO: で指定できるアドレスは
最低100となっているので、Bcc に限らず、To, Cc あわせて100以上の
アドレスを同一セッションで送ろうとすると送れないことがあるかもしれない。
よって、多数の送信先を指定した場合に適当に分割してくれない MUA だと
コケる可能性がある。
jphone のサーバは RFC を無視して RCPT TO: が30以上あるとエラーにするらしい。
0378名無しさん@お腹いっぱい。
NGNGも送られるように設定されることってあるの?
0379名無しさん@お腹いっぱい。
NGNGあるよ。
0380名無しさん@お腹いっぱい。
NGNG0382名無しさん@お腹いっぱい。
NGNGファイルに落とすだけなら -X で。
0383名無しさん@お腹いっぱい。
NGNGメールで送るのなら?
0384名無しさん@お腹いっぱい。
NGNG0385名無しさん@お腹いっぱい。
NGNG最近のなら milter ですっとばすとかできるな。
0386名無しさん@お腹いっぱい。
NGNGmilterというのはきっと自動でやってくれるんですね
簡単にどこをみればそうなっているか
なっていないかなんてわかりにくそうですね
0387名無しさん@お腹いっぱい。
NGNG0388名無しさん@お腹いっぱい。
NGNG0389名無しさん@お腹いっぱい。
NGNG公開されてる限りでは既知の問題は特に無いんじゃない?
0390名無しさん@お腹いっぱい。
NGNGよかった
ありがと
0391名無しさん@お腹いっぱい。
NGNG0392名無しさん@お腹いっぱい。
NGNG自分で調べてみましたか?
0393名無しさん@お腹いっぱい。
NGNG>>365 見てください。
ORB* などのブラックリストを使うつもりがあるなら、8.12.8 を使ってはいけません。
0394名無しさん@お腹いっぱい。
NGNGttp://lists.netsys.com/pipermail/full-disclosure/2003-September/010287.html
0395名無しさん@お腹いっぱい。
NGNG前回も似たような状況だったような気がするが、
イヤなことは重なるっつーか、OpenSSH & DNS & Sendmail のトリプルパンチか・・・
0396名無しさん@お腹いっぱい。
NGNG8.12.10/8.12.10 2003/09/24
SECURITY: Fix a buffer overflow in address parsing. Problem
detected by Michal Zalewski, patch from Todd C. Miller
of Courtesan Consulting.
0397名無しさん@お腹いっぱい。
NGNG9月24日って何?(藁
0399名無しさん@お腹いっぱい。
NGNGttp://www.sendmail.org/8.12.10.html
0400名無しさん@お腹いっぱい。
NGNG0401名無しさん@お腹いっぱい。
NGNGリリーススケジュールぐだぐだやな
0402名無しさん@お腹いっぱい。
NGNG0403名無しさん@お腹いっぱい。
NGNG0404名無しさん@お腹いっぱい。
NGNG>>394 にあるパッチ当てれば OK みたいだけど。
>>402
パッチを見た感じだと、8.8 とかにも該当部分があるのでアウトっぽいね。
0406名無しさん@お腹いっぱい。
NGNG0407名無しさん@お腹いっぱい。
NGNGcfは12.9のままでもいい?
0408名無しさん@お腹いっぱい。
NGNGでも一緒に作っても手間かかんないけどね。
0409名無しさん@お腹いっぱい。
NGNGprescan() の同じところを変えちゃえばいいのかな。
なんかもう1箇所似たようなのがあるんだけど……。
0410名無しさん@お腹いっぱい。
NGNGhttp://www.sendmail.org/patches/clock.c.8117.p1
があたらないんだけど...
$ patch -p1 < ../../clock.c.8117.p1
missing header for unified diff at line 3 of patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
|+++ clock.c Mon Jun 16 08:34:33 2003
--------------------------
File to patch: clock.c <- ここは自分でファイル名を入力した.
patching file clock.c
Hunk #1 FAILED at 227.
1 out of 1 hunk FAILED -- saving rejects to file clock.c.rej
patchはGNU patch 2.5.4, Solairs 8 sparcです.
http://www.sendmail.org/patches/parse8.359.2.8
は同じようにやってあたったのに.
0411名無しさん@お腹いっぱい。
NGNGこのくらいなら手で書き変えちゃえば?
0412名無しさん@お腹いっぱい。
NGNGhttp://www.sendmail.org/patches/clock.c.8117.p1
は230行目の
wasblocked = blocksignal(SIGALRM);
を、234行目あたりに移動しろという
意味ですよね?
自分で手で書き換えたファイルで
diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
としても微妙にclock.c.8117.p1と違う出力にしかならないんですが、
そもそもclock.c.8117.p1はどういうオプションで出したんでしょうか?
0413名無しさん@お腹いっぱい。
NGNG> 意味ですよね?
そうです。
> diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
-u では?
0414名無しさん@お腹いっぱい。
NGNG0415410, 412
NGNG結局patchコマンドであてられなかった理由は分かりませんでしたが、
diff -uの結果がほぼ等しくなるようにエディタで編集してから
sendmailをbuildし、SMTPが動くことは確認しました。
この変更によって何故http://www.sendmail.org/8.11.7p.html
にある、"timeoutがうまくできないエラー"が修正できるのかまでは
まだ理解していませんが、これで運用しようと思います。
0416名無しさん@お腹いっぱい。
NGNGhttp://www.cert.org/advisories/CA-2003-25.html
0417名無しさん@お腹いっぱい。
NGNGのに入れるときって
make install一発で自動的に
対応したインストールしてくれるの?
0418名無しさん@お腹いっぱい。
NGNG0419名無しさん@お腹いっぱい。
NGNG0420名無しさん@お腹いっぱい。
NGNGちなみに、sendmailをOS起動時に自動的に
立ち上がらないようにしたいのですが
そういうのってどこにあるの?
UNIXで
0421名無しさん@お腹いっぱい。
NGNG*BSD, *Linux,SysVだったら、
/etc/init.d/
/etc/rc?.d/
/etc/rc.conf
あたりにあると思うけどね。
0422名無しさん@お腹いっぱい。
NGNGthanx!
でもLinuxやBSDじゃなくて
OSFとかHPとかならいかがでしょうか?
0423名無しさん@お腹いっぱい。
NGNG俺は>>421じゃないけど>>421だって千里眼じゃないんだからネットワーク
越しに1を聞いて10を知ることなんてきっと出来ないよ。
ちなみにsendmailの起動ファイルを探すんなら
find /etc -type f -exec grep sendmail {} \; -print
とかしてもいいんでないかい?
もしくは
grep sendmail /etc/rc.conf
find /etc -type f -name "*sendmail*" -print
とか。
0424名無しさん@お腹いっぱい。
NGNG失礼な書き方でしたね
スマソ
そしてありがとう
0425名無しさん@お腹いっぱい。
NGNGhttp://www.jpcert.or.jp/ed/2001/ed010002.txt
0426名無しさん@お腹いっぱい。
NGNG失礼とかそういう問題じゃなくて、
情報が少なすぎて答えられないだけではないかと。
0427名無しさん@お腹いっぱい。
NGNG0428名無しさん@お腹いっぱい。
NGNG0429名無しさん@お腹いっぱい。
NGNGあんた対応遅すぎ。
0430名無しさん@お腹いっぱい。
NGNG正直後悔してる。若さゆえの過ち。
0431名無しさん@お腹いっぱい。
NGNG自分がそのサーバを未来永劫管理できるんならpostfixでもqmailでも
なんでもいいが、多くの商用UNIXでは標準のSMTPがsendmailなので
格段の理由がない限りシステム非標準のものは出来うるかぎり
使うべきではない。
postfix, qmail,などを日常使っていても、sendmailの設定は出来ないと
システム管理者としては失格。
ふだんEmacs,vimなんかを使っていても、edはつかえないといざという時困るのと一緒。
0432名無しさん@お腹いっぱい。
NGNGレベルの低い煽りだな。
0433名無しさん@お腹いっぱい。
NGNG0434名無しさん@お腹いっぱい。
NGNG>格段の理由がない限りシステム非標準のものは出来うるかぎり
>使うべきではない。
Solaris で OS 付属の Apache を使ってるところは見たことないな。
0435名無しさん@お腹いっぱい。
NGNGまあ、あれは8からついたおまけみたいなもんだから。
イラネ
0436名無しさん@お腹いっぱい。
NGNG0437名無しさん@お腹いっぱい。
NGNGOSモノ(゚听)イラネ
0438名無しさん@お腹いっぱい。
NGNG0439名無しさん@お腹いっぱい。
NGNGSTARTTLS、AUTH できないし。いらないんだよね。
結局、自分でコンパイルする。
0440名無しさん@お腹いっぱい。
NGNGそんなもん標準でつけてくるのは機能ゴタマゼの
どっかの糞ディストリぐらいじゃないの?
0441名無しさん@お腹いっぱい。
NGNG困った・・・。
読んでも何のことだか全く分からない・・・。
ほとんど素人とかわらない僕に、
対応を全て押し付けるとは、なかなか勇気あるな・・・、
会社のバカ上司ども・・・。
さて、UNIXの基本コマンドの勉強を始めるか・・・。
それとも、とりあえずsolarisの再起動の仕方をマスターすべきかな・・・。
・・・いや、辞表を書く準備をするのが先か・・・。
0442名無しさん@お腹いっぱい。
NGNGとりあえず solaris は倉庫に押しこんで、
そのへんの PC に Red Hat でも入れろ。
秀和システムのぶ厚い本一冊と「できる Linux」買っとけば無問題。
sendmail が気にくわなきゃ Postfix にしちまえ。
バカ情死は君が辞めるまで気付かない。
0443名無しさん@お腹いっぱい。
NGNGFreeBSDでもDebianでも標準。
ていうか、Sunも sendmail-8.12.x つけるなら、まじで対応してほしい。
0444名無しさん@お腹いっぱい。
NGNG0445名無しさん@お腹いっぱい。
NGNG0446名無しさん@お腹いっぱい。
NGNG標準のMTAについて話してるわけではないので・・・
sendmail のパッケージが標準で対応しているってことです。
>>445
sendmail やら openssl とかも、しょっちゅう穴が出てますが?
Cyrus SASL はダメか?
無用に機能拡張しろとはいってないし、最低限、sendmail 使うならいれてほしい機能。
0447名無しさん@お腹いっぱい。
NGNGopenssl はsun に入ってなかーたよ・・・
0448名無しさん@お腹いっぱい。
NGNGそだな。SASLが必要ないよう本体に入ってれば問題なす。
0449名無しさん@お腹いっぱい。
NGNG受け取り側のサーバー間では
自動的に暗号化はされないの?
0450名無しさん@お腹いっぱい。
NGNG送り側と受け取り側が両方 TLS に対応しててちゃんと設定されてればするよ。
0451名無しさん@お腹いっぱい。
NGNG必ずTLSに対応してるの?
■ このスレッドは過去ログ倉庫に格納されています