sendmail その２

[0001 名無しさん＠お腹いっぱい。 NG NG]

m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

[0552 名無しさん＠お腹いっぱい。 NG NG]

hoge.com はどーなんだよ。

[0553 名無しさん＠お腹いっぱい。 NG NG]

　　∧ ∧　 　 　┌────────―
　　( ´ー｀)　　 ＜　シラネーヨ >>552
　 　＼　< 　　　 └───/|────―
　　　　＼.＼＿＿＿＿__／/
　　　　　 ＼　　　　　　　／
　　　　　　　∪∪￣∪∪

[0554 名無しさん＠お腹いっぱい。 NG NG]

>>551
そういう問題じゃないだろ。

VeriSign の例を見るまでもなく、
実在する、あるいは、実在する可能性のあるドメインを例示に用いるのは、
迷惑をかけたり思わぬ事故の元になったりする可能性があるのだから、
そういう問題の無い example.{com,jp} などのドメインをちゃんと使うべき。

例示に使われやすそうなドメインの所有者は、
当然それなりの覚悟は持ってるのだろうが、
もしかすると VeriSign なんかと同じ様な思惑で情報収集してるのかも知れんしな。

[0555 名無しさん＠お腹いっぱい。 NG NG]

大体さ、あそこまで情報出しちゃったあとで>>506書くってのがアフォだよな。
完璧に想像できちゃうし。

●/var/adm/syslog/mail.log　内容[djsvyh81.nri.co.jp]
Oct 15 15:08:39 djsvyh81 sendmail[3193]: My unqualified host name (djsvyh81) unknown; sleeping for retry
Oct 15 15:08:39 djsvyh81 sendmail[3193]: unable to qualify my own domain name (djsvyh81) -- using short name
Oct 15 15:08:39 djsvyh81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 djsvyh81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<200310150608.PAA03193@djsvyh81.nri.co.jp>, relay=root@localhost
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: to=35r2rk-dj-kaikei-partner@nrims1.nri.co.jp, ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent

[0556 名無しさん＠お腹いっぱい。 NG NG]

もうだめぽ

[0557 名無しさん＠お腹いっぱい。 NG NG]

まあ、削除くらい許してやっても良さそうだが。
なんで頑なに拒否すんのかわかんね。
まあ、おもしろいから放置してんのかもしれんが（ワラ

[0558 名無しさん＠お腹いっぱい。 NG NG]

アホですな

[0559 名無しさん＠お腹いっぱい。 NG NG]

@_@;;

[0560 名無しさん＠お腹いっぱい。 NG NG]

age

[0561 名無しさん＠お腹いっぱい。 NG NG]

記念パピコ

[0562 名無しさん＠お腹いっぱい。 NG NG]

>>557
これだけの規模の掲示板で、その程度のことでいちいち特例的に削除してたら収拾付かなくなるのは目に見えてるって。

[0563 名無しさん＠お腹いっぱい。 NG NG]

嫌がらせだよ。人が苦しむのを見るのが好きなんだよ。

[0564 名無しさん＠お腹いっぱい。 NG NG]

最近アフォばっかか？

いろんなスレでドメイン晒してるのいるし

[0565 名無しさん＠お腹いっぱい。 NG NG]

WBSはどこの会社なのか知っているのだが、ここに書くのはまずいよな？

[0566 名無しさん＠お腹いっぱい。 NG NG]

WBS はテレビ東京だろ。

[0567 名無しさん＠お腹いっぱい。 NG NG]

プニですが呼びましたか？

[0568 名無しさん＠お腹いっぱい。 NG NG]

九州娘フラット3キボンヌ

[0569 名無しさん＠お腹いっぱい。 NG NG]

とりあえずnriとスカイウィルとは仕事しない

[0570 名無しさん＠お腹いっぱい。 NG NG]

バカは何をやらせてもバカって事だな

[0571 ３４５２ NG NG]

モロトミ ヤスミツ　（ヨコチン大使）

体育館で自らヨコチンを曝け出し、「汚い」「触るな」と虐められ泣かされていた。

「先生。○○君がヨコチン大使って言うねん」と朝の会で皆の前で泣きじゃくっていた。
彼はまるで銀幕スターだった。銀シャリが食べたい。

[0572 鉄壁みゅらー NG NG]

何度かでている質問ですが（495とか370とか）

m4での方ですが
confOPERATORSで制限できるものはいいとして

FROM: xxxx@hostname1.mydomain.com
TO:"name@ohterdomain.com"@hostname1.mydomain.com

これをうまくはじくことができないのですが、
ｃｆ/READMEをみても
""系の対策がはっきりかかれていないようなんですが
みなさんどうやって対策されているんでしょう？

[0573 名無しさん＠お腹いっぱい。 NG NG]

ん？何も考えずに設定すればInvalid route address
で553になる今日このごろのsendmail-8.12.10。
http://check.jippg.org/ とかでチェックして見たけど問題なかったよ。

[0574 名無しさん＠お腹いっぱい。 NG NG]

R$+ $:$(dequote $1 $) strip quotes

[0575 名無しさん＠お腹いっぱい。 NG NG]

というのをsendmail.cfに書き加えた。

[0576 名無しさん＠お腹いっぱい。 NG NG]

という夢を見た。

[0577 名無しさん＠お腹いっぱい。 NG NG]

http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
partner3からつーことは天王町でつな。
あそこコンテンツフィルタはいってるし2chは見れないと思ってたYO!

プレッツオ1Fのヴィド・フランスの制服にハァハァしてるから
晒されちゃうんだよ♥

[0578 名無しさん＠お腹いっぱい。 NG NG]

8.12.10 のSTARTTLSについて質問です。

sendmailにおけるTLS (FreeBSD PRESS No.6) を読んで
http://www.imasy.or.jp/~ume/published/sendmail-tls/

site.config.m4にSTARTTLSを有効にするための設定を書き、.
mcもSTARTTLSを有効にしました。それぞれインストール,再起動したのですが
telnet localhost smtp
ELHO localhost
してもSTARTTLSが出てきません。

HELP STARTTLSを送ると
214-2.0.0 This is sendmail version 8.12.10
214-2.0.0 Topics:
214-2.0.0 HELO EHLO MAIL RCPT DATA
214-2.0.0 RSET NOOP QUIT HELP VRFY
214-2.0.0 EXPN VERB ETRN DSN AUTH
214-2.0.0 STARTTLS

と出てくるのですが。なにが間違ってるのでしょうか。

[0579 名無しさん＠お腹いっぱい。 NG NG]

>>578
間違ってないよ。
STARTTLSは自動的に実行されるわけじゃないYO!

[0580 名無しさん＠お腹いっぱい。 NG NG]

>>578
maillog は何か言ってない？ SSL の証明書のエラーとか出てない？

>>579
ﾊｧ？

[0581 名無しさん＠お腹いっぱい。 NG NG]

>>580
>ELHO localhost
>してもSTARTTLSが出てきません。

とあるからEHLO したら自動的に実行されると勘違い
してコマンドうってないとのかと思っただけだけど？

[0582 名無しさん＠お腹いっぱい。 NG NG]

>>581
リンク先の 3.2 みたいに SMTP サービス拡張のリストに STARTTLS が含まれない、
っていうんでしょう？
STARTTLS の設定がきちんとしていれば EHLO で STARTTLS が含まれてるはず。

[0583 名無しさん＠お腹いっぱい。 NG NG]

>>582
そうでした。スマソ。
HELP したときにSTARTTLS が出てるってことだから、設定
さえ正しければ使えるってことですね。

[0584 名無しさん＠お腹いっぱい。 NG NG]

>>580
localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
ってでてます。これはHELP送ってそのままquitしたせいですね。

sendmail.cfから Server CA関連の初期設定を見たのですが以下のようになっていました。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/cert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/privkey.pem

[0585 名無しさん＠お腹いっぱい。 NG NG]

>ELHO localhost
>してもSTARTTLSが出てきません。

コマンド間違ってんよ（ワラ

[0586 名無しさん＠お腹いっぱい。 NG NG]

>>585
間違ってましたでしょうか？rfc3207の5.のUsage Example通りに
>> telnet localhost smtp
>> ELHO localhost
>> STARTTLS
とやったのではだめで、RFCよりも正しいSession方法があるのでしょうか？

[0587 名無しさん＠お腹いっぱい。 NG NG]

>>586
ネタか？
ていうか、釣られるの癪なので放置。

[0588 名無しさん＠お腹いっぱい。 NG NG]

aliasesで悩んでいます。

ドメインを"hoge.com"
ホスト名が"abc"とします。

aliasesに
aaa: user
と記述して、newaliaseをすると
praliasesの結果が、
aaa@abc.hoge.com: user
と@以下にホスト名が付加されて補完されています。
これをドメイン(aaa@hoge.com）で補完させるにはどうすればよいのでしょうか？
aaa@hoge.com: user
と明示的に書けば問題は無いのですが、他に対処法はないでしょうか。

[0589 名無しさん＠お腹いっぱい。 NG NG]

あ、なるほど。>>587さんありがとう。わたしが馬鹿だったです。
>>585さん、失礼なことを書いて申し訳ありませんでした。
ですが、もちろんTYPOです。ちゃんとEHLO localhost したあと
STARTTLSがかえってこないんです。んでHELPするとSTARTTLSが見えます。

いずれにせよ、umeさんがよく書いておられた言葉をもじるなら
プログラムは設定した人の意図ではなく設定通り動くわけで、どこか私の
設定が間違えていることだけは確かです。もう一回cf/READMEの
STARTTLSのところを読み返して見ます。

ありがとうございました。

[0590 名無しさん＠お腹いっぱい。 NG NG]

また hoge.com か。

[0591 名無しさん＠お腹いっぱい。 NG NG]

hoge.comの中の人は本当に大変だと思うぞ。

[0592 名無しさん＠お腹いっぱい。 NG NG]

>>589
-O LogLevel=14 とかやってログ見れ。
あと、site.config.m4 の内容と sendmail.mc の内容と OS 。

[0593 名無しさん＠お腹いっぱい。 NG NG]

>>592さんありがとうございます。
sendmail/READMEを読んでいたら>>592さんが書いている通り
-O LogLevel=14して見ろとありました。読んでなかったのが
バレバレで恥ずかしいです。やってみたら
internal# sendmail -bd -O LogLevel=14
Warning: Option: CACertPath requires TLS support
Warning: Option: CACertFile requires TLS support
Warning: Option: ServerCertFile requires TLS support
Warning: Option: ServerKeyFile requires TLS support
となっていました(鬱
Build中に-DSTARTTLSとなっていたのでてっきりライブラリが
リンクされているものだとばかり思っていました。

上で書いたURLの内容をコピペしたsite.config.m4を捨てて
sendmail/READMEに従った内容に直したらあっさり動きました。

皆様、ありがとうございました。

[0594 名無しさん＠お腹いっぱい。 NG NG]

sendmail-8.13.0.PreAlpha4 ｷﾀ

[0595 名無しさん＠お腹いっぱい。 NG NG]

sendmail.cfで転送エラーなどが起こった時にMAILER-DAEMONからエラーが返りますよね。
エラーメールが返らないように設定する方法を知っている人いませんか？

[0596 名無しさん＠お腹いっぱい。 NG NG]

>>595
回線を切る

[0597 名無しさん＠お腹いっぱい。 NG NG]

知ってる人は、いっぱいいるけどさ、なんでエラー受け取らないの？

[0598 名無しさん＠お腹いっぱい。 NG NG]

>>595
/etc/mail/aliases で、

MAILER-DAEMON: /dev/null

とする。

>>597
エラーメールがあんまりいっぱいきてうざいからでは？
管理者の責任放棄かもしれないが。
できれば、雑用係の副管理者を任命して、MAILER-DAEMONは
副管理者のアドレスに向ける、というのがベストかも。

[0599 名無しさん＠お腹いっぱい。 NG NG]

>>598
>>595 の質問は、その sendmail からエラーメールが出ないようにしたい、
と読めるような気がするんだけど？

[0600 sage NG NG]

スパムが 600 通

[0601 名無しさん＠お腹いっぱい。 NG NG]

スパムが一日600通来てもさ、普通ならその前に何らかの手を打つよね？
Bounce,DoubleBounceをすてちゃうのは問題あると思う。
procmailとかでDAEMONからのメールをいったん別ディレクトリに保存しといて
その中身を読んで有意なものだけ振り分けるとかしないとまずくない？
procmail + bogofilterである程度選別してから受け取れば，負担は減るような気が。

おれは、さまざまな自動処理を通じて完全にスパムだとされたメイルのsender IP, Addrを
access.dbに自動で追加するようにしてる。

[0602 名無しさん＠お腹いっぱい。 NG NG]

キリ番取りにここまで熱いレスを返してくれる奴は初めて見た！

[0603 名無しさん＠お腹いっぱい。 NG NG]

>>602(600) 面白くない

>>601
１日どれくらい来てますか？ > spam

sendmail の access.db の追加してるとのことですが、
mailstats では、総数のうち、何割くらいが msgsrej になってますか？

自分は１日50〜100通来るメールの内半分が spam で激しくウザイ…

[0604 602 NG NG]

>>603
漏れは >>600 じゃねーよ！


と、それはともかく、
漏れは 8.13.0.PreAlpha4 から新しく登場した socket map ってのに期待しとる。

これを使うと、たとえば、SPAM の条件の map 定義を RDBMS に突っ込んどいて、
スクリプト言語とかで front end になる適当な
TCP or UNIX domain socket サーバを立てとくだけで、
お手軽に動的な map が作れる。

・・・という気がする。

milter とか LDAP map とかはめんどくさいからなー・・・

[0605 名無しさん＠お腹いっぱい。 NG NG]

９月の初旬に一週間で一万三千通きたよ('A`)

[0606 名無しさん＠お腹いっぱい。 NG NG]

sendmail 8.12.10を動かしています。cf使用。OS:RHL8。

インターネット側から社内サーバＢに社内サーバＢに実在しない
ユーザのメールを送ったとき、
中継サーバAがuser unknownだよというエラーメールを送信者にメールを
送りますがこのエラーメールの発信者がfrom:MAILER-DAEMONとなります。

インターネット側−中継サーバA−社内サーバB
　　　　　　　　　　　　　(8.12.10) (8.12.10)

そこで質問なのですが、このメールの発信者が
from:MAILER-DAEMON@中継サーバA.ドメイン名というようにFQDN形式に
したいのですが、どのようにしたらいいのでしょうか？

[0607 名無しさん＠お腹いっぱい。 NG NG]

普通に設定してたら domain つくと思うけど設定は?

[0608 名無しさん＠お腹いっぱい。 NG NG]

# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM

[0609 名無しさん＠お腹いっぱい。 NG NG]

もしくは
DOMAIN(`CS.Berkeley.EDU')dnl

[0610 名無しさん＠お腹いっぱい。 NG NG]

>>608-609
それで直るのは MAILER-DAEMON@中継サーバA となっている場合では。

[0611 名無しさん＠お腹いっぱい。 NG NG]

え？domain partがつかないから付けたい、そういうことじゃないの？

[0612 名無しさん＠お腹いっぱい。 NG NG]

606です。昨日はＰＲＯＸＹ規制で書き込めませんでした。

世の中のサーバは、特に意識しなくても、MAILER-DAEMON@hostname.domainになっていますよね。

中継サーバＡのsendmail.mcです。

インターネット側−中継サーバA−社内サーバB

VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
DOMAIN(generic)dnl
DwhostA
Dmsample.or.jp
define(`confDOMAIN_NAME',`hostA.sample.or.jp')dnl
MASQUERADE_AS(`sample.or.jp')dnl
FEATURE(`masquerade_entire_domain')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
define(`SMART_HOST',`smtp:ISP-mail-server.isp.ad.jp')dnl
LOCAL_NET_CONFIG
R$* < @ $* .$m. > $* $#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
define(`ALIAS_FILE', `/etc/aliases')dnl
EXPOSED_USER(`root')dnl
define(`confMAX_HOP',`20')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
MAILER(local)dnl
MAILER(smtp)dnl

[0613 名無しさん＠お腹いっぱい。 NG NG]

MASQUERADE_DOMAIN の指定がない。
ていうか、 hostA で masquerade する必然性がないと思う。
中継サーバでしょ?

[0614 名無しさん＠お腹いっぱい。 NG NG]

現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否（自分側が拒否している）
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB（自分側）へ送信した結果です。
プロバイダAのSMTPを利用してaa@cb.jpへメール送信

119.111.235.111はプロバイダA（自分のSMTPサーバ）
= エラーメッセージ
<aa@cb.jp>:　
119.111.235.111 does not like recipient.　
Remote host said: 550 5.7.1 <aa@cb.jp>... Relaying denied
Giving up on 119.11.235.111

[0615 名無しさん＠お腹いっぱい。 NG NG]

現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否（自分側が拒否している）
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB（自分側）へ送信した結果です。
プロバイダAのSMTPを利用してaa@cb.jpへメール送信

119.111.235.111はプロバイダA（自分のSMTPサーバ）
= エラーメッセージ
<aa@cb.jp>:　
119.111.235.111 does not like recipient.　
Remote host said: 550 5.7.1 <aa@cb.jp>... Relaying denied
Giving up on 119.11.235.111

[0616 名無しさん＠お腹いっぱい。 NG NG]

solaris標準のsendmailでsmtp authするやり方を説明してる
websiteとかあったら教えてもらえませんか。
当方しろーとなので、sendmailの入れ替えとかあんまりやりたくないのです。

[0617 名無しさん＠お腹いっぱい。 NG NG]

いや、無理なので。

[0618 616 NG NG]

>>617
無理なんですか。
ありがとうございます。

sendmailの入れ替えを検討してみます。

[0619 たすけてください NG NG]

教えてください。
HP-UX11i標準のsendmailで､DNSの名前解決ができないSMTPサーバ(A)から、
DNSの名前解決ができるSMTPサーバ(B)にメールを中継したいのでが
うまくいきません。。。。

SMTPサーバ(A)では
/etc/hostsにSMTPサーバ(B)を定義しました。
mailhost XXX.XXX.XXX.XXX
また、sendmail.cfのDSで
DSmailhostを定義しています。
他になにが必要ですか？？？

[0620 名無しさん＠お腹いっぱい。 NG NG]

/etc/hosts に書く順番逆(w

[0621 名無しさん＠お腹いっぱい。 NG NG]

sendmailがローカルユーザを認識するときって、/etc/passwdだけじゃないですよね？
NISとかLDAPでやりたいときはどーすればいーのでしょうか？
ポインタだけでいいので誰か教えて

[0622 名無しさん＠お腹いっぱい。 NG NG]

ポインタだけでいいのなら
sendmail-XXX/cf/README

[0623 助けてください NG NG]

/etc/sendmail.cf を直接編集して、ordbを利用するようにしたいのですが、
どのようにすればイイのでしょうか？

[0624 助けてください NG NG]

623 ですが、バージョンはsendmail8.12.9です。

[0625 名無しさん＠お腹いっぱい。 NG NG]

sendmail8.12.9.tar.gzを取ってきて、sendmail-8.12.9/cf/READMEの dnsblとenhdnsblの項をよく読んで、
手元でcfを生成しましょう。そして、dnsblとenhdnsblのRulesetを抜き出して、現在のcfに適用すると言うのが
正しい行いです。

ちなみに、FEATURE(`enhdnsbl', `relays.ordb.org', `', `t', `127.0.0.2.')とすると
Ruleset98の下、check_relayの最後のほうに

# DNS based IP address spam list relays.ordb.org
R$*$: $&{client_addr}
R$-.$-.$-.$-$: <?> $(ednsbl $4.$3.$2.$1.relays.ordb.org. $: OK $)
R<?>OK$: OKSOFAR
R<?>$+<TMP>$#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at relays.ordb.org"
R<?>127.0.0.2.$#error $@ 5.7.1 $: "553 Mail from " $&{client_addr} " refused by blackhole site relays.ordb.org"

なんてのが出来ますが、もちろんこれをコピペしても動きません。

[0626 名無しさん＠お腹いっぱい。 NG NG]

return-pathに全然関係ないドメインのアカウントが書いてある
spamがきます。
当方では"user unknown"でエラーを返すんですが、return-pathに
対し返してしまうため、バウンスしてしまいます。
user unknownでエラーメールを返信させないようにするには、どうしたらいいでしょうか。

[0627 626 NG NG]

説明がわかりにくくてすいません。
return-pathに書いてあるアカウントは、実在しないらしく、エラーメールのエラーメールが
さらに帰ってくる。ということです。

[0628 名無しさん＠お腹いっぱい。 NG NG]

>>627
バウンスさせとけばそのうちホップ数オーバーになるんじゃないの？

[0629 名無しさん＠お腹いっぱい。 NG NG]

ダブルバウンスを知らん奴がおる…。

[0630 名無しさん＠お腹いっぱい。 NG NG]

>>629
まさかホップ数オーバーでエラーメールを返すなんてタコな設定にはせんよなぁ。

[0631 名無しさん＠お腹いっぱい。 NG NG]

存在しないドメインをエンベロープに持つSPAMならまだしも、実在するドメインを
詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
するのがよいと思います。

なので、なるべくSPAMを受け取ってしまわないように、dnsblを利用するとよいのでは
ないでしょうか。うちでは、ローカルなdnsblを作成してそれを参照するようにしています。
すり抜けてきたSPAMはdnsblに自動登録しています。

[0632 626 NG NG]

ありがとうございます。

>>631
>詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
>バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
>するのがよいと思います。

キューを破棄する、ということでしょうか。実在しないユーザなので受け取れないと思うんですが。。
＃ほんとに悪質ですよ。オンラインカジノなんですが。むかつく。

[0633 名無しさん＠お腹いっぱい。 NG NG]

>>632
特定のアドレスのみに送ってくるようなら alias 作っちゃえば。

[0634 626 NG NG]

>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
それができれば楽賃なんですが、ありそうな名前の存在しない人宛なんですねえ。
例）
Hanako@xx.
Tarou@xx..
Yasu@xx.
Haruka@xx

[0635 623,624 NG NG]

>>625
ありがとうございました。早速試してみました。
有効になっているかどうか、しばらく様子を見てみますっ。

[0636 名無しさん＠お腹いっぱい。 NG NG]

Solaris 2.6 / sendmail 8.11.6p2です。
SpamやVirusがHELOの後に名乗るホスト名と実ホスト名が異なる事が多いのを
利用して、名乗ったホスト名が実ホスト名と異なる場合は弾くような設定を
できればと思ったのですが、sendmail.cfで可能なもんでしょうか。
tcpwrapperのparanoidと同じ事をするイメージです。

tcpdとかtcpserverを使う事も選択肢ですが、sendmail.cfでできるなら
単純で良いかと思いますがどんなもんでしょう。

[0637 名無しさん＠お腹いっぱい。 NG NG]

paranoid checkは簡単だけどね、共用レンタルサーバとかだと
paranoid check通らないのもいっぱいあるけど、いいのかな？
名前が引けないのを蹴るだけでも、かなり有効だよ。 t

[0638 636 NG NG]

>> 637
是非教えてください。ホスティングではありません。
SecondaryMXホストで試してみて、OKならprimaryMXホストにも
適用してみたいと。

[0639 名無しさん＠お腹いっぱい。 NG NG]

tcpdでPARANOIDでいいじゃん。

[0640 名無しさん＠お腹いっぱい。 NG NG]

他ホストへの配送、中継はできるのですが、
ローカル配送を行うと　Recipient OK (will queue)となってしまします。

Mlocalのあたりの設定がおかしいのでしょうか？

[0641 636 NG NG]

風邪でダウンしていた。スマソ。

>>639
tcpd使うとすると、inetdの類が必要だから、重くなりそうなので
ためらってます。ラッパーかますよりsendmail.cfで出来ることが
あればそっちが負荷的に優位だろうと。

[0642 名無しさん＠お腹いっぱい。 NG NG]

libwrap でいいんでないの?

[0643 名無しさん＠お腹いっぱい。 NG NG]

sendmail/README(　´_ゝ`）ﾌｰﾝ

TCP Wrappers
If you are using -DTCPWRAPPERS to get TCP Wrappers support you will
also need to install libwrap.a and modify your site.config.m4 file
or the generated Makefile to include -lwrap in the LIBS line
(make sure that INCDIRS and LIBDIRS point to where the tcpd.h and
libwrap.a can be found).

[0644 626 NG NG]

>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
よーくアドレス見て、whoisデータベースで調べたら、全部同じところからの接続だ多。
ので、iptablesでbanしました。
ちなみに中国のＩＰでした。

[0645 名無しさん＠お腹いっぱい。 NG NG]

Redhat7.3 で Sendmail 8.11.6 を使っています。
当初の 8.11.6-15 から 8.11.6-27.73 にアップデートしました。
これが原因かわからないのですがいつからか、外部からのメールが受け取れなく
なりました。
maillog を見ますと
Jan 17 19:40:29 **** sendmail[11391]: ****11391: from=<***@**.***.ne.jp>,
size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=i247103.***.****
.**.jp [**.***.247.103]
なりきちんと受け取っているのですがその後の MDA による配送がおこなわれません。
ちなみにローカル内でのメールはきちんと配送されます。
色々と調べまわりましたがわからずお手上げ状態です。
どなたかアドバイスをよろしくお願いいたします。

[0646 名無しさん＠お腹いっぱい。 NG NG]

WIDE-CFってまだ配布してるの？

[0647 名無しさん＠お腹いっぱい。 NG NG]

>>646
ring にあるよ。

[0648 名無しさん＠お腹いっぱい。 NG NG]

>>647
ありがとう

[0649 名無しさん＠お腹いっぱい。 NG NG]

誰も書いてないので　8.12.11 Release age
もはや誰も使ってないのか(´･ω･`)ｼｮﾎﾞｰﾝ

[0650 名無しさん＠お腹いっぱい。 NG NG]

セキュリティーイシュー梨ならあげる必要なし。

[0651 名無しさん＠お腹いっぱい。 NG NG]

>>643

まぢか。
やるしか。