トップページunix
1001コメント299KB

sendmail その2

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

0582名無しさん@お腹いっぱい。NGNG
>>581
リンク先の 3.2 みたいに SMTP サービス拡張のリストに STARTTLS が含まれない、
っていうんでしょう?
STARTTLS の設定がきちんとしていれば EHLO で STARTTLS が含まれてるはず。
0583名無しさん@お腹いっぱい。NGNG
>>582
そうでした。スマソ。
HELP したときにSTARTTLS が出てるってことだから、設定
さえ正しければ使えるってことですね。
0584名無しさん@お腹いっぱい。NGNG
>>580
localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
ってでてます。これはHELP送ってそのままquitしたせいですね。

sendmail.cfから Server CA関連の初期設定を見たのですが以下のようになっていました。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/cert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/privkey.pem


0585名無しさん@お腹いっぱい。NGNG
>ELHO localhost
>してもSTARTTLSが出てきません。

コマンド間違ってんよ(ワラ
0586名無しさん@お腹いっぱい。NGNG
>>585
間違ってましたでしょうか?rfc3207の5.のUsage Example通りに
>> telnet localhost smtp
>> ELHO localhost
>> STARTTLS
とやったのではだめで、RFCよりも正しいSession方法があるのでしょうか?
0587名無しさん@お腹いっぱい。NGNG
>>586
ネタか?
ていうか、釣られるの癪なので放置。
0588名無しさん@お腹いっぱい。NGNG
aliasesで悩んでいます。

ドメインを"hoge.com"
ホスト名が"abc"とします。

aliasesに
aaa: user
と記述して、newaliaseをすると
praliasesの結果が、
aaa@abc.hoge.com: user
と@以下にホスト名が付加されて補完されています。
これをドメイン(aaa@hoge.com)で補完させるにはどうすればよいのでしょうか?
aaa@hoge.com: user
と明示的に書けば問題は無いのですが、他に対処法はないでしょうか。
0589名無しさん@お腹いっぱい。NGNG
あ、なるほど。>>587さんありがとう。わたしが馬鹿だったです。
>>585さん、失礼なことを書いて申し訳ありませんでした。
ですが、もちろんTYPOです。ちゃんとEHLO localhost したあと
STARTTLSがかえってこないんです。んでHELPするとSTARTTLSが見えます。

いずれにせよ、umeさんがよく書いておられた言葉をもじるなら
プログラムは設定した人の意図ではなく設定通り動くわけで、どこか私の
設定が間違えていることだけは確かです。もう一回cf/READMEの
STARTTLSのところを読み返して見ます。

ありがとうございました。
0590名無しさん@お腹いっぱい。NGNG
また hoge.com か。
0591名無しさん@お腹いっぱい。NGNG
hoge.comの中の人は本当に大変だと思うぞ。
0592名無しさん@お腹いっぱい。NGNG
>>589
-O LogLevel=14 とかやってログ見れ。
あと、site.config.m4 の内容と sendmail.mc の内容と OS 。
0593名無しさん@お腹いっぱい。NGNG
>>592さんありがとうございます。
sendmail/READMEを読んでいたら>>592さんが書いている通り
-O LogLevel=14して見ろとありました。読んでなかったのが
バレバレで恥ずかしいです。やってみたら
internal# sendmail -bd -O LogLevel=14
Warning: Option: CACertPath requires TLS support
Warning: Option: CACertFile requires TLS support
Warning: Option: ServerCertFile requires TLS support
Warning: Option: ServerKeyFile requires TLS support
となっていました(鬱
Build中に-DSTARTTLSとなっていたのでてっきりライブラリが
リンクされているものだとばかり思っていました。

上で書いたURLの内容をコピペしたsite.config.m4を捨てて
sendmail/READMEに従った内容に直したらあっさり動きました。

皆様、ありがとうございました。
0594名無しさん@お腹いっぱい。NGNG
sendmail-8.13.0.PreAlpha4 キタ
0595名無しさん@お腹いっぱい。NGNG
sendmail.cfで転送エラーなどが起こった時にMAILER-DAEMONからエラーが返りますよね。
エラーメールが返らないように設定する方法を知っている人いませんか?
0596名無しさん@お腹いっぱい。NGNG
>>595
回線を切る
0597名無しさん@お腹いっぱい。NGNG
知ってる人は、いっぱいいるけどさ、なんでエラー受け取らないの?
0598名無しさん@お腹いっぱい。NGNG
>>595
/etc/mail/aliases で、

MAILER-DAEMON: /dev/null

とする。

>>597
エラーメールがあんまりいっぱいきてうざいからでは?
管理者の責任放棄かもしれないが。
できれば、雑用係の副管理者を任命して、MAILER-DAEMONは
副管理者のアドレスに向ける、というのがベストかも。
0599名無しさん@お腹いっぱい。NGNG
>>598
>>595 の質問は、その sendmail からエラーメールが出ないようにしたい、
と読めるような気がするんだけど?
0600sageNGNG
スパムが 600 通
0601名無しさん@お腹いっぱい。NGNG
スパムが一日600通来てもさ、普通ならその前に何らかの手を打つよね?
Bounce,DoubleBounceをすてちゃうのは問題あると思う。
procmailとかでDAEMONからのメールをいったん別ディレクトリに保存しといて
その中身を読んで有意なものだけ振り分けるとかしないとまずくない?
procmail + bogofilterである程度選別してから受け取れば,負担は減るような気が。

おれは、さまざまな自動処理を通じて完全にスパムだとされたメイルのsender IP, Addrを
access.dbに自動で追加するようにしてる。
0602名無しさん@お腹いっぱい。NGNG
キリ番取りにここまで熱いレスを返してくれる奴は初めて見た!
0603名無しさん@お腹いっぱい。NGNG
>>602(600) 面白くない

>>601
1日どれくらい来てますか? > spam

sendmail の access.db の追加してるとのことですが、
mailstats では、総数のうち、何割くらいが msgsrej になってますか?

自分は1日50〜100通来るメールの内半分が spam で激しくウザイ…
0604602NGNG
>>603
漏れは >>600 じゃねーよ!


と、それはともかく、
漏れは 8.13.0.PreAlpha4 から新しく登場した socket map ってのに期待しとる。

これを使うと、たとえば、SPAM の条件の map 定義を RDBMS に突っ込んどいて、
スクリプト言語とかで front end になる適当な
TCP or UNIX domain socket サーバを立てとくだけで、
お手軽に動的な map が作れる。

・・・という気がする。

milter とか LDAP map とかはめんどくさいからなー・・・
0605名無しさん@お腹いっぱい。NGNG
9月の初旬に一週間で一万三千通きたよ('A`)
0606名無しさん@お腹いっぱい。NGNG

sendmail 8.12.10を動かしています。cf使用。OS:RHL8。

インターネット側から社内サーバBに社内サーバBに実在しない
ユーザのメールを送ったとき、
中継サーバAがuser unknownだよというエラーメールを送信者にメールを
送りますがこのエラーメールの発信者がfrom:MAILER-DAEMONとなります。

インターネット側−中継サーバA−社内サーバB
             (8.12.10) (8.12.10)

そこで質問なのですが、このメールの発信者が
from:MAILER-DAEMON@中継サーバA.ドメイン名というようにFQDN形式に
したいのですが、どのようにしたらいいのでしょうか?





0607名無しさん@お腹いっぱい。NGNG
普通に設定してたら domain つくと思うけど設定は?
0608名無しさん@お腹いっぱい。NGNG

# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM
0609名無しさん@お腹いっぱい。NGNG
もしくは
DOMAIN(`CS.Berkeley.EDU')dnl
0610名無しさん@お腹いっぱい。NGNG
>>608-609
それで直るのは MAILER-DAEMON@中継サーバA となっている場合では。
0611名無しさん@お腹いっぱい。NGNG
え?domain partがつかないから付けたい、そういうことじゃないの?
0612名無しさん@お腹いっぱい。NGNG
606です。昨日はPROXY規制で書き込めませんでした。

世の中のサーバは、特に意識しなくても、MAILER-DAEMON@hostname.domainになっていますよね。

中継サーバAのsendmail.mcです。

インターネット側−中継サーバA−社内サーバB

VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
DOMAIN(generic)dnl
DwhostA
Dmsample.or.jp
define(`confDOMAIN_NAME',`hostA.sample.or.jp')dnl
MASQUERADE_AS(`sample.or.jp')dnl
FEATURE(`masquerade_entire_domain')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
define(`SMART_HOST',`smtp:ISP-mail-server.isp.ad.jp')dnl
LOCAL_NET_CONFIG
R$* < @ $* .$m. > $* $#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
define(`ALIAS_FILE', `/etc/aliases')dnl
EXPOSED_USER(`root')dnl
define(`confMAX_HOP',`20')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
MAILER(local)dnl
MAILER(smtp)dnl
0613名無しさん@お腹いっぱい。NGNG
MASQUERADE_DOMAIN の指定がない。
ていうか、 hostA で masquerade する必然性がないと思う。
中継サーバでしょ?
0614名無しさん@お腹いっぱい。NGNG
現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否(自分側が拒否している)
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB(自分側)へ送信した結果です。
プロバイダAのSMTPを利用してaa@cb.jpへメール送信

119.111.235.111はプロバイダA(自分のSMTPサーバ)
= エラーメッセージ
<aa@cb.jp>: 
119.111.235.111 does not like recipient. 
Remote host said: 550 5.7.1 <aa@cb.jp>... Relaying denied
Giving up on 119.11.235.111



0615名無しさん@お腹いっぱい。NGNG
現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否(自分側が拒否している)
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB(自分側)へ送信した結果です。
プロバイダAのSMTPを利用してaa@cb.jpへメール送信

119.111.235.111はプロバイダA(自分のSMTPサーバ)
= エラーメッセージ
<aa@cb.jp>: 
119.111.235.111 does not like recipient. 
Remote host said: 550 5.7.1 <aa@cb.jp>... Relaying denied
Giving up on 119.11.235.111



0616名無しさん@お腹いっぱい。NGNG
solaris標準のsendmailでsmtp authするやり方を説明してる
websiteとかあったら教えてもらえませんか。
当方しろーとなので、sendmailの入れ替えとかあんまりやりたくないのです。
0617名無しさん@お腹いっぱい。NGNG
いや、無理なので。
0618616NGNG
>>617
無理なんですか。
ありがとうございます。

sendmailの入れ替えを検討してみます。
0619たすけてくださいNGNG
教えてください。
HP-UX11i標準のsendmailで、DNSの名前解決ができないSMTPサーバ(A)から、
DNSの名前解決ができるSMTPサーバ(B)にメールを中継したいのでが
うまくいきません。。。。

SMTPサーバ(A)では
/etc/hostsにSMTPサーバ(B)を定義しました。
mailhost XXX.XXX.XXX.XXX
また、sendmail.cfのDSで
DSmailhostを定義しています。
他になにが必要ですか???
0620名無しさん@お腹いっぱい。NGNG
/etc/hosts に書く順番逆(w
0621名無しさん@お腹いっぱい。NGNG
sendmailがローカルユーザを認識するときって、/etc/passwdだけじゃないですよね?
NISとかLDAPでやりたいときはどーすればいーのでしょうか?
ポインタだけでいいので誰か教えて


0622名無しさん@お腹いっぱい。NGNG
ポインタだけでいいのなら
sendmail-XXX/cf/README
0623助けてくださいNGNG
/etc/sendmail.cf を直接編集して、ordbを利用するようにしたいのですが、
どのようにすればイイのでしょうか?
0624助けてくださいNGNG
623 ですが、バージョンはsendmail8.12.9です。
0625名無しさん@お腹いっぱい。NGNG
sendmail8.12.9.tar.gzを取ってきて、sendmail-8.12.9/cf/READMEの dnsblとenhdnsblの項をよく読んで、
手元でcfを生成しましょう。そして、dnsblとenhdnsblのRulesetを抜き出して、現在のcfに適用すると言うのが
正しい行いです。

ちなみに、FEATURE(`enhdnsbl', `relays.ordb.org', `', `t', `127.0.0.2.')とすると
Ruleset98の下、check_relayの最後のほうに

# DNS based IP address spam list relays.ordb.org
R$*$: $&{client_addr}
R$-.$-.$-.$-$: <?> $(ednsbl $4.$3.$2.$1.relays.ordb.org. $: OK $)
R<?>OK$: OKSOFAR
R<?>$+<TMP>$#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at relays.ordb.org"
R<?>127.0.0.2.$#error $@ 5.7.1 $: "553 Mail from " $&{client_addr} " refused by blackhole site relays.ordb.org"

なんてのが出来ますが、もちろんこれをコピペしても動きません。
0626名無しさん@お腹いっぱい。NGNG
return-pathに全然関係ないドメインのアカウントが書いてある
spamがきます。
当方では"user unknown"でエラーを返すんですが、return-pathに
対し返してしまうため、バウンスしてしまいます。
user unknownでエラーメールを返信させないようにするには、どうしたらいいでしょうか。
0627626NGNG
説明がわかりにくくてすいません。
return-pathに書いてあるアカウントは、実在しないらしく、エラーメールのエラーメールが
さらに帰ってくる。ということです。
0628名無しさん@お腹いっぱい。NGNG
>>627
バウンスさせとけばそのうちホップ数オーバーになるんじゃないの?
0629名無しさん@お腹いっぱい。NGNG
ダブルバウンスを知らん奴がおる…。
0630名無しさん@お腹いっぱい。NGNG
>>629
まさかホップ数オーバーでエラーメールを返すなんてタコな設定にはせんよなぁ。
0631名無しさん@お腹いっぱい。NGNG
存在しないドメインをエンベロープに持つSPAMならまだしも、実在するドメインを
詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
するのがよいと思います。

なので、なるべくSPAMを受け取ってしまわないように、dnsblを利用するとよいのでは
ないでしょうか。うちでは、ローカルなdnsblを作成してそれを参照するようにしています。
すり抜けてきたSPAMはdnsblに自動登録しています。
0632626NGNG
ありがとうございます。

>>631
>詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
>バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
>するのがよいと思います。

キューを破棄する、ということでしょうか。実在しないユーザなので受け取れないと思うんですが。。
#ほんとに悪質ですよ。オンラインカジノなんですが。むかつく。
0633名無しさん@お腹いっぱい。NGNG
>>632
特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
0634626NGNG
>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
それができれば楽賃なんですが、ありそうな名前の存在しない人宛なんですねえ。
例)
Hanako@xx.
Tarou@xx..
Yasu@xx.
Haruka@xx
0635623,624NGNG
>>625
ありがとうございました。早速試してみました。
有効になっているかどうか、しばらく様子を見てみますっ。
0636名無しさん@お腹いっぱい。NGNG
Solaris 2.6 / sendmail 8.11.6p2です。
SpamやVirusがHELOの後に名乗るホスト名と実ホスト名が異なる事が多いのを
利用して、名乗ったホスト名が実ホスト名と異なる場合は弾くような設定を
できればと思ったのですが、sendmail.cfで可能なもんでしょうか。
tcpwrapperのparanoidと同じ事をするイメージです。

tcpdとかtcpserverを使う事も選択肢ですが、sendmail.cfでできるなら
単純で良いかと思いますがどんなもんでしょう。
0637名無しさん@お腹いっぱい。NGNG
paranoid checkは簡単だけどね、共用レンタルサーバとかだと
paranoid check通らないのもいっぱいあるけど、いいのかな?
名前が引けないのを蹴るだけでも、かなり有効だよ。 t
0638636NGNG
>> 637
是非教えてください。ホスティングではありません。
SecondaryMXホストで試してみて、OKならprimaryMXホストにも
適用してみたいと。
0639名無しさん@お腹いっぱい。NGNG
tcpdでPARANOIDでいいじゃん。
0640名無しさん@お腹いっぱい。NGNG
他ホストへの配送、中継はできるのですが、
ローカル配送を行うと Recipient OK (will queue)となってしまします。

Mlocalのあたりの設定がおかしいのでしょうか?
0641636NGNG
風邪でダウンしていた。スマソ。

>>639
tcpd使うとすると、inetdの類が必要だから、重くなりそうなので
ためらってます。ラッパーかますよりsendmail.cfで出来ることが
あればそっちが負荷的に優位だろうと。
0642名無しさん@お腹いっぱい。NGNG
libwrap でいいんでないの?
0643名無しさん@お腹いっぱい。NGNG
sendmail/README( ´_ゝ`)フーン

TCP Wrappers
If you are using -DTCPWRAPPERS to get TCP Wrappers support you will
also need to install libwrap.a and modify your site.config.m4 file
or the generated Makefile to include -lwrap in the LIBS line
(make sure that INCDIRS and LIBDIRS point to where the tcpd.h and
libwrap.a can be found).
0644626NGNG
>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
よーくアドレス見て、whoisデータベースで調べたら、全部同じところからの接続だ多。
ので、iptablesでbanしました。
ちなみに中国のIPでした。

0645名無しさん@お腹いっぱい。NGNG
Redhat7.3 で Sendmail 8.11.6 を使っています。
当初の 8.11.6-15 から 8.11.6-27.73 にアップデートしました。
これが原因かわからないのですがいつからか、外部からのメールが受け取れなく
なりました。
maillog を見ますと
Jan 17 19:40:29 **** sendmail[11391]: ****11391: from=<***@**.***.ne.jp>,
size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=i247103.***.****
.**.jp [**.***.247.103]
なりきちんと受け取っているのですがその後の MDA による配送がおこなわれません。
ちなみにローカル内でのメールはきちんと配送されます。
色々と調べまわりましたがわからずお手上げ状態です。
どなたかアドバイスをよろしくお願いいたします。
0646名無しさん@お腹いっぱい。NGNG
WIDE-CFってまだ配布してるの?
0647名無しさん@お腹いっぱい。NGNG
>>646
ring にあるよ。
0648名無しさん@お腹いっぱい。NGNG
>>647
ありがとう
0649名無しさん@お腹いっぱい。NGNG
誰も書いてないので 8.12.11 Release age
もはや誰も使ってないのか(´・ω・`)ショボーン
0650名無しさん@お腹いっぱい。NGNG
セキュリティーイシュー梨ならあげる必要なし。
0651名無しさん@お腹いっぱい。NGNG
>>643

まぢか。
やるしか。
0652 NGNG
Sendmailスレッド一覧

sendmail その2
http://pc.2ch.net/test/read.cgi/unix/1049965928/

Sendmailに致命的な脆弱性-ルート権限が奪取
http://pc.2ch.net/test/read.cgi/sec/1046797366/
0653名無しさん@お腹いっぱい。NGNG
>>649
ノシ
0654rootNGNG
sendmail9は既にリリースされててもおかしくないのだが、、、
↓の記事によると
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html?geta
0655名無しさん@お腹いっぱい。NGNG
sendmailの先輩方に質問です。

メールを受け取るときに受け取ったメールのヘッダの部分を見ると
Received: from mm.mail.xyz.co.jp (mm.mail.xyz.co.jp [xxx.xxx.xxx.xxx])
by mail.mydomain.co.jp (8.12.10/8.12.10)
となっていてsendmailのバージョンが出てくることがありますが、
インターネット上のメールサーバ用としてsendmailサーバを作るときに
このバージョンバナーを出す・もしくは出さないようにするといったことを
みなさんはどう設定されていますでしょうか?
(設定方法ではなくて、みなさんこのことに気を使っていらっしゃる人が
どのくらいいらっしゃるのかな、、と気になってアップしました。)
知り合いに聞くと、やってもセキュリティ的には意味ないよ〜といわれまして。。。
0656名無しさん@お腹いっぱい。NGNG
まぁ 全く意味無いことはないと思う。

グリーティングメッセージをみてバージョンを確認して、
そのバージョンの脆弱性を突いてアタックかける人がいないことはないと思う。

ただ俺は別に気にしない。
0657名無しさん@お腹いっぱい。NGNG
特にこの手のプログラムでは、
version number と穴塞いでいるかどうかは別の話な場合も多々あるんで
(new version に入れ換えるよりかは、個別 patch で凌いでリスク減らしたり)、
セキュリティ的にほとんど意味ないっちゅーのは真だと思うです、はい。
0658名無しさん@お腹いっぱい。NGNG
655番です。
確かに、セキュリティホールが発覚したら、パッチをあてて
いくといった基本を守ることは重要なのでしょうね。
セキュリティホールをついた攻撃というのは実際に
まのあたりしたことはありませんが、攻撃者は
あまり気にしないでおそってくるってことですよね。

今から(といっても今日はもう寝ますが)sendmailのサーバを
構築しようと思っていたので、いろいろ勉強しようと思ったのです
回答ありがとうございます。 > 656番、657番殿
0659名無しさん@お腹いっぱい。NGNG
>>655
sendmail.cf の H 行。
前スレで書いたかも知れんが、grep ^H /etc/mail/sendmail.cf しる。
0660名無しさん@お腹いっぱい。NGNG
昨日と今日まる二日探してもわからなかったので、質問させてください
メールサーバー構築初めてでreshat9に付属のsendmail8.12.8を使用しています。

どうもメールが送信できません。受信は出来ます。
Outlook Expressのエラーでは「受信者の一人がサーバーによって
拒否されたため・・(中略)・・サーバーの応答 : '550 5.7.1
サーバーエラー550エラー番号0x800CCC79」と出ています。

sendmail.mcの中の
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
という行だけコメントアウトし、cfを作成後restartかけました。
ほかに必要な設定があるのでしょうか?
とりあえず外部ドメインに対して送信できるのを目標としています。

状況説明が下手で申し訳ないですがよろしくお願いいたします。
0661名無しさん@お腹いっぱい。NGNG
655番です。

659番殿

ひとまず、mcファイルの意味はさておき、、
(勉強始めなのでわかっていないからというのが理由です。m(_ _)m )
sendmail.cfファイルを作成してみました。(他のサイトなどを参考にしつつ、、)

sendmail-8.12.10/cf/cfで試しに
$ cp generic-solaris.mc sendmail.mc
して
$ sh Build sendmail.cf
してと、、

実はSolaris8を使っています。
それで、、
$ grep ^H /etc/mail/sendmail.cf
すると、、なるほど。なんだかヘッダのような記述が出てきましたね。
そうなんだ〜。それで、viで開いて/^H すると、、お〜
ここでメールのヘッダのフォーマットらしきものがあるんですね。
$xとか変数の意味がわかりませんが、ここを直すと省略できたり
するのかな〜と思ったのですいかがでしょう。
よくこの部分を変更されたりするのでしょうか?
0662名無しさん@お腹いっぱい。NGNG
sendmail.mcをぜんぶ晒さないとわからにゃーい。
ついでにmaillogも晒さないとダメー。
0663名無しさん@お腹いっぱい。NGNG
655番です。

661番の発言の訂正です。
grep ^H ./sendmail.cf
の間違いでした。
まだ、/etc/mailにはコピーして使用していませんので。。
0664名無しさん@お腹いっぱい。NGNG
割り込みで質問ですがすみません、
sendmailで、ドメイン宛に送られてきたメールに対して受信者がいない場合、
*:maildrop とすれば、管理者がまとめて全メールを受信できると思います。

現在サーバーではその設定をしているのですが、SPAMメールも全て受信してしまうので
使っていなくてSPAMやウィルスばかりくるユーザー宛のメールは受信者で拒否したいのですが
そんな設定はあるのでしょうか?いろいろ調べましたが、送信者の拒否しか見当たりませんでした、、

例えば、sales@ contact@ sex@ adam@ 宛などのメールを受信者を指定して拒否したいのです。
0665名無しさん@お腹いっぱい。NGNG
>>664
特定のアドレスから特定のアドレス宛だったら
compatcheckでできるんでない?

CONFIG: New to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

だめだったら許して
0666名無しさん@お腹いっぱい。NGNG
すまん  肝心なところが抜けてた。

CONFIG: New FEATURE(`compat_check') to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.
0667664NGNG
>>665
レスありがとうございます。
でも、特定のアドレスではなく不特定多数から送られてくるのを拒否したいんです、、。

申し訳ないですが、この場合はどうやって拒否すればよいのでしょう? (´・ω・`)
0668名無しさん@お腹いっぱい。NGNG
>>661
cf 使うんなら confRECEIVED_HEADER をいじるのが正解かも。cf/README 読んでね。
$x とか変数の意味は doc/op/* の macro のとこを読んでね。
それでわかんなかったら本読んで勉強してね。ここで教えるのはめんどい。

あ、あと、Received: フィールドはフリーフォーマットではないので要注意。
RFC 2822 とか読んでね。
0669名無しさん@お腹いっぱい。NGNG
わざわざ sendmail スレに来て sendmail 信者ウザイって.........
0670669NGNG
すまん、見なかったことにしてくれ。
0671665NGNG
>>667
単に宛先で拒否したいんだったら、
ブラックリストでいいでない?

FEATURE(blacklist_recipients)
allows the specification of addresses in the access map which are not supposed to receive e-mail.
badlocaluser550 Mailbox disabled for this username
host.mydomain550 That host does not accept mail
user@otherhost.mydomain550 Mailbox disabled for this recipient

This would prevent a recipient of badlocaluser@mydomain (where mydomain is the local domain),
any user at host.mydomain.com, and the single address user@otherhost.mydomain from receiving mail.
Note: all entries in the access map are tested for possible rejections!
0672名無しさん@お腹いっぱい。 NGNG
sendmailの設定で教えてください。

mailqすると
i11BKcFl024142- 1280 Sun Feb 1 20:20 <***@***.***.jp>
(Deferred: Name server: k.vodafone.ne55.jp.: host name lookup)
<******@k.vodafone.ne55.jp>
となっています。当然ドメインが間違っているからhost name lookupとなってるわけですが
これは何時までこの状態になるんでしょうか?
設定で何時までまって破棄って設定があると思うんですが、
設定が見つかりません。

よろしくお願いします。
0673名無しさん@お腹いっぱい。NGNG
>>672
O Timeout.queuereturn
とか、そのあたり。
0674名無しさん@お腹いっぱい。 NGNG
>>673
5dとなってるということは5日ということでいいんですよね?

ありがとうございました。
0675名無しさん@お腹いっぱい。NGNG
defでいうANOTHER_ADDRESSに変わる設定ってあるんでしょうか?
0676名無しさん@お腹いっぱい。NGNG
↑ごめんなさいmcにおいてです
0677名無しさん@お腹いっぱい。NGNG
ttp://www02.so-net.ne.jp/~nsasaki/sendmail/another_relay.html
0678kkkNGNG
お世話になります.sendmail について教えてください.

念頭においている環境は下記のとおりです.
mail server -- mail hub -- mail gateway -- internet
domain name は domain.net とします.mail server/mail hub/mail gateway はそれぞれ
server.domain.net/hub.domain.net/gateway.domain.net とします.

現在,user@domain.net というメールアドレスの場合は mail hub で受信しています.そのうち,幾人かの user は something@domain.net ではありますが,mail server へ転送してもらっています.mail gateway は firewall の外にあり,
domain.net 宛のメールを mail hub に転送し,mail hub から internet 宛のメールをリレーするだけです.

これまでは,mail server 上の sendmail.cf を Wide CF で生成していました.もっとも,ほとんど open relay 状態でしたが...
で,問題なく送受信できていたのですが,sendmail の 8.12.10 への VersionUp に伴い,sendmail.cf も cf で作ることにしました.

ところが,書きなれていないために良くわからないことがありまして,恐縮ですがご教示いただきたく思います.

mail server まで something@domain.net 宛のメールが転送されてきた際に,sendmail.mc に
LOCAL_DOMAIN(`domain.net')dnl
と書いたところ,受信できました.ところが,今度は user@domain.net 宛,つまり同じ domain で,mail hub で受け取るべきメールが user unknown で拒否されてしまいました.

いろいろ調べてみて,もしかして LOCAL_DOMAIN は必要なく,virtusertable を使うのか?とも思えてきました.
つまり,mail server 上で virtusertable に
something@server.domain.net something@server.domain.net
とすれば良いのかと...

説明不足であるとは思いますが,上記内容に不備がありましたら,あるいは希望の動作を満たす設定方法がおわかりになりましたら,是非ご意見をお寄せください.
何卒,よろしくお願いいたします.
0679名無しさん@お腹いっぱい。NGNG
>>678
mailertable 使うのが楽そうかな。

で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。
0680名無しさん@お腹いっぱい。NGNG
----- Transcript of session follows -----
... while talking to mx.相手のドメイン:
>>> MAIL From:<xxxx@自分のドメイン> SIZE=624
<<< 553 自分のドメインdoes not exist
501 5.6.0 Data format error

って言うエラーが出て色々調べたのですが、分かりませんでした。
何方かご存知の方がおられましたら、教えていただけると助かります。
0681名無しさん@お腹いっぱい。NGNG
>>680

<xxxx@自分のドメイン>って間違ってねぇ?
■ このスレッドは過去ログ倉庫に格納されています