トップページunix
1001コメント299KB

sendmail その2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

0389名無しさん@お腹いっぱい。NGNG
>>388
公開されてる限りでは既知の問題は特に無いんじゃない?
0390名無しさん@お腹いっぱい。NGNG
>>389
よかった
ありがと
0391名無しさん@お腹いっぱい。NGNG
8.12.8ならどうですか?
0392名無しさん@お腹いっぱい。NGNG
>>391
自分で調べてみましたか?
0393名無しさん@お腹いっぱい。NGNG
>>391
>>365 見てください。
ORB* などのブラックリストを使うつもりがあるなら、8.12.8 を使ってはいけません。
0394名無しさん@お腹いっぱい。NGNG
((( ;゚Д゚)))ガクガクブルブル
ttp://lists.netsys.com/pipermail/full-disclosure/2003-September/010287.html
0395名無しさん@お腹いっぱい。NGNG
>>394
前回も似たような状況だったような気がするが、
イヤなことは重なるっつーか、OpenSSH & DNS & Sendmail のトリプルパンチか・・・
0396名無しさん@お腹いっぱい。NGNG
8.12.10キタ━━━━━━(゚∀゚)━━━━━━!!!!

8.12.10/8.12.10 2003/09/24
SECURITY: Fix a buffer overflow in address parsing. Problem
detected by Michal Zalewski, patch from Todd C. Miller
of Courtesan Consulting.


0397名無しさん@お腹いっぱい。NGNG
┐(´∀`)┌ヤレヤレ
0398 NGNG
>>396
9月24日って何?(藁
0399名無しさん@お腹いっぱい。NGNG
8.12.10げっとズサーc⌒っ゚Д゚)っ
ttp://www.sendmail.org/8.12.10.html
0400名無しさん@お腹いっぱい。NGNG
Clausの中の人も大変だなw
0401名無しさん@お腹いっぱい。NGNG
>>398
リリーススケジュールぐだぐだやな
0402名無しさん@お腹いっぱい。NGNG
8.12.x 以外は無問題?
0403名無しさん@お腹いっぱい。NGNG
8.12.9のままにしててもOK?
0404名無しさん@お腹いっぱい。NGNG
>>403
>>394 にあるパッチ当てれば OK みたいだけど。

>>402
パッチを見た感じだと、8.8 とかにも該当部分があるのでアウトっぽいね。
0405 NGNG
いんすとーら、では8.9.x時代から変わってなさそうな
部分の修正というコメントが・・・
真偽は不明
0406名無しさん@お腹いっぱい。NGNG
何が問題なの?
0407名無しさん@お腹いっぱい。NGNG
12.10にするときは
cfは12.9のままでもいい?
0408名無しさん@お腹いっぱい。NGNG
OK。
でも一緒に作っても手間かかんないけどね。
0409名無しさん@お腹いっぱい。NGNG
8.11.x はどうすりゃいいんだろ。
prescan() の同じところを変えちゃえばいいのかな。
なんかもう1箇所似たようなのがあるんだけど……。
0410名無しさん@お腹いっぱい。NGNG
8.11.7のみにあてるpatch
http://www.sendmail.org/patches/clock.c.8117.p1
があたらないんだけど...
$ patch -p1 < ../../clock.c.8117.p1
missing header for unified diff at line 3 of patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
|+++ clock.c Mon Jun 16 08:34:33 2003
--------------------------
File to patch: clock.c <- ここは自分でファイル名を入力した.
patching file clock.c
Hunk #1 FAILED at 227.
1 out of 1 hunk FAILED -- saving rejects to file clock.c.rej
patchはGNU patch 2.5.4, Solairs 8 sparcです.
http://www.sendmail.org/patches/parse8.359.2.8
は同じようにやってあたったのに.



0411名無しさん@お腹いっぱい。NGNG
>>410
このくらいなら手で書き変えちゃえば?
0412名無しさん@お腹いっぱい。NGNG
>>411 そうします.ところでこの
http://www.sendmail.org/patches/clock.c.8117.p1
は230行目の
wasblocked = blocksignal(SIGALRM);
を、234行目あたりに移動しろという
意味ですよね?
自分で手で書き換えたファイルで
diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
としても微妙にclock.c.8117.p1と違う出力にしかならないんですが、
そもそもclock.c.8117.p1はどういうオプションで出したんでしょうか?
0413名無しさん@お腹いっぱい。NGNG
>>412
> 意味ですよね?
そうです。

> diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
-u では?
0414名無しさん@お腹いっぱい。NGNG
おっと、Solaris の diff だと -u がないので GNU ので。
0415410, 412NGNG
>>413, >>414 ありがとう!
結局patchコマンドであてられなかった理由は分かりませんでしたが、
diff -uの結果がほぼ等しくなるようにエディタで編集してから
sendmailをbuildし、SMTPが動くことは確認しました。
この変更によって何故http://www.sendmail.org/8.11.7p.html
にある、"timeoutがうまくできないエラー"が修正できるのかまでは
まだ理解していませんが、これで運用しようと思います。
0416名無しさん@お腹いっぱい。NGNG
CERT Advisoryキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
http://www.cert.org/advisories/CA-2003-25.html
0417名無しさん@お腹いっぱい。NGNG
sendmailってかなり古いバージョンが入ってる
のに入れるときって
make install一発で自動的に
対応したインストールしてくれるの?
0418名無しさん@お腹いっぱい。NGNG
たとえば/etc/mailにcfがない場合とかです
0419名無しさん@お腹いっぱい。NGNG
いってる意味がわからん。README、INSTALL読めば?
0420名無しさん@お腹いっぱい。NGNG
スマソそうします
ちなみに、sendmailをOS起動時に自動的に
立ち上がらないようにしたいのですが
そういうのってどこにあるの?
UNIXで
0421名無しさん@お腹いっぱい。NGNG
UNIXじゃわからん。OSは?
*BSD, *Linux,SysVだったら、
/etc/init.d/
/etc/rc?.d/
/etc/rc.conf
あたりにあると思うけどね。
0422名無しさん@お腹いっぱい。NGNG
>>421
thanx!
でもLinuxやBSDじゃなくて
OSFとかHPとかならいかがでしょうか?
0423名無しさん@お腹いっぱい。NGNG
>>422 まずはっきり自分のOSを明らかにしたほうがいいんじゃないか?
俺は>>421じゃないけど>>421だって千里眼じゃないんだからネットワーク
越しに1を聞いて10を知ることなんてきっと出来ないよ。
ちなみにsendmailの起動ファイルを探すんなら
find /etc -type f -exec grep sendmail {} \; -print
とかしてもいいんでないかい?
もしくは
grep sendmail /etc/rc.conf
find /etc -type f -name "*sendmail*" -print
とか。
0424名無しさん@お腹いっぱい。NGNG
>>423
失礼な書き方でしたね
スマソ
そしてありがとう
0425名無しさん@お腹いっぱい。NGNG
技術メモ - sendmail バージョンアップマニュアル
http://www.jpcert.or.jp/ed/2001/ed010002.txt
0426名無しさん@お腹いっぱい。NGNG
>>424
失礼とかそういう問題じゃなくて、
情報が少なすぎて答えられないだけではないかと。
0427名無しさん@お腹いっぱい。NGNG
>>424どうあってもOSを言いたくないんだな?
0428名無しさん@お腹いっぱい。NGNG
毎度の字句解析の脆弱性だけど、今回も急いで対応しないといかんのだろうな…
0429名無しさん@お腹いっぱい。NGNG
>>428
あんた対応遅すぎ。
0430名無しさん@お腹いっぱい。NGNG
いきがって sendmail なんか使わず postfix にしときゃ良かった。
正直後悔してる。若さゆえの過ち。
0431名無しさん@お腹いっぱい。NGNG
>>430
自分がそのサーバを未来永劫管理できるんならpostfixでもqmailでも
なんでもいいが、多くの商用UNIXでは標準のSMTPがsendmailなので
格段の理由がない限りシステム非標準のものは出来うるかぎり
使うべきではない。

postfix, qmail,などを日常使っていても、sendmailの設定は出来ないと
システム管理者としては失格。

ふだんEmacs,vimなんかを使っていても、edはつかえないといざという時困るのと一緒。

0432名無しさん@お腹いっぱい。NGNG
>>431
レベルの低い煽りだな。
0433名無しさん@お腹いっぱい。NGNG
postfixスレやqmailスレなら煽りだげど、sendmailスレなら煽りじゃないでしょ?
0434名無しさん@お腹いっぱい。NGNG
商用 OS マンセースレなら煽りじゃないけど、sendmail スレであろうとこれは煽り。

>格段の理由がない限りシステム非標準のものは出来うるかぎり
>使うべきではない。

Solaris で OS 付属の Apache を使ってるところは見たことないな。
0435名無しさん@お腹いっぱい。NGNG
>>434
まあ、あれは8からついたおまけみたいなもんだから。
イラネ
0436名無しさん@お腹いっぱい。NGNG
Solarisインストールしたら真っ先にsendmaliをpkgrmしちゃいます
0437名無しさん@お腹いっぱい。NGNG
bindもpkgrmして〜よ
OSモノ(゚听)イラネ
0438名無しさん@お腹いっぱい。NGNG
パッチ当てるのがめんどくさい罠、<標準物使い続けるのは。
0439名無しさん@お腹いっぱい。NGNG
sun標準のsendmail しょぼすぎる・・・
STARTTLS、AUTH できないし。いらないんだよね。
結局、自分でコンパイルする。
0440名無しさん@お腹いっぱい。NGNG
>STARTTLS、AUTH できないし。

そんなもん標準でつけてくるのは機能ゴタマゼの
どっかの糞ディストリぐらいじゃないの?
0441名無しさん@お腹いっぱい。NGNG
>>425
困った・・・。
読んでも何のことだか全く分からない・・・。

ほとんど素人とかわらない僕に、
対応を全て押し付けるとは、なかなか勇気あるな・・・、
会社のバカ上司ども・・・。

さて、UNIXの基本コマンドの勉強を始めるか・・・。
それとも、とりあえずsolarisの再起動の仕方をマスターすべきかな・・・。

・・・いや、辞表を書く準備をするのが先か・・・。
0442名無しさん@お腹いっぱい。NGNG
>>441
とりあえず solaris は倉庫に押しこんで、
そのへんの PC に Red Hat でも入れろ。
秀和システムのぶ厚い本一冊と「できる Linux」買っとけば無問題。
sendmail が気にくわなきゃ Postfix にしちまえ。
バカ情死は君が辞めるまで気付かない。
0443名無しさん@お腹いっぱい。NGNG
>>440
FreeBSDでもDebianでも標準。
ていうか、Sunも sendmail-8.12.x つけるなら、まじで対応してほしい。
0444名無しさん@お腹いっぱい。NGNG
debianはeximなんだがな・・・
0445名無しさん@お腹いっぱい。NGNG
Cyrus SASL みたいなわけわからんもん標準で付けるなんて頭おかしい。
0446名無しさん@お腹いっぱい。NGNG
>>444
標準のMTAについて話してるわけではないので・・・
sendmail のパッケージが標準で対応しているってことです。

>>445
sendmail やら openssl とかも、しょっちゅう穴が出てますが?
Cyrus SASL はダメか?
無用に機能拡張しろとはいってないし、最低限、sendmail 使うならいれてほしい機能。
0447名無しさん@お腹いっぱい。NGNG
openssl じゃなくてopenssh だった。
openssl はsun に入ってなかーたよ・・・
0448名無しさん@お腹いっぱい。NGNG
>>446
そだな。SASLが必要ないよう本体に入ってれば問題なす。
0449名無しさん@お腹いっぱい。NGNG
sendmailは送り側のサーバーと
受け取り側のサーバー間では
自動的に暗号化はされないの?
0450名無しさん@お腹いっぱい。NGNG
>>449
送り側と受け取り側が両方 TLS に対応しててちゃんと設定されてればするよ。
0451名無しさん@お腹いっぱい。NGNG
それってESMTPだったら
必ずTLSに対応してるの?
0452名無しさん@お腹いっぱい。NGNG
TLS使うには作成時にSTARTTLS込みで作っとかなきゃだめだよ。
0453名無しさん@お腹いっぱい。NGNG
>>451
いいや。逆は真だが。
0454名無しさん@お腹いっぱい。NGNG
なるほど
0455名無しさん@お腹いっぱい。NGNG
質問です



 +---------+
| 外接FW |
+---------+

 +---------+
| LocalMTA |
+---------+

上のような構成になってて両方ともsendmail入ってます
外接FWが外からのメール受けてLocalMTAに流します
ユーザのメールスプールがあるのはLocalMTAね

外からメールが来たとすると
この構成だとLocalMTAにいないユーザ宛のメールでも外接FWは
必ず一旦メール受けちゃうんだよね
(後で改めてUserUnknownが返る)

外接FWが受け取った時点でLocalMTAにユーザがいない場合
その場でUserUnknown返すようにはできないかな?
0456名無しさん@お腹いっぱい。NGNG
>>455
access db でなんとかならん?
0457名無しさん@お腹いっぱい。NGNG
>>410
このパッチおかしいね。
元の clock.c に空行が1行追加したものを仮定している。

> |--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
このタイムスタンプも clock.c のと違うし。
0458名無しさん@お腹いっぱい。NGNG
すみません。

8.12.10なんですが、

test@Aというメールが届いたときに
test@Bにメールが格納されるような
sendmail.mcのオプションてなんでしょうか?

Aサーバーにはtestというアカウントはもうけることなく、達成できるとおもうんですが。

8.9のときはできていたんですが、サーバーが飛んでしまって、
8.12で再構築しています。cf/READMEみたんですが、
よくわからないです。
MAIL_HUBかとも思ったんですが。お分かりの方御指南ください。
0459名無しさん@お腹いっぱい。NGNG
LUSER_RELAY
0460名無しさん@お腹いっぱい。NGNG
>>458
genericstable かしら。
0461460NGNG
あわわわ、違うか。
0462名無しさん@お腹いっぱい。NGNG
返答ありがとうございます。

LUSER_RELAY?

README見たんですが、
記述がよく分からないんですが。
どうなります?
0463名無しさん@お腹いっぱい。NGNG
LUSER_RELAY, LOCAL_RELAY, MAIL_HUB
良く似た兄弟達だが少しづつ役割が異なる。
使いかたは LOCAL_RELAY や MAIL_HUB と同じだ。
README の MASQUERADING AND RELAYING の章を読め。
0464名無しさん@お腹いっぱい。NGNG
>463
ありがとうございます。

読んでみます。
0465名無しさん@お腹いっぱい。NGNG
http://www.sendmail.org/jp/
この日本語訳って、どなたが作られてるんでしょうか?
最近までこのページの存在自体知らなかったのですが。
0466名無しさん@お腹いっぱい。NGNG
>>465
センドメール社の日本人スタッフが sendmail.org の帽子をかぶって作ってると思われ。
できたのは今年 3月頃で、 8.12.8 のときの問題を日本語で広告するために作られた。
あまり知られてないけど、それではもったいないので宣伝してあげて。
0467名無しさん@お腹いっぱい。NGNG
トップからリンク張ってやれよ。
0468名無しさん@お腹いっぱい。NGNG
こんなスレ立てました。併せてどうぞ。

Internet Mail System 総合スレ@UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/
0469名無しさん@お腹いっぱい。NGNG
sendmail-8.12.10 で sendmail -bs しか使わず、
ワイルド MX も使う環境なので、アドレス正規化を止めたい。

sendmail -bs だと、submit.cf を使うそうだから、
submit.cf に FEATURE(`nocanonify')dnl を書いたけど
相変わらず、ワイルドなMXで書き換わってしまう。

submit.cf に define(`confDIRECT_SUBMISSION_MODIFIERS', `C') を
書くと、書き換わらない。

目的は満たしているからいいんだけど。なんで?

cf/README には設定として等価だと書いてあるけど、
どうして nocanonify だとダメなんだろうか?
だれか知ってる?
0470469NGNG
ごめんなさい。sendmail -bs は間違い。-bd です。
0471名無しさん@お腹いっぱい。NGNG
8.12.10でちょっと変な処理をしたいのですが・・・迷惑メール対策で

Message-Id:<xxxxxxxxxxxN@aaa.bbb.ccc> (N=0〜9)

と言うヘッダがついているものはDISCARDしたいのですが、どうやってやればいいのでしょうか?
sendmail.cfに

HMessage-Id: $>CheckMessageId

SCheckMessageId
R< $+ 0@aaa.bbb.ccc> $#discard $: discard
R< 1〜8は省略> $#discard $: discard
R< $+ 9@aaa.bbb.ccc> $#discard $: discard
R< $+ @ $+ > $@ OK
R$* $#discard $: discard

と記入して再起動したのですがうまくフィルタリングしてくれません。

0472名無しさん@お腹いっぱい。NGNG
qmail での正しいメールの捨て方は、.qmail ファイルに # のみを書くこと、ですが、
sendmail での正しいメールの捨て方は何なのでしょう?
0473名無しさん@お腹いっぱい。NGNG
/dev/null にエイリアス?
0474名無しさん@お腹いっぱい。NGNG
qmailの場合は local 配送時点での捨て方だから
同じに考えるとするとprocmailでもつかって .procmailrcに

:0 H
* ^CONTENT-TYPE: .*EUC-KR.*
/dev/null

とでもすればイイんじゃね?
0475名無しさん@お腹いっぱい。NGNG
たとえばgarbage っていうaliasつくって、

garbage :

みたいな書き方ってできる??
0476名無しさん@お腹いっぱい。NGNG
/dev/null に入れるべし
0477名無しさん@お腹いっぱい。NGNG
鯖に来たメールすべてを
allというaliasにも送るには
どうすればいい?
0478名無しさん@お腹いっぱい。NGNG
何度もガイシュツ
0479名無しさん@お腹いっぱい。NGNG
まじで?
0480名無しさん@お腹いっぱい。NGNG
aliasで設定するなら
何に対して送ればいいの?
0481名無しさん@お腹いっぱい。NGNG
>>480
つーか、エイリアスで設定できるのか?
0482名無しさん@お腹いっぱい。NGNG
まぁ、いろんなやり方があるけど、簡単なのは途中に一段SMTPもう一個かませるのがいいな。
あとは、ローカルメイラを変更してスプール配送する前にコピーとか。
他にも考えられるね。
0483名無しさん@お腹いっぱい。NGNG
sendmail自体で incomming/outgoingなメールのコピーをとりたいんなら
>>482の書いたとおり間にもういっこ噛ませるか、sendmail FAQにあるとおりにするんだね。
section4にあるからよんでみそ。
0484名無しさん@お腹いっぱい。NGNG
>>483
すべてのコピーを取る機能をセンドメイルに組み込まないのは
プライバシの問題があるからなんて言っときながら、商用版には
しっかり組み込まれてるのがなんとも二枚舌。
0485名無しさん@お腹いっぱい。NGNG
>>483
> section4にあるからよんでみそ。
これ?
http://www.sendmail.org/faq/section4.html#4.21
0486485NGNG
違った。スマソ
0487名無しさん@お腹いっぱい。NGNG
その一個上。このスレで既出のlogall.cつかえってこった。
0488名無しさん@お腹いっぱい。NGNG
CFかm4かdefを解釈してレポートを作成してくれるツールとかってないですか?
■ このスレッドは過去ログ倉庫に格納されています