sendmail
レス数が1000を超えています。これ以上書き込みはできません。
0001q is the MTA.
NGNG0002名無しさん@お腹いっぱい。
NGNGご自宅サーバに sendmail はオーバースペック
0003名無しさん@お腹いっぱい。
NGNG| ,,.ノ ヽ、,,ヽ:::::::::::
| ● ● |::::::::::::::::
| (_●_) ミ またクソスレ立ってるクマ・・
| |∪| ノ::::::::::::::
| ヽノ i::::::::::::::::
ミヽ_ /::::::::::
| ヾ /::::::::::::::::::::
0004名無しさん@お腹いっぱい。
NGNGInternet Mail System 総合スレ@UNIX板
http://pc5.2ch.net/test/read.cgi/unix/1065106696/
>>1
削除依頼出しとけよ
0005名無しさん@お腹いっぱい。
NGNG|┃ (_ ) /
|┃ ≡ (__) < >1 糞スレ立てるな、蛆虫。氏ね。
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
0006名無しさん@お腹いっぱい。
NGNG0007名無しさん@お腹いっぱい。
NGNGsendmail
ttp://pc.2ch.net/unix/kako/979/979274978.html
sendmail その2
ttp://pc5.2ch.net/test/read.cgi/unix/1049965928/
ttp://makimo.to/2ch/pc5_unix/1049/1049965928.html
●本家サイト
ttp://www.sendmail.org/
ttp://www.sendmail.org/jp/
●商用版
ttp://www.sendmail.com/
ttp://www.sendmail.com/jp/
●送信者認証
ttp://www.sendmail.net/
0008名無しさん@お腹いっぱい。
NGNG0009名無しさん@お腹いっぱい。
NGNGイントラネット内の中継しているホスト名をヘッダから消したいのですが、
sendmailで出来ましたって?
蝙蝠本に書いてあったような気がして探してますが、見つからないです。(´・ω・`)
postfixのやり方なら、ぐぐってすぐ分かりました。
0010名無しさん@お腹いっぱい。
NGNG0011名無しさん@お腹いっぱい。
NGNGマスカレード
0012名無しさん@お腹いっぱい。
NGNGドメインのハブサーバを管理する者です。
最近、tatoeba3.net へのSPAMメールがあまりに多く、
tatoeba3.netのメールサーバがパンクする状況にあります。
該当ドメイン担当にヒアリングしたところ、ユーザは
1stname.2ndname@tatoeba3.net
しか存在せず、SPAMメールは foo@tatoeba3.net とドットが
つかない、ユーザないアドレスばかりです。
そこで相談なのですが、 他ドメインに影響がなく、
foo@tatoeba3.net のようなメールアドレスをブロックし、かつ、
1stname.2ndname@tatoeba3.net を配送 という設定は可能
でしょうか。
sendmail8.11.7/CF3.7pl2 を使用しております。
理想は postmaster/webmaster 等は受信したいのですが、
最悪はこれらもブロックせざるを得ないです。
0013名無しさん@お腹いっぱい。
NGNG0015名無しさん@お腹いっぱい。
NGNG0016名無しさん@お腹いっぱい。
NGNGんでもM4マクロの正規表現はよくわからん。調べて書けば出来るでしょ。
0017名無しさん@お腹いっぱい。
NGNGコウモリ本あさってみます
>16
他ドメインに影響をあたえたくないので
かなり頭を悩ませます
0018名無しさん@お腹いっぱい。
NGNGCF の質問に答えれるひとはどんどん少なくなってきてるし。
0019名無しさん@お腹いっぱい。
NGNG送信元ドメイン名自体でなく、MX ホスト名で蹴るってことできませんか。
MX が dev.null とかになってる spam を蹴りたい。
0020名無しさん@お腹いっぱい。
NGNGMTAをsendmailにした時の設定方法を教えてください。
ベンダはMTAサポート対象外で教えてくれません。
002112
NGNG存在しない、ランダムなユーザ名
foo@tatoeba3.net, foo1@tatoeba3.net, foo2@tatoeba3.net.,foo3.....
に送られ続けております。
コウモリ本あさりましたが、ユーザ名限定ならできそうですが、
正規表現みたいなものはできなさそうですね(CFは論外ですか、、)
0022名無しさん@お腹いっぱい。
NGNGttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9413
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9155
くらいかなあ
0023名無しさん@お腹いっぱい。
NGNGされているのでしょうか? 共通点は、Fromが空でサイズが40KB前後です。
それで、たまに送信先メールサーバからウィルスを検出したとか、ユーザが見つから
なかったような内容で戻ってきます。
それには添付ファイルとメッセージがあって、メッセージのキャラクタセットは
Windows-1252 です。
たまに件名に「Re: document」や「Re: Question」とあったのでこれで検索して
みたところ、W32/Netsky.p@MM らしいのですが一応わたしのマシンはスティンガー
を実行してみましたがなにもありませんでした。
この場合、メールサーバに接続できる他の人のマシンが感染してるという
ことでしょうか?
0024名無しさん@お腹いっぱい。
NGNG全然問題ない。
ウィルス入りのエラーメールは、ウィルスに差出人を
詐称されてるだけ。これも防ぎようがないから諦めろ。
たまに from=<> をはじいているバカサイトがいるが、
こいつらは自分が宛先を間違えてメールした場合に
全然気づくことができない真のバカ。
0025名無しさん@お腹いっぱい。
NGNGつーか、送信元の IP アドレスもログに残ってると思うので確認しる。
リモートの IP アドレスからのだったら >>24 だけど、
ローカルのからだったら「他の人のマシンが感染」だ。
0026名無しさん@お腹いっぱい。
NGNGMessage-id が無いメールを拒否するには、どのような
設定をすればよろしいでしょうか。
どうやらうちのサーバはMessage-id が無い場合、
丁寧にも自分がMessage-id を付与しているように見えます。
私宛のSPAMメールの大半が Message-idにうちのサーバ名が
ありますので拒絶したいです。
お手数をおかけいたしますがよろしくお願いいたします
0027名無しさん@お腹いっぱい。
NGNG0028名無しさん@お腹いっぱい。
NGNGHeader Checks
0029名無しさん@お腹いっぱい。
NGNG>どうやらうちのサーバはMessage-id が無い場合、
>丁寧にも自分がMessage-id を付与しているように見えます。
Message-IDが無い場合、自分が付与させない設定って
どうやればいいのでしょうか?
0030名無しさん@お腹いっぱい。
NGNG0031名無しさん@お腹いっぱい。
NGNGOSはLinux(Redhat9)、 sendmail のバージョンは sendmail-8.12.8-4 です。
sendmail.cf 等の設定は一切変えていません。
本当にある日突然、メールを外部に送らなくなってしまいました。
コマンドラインで、
# echo hoge | mail xxxxx@example.com
とやっても、/var/log/maillog をみると、
Dec 12 20:43:46 hostname sendmail[31356]: iBCBhk4e031356: to=xxxxx@mailhost.example.com, delay=00:00:00, mailer=esmtp, pri=30031, dsn=4.4.3, stat=queued
と出て、外に飛んでいきません。(今までは飛んで行ってた)
でも、mailq とやっても queue の数は増えないし、
sendmail -q とやっても queue の数がいっこうに減りません。
tail -f /var/log/maillog しても、何も動かない。
こう言うとき、どこを見ればよいでしょうか?
/etc/mail/sendmail.cf は
O DeliveryMode=background
となっています。
0032名無しさん@お腹いっぱい。
NGNGんで、上記の情報だけじゃなんにもわからんわけだけど、
車内のネットワークになんか変更があって、今までの環境下では動いて
新しい環境だとqueueに入っちゃうんじゃないの?
smart relay hostとか設定してあって、そこに丸投げする
設定だったのが、新しい環境ではホストごとなくなって到達しないとか、
今まで外部に直接投げれたのが、新しい環境ではどっかのメールゲートウェイ
使わない限りだめとか、そういう変更はない?
0033名無しさん@お腹いっぱい。
NGNGmailqで表示される queue id の最後に "X" 付いてたりしないか。
0034名無しさん@お腹いっぱい。
NGNGclientmqueue の方を見るようにしなきゃないんじゃなかったけ?
sendmail -Ac -q とか mailq -Ac とか。
なんでいきなり queue に落ちるのかはよくわからないけど。
003531
NGNG結論から言うと、今日の昼過ぎ、急にメールが流れ出し、解決しました。
原因はなんだかわからないが、とりあえず解決はしました。
あまり参考にならない流れになってしまい申し訳ありません。
>>32 さん
>環境がなんか変わったんでしょ? 何もなければそうならないはず。
>んで、上記の情報だけじゃなんにもわからんわけだけど、
>車内のネットワークになんか変更があって、今までの環境下では動いて
>新しい環境だとqueueに入っちゃうんじゃないの?
こちらのホストの環境は変えてませんが、今日いろいろ社内で聞いたところ、
上流の MTA の調子が悪かったそうです。
でも上流の MTA に問題があった場合、他のメールサーバでも同様にメールが
送れないはずなのですが、問題があったのはうちのマシンだけだったしなぁ...
>>33 さん
load avarage は高くありません。
mailq で表示される queue id にも "X" はついていませんでした。
>>34 さん
mailq -Ac すると、もっといっぱい表示されました!!
>>31 で、テストとして送ったけど mailq では表示されない物も mailq -Ac
では表示されるようになったので、今回はこちらのほうが正解みたいです。
なお、sendmail -Ac -q も打ってみました。
しかしすぐにメールは流れ出さず、実際に急にメールが流れ出したのは
sendmail -Ac -q してから2時間後ぐらいだから、sendamil -Ac -q とメールが流れ出した相関性は、わからないな...
clientmqueue とか -Ac オプションの意味は、下を少し見てみました。
http://www.imasy.or.jp/~ume/published/sendmail-milter/
0036名無しさん@お腹いっぱい。
NGNGsendmailの認証の事なんですが、現在、パスワードで認証しています。
パスワード無しでメールを送信しようとするとaccess.dbにリレー許可されていないIPでは送信できないのですが、
パスワード認証成功するとaccess.dbでリレー許可されていないIPでもメールがリレー出来てしまいます。
このSMTPサーバを使うPC(IPアドレス)は決まっているので、
「パスワード認証+access.dbでのIPアドレス制限」という2重の制限・・・
つまり、「access.dbにより許可されていないIP/ホストでは、例えパスワード認証に成功してもメールをリレーしない!」
という設定にしたいのですが・・・
どうすれば、この2重の制限をかけられるんでしょうか?
馬鹿な質問してるかもしれませんが、ご回答、よろしくお願い致します。
003736
NGNGそちらで質問し直してきます。
0038名無しさん@お腹いっぱい。
NGNG003936
NGNG自己解決したので、報告します。
別に解決方法とかはありません・・・
自分で設定したパスワード認証方式を拒否にしただけで、思っているような事が出来ました。
つまりは、認証系統はデフォルト状態に戻しただけでした。
0040名無しさん@お腹いっぱい。
NGNGlibwrap (/etc/hosts.{allow,deny}) やファイヤウォールによる
パケットの遮断という解もあると思う。
0041名無しさん@お腹いっぱい。
NGNGsendmailで特定ユーザからのメールについて、指定したメールアドレスに
自動的にBccするにはどのような設定で実現できるでしょうか。
研究室の業務管理をあるお会社さんにお願いしようとしてますが、
その方々のメールを全て保存しようと考えてます。
勿論、お会社さんには了承を得ています。
例:
From:username1@mydomain.ac.jpのメールは全て
Bcc: username2@mydomain.ac.jp に自動転送
From: username3@mydomain.ac.jp のメールは全て
Bcc: username4@okaisha-san.co.jp に自動転送
From:とありりますが、エンベローブFromでもヘッダFromでも構いません。
対象のアドレスは3つ程度と考えております。(別ファイルでテーブル
管理ができれば理想的です)
コウモリ本を眺めてみましたが、それらしき項目を見つけることは
できませんでした。力不足を実感してます、、、、
0042名無しさん@お腹いっぱい。
NGNG素直にそういうことができる製品を買った方がいいんでは。
HDE Mail Filter とか Spamghetti あたり。(ほんとにできるか知らんけど)
0043名無しさん@お腹いっぱい。
NGNG004441
NGNG>>42さん
できるだけ新規投資は避けるように指示をうけてます、、すいません
>>43さん
プログラムをガリガリ・・・ですか。
「ひょっとすると同じことをしている方がおられるかも、、」との
気持ちで投稿してみましたが、甘い考えですね、、、
0045名無しさん@お腹いっぱい。
NGNG受信専用のメールアドレス作れば?
で、エイリアス作って対処とか。
0046名無しさん@お腹いっぱい。
NGNGincommingならaliasでもprocmailでもなんでも簡単にできる。
0047名無しさん@お腹いっぱい。
NGNG% mail hoge@example.com
として mail を送信すると
Dec 23 07:37:32 Beryllium sm-mta[65118]: iBMMGS1O065015:
to=<hoge@example.com>, ctladdr=<hoge@local> (1001/0),
delay=00:21:04, xdelay=00:01:01, mailer=esmtp, pri=120346,
relay=mailgw.exaple.com. [xxx.xxx.xx.xxx], dsn=4.2.0, stat=Deferred: 450
<hoge@local>: Sender address rejected: Domain not found
となって mail が送信できません。 local っていう localdomain が
存在しないために、相手から reject されてしまっているのだと思います。
これを回避して mail を送信したいのですが、どう設定すればいいのか
教えてください。 mail server のような大それたことではなく、ただ
日々の cron の結果を自分の address に転送したいのです。
0048名無しさん@お腹いっぱい。
NGNGまずsendmail.cfを確認しろ!
0050名無しさん@お腹いっぱい。
NGNGその程度なら、log mailの送り先のマシンの
/var/spool/mailをNFSマウントして、
/usr/libexec/mail.local で直接スプールに書き込め。
この方法だと sendmail自体不要になる。
0051名無しさん@お腹いっぱい。
NGNG/etc/crontabの
# do daily/weekly/monthly maintenance
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
を全部止めちゃうほうがいい。
0052名無しさん@お腹いっぱい。
NGNGサブドメイン付けることってできますか?
ついでに@前も変更できるようにしたいです。
sendmailじゃなくても良いんですが・・・
0053名無しさん@お腹いっぱい。
NGNGgenericstable ?
005547
NGNG0056名無しさん@お腹いっぱい。
NGNG他のメールがなく、他に迷惑をかけない自信があるなら
/root/.forward に以下を挿入
"|/usr/sbin/sendmail -f自分のメールアドレス 送信先のメールアドレス"
0057名無しさん@お腹いっぱい。
NGNG<hoge@local>のlocalはhostname(1)の出力じゃないかな?
005847
NGNGできました〜。他に迷惑かけないように注意します。
>>57
> <hoge@local>のlocalはhostname(1)の出力じゃないかな?
そうですね。host name を変えればいいのですね。
ただ、FQDN を持っていないのでどうすれば…。
005947
NGNGsendmail -f hoge@example.com hoge@example.com
ってすると正常に遅れるのに .forward に
|/usr/sbin/sendmail -f hoge@example.com hoge@example.com
って書くと /var/log/mail.log には
Dec 24 11:48:26 local sm-mta[23846]: iBO2mQtx023845: iBO2mQtx023846: DSN:
/root/.forward: line 1: |/usr/sbin/sendmail/ -f hoge@example.com
hoge@example.com... Invalid routeaddress
って出て送れませんね。もうちょっと調べてみます。
0060名無しさん@お腹いっぱい。
NGNGpostfixなら実現できるかもね。(試してないが)
ttp://www.kobitosan.net/postfix/kylesfaq.html#svmsg
sender_bcc_mapsかな
0061名無しさん@お腹いっぱい。
NGNGsendmail には無い (あってもお手軽には実現できない) んだよねー。
監査目的などでこういう機能が欲しいケースは多いと思うんだけどねー。
0062名無しさん@お腹いっぱい。
NGNGちゃんと "" で囲ってますか?
0064名無しさん@お腹いっぱい。
NGNG0065名無しさん@お腹いっぱい。
NGNG商用版の導入 (ていうか購入) が「お手軽」かというとどうなのかねー。
0066名無しさん@お腹いっぱい。
NGNG>>監査目的などでこういう機能が欲しいケース
の場合は、稟議通るっしょ?
0067名無しさん@お腹いっぱい。
NGNG機能を使えばよろしいのでしょうか。
博識者の方、知っていたら助けて下さい。
0068博識者
NGNG0069名無しさん@お腹いっぱい。
NGNG一見、何の問題も無く動いているんですが、メールを送信した際のHEADERを見ると以下の様な物が入っています
Received: from [127.0.0.1] (メール送信したPC名 [192.168.1.xxx])
by 自ドメイン名 (8.12.11/8.12.11) with ESMTP id j0A4mmOL002083
for <宛先メルアド>; Mon, 10 Jan 2005 13:48:49 +0900
この最初の一行が問題です。この[127.0.0.1]という部分とメールを送信したPC名のIPアドレス(192.168.1.xxx)は表示したくないのですが・・・
どのようにsendmail.mcを記述したらいいのでしょうか?
よろしくお願い致します。
007069
NGNGすみません。ここはあまり人がいないようなので、別の掲示板に投稿しました。
0071名無しさん@お腹いっぱい。
NGNG0072名無しさん@お腹いっぱい。
NGNG0073名無しさん@お腹いっぱい。
NGNGWhiteBoxEnterpriseLinux3.0で
sendmail-cf-8.12.11-4.RHEL3.1
sendmail-8.12.11-4.RHEL3.1
cyrus-sasl-gssapi-2.1.15-10.WB1
cyrus-sasl-2.1.15-10.WB1
cyrus-sasl-md5-2.1.15-10.WB1
cyrus-sasl-plain-2.1.15-10.WB1
が入っているんですが、/etc/lib/sasl/Sendmail.confを[ pwcheck_method: sasldb ]と修正すると一切の認証が出来ないのです。
saslにはユーザ登録してあります。
sasldblistusersを実行すると
user: user1 realm: mydomain.net mech: PLAIN
user: user1 realm: mydomain.net mech: CRAM-MD5
user: user1 realm: mydomain.net mech: DIGEST-MD5
が出力される事から、ユーザのパスワードはうまく登録できている模様です。
また、telnetでSMTPポートを叩き、ehlo mydomain.netをすると、ちゃんと
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
の行も表示されています。
/etc/rc.d/init.d/saslauthd も起動してみましたが、全く認証(PLAINでの認証も含む)出来ないです。
Sendmail.confのpwcheck_method: を pamやshadowにすればPLAIN限定ですが認証出来ます。
あとは、pwcheck_method: を saslauthd や auxprop にして試しましたが、これらも一切の認証を受け付けてくれません。
#認証を受け付けないというのは、正しいパスワードを入力しても認証されずに、再度入力ボックスが出てきてしまいます。
sasldbのパーミッションも600になっています。
/usr/lib/saslのパーミッションも755になっています。
saslを使い、MD5での認証をするにはどうすればいいんでしょうか?
0074名無しさん@お腹いっぱい。
NGNGまず、ドメイン名の例示には example.net や example.jp などを使いましょう。
で、 sasldb を使うようなので、saslauthd は関係ないと思います。
認証の際にはユーザ名には何を使っていますか?
「user1」ですか?「user1@domain」ですか?
あと、hostname コマンドの結果と realm のドメイン名とは合致していますか?
0075名無しさん@お腹いっぱい。
NGNGありがとうございます。
ご指摘頂いた。
>「user1」ですか?「user1@domain」ですか?
がヒットしました。
user1@domainで設定した所、無事、認証でき、メール送信が出来ました。
くだらない質問してしまいすみませんでした。
>まず、ドメイン名の例示には example.net や example.jp などを使いましょう。
以後、気を付けます。
0076名無しさん@お腹いっぱい。
NGNGバーチャルドメインでfoo.comも同じサーバで動かしています。
Fromをuser@foo.comとした場合にでもMessage-Idや
heloの応答にexample.jpが当然出てきますが、それを
foo.comに書き換えることは可能ですか?
0077名無しさん@お腹いっぱい。
NGNGhelo の応答は From を送る前に返すので書き換えることは不可能かと。
Message-Id の方はできなくはないと思うけど。
0079名無しさん@お腹いっぱい。
NGNG0080名無しさん@お腹いっぱい。
NGNG0081名無しさん@お腹いっぱい。
NGNGusernameって何文字まで大丈夫ですか?
0082名無しさん@お腹いっぱい。
05/01/17 12:31:54知らないけど RFC 2821 4.5.3.1 Size limits and minimums にある
制限 (64文字) くらいまでは大丈夫じゃね?
0083名無しさん@お腹いっぱい。
05/01/20 23:36:15sendmailでアドレス間違え等でエラーメールが返る時にのエラーメッセージ
の内容を変えることはできるのでしょうか?
それとも、ハードコーディングになっているのでしょうか?
0084名無しさん@お腹いっぱい。
05/01/22 15:19:57sendmailのソース見たら、MAILER-DAEMONからくるメッセージに書いてある
文言が直接かいてるから、ハードコーディングらしいね。
savemail.cとかrecipient.cとか。
0085名無しさん@お腹いっぱい。
05/02/08 08:21:46Sendmailの現在の設定を調査するとき、
・/etc/sendmail.cf
・上記ファイルに記載してあるファイル /etc/mail/alias等
が取得できれば大丈夫でしょうか。
基本的には sendmail.cf と /etc/mail/* かと思っています。
が、/etc/mail の中身はm4してなかったりDB変換されていなかったら
見誤る可能性もあると思うのですが、こういったときはどうされていますか。
0086名無しさん@お腹いっぱい。
05/02/08 08:24:46自分で教えて君と認識してるなら、自分で調べろ。
自分で限界まで調べて、自分で自分が教えて君では無いと思ったらまた来い。
教えて君と宣言したらいいとでも思っているのか?
「マルチですみませんが・・・」と書けばマルチポストしてもいいと思うのか?
0087名無しさん@お腹いっぱい。
05/02/08 09:45:440088名無しさん@お腹いっぱい。
05/02/08 13:22:17/etc/mail/sendmail.cf が cf で生成されている場合、
コメントに、どのディレクトリでその sendmail.cf を作ったかが記録されているので、
たとえばそれが /home/foobar/... だったりしたら、
foobar さんにその設定内容にについて直接問い詰める。
0089名無しさん@お腹いっぱい。
05/02/08 13:36:08009085
05/02/09 00:46:53言われて改めて調べてみたら「教えて君」の定義を勘違いしていました。
いつも見てるだけで、回答できていなかったもので
そういう人のことを言うのかと。。。 不快な思いをさせて申し訳ないです。
さて、説明が不足してました。
誰が構築したのかわからない、グローバルでばりばり動いている
メールサーバの構成、転送経路やその他もろもろを調査をしたいのです。
実はOSがなになのか、本当にSendmailなのかもわからないのですが、
25番でtelnetしてHelpの戻り値からSendmailかと判断して
こちらで聞かせていただきました。
ここ数日Sendmailについて評価しているのですが、
結局は作った人次第かと思い、確信がなく質問させていただいた次第です。
foobarさんがいると幸せなのですが。。。
0091名無しさん@お腹いっぱい
05/02/09 01:29:49>実はOSがなになのか
uname -v とか。
88さんが書いてる通りcfを見れば有る程度の事は解るはず。
m4のcf雛形が残ってればそれでcf作ってみてdiffとれば判断できるでしょ。
上記に何が書いてあるか解らないのであれば質問する場所を変えた方が無難だぞ。
009285
05/02/10 23:18:48どうもありがとう。 cfを他の名前でつくってみるというのは参考になりました。
結局現場に行ってみたら
もうディスコンになってるNT用の商用SendmailとAIX上Sendmailでした。
時間がなく、上記の用意どおり設定ファイル一式をcatして終わりました。
NTのは一生懸命設定をノートに書き写して。。。
でもこれは結局普通のsendmailで設定がGUIでできるだけってことなのかな。
0093名無しさん@お腹いっぱい。
05/02/11 21:55:56ezwebに届かない(timeout)のはなぜでしょう?
同様に、zaq.ne.jpもtimeoutになる。
The original message was received at Fri, 11 Feb 2005 17:05:57 +0900
from [192.168.1.3]
----- Transcript of session follows -----
<hogehoge@ezweb.ne.jp>... Deferred: Connection timed out with lsean.ezweb.ne.jp.
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
554 5.3.0 forward: no home
0094名無しさん@お腹いっぱい。
05/02/11 21:58:00554 5.3.0 forward: no home
0095名無しさん@お腹いっぱい。
05/02/12 00:04:53使ってるプロバイダによる。
0096名無しさん@お腹いっぱい。
05/02/14 00:38:00ってどういう意味だっけ?
0097名無しさん@お腹いっぱい。
05/02/14 16:08:14仕事で(ry
0098名無しさん@お腹いっぱい。
05/02/14 18:24:570099名無しさん@お腹いっぱい。
05/02/19 19:04:44なぁ〜ぜぇ〜
0100名無しさん@お腹いっぱい。
05/02/19 19:20:10エラーメール出す (べき) なのはそのサーバじゃなくてその前段の MTA では?
0101名無しさん@お腹いっぱい。
05/02/19 19:31:24たとえば前段のMTAは100MまでOKで、自分のサーバは10MまでOKの設定だったら、自分のサーバのMTAがエラー出すんじゃないかな??
え?論点ずれてる??
0102名無しさん@お腹いっぱい。
05/02/19 19:44:16自鯖のMTAは5xxでrejectするだけ。エラーメールを生成するのは
配送異常を検知したMTAだから、この場合は前段のMTA。SMTP上の
やり取りとエラーメールを混同するとそういう考えが出てくる。
0103名無しさん@お腹いっぱい。
05/02/19 19:45:04エラーを出すのは自分のサーバ。
接続元のサーバはそのエラーを見て送信元にバウンスメールを出す。
0104名無しさん@お腹いっぱい。
05/02/19 20:17:13stat=Message exceeds maximum fixed size (4000000)
とエラーは出るんだけどリターンされないって事は5xxでrejectできてないのかな?
他のサーバはちゃんとリターンされるんだが・・・。
0105名無しさん@お腹いっぱい。
05/02/19 20:29:3925番ポート -> ウイルススキャン -> sendmail になってたのだった!
ウイルススキャンがreject してなかったみたい。
設定しなおしてOK!
感謝!感謝!
0106名無しさん@お腹いっぱい。
05/02/25 23:07:25コンパイルが成功しないっす。
参考にできるページもあまりないみたいっす。
参考になる情報下さい。
0107名無しさん@お腹いっぱい。
05/02/26 19:59:24エスパーは現在、出張中ですので、他をあたってください。
0108名無しさん@お腹いっぱい。
05/03/04 13:51:561.?ハードウェア、OSのバージョン等には一字一句触れない。?
2.?大切な個人情報が漏れるとまずいので、己の行った操作、変更などは秘密。?
3.?エラーメッセージの類は決して書かない。「エラーが出るんです」で留める。?
?目の前で生じている現象をそのまま具体的に書くなどもっての外。?
?事実より俺様の脳内解釈を優先すべし。?
4.?独り言文体で必勝。?
?「…なんだけど、どうすればいいのかなぁ」「何が悪いんだろう?」?
5.?「急いでいます」「困っています」等、自分の都合を全面に押し出す。?
6.?もう試したことを得意げに指摘してくる奴には、厳しく対応。?
?「それが駄目だったから質問してるんです」「それはもう試してみて駄目でした」?
?"どう"だめだったのか、本当に実際それを行ったかどうかなんか問題じゃない。?
7.?ストレートに答えを書かないもったいぶったレスには、逆切れで対応。?
?「だからどうすればいいんですか?」「分からないなら引っ込んでろやゴルァ」?
?示されたURL等を参照するなんて態度は、回答者を甘やかすことに他ならないので?
絶対に避ける。?
8.?情報は小出しに。?
0109匿名
2005/03/25(金) 12:45:494.1.8 Domain of sender address 〜 does not resolve
のmessageが残っている。。。
メールサーバからは、MXも引けるのですが。。。
諸先生方、教えてください。
0110名無しさん@お腹いっぱい。
2005/03/25(金) 13:52:570111匿名
2005/03/25(金) 14:31:59送りも受けも両方です。。。
こちらのサーバ側では、送る際のLOGだけなので
相手側(特定ドメイン側)が疑わしいと思うが
初心者でしゅので良く分かりませぬ〜
0112名無しさん@お腹いっぱい。
2005/03/25(金) 15:39:051個上のレス読んでみ。
0113名無しさん@お腹いっぱい。
2005/03/25(金) 23:45:440114名無しさん@お腹いっぱい。
2005/03/26(土) 00:26:26AからBへ送る場合においてそのメッセージがB上で発生している場合。
Bの設定が厳しすぎるのか
AのFrom:行かRCPT FROM: がB上で解決できない
のどちらかでは?
0115名無しさん@お腹いっぱい。
2005/03/26(土) 00:27:41ホスト名を隠すべきを隠していない
サブドメイン名を隠すべきを隠していない
とか。
0116名無しさん@お腹いっぱい。
2005/03/26(土) 00:31:23FEATURE(`masquerade_entire_domain')dnl
FEATURE(`masquerade_envelope')dnl
の設定を送信側Aで忘れているとか?
0117名無しさん@お腹いっぱい。
2005/03/26(土) 05:35:415はexcuseだと思う。「すみません」連発よりはよい。
6は書き方にもよるよね。試してダメだったという情報にはなる。
8は逆にあんまりいっぺんに無駄な情報出されてうんざりすることもあるしケースバイケースかな。
0118名無しさん@お腹いっぱい。
2005/03/26(土) 11:16:080120名無しさん@お腹いっぱい。
2005/03/27(日) 23:51:49OSをUNIX系と限定するの?しないの?
それによって結果も変わってこない?
0121名無しさん@お腹いっぱい。
2005/03/29(火) 00:16:34sendmail8.11.7+fml でMLサーバを提供しております。
ごく稀に、ML宛のメールがエラー(User unknown)となり困っております。
エラー近辺のログを見ますと、新規ML追加後newaliases実行時に
エラーが発生しているように思えます。
ML数が膨大なため、aliasesファイルが巨大化(10Mbytes以上)となっており
newaliaseは数分要しております。
ファイル巨大化が原因かどうかわかりませんが、newaliaseコマンドに時間が
かかってしまい、ファイルを読み込めないために User unknownとなって
しまうようなことはあるのでしょうか。
解決策をご存知でしたらご教授の程お願いいたします。
・sendmail.cfで指定のaliasesファイル
/etc/mail/aliases,/var/spool/fml/etc/aliases
・配送エラーログ
Mar 25 13:36:59 mlserv1 sendmail[19134]: j2P4ahJ19134: <ml-list1@m-list.example.jp>... User unknown
Mar 25 13:36:59 mlserv1 sendmail[19134]: j2P4ahJ19134: from=<1stname.2ndname@external.example.jp>,
size=5120, class=0, nrcpts=0, proto=ESMTP, daemon=Daemon0, relay=mail-gw1 [192.168.1.9]
・alias関連ログ
Mar 25 13:37:00 mlserv1 sendmail[19144]: alias database /var/spool/fml/etc/aliases.db out of date
Mar 25 13:37:00 mlserv1 sendmail[19145]: alias database /var/spool/fml/etc/aliases.db out of date
Mar 25 13:37:00 mlserv1 sendmail[19146]: alias database /etc/mail/aliases rebuilt by fml
Mar 25 13:37:00 mlserv1 sendmail[19146]: /etc/mail/aliases: 9 aliases, longest 44 bytes, 248 bytes total
Mar 25 13:37:00 mlserv1 sendmail[19146]: alias database /var/spool/fml/etc/aliases rebuilt by fml
Mar 25 13:39:48 mlserv1 sendmail[19146]: /var/spool/fml/etc/aliases: 81855 aliases, longest 80 bytes, 5939773 bytes total
0122名無しさん@お腹いっぱい。
2005/03/29(火) 00:43:370123名無しさん@お腹いっぱい。
2005/03/29(火) 11:56:39sendmail では、@マークの前に8文字までしか使えない制約があります。
@マークの前の文字が20文字でもOkayにするにはどうすればいいでしょうか?
アドバイスお願いします。
0124名無しさん@お腹いっぱい。
2005/03/29(火) 12:16:570125名無しさん@お腹いっぱい。
2005/03/29(火) 12:54:18なんでもかんでも sendmail のせいにすりゃいいと思ったら大間違いだ。
と、ネタにマジレス。
0126名無しさん@お腹いっぱい。
2005/03/29(火) 14:37:460127名無しさん@お腹いっぱい。
2005/03/29(火) 15:20:36この構成だと、普通にインストールすれば、@ の前に20文字のアドレスも扱えるものでしょうか?
0128名無しさん@お腹いっぱい。
2005/03/29(火) 15:26:17RFC 2821 的に示されてるくらいの長さ (64 bytes) くらいまでは問題なく扱える。
あとはその OS のスレ行って聞け。
0129名無しさん@お腹いっぱい。
2005/03/29(火) 23:53:53うちもaliases.db、8Mくらいあるなあ。
鯖分割考えんといかん時期かも?
しかし、sendmailってDB更新時に不具合あるようなモンとも
思えんけどなあ。ちゃんとファイルロックしてるはずなんだが。
他に原因があるのでは?aliases.db out of dateってのが怪しくね?
解決策でなくてスマソ。
0130名無しさん@お腹いっぱい。
2005/03/30(水) 01:36:00newaliases に数分掛かるとするとおかしなことになっても不思議じゃない気はする。
DBM をデフォルトのものを使ってるなら、
性能の良いやつ (BerkeleyDB の新し目のとか) に変えてみると効果あるかなあ?
0131名無しさん@お腹いっぱい。
2005/04/05(火) 11:09:35しようとしています。その際に、ユーザーのパスワードも移行できるのでしょうか?
0133名無しさん@お腹いっぱい。
2005/04/11(月) 18:01:12FreeBSD5.2 + sendmail8.12.10 でhogehoge.co.jpを運用中ですが、リレー禁止等基本的なsendmai.cfの設定はしているつもりです。
最近、webmaster@hogehoge.co.jp,postmaster@hogehoge.co.jp(存在するアカウント)及びtest@hogehoge.co.jp(存在しないアカウント)をfromとするspamの踏み台にされてしまいました。
何が問題なのでしょうか?
また、対策はどうすれば良いのでしょうか?
既出かもしれませんが、Unix 初心者ですのでよろしくおねがいします。
0134名無しさん@お腹いっぱい。
2005/04/11(月) 18:45:47SMTP が問題。
対策は特にない。
0135名無しさん@お腹いっぱい。
2005/04/11(月) 20:19:30FreeBSDが問題。
対策は特にない。
0136名無しさん@お腹いっぱい。
2005/04/11(月) 20:23:06対策は特にない。
0137名無しさん@お腹いっぱい。
2005/04/11(月) 22:02:16でも教えてやらない。自力で解決しろ。
0138名無しさん@お腹いっぱい。
2005/04/11(月) 23:20:560139名無しさん@お腹いっぱい。
2005/04/11(月) 23:32:29対策は特にない。
0140名無しさん@お腹いっぱい。
2005/04/12(火) 00:39:392chに対策は特にない。
0141名無しさん@お腹いっぱい。
2005/04/13(水) 11:04:22211.206.123.183
211.206.123.171
222.121.213.159
から、連日大量のspamをリレーさせようとして送ってくる。
もちろん中継拒否してるから全部はねてるけど、何を勘違いしてるんだろ。
腹が立つ。
このサーバーつぶせないかしら。
0142名無しさん@お腹いっぱい。
2005/04/14(木) 23:46:43To: user@example.jp, user@example-dom.jp のメールを送信したと仮定します。
- example.jpのメールサーバが落ちていてsmtpセッション接続を待っている
- しかし、example-dom.jp宛には配送が完了した
この時、当方のsendmailを停止させてしまい、example-dom.jp宛に同じメールを
2通配送させてしまいました。
当方のsendmailを停止させても(もしくは、メールサーバがリブートしても)
このような二重配送を起こさせないようにしたいのですが、皆様はどのようにされて
いるでしょうか。
0143名無しさん@お腹いっぱい。
2005/04/15(金) 00:09:490144名無しさん@お腹いっぱい。
2005/04/15(金) 08:53:04一通も配送されないよりマシ。
0145名無しさん@お腹いっぱい。
2005/04/17(日) 22:02:52Win2003 さーばーだと、簡単で、LDAPなども簡単に使えるのですが
使用用途は、5000人程度のユーザーがいるサーバーです
0146名無しさん@お腹いっぱい。
2005/04/17(日) 22:12:42Win2003だとLDAPが簡単って書いてるけど、じゃあ認証サーバは別に分けるの?
なんにもわかんないよ。
0147名無しさん@お腹いっぱい。
2005/04/17(日) 23:32:04うちもやられてます。
ルーターで211.206.123.0/24でアクセス切ってるのですけれど。
Mail Delivery Subsystem <MAILER-DAEMON>から1日200通ほど、User unknownのメールが。
なんとかならないですかねぇ。
0148名無しさん@お腹いっぱい。
2005/04/18(月) 00:10:30ってしてあれば
/etc/mail/access で
211.206.123.183 REJECT
211.206.123.171 REJECT
222.121.213.159 REJECT
でいいじゃん
0149146
2005/04/18(月) 00:18:18ところで、sendmail
とopenLDAPを組み合わせて使うのって、ポピュラーなのでしょうか?
0150名無しさん@お腹いっぱい。
2005/04/18(月) 10:46:41ttp://www.rinneza.com/junya/tech/solaris9_x86/dns/bind_9.3.0.html
を参考におこなっていますが
/etc/rndc.keyを作成させる
項目がありますが、これは必ず行わないといけないものでしょうか?
それとも、パスできるものでしょうか?
以前のBindでは、/etc/named.conf だけで、
動作していました。
0151名無しさん@お腹いっぱい。
2005/04/19(火) 16:39:22CF がないですね、ftp.kyoto.wide.ad.jp
ttp://www.wide.ad.jp/project/software-j.html
からだと、
SMTPfeed
しかないのですが、今は、CFは使わずに、SMTPfeed
を使うのでしょうか?
0152名無しさん@お腹いっぱい。
2005/04/19(火) 18:57:56ftp://ftp.ring.gr.jp/pub/net/mail/CF/
SMTPfeed は CF とはまったく別のツール。
普通のサーバでは不要。
0153名無しさん@お腹いっぱい。
2005/04/19(火) 18:59:19Sendmail 付属の cf でいいじゃん。
0154名無しさん@お腹いっぱい。
2005/04/19(火) 19:00:350155名無しさん@お腹いっぱい。
2005/04/19(火) 19:01:09http://member.wide.ad.jp/wg/smtp/sendmail.html
0156名無しさん@お腹いっぱい。
2005/04/19(火) 20:18:56結構問題ありですね。
大規模なんですが、qmail とかにシフトした方がいいのだろうか?
cfの参考書なんかも出てないし、皆様どうやって、情報、テクニックを収集しているのでしょうか?
0157名無しさん@お腹いっぱい。
2005/04/19(火) 20:29:210158名無しさん@お腹いっぱい。
2005/04/19(火) 21:27:53> 結構問題ありですね。
別に問題じゃないよ。
0159名無しさん@お腹いっぱい。
2005/04/19(火) 21:38:22> cfの参考書なんかも出てないし、
どのくらい過去からいらっしゃったのですか?
0160名無しさん@お腹いっぱい。
2005/04/19(火) 21:45:440161名無しさん@お腹いっぱい。
2005/04/20(水) 10:57:28と思います。
この際に、cfを使って設定を行いたいのですが、Wide CF は、V8 まで
しか対応していません。
よって、設定ファイルは、m4を使ってcf を作成しないといけないのでしょうか?
それとも、WideCFを利用できるのでしょうか?
ttp://www.rinneza.com/junya/tech/solaris9_x86/mail/sendmail_8_13_3_cf_setup.html
等を見ますと、cfをつかっているようですが、どうなのでしょうか?
アドバイスお願いします
0162名無しさん@お腹いっぱい。
2005/04/20(水) 13:11:54新たにcfを憶えるのが嫌ならPostfixに乗り換えなさい。
0163名無しさん@お腹いっぱい。
2005/04/20(水) 13:53:52cf/ostype/ 以下の自分のOS用m4つかって、必要なfeatureを
cf/READMEよんで書き加えるだけじゃん。
CFなんかめんどくさくてやってらんない。
0164名無しさん@お腹いっぱい。
2005/04/20(水) 14:06:04もしも sendmail/cf/{INTRO,MANUAL}.jpn があったならと思う。
0165名無しさん@お腹いっぱい。
2005/04/20(水) 14:12:30>>164
あったらあったで本家の更新に追いつかず内容が陳腐化してしまうのオチ。
小学生じゃねーんだからあの程度の英語くらい読めなくてどうする。
0166名無しさん@お腹いっぱい。
2005/04/20(水) 14:13:338.13 の tar.gz から、アップグレードしようと考えています。
その際の方法ですが、 元から入っている8.12をアンインストールしないとい
けないのでしょうか?それともそのまま、8.13をインストールしなければ
ならないのでしょうか?
0167名無しさん@お腹いっぱい。
2005/04/20(水) 14:17:560168名無しさん@お腹いっぱい。
2005/04/20(水) 14:48:56んなこと言っても、実際、
cf/README が日本語訳されるまで cf を使うひとはほとんどいなかったでしょ?
あれだけのクオリティの *日本語の* ドキュメントが *無料で* 提供されていた、
というのはやっぱり価値あることだったと思うわけです。
0169名無しさん@お腹いっぱい。
2005/04/20(水) 14:55:45オライリーのクックブックもやがて内容が陳腐化してしまうわけだが。
0170名無しさん@お腹いっぱい。
2005/04/20(水) 15:05:320171名無しさん@お腹いっぱい。
2005/04/20(水) 15:12:440172名無しさん@お腹いっぱい。
2005/04/20(水) 15:34:29漢字まじりの方が目 grep が効くんだよなぁ。
ガイジンどもはアルファベットを目 grep してるのかしらん。
0173名無しさん@お腹いっぱい。
2005/04/20(水) 15:49:06印刷だとそうはいかないが、だから洋書は索引がしっかりしてるのかもね。
0174名無しさん@お腹いっぱい。
2005/04/20(水) 16:21:50そんなことない。 8.8.8ぐらい(sendmail.comができたころ?)から
cfに移行始まってるでしょ。うちも8.9.3でcfに乗り換えたし。
0175名無しさん@お腹いっぱい。
2005/04/21(木) 10:31:03用いてインストールしたんですが、エラーになります。sendmail 8.13 をインストールしたのですが、下のようにエラーになりました。原因を教えてください
userdir/sendmail-8.13.4/obj.Linux.2.4.21-27.0.1.EL.i686/libsmutil/libsmutil.a /home/userdir/sendmail-8.13.4/obj.Linux.2.4.21-27.0.1.EL.i686/libsm/libsm.a -ldb -lresolv -lcrypt -lnsl -lcrypt -lnsl -ldl
/usr/local/BerkeleyDB.4.3/lib/libdb.so: undefined reference to `pthread_condattr_setpshared'
/usr/local/BerkeleyDB.4.3/lib/libdb.so: undefined reference to `pthread_mutexattr_destroy'
/usr/local/BerkeleyDB.4.3/lib/libdb.so: undefined reference to `pthread_mutexattr_setpshared'
/usr/local/BerkeleyDB.4.3/lib/libdb.so: undefined reference to `pthread_mutexattr_init'
/usr/local/BerkeleyDB.4.3/lib/libdb.so: undefined reference to `pthread_mutex_trylock'
collect2: ld はステータス 1 で終了しました
make[1]: *** [vacation] エラー 1
make[1]: 出ます ディレクトリ `/home/usrdir/sendmail-8.13.4/obj.Linux.2.4.21-27.0.1.EL.i686/vacation'
make: *** [all] エラー 2
0176名無しさん@お腹いっぱい。
2005/04/21(木) 12:03:590177名無しさん@お腹いっぱい。
2005/04/21(木) 12:46:42http://pc8.2ch.net/test/read.cgi/linux/1099658014/938
0178名無しさん@お腹いっぱい。
2005/04/21(木) 13:03:510179名無しさん@お腹いっぱい。
2005/04/21(木) 13:07:18http://sendmail.org/
0180名無しさん@お腹いっぱい。
2005/04/21(木) 19:12:18質問させてください。
今、Disk to Diskのバックアップ取得をしたくて、
ufsdump | ufsrestore を実施しています。
バックアップ自体は上手くいっています。
ただ、このバックアップをシェルに組み込みたいと思っているのですが、
上記を実行するとufsrestoreのせいで、
set owner/mode for '.'? [yn]
と聞かれてしまい、シェルが途中で止まってしまいます。
手で「y」と入力しなくてもプロンプトを返す方法はないでしょうか?
宜しくお願いします。
0181名無しさん@お腹いっぱい。
2005/04/21(木) 19:15:04くだらない質問はここに書き込め!41
http://pc8.2ch.net/test/read.cgi/unix/1108906631/
0182名無しさん@お腹いっぱい。
2005/04/21(木) 19:18:060183名無しさん@お腹いっぱい。
2005/04/21(木) 22:20:05今まで商用のMTA(LDAP)を使っていたので、hoge@hoge.com
というアカウントで認証させていました。
こんどはSolarisで、Freeのsendmail なので、普通に行うと認証が
/etc/passwd,shadow で認証になり、hoge@hoge.com というアカウント
で認証ができなくなります。
この認証にしようと思うと、LDAPを利用するしかないのでしょうか?
他に何かいい方法はないでしょうか?
0184nanasi
2005/04/21(木) 23:35:01検証環境を作って比較するのが早道かも
openldapとの連携は、やっている所ではやっているけど
ググって情報が出てくるものでもない。
0185名無しさん@お腹いっぱい。
2005/05/08(日) 21:00:590186名無しさん@お腹いっぱい。
2005/05/08(日) 21:22:340187名無しさん@お腹いっぱい。
2005/05/09(月) 12:09:200188Helo
2005/05/09(月) 20:56:26教えてください。
sendmailに関する質問なのですが、メールの送り先によっては
450 <***.***.***>: Helo command rejected: Host not found
とメールが送れません。
***.***.***の部分が、ローカルな名前だから弾かれているようなのですが、
Heloで名乗る名前を変えるにはsendmail.cfのどこを変えればよいのでしょうか?
sendmailバージョンは8、OSはRedhat7.2です。
よろしくお願いいたします。
0189名無しさん@お腹いっぱい。
2005/05/09(月) 21:13:078だけじゃわカランん。
8.12.x?
とりあえず、
#Dj大丈夫なホストネーム
Djexample.com
とでもしておけ。
0190Helo
2005/05/09(月) 21:15:57sendmail-8.11.6-27.72
とでました。
Dj試してみます。
ありがとうございました。
0191Helo
2005/05/09(月) 21:18:47一気に送られていきました!
ありがとうございました。
0192名無しさん@お腹いっぱい。
2005/05/10(火) 18:52:390194名無しさん@お腹いっぱい。
2005/05/16(月) 17:09:57OS: Solaris8
Sendmail: 8.11.6-p2
cf/READMEによると、accessテーブルに
user@example.com450 mailbox full
という記法が許され、このuser@example.com宛のメールは
rcpt to: user@example.com
を受け取った段階で
450 mailbox full
が返されると理解しましたが、解釈はこれで正しいですか?
実際に同様に記入すると、
550 5.7.1 user@example.com... Relaying denied
と返されてしまい悩んでいます。
0195名無しさん@お腹いっぱい。
2005/05/16(月) 21:04:120196名無しさん@お腹いっぱい。
2005/05/17(火) 09:21:33別のルールで引っかかった形跡はありません。
元々relayするドメインの中で、一つのサブドメインを
拒否したかったので、これを外すとrelayされます。
ログをもろに晒せないのですが、
reject=550 5.7.1 user@example.com... Relaying denied
となってますね。
0197名無しさん@お腹いっぱい。
2005/05/17(火) 13:14:52なら user@example.com *から* のメールが 450 mailbox full になります。
0198名無しさん@お腹いっぱい。
2005/05/17(火) 13:18:27そうなりましたか?mail from: 側には試してなかったな。
rcpt to: 側では196のような状態でした。
0199名無しさん@お腹いっぱい。
2005/05/17(火) 13:27:050200名無しさん@お腹いっぱい。
2005/05/17(火) 13:35:06ありがとうございました。根本的に自分が考え間違いしていた
事がやっとわかりました。fromで制限するにはaccessを使って
toで制限掛けたければvirtusertableを使うべきなんですね?
0201名無しさん@お腹いっぱい。
2005/05/17(火) 13:45:220202名無しさん@お腹いっぱい。
2005/05/20(金) 22:05:39mail コマンドで送ってみると @以下に FQDN がついてしまいます。
望みの動作をさせるにはどのような設定をすればいいでしょうか?
OS は Solaris9、sendmail は 8.12.10、設定はOSインストール時のデフォルトの
ままです。
0203名無しさん@お腹いっぱい。
2005/05/20(金) 22:07:070204202
2005/05/21(土) 01:47:58FEATURE(always_add_domain) が設定してあるところが見当たらないので、
困ってるんです。
0205名無しさん@お腹いっぱい。
2005/05/21(土) 04:06:190206名無しさん@お腹いっぱい。
2005/06/01(水) 16:58:01sendmail8.13.4を新しくインストールしなおして、「sendmail -d0.1 -bv」で「SASLv2」を確認して、
sendmail.mcに「TRUST_AUTH_MECH..... define('confAUTH_MECHANISMS`.....」の2行を追加して、dracの設定をなくして、
/usr/lib/sasl2/Sendmail.confに「pwcheck:auxprop」と書いて
ユーザ登録して「sasldblistusers2」でパスワードが登録されていることを確認して、
「telnet localhost smtp」で確認すると「250-AUTH」がありません。
OEから送信しようとすると、「Proper authentication required.」のメッセージがでます。
どこのHPを見ても設定の流れは書いてあっても、それらの関連について
触れられていないので、原因追求に行き詰まってしまいました。
/var/log/message、maillogにはこれといって有用な情報はなかったように見えました。
どの辺りを確認すればよいでしょうか?
0207名無しさん@お腹いっぱい。
2005/06/01(水) 17:30:240208名無しさん@お腹いっぱい。
2005/06/01(水) 17:34:370209名無しさん@お腹いっぱい。
2005/06/02(木) 01:10:53環境は違ってRedHat-AS3+sendmail.8.13.4+sasl2で、うまくいかなくて、
/usr/lib/sasl2/Sendmail.confを削除したらうまくいったことはあった。
ので、Sendmali.confを適当にリネーム||移動して様子みる
あとは認証デーモン[なんとかauthd]って名前やったかな、があれば止めるとか?
0210名無しさん@お腹いっぱい。
2005/06/03(金) 22:46:28Linuxにsendmailをインストールし稼動させたのですが、
25番ポートへのtelnet接続が127.0.0.1指定でないと通りません。
自分自身へのtelnetで
telnet localhost 25 OK
telnet 192.168.0.xx OK(自分自身のアドレスです。)
telnet 192.168.0.xx 25 NG
こういう場合は、telnetの制限を疑うべきでしょうか。
sendmailの設定が悪いのでしょうか。。
F/Wの設定は全部許可にしても結果は同様でした。
/etc/hosts.allow ,hosts.denyには特になにも設定していない状態です。
0211名無しさん@お腹いっぱい。
2005/06/03(金) 22:53:520212名無しさん@お腹いっぱい。
2005/06/03(金) 23:23:24netstat -p tcp とかやってみるとどうなる?
0213名無しさん@お腹いっぱい。
2005/06/03(金) 23:44:16netstat: extra arguments
usage: netstat [-anv] [-f address_family]
netstat [-g | -p | -s] [-n] [-f address_family] [-P protocol]
netstat -m
netstat -i [-I interface] [-an] [-f address_family] [interval]
netstat -r [-anv] [-f address_family|filter]
netstat -M [-ns] [-f address_family]
netstat -D [-I interface] [-f address_family]
0214名無しさん@お腹いっぱい。
2005/06/03(金) 23:56:080215名無しさん@お腹いっぱい。
2005/06/04(土) 00:38:54Linux板の各ディストリのスレで聞いた方がよいかと。
0216名無しさん@お腹いっぱい。
2005/06/04(土) 00:41:01% grep DaemonPortOptions /etc/mail/sendmail.cf とか?
0217名無しさん@お腹いっぱい。
2005/06/04(土) 00:53:03210です。ありがとうございます。
このようになっていました。
sendmail.mc編集の余地ありなのでしょうか。。
[root@endows root]# grep DaemonPortOptions /etc/mail/sendmail.cf
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
0218名無しさん@お腹いっぱい。
2005/06/04(土) 00:56:260219名無しさん@お腹いっぱい。
2005/06/04(土) 01:04:19問題は解決することができました。
ありがとうございました。
それにしても私のような素人が書き込むと218のような書き込みをされるのですね。
恐ろしいですね。
0220名無しさん@お腹いっぱい。
2005/06/04(土) 01:26:310221名無しさん@お腹いっぱい。
2005/06/06(月) 22:47:49そんなにマナー悪かったか?
自称素人が書き込むと「知ったかぶった」奴がすぐ叩くなあ。
「首吊って死ぬべきだ」と書くのはマナーがいいのか?
0222名無しさん@お腹いっぱい。
2005/06/07(火) 02:20:10見事なマルチだったからでは?>マナー
0223名無しさん@お腹いっぱい。
2005/06/11(土) 21:42:27インターネットメールは大量にスパムがとどくので、
自宅サーバーのドメインのアドレスだけを受信可能にしてあります。
自宅サーバーの特定アドレスに送信されてくるメールの
From:の部分を書き換えて、携帯に転送するのは可能でしょうか?
sendmail 8.12.11を使っています。
0224名無しさん@お腹いっぱい。
2005/06/11(土) 21:43:300225名無しさん@お腹いっぱい。
2005/06/11(土) 21:56:000226名無しさん@お腹いっぱい。
2005/06/11(土) 21:57:230227名無しさん@お腹いっぱい。
2005/06/11(土) 22:37:51procmail と formail 使えば?
0228名無しさん@お腹いっぱい。
2005/06/12(日) 08:34:16やってみます
0230名無しさん@お腹いっぱい。
2005/06/12(日) 12:01:57Date: 2005/06/10(金) 14:11:20
指定ドメインごとに配送制御(指定時間あたり指定件数)とかできる
SMTPってありませんか?
なければ誰かパッチ作ってませんか?
_______________________________________________________________
From: [96] 名無しさん@お腹いっぱい。 <sage>
Date: 2005/06/10(金) 14:21:35
>>95
自分で作れ
_______________________________________________________________
From: [97] 95 <sage>
Date: 2005/06/11(土) 11:21:49
>>96
作れりゃ 聞かんわ!
お前 作ってくれ!たのむ!
_______________________________________________________________
0231名無しさん@お腹いっぱい。
2005/06/12(日) 12:05:45ratecontrol Enable simple ruleset to do connection rate control
checking. This requires entries in access_db of the form
ClientRate:IP.ADD.RE.SS LIMIT
The RHS specifies the maximum number of connections
(an integer number) over the time interval defined
by ConnectionRateWindowSize, where 0 means unlimited.
Take the following example:
ClientRate:10.1.2.3 4
ClientRate:127.0.0.1 0
ClientRate: 10
10.1.2.3 can only make up to 4 connections, the
general limit it 10, and 127.0.0.1 can make an unlimited
number of connections per ConnectionRateWindowSize.
See also CONNECTION CONTROL.
ありがとうございます。
試してみます。
0233名無しさん@お腹いっぱい。
2005/06/12(日) 20:46:56/etc/hostsに
::1 localhost localhost
127.0.0.1 localhost
とだけ書いていたら問題無くsendmailが起動できるのですが
127.0.0.1user
と、付け足したらタイムアウトになってしまいます
ですが、
127.0.0.1 user
を書かないと、Xの起動時エラーが出てXを起動するのに時間がかかったり
sup が
SUP 8.26 (4.3 BSD) for system software at Jun 12 20:45:47
SUP: Can't find my host entry 'user'
と言うエラーが出て、起動できません
これは、何が間違っているのでしょうか?
0234233
2005/06/12(日) 20:47:380235名無しさん@お腹いっぱい。
2005/06/12(日) 22:48:09はありません。 自称Linux初心者は特にお断りします。
0236名無しさん@お腹いっぱい。
2005/06/12(日) 23:24:150237名無しさん@お腹いっぱい。
2005/06/12(日) 23:26:16##### #### #### ##### #### #### # # ######
# # # # # # # # # # ## # #
# # # # #### # # # # # # # #####
##### # # # # # # # # # # #
# # # # # # # # # # # ## #
# #### #### # #### #### # # #
# #
## #
##### # # #
# # #
# ##
# #
0238名無しさん@お腹いっぱい。
2005/06/14(火) 17:55:35mydestination =
relay_domains = example.org
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport:
example.jp smtp:[foo.example.org]
.example.jp error:mail for *.example is not deliverable
このような設定は sendmail ではどうかけばよいですか?
0239名無しさん@お腹いっぱい。
2005/06/14(火) 23:55:13日本語で書けば分かるかもね。
「〜〜から送信されたSMTPセッションはリレーする」とか
「〜〜宛のメールは〜〜へ配送」のような感じで。
0240名無しさん@お腹いっぱい。
2005/06/15(水) 00:14:43すみません。
・ローカル配信は決してしない。
・@example.org 宛のメールは全て、foo.example.org にリレーする。
・それ以外はすべてパーマネントエラー
でおながいします。
0241名無しさん@お腹いっぱい。
2005/06/15(水) 00:46:53particularly on gateways. For example, you may want to MX
everything in a domain to one machine that then forwards it
directly. To do this, you might use the DNS configuration:
*.domain. IN MX 0 relay.machine
and on relay.machine use the mailertable:
.domain smtp:[gateway.domain]
この設定か?
permanent error は考えてないな……
DNSで引けるレコードを制限して…
*.example.org IN MX 0 foo.example.org.
mailertable を設定
.example.org smtp:[foo.example.org]
その他、やりようによってはSMARTHOST か、
あるいは access_db や /etc/relay-domains だと思うが……
sendmail.cf を直接書いた方が早そうな気がしてきたw
0242名無しさん@お腹いっぱい。
2005/06/15(水) 01:00:00ちょっと実験してみないとなんともいえない……
多分一番確実なのが LOCAL_CONFIG でcf に追加することだが…
もう酒に酔ってて寝たいので調べたくありませんwwwスマソw
↓のエロイ人教えて
0243名無しさん@お腹いっぱい。
2005/06/15(水) 01:05:04> DNSで引けるレコードを制限して…
> *.example.org IN MX 0 foo.example.org.
>
> mailertable を設定
> .example.org smtp:[foo.example.org]
えーと、*.example.org は受けとらないで、example.org は受けとりたいのです、
で、このような設定をやってみたんですが、
mailertable Include a "mailer table" which can be used to override
routing for particular domains (which are not in class {w},
i.e. local host names).
で、どうも、class {w} にとやらに、example.org が含まれているようで、う
まくいかんとです。
> その他、やりようによってはSMARTHOST か、
SMARTHOST は、SMTP RCPT TO の @example.org が @foo.example.org に書き換
えられちゃうみたいなんですが、これを書き換えないようにすることはできな
いでしょうか。
> sendmail.cf を直接書いた方が早そうな気がしてきたw
スーパーハッカですかw
0244名無しさん@お腹いっぱい。
2005/06/15(水) 06:38:12> で、どうも、class {w} にとやらに、example.org が含まれているようで、う
> まくいかんとです。
class w にexample.orgが入ってるってことは今設定しようとしてるホストの
ホスト名がhoge.example.orgってこと?
リレーする側とリレーされる側の関係がみえへんけど、**@example.orgを
foo.example.orgにリレーするのは
mailertableに
example.org relay:[foo.example.org] か、
example.org relay:[↑のIP] とか
んで、それ以外は全部エラー返すのはちょっとスマートな方法思いつかん(´ヘ`;
たとえばこの設定をするホストが***.example.orgでないと仮定すれば、
sendmail.cf作ったmcファイルの下の方に、
LOCAL_RULESETS
SLocal_check_rcpt
R$+@example.org $@ OK
R$+@$+.example.org $#error $@ 5.7.0 $: mail for $2.example.org is not deliverable
R$* $@ OK
でいけそうな気がする、たぶん。
0245名無しさん@お腹いっぱい。
2005/07/01(金) 14:06:47FEATURE(`masquerade_envelope') で、envelope も masquerade するように設
定したのですが、envelope recipient が masquerade されません。envelope
recipient も masquerade させるにはどうしたらよいでしょうか。
0246名無しさん@お腹いっぱい。
2005/07/09(土) 20:19:29O DaemonPortOptions=Name=NoMTA, Addr=127.0.0.1, M=E
これは 127.0.0.1:25 を listen するという記述なのに、実際は
127.0.0.1:25 を listen しないようです。私はどこを勘違いしているのでしょ
うか?
0247名無しさん@お腹いっぱい。
2005/07/10(日) 02:05:03submit.cfを使うのはどんな時か、sendmail.cfを使うのはどんな時か述べよ
0248名無しさん@お腹いっぱい。
2005/07/10(日) 03:18:51-bm, -bs, -t, -Ac のうちどれかが指定された時が、submit.cf でそれ以外が、
sendmail.cf ですね。で、/var/spool/clientmqueue に溜ったメールを吐きだ
すために、/usr/lib/sendmail -L msp-queue -Ac -q30m とかしてデーモンを起
動しておきますよね。こいつが、127.0.0.1:25 を listen しないのかなという
のが質問の意図です。
0249名無しさん@お腹いっぱい。
2005/07/10(日) 09:27:360250名無しさん@お腹いっぱい。
2005/07/10(日) 11:59:25などとした場合,submit.cfを読み込んでsendmailが起動する。submit.cfを読んだ sendmail
はloalhost:25に接続して,メールを投げる。正常に投げたらキューを空にして終了。
エラーが起こったらclientmqueueに保存して終了。
0251名無しさん@お腹いっぱい。
2005/07/10(日) 13:45:23daemon modeでないのにDaemonPostOptionsが効くわけないだろ。阿呆だな。
0252名無しさん@お腹いっぱい。
2005/07/13(水) 15:06:530253名無しさん@お腹いっぱい。
2005/08/02(火) 20:16:140254名無しさん@お腹いっぱい。
2005/08/03(水) 19:31:50spam が無かった時代からインターネット見てるから、こーいうことに
サーバリソースを費やすのはホントにやってられん。
0255名無しさん@お腹いっぱい。
2005/08/03(水) 19:55:160256名無しさん@お腹いっぱい。
2005/08/03(水) 23:56:47てくるスパムになやまされています。正規表現で宛先アドレスをチェックして
中継拒否などといったことはどうすれば実現可能でしょうか?
0257名無しさん@お腹いっぱい。
2005/08/04(木) 17:35:11時代について行けないおっさんですね。
もう隠居したらどうです?
0258名無しさん@お腹いっぱい。
2005/08/04(木) 20:10:49低レヴェルな煽りですね。
0259名無しさん@お腹いっぱい。
2005/08/04(木) 20:27:41milter-spamc って最近 FreeBSD の ports から削除されちゃったので、
ヘタレな私は深く考えずに spamass-milter です。
0260名無しさん@お腹いっぱい。
2005/08/05(金) 01:36:51ほんの数年前まではPentium166Mhzで
2000人ぶら下がっていても余裕だったのに、
今ではアンチウィルス&spamチェックのせいでPentiumIII-1.4Ghz×2でも辛い・・・
0261名無しさん@お腹いっぱい。
2005/08/05(金) 10:34:36255 ではないが、本当に隠居したいよ。
0262名無しさん@お腹いっぱい。
2005/08/07(日) 20:38:430263名無しさん@お腹いっぱい。
2005/08/07(日) 22:34:540264名無しさん@お腹いっぱい。
2005/08/07(日) 22:45:47で、君は何を使ってるの?
0265名無しさん@お腹いっぱい。
2005/08/08(月) 01:57:200266名無しさん@お腹いっぱい。
2005/08/10(水) 17:33:34メール本文全体にマッチする、という表現を記述したいのですが、うまくいきません。
* \/.* だと No Match になってしまいますし、
* ^\/.* だと最初の一行しかマッチしてくれません。
どのように記述すればいいでしょうか?
もし他に適切なスレがありましたら誘導していただけると幸いです。
よろしくおねがいします。
0267266
2005/08/10(水) 19:53:220268名無しさん@お腹いっぱい。
2005/08/10(水) 19:58:080269名無しさん@お腹いっぱい。
2005/08/11(木) 03:50:20マッチを使わない別の書き方で目的が果たせることがわかりました。
目的は、パイプの実行結果を変数に代入したかったんだけなんですが、
今一文法が分かっていなかったもので・・・
0270名無しさん@お腹いっぱい。
2005/09/07(水) 17:23:180271名無しさん@お腹いっぱい。
2005/09/07(水) 22:44:58というエラーがでる。
送信あて先のドメインはMXを3つ(10、20、30)で
持っている。
Sendmail Ver8.12.11だ。
何かCONFIGできるポイントはあるか。
ご教授下さい。
0272名無しさん@お腹いっぱい。
2005/09/08(木) 00:18:070273名無しさん@そうだ選挙に行こう
2005/09/11(日) 15:25:01access.dbのREJECTがうまくうごいてくれません。
どこか設定がおかしいのでしょうか?
ご教示よろしくお願いします。
(sendmail.mc)
divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')
OSTYPE(linux)dnl
DOMAIN(generic)dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`relay_entire_domain')dnl
define(`ALIAS_FILE',`/etc/mail/aliases')dnl
FEATURE(`relay_based_on_MX')dnl
FEATURE(`virtusertable',`hash /etc/mail/virtusertable')dnl
FEATURE(`access_db')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock,, F=, T=C:15m;S
:4m;R:4m;E:10m')
FEATURE(`relay_mail_from')dnl
define(`use_cw_file',`/etc/mail/local-host-names')
define(`LOCAL_RELAY',`smtp:mail')dnl
define(`MAIL_HUB',`smtp:mail')dnl
MAILER(local)dnl
MAILER(smtp)dnl
(/etc/mail/access) *access.db化はおこなっています。
localhost RELAY
192.168 RELAY
mail.goo.ne.jp. REJECT
0274djb 信者@ニート
2005/09/11(日) 15:33:02当り前だ。cf/README の ANTI-SPAM CONFIGURATION CONTROL の項を良くよんでみろ。
0275名無しさん@そうだ選挙に行こう
2005/09/11(日) 15:46:27レスありがとうございます。
FEATURE(`relay_entire_domain')dnl
がよくないのでしょうか?
0276名無しさん@そうだ選挙に行こう
2005/09/11(日) 15:49:27cf/README の ANTI-SPAM CONFIGURATION CONTROL の項を良くよんでみろ。
0277名無しさん@そうだ選挙に行こう
2005/09/11(日) 15:58:31自助努力って知っているか?
0278275
2005/09/11(日) 16:47:200279名無しさん@そうだ選挙に行こう
2005/09/11(日) 19:37:17どうやって解決したの?
0280275
2005/09/11(日) 20:17:350281名無しさん@お腹いっぱい。
2005/09/15(木) 08:27:48たとえば dbmail とか。
0282名無しさん@お腹いっぱい。
2005/09/15(木) 13:44:19誰かが立てるまではとりあえずくだ質スレかココで聞いてみては。
0283名無しさん@お腹いっぱい。
2005/09/17(土) 17:50:180284名無しさん@お腹いっぱい。
2005/09/17(土) 18:16:270285名無しさん@お腹いっぱい。
2005/09/17(土) 22:24:050286名無しさん@お腹いっぱい。
2005/09/17(土) 22:25:100287名無しさん@お腹いっぱい。
2005/09/18(日) 05:05:00どうやって各アカウントで spam/non-spam のデータ追加登録をするべきか悩む……
リモートからCGIでやろうか……面倒
pop とか拡張してSPAM識別できるようなプロトコルが欲しくなった。
第一 evnelope from のアドレス解析からなんてやってられん
0288名無しさん@お腹いっぱい。
2005/09/18(日) 10:32:18bogomilter?
0289名無しさん@お腹いっぱい。
2005/09/19(月) 06:03:19bogofilter の間違えね。すまん。
0290名無しさん@お腹いっぱい。
2005/09/22(木) 01:26:56Sep 22 00:52:21 local sm-mta[343]: NOQUEUE: SYSERR(root): opendaemonsocket: daemon MTA6: can't create server SMTP socket: Protocol not supported
Sep 22 00:52:21 local sm-mta[343]: NOQUEUE: SYSERR(root): opendaemonsocket: daemon MTA6: optional socket disabled
psで見ると、
root 343 0.0 5.3 1024 1588 ?? Ss 12:52AM 0:00.07 sendmail: accepting connections
となるので起動はしているとおもいます
上記をみると「SMTPがサポートされてないよ」と言うような感じだと思うのですが
これは、ほっておいたら何か問題ありますでしょうか?
また、解決する方法はありますか?
0291名無しさん@お腹いっぱい。
2005/09/22(木) 01:46:29「sendmail MTA6」とかでぐぐって
「6」が何を意味するか考えたら
だいたい想像つかね?
0292名無しさん@お腹いっぱい。
2005/09/22(木) 01:55:59ありがとうございます
IPv6のことであっていますでしょうか?
だとすると、IPv6は使わないので無視しておいてもいいのでしょうか?
もしよろしければ、表示しない設定等も教えて頂ければ嬉しいです
0293名無しさん@お腹いっぱい。
2005/09/22(木) 04:53:48蝙蝠本買うお金なければ、Postfix使ってたほうがいいと思うよ
0294名無しさん@お腹いっぱい。
2005/09/22(木) 04:57:390295名無しさん@お腹いっぱい。
2005/09/22(木) 09:43:19オレもそう思う。なので、今回のようなケースの場合は話の分かる業者・先輩・知人に
泣きつく、というのも選択肢に入れてあげてください。
ていうか、自分で調べ上げる根性が備わってないと Postfix でもハマるんじゃね?
0296名無しさん@お腹いっぱい。
2005/09/22(木) 09:45:42今後もsendmail使い続ける予定なら自力で調べる力は必要かも
0297名無しさん@お腹いっぱい。
2005/09/22(木) 11:55:400298名無しさん@お腹いっぱい。
2005/09/28(水) 21:04:55去年来たときは何回かやったんだけど。
0299名無しさん@お腹いっぱい。
2005/10/03(月) 00:19:57# せめて Gregg だよな……
0300名無しさん@お腹いっぱい。
2005/10/03(月) 23:29:200301不明なデバイスさん
2005/10/19(水) 10:07:33特定のメールアドレスにだけREJECTしたい場合ってどうしたらいいんでしょうか?
abc@abc.com --> bcd@bcd.net という形で送信元と宛先の対でREJECTできたらいいんですけど。
0302名無しさん@お腹いっぱい。
2005/10/19(水) 10:52:04出来るけど?
0303不明なデバイスさん
2005/10/19(水) 11:05:05たのんます。
0304名無しさん@お腹いっぱい。
2005/10/19(水) 13:11:12FEATURE(`delay_checks, `hater')
From:bar@hoge.com REJECT
Spam:foo@your.domain HATER
0305不明なデバイスさん
2005/10/19(水) 13:15:15でもどこに書いたらいいかわからないポ
頑張って調べてみます。
0306名無しさん@お腹いっぱい。
2005/10/20(木) 19:39:47サーバ内にsample.comとsample2.comとそれぞれのDNSサーバ ns.sample.comとns.sample2.comを立
ててあります。
しかしsample2.comでメール送信して、受信した側のヘッダーに
Received: from ns.sample.com と出てしまいます。
Recieved: from をns.sample2.comにするためには、どこをいじればいいでしょうか。
よろしくお願いします。
0307名無しさん@お腹いっぱい。
2005/10/20(木) 19:42:55/etc/mail/local-host-names?
0308名無しさん@お腹いっぱい。
2005/10/20(木) 19:51:42レスありがとうございます。/etc/mail/local-host-nameには、また違うドメインsample3.comと記述してあります。
それでもReceived: from ns.sample.comになってしまいます。
他にどこがあるのでしょうか・・・
0309名無しさん@お腹いっぱい。
2005/10/20(木) 21:00:24Spam:なんてあるのか( ´・∀・`)へー
delay_checksの効用初めて見た
0310名無しさん@お腹いっぱい。
2005/10/20(木) 23:16:48MASQUERADE_AS
0311306
2005/10/21(金) 01:39:16ありがとうございます、それですね!
webminでsendmail>ドメインのマスカレードにドメイン名を追加したところ、
/etc/mail/sendmail.cfに
CMsample1.com
CMsample2.com
CGsample1.com
CGsample2.com
と記述されました。
しかし、まだRecieved: from は変わりませんでした。
どのファイルに記述したらいいのかもよくわかりません。
もう少しヒントをいただけると嬉しいです。よろしくお願いします。
0312名無しさん@お腹いっぱい。
2005/10/21(金) 11:34:31どうして、/etc/mail/local-host-name に sample3.com と書かれているのですか?
>>310
それは、header の From: field の書き換えでしょ。
今の話は、SMTP EHLO の引数の話。
0313名無しさん@お腹いっぱい。
2005/10/21(金) 11:35:23>>312
/etc/hosts には何て書いてある?
0314名無しさん@お腹いっぱい。
2005/10/21(金) 13:16:500315306
2005/10/21(金) 19:50:07レスありがとうございます。
/etc/mail/local-host-name は自分でsample3.comに変えました。
サーバ名をsample.comにしたくなかったためです。
同じ理由から、/etc/hosts もsample3.comに変えてあります。
>>314
/usr/libに移動して、sendmail -bt -d0.1としてみましたが、何も出てきません。
0316名無しさん@お腹いっぱい。
2005/10/21(金) 20:20:01example.com とか example3.jp とかにしる。
0317306
2005/10/21(金) 20:24:11すみません、ご指摘ありがとうございます。
次からexample.comと書きます。今までのカキコのsampleをexampleに置き換えてください。
0318名無しさん@お腹いっぱい。
2005/10/21(金) 21:26:41>314の言う出力は
# /usr/sbin/sendmail -d0.11 root < /dev/null
とかかな。
しかしReceivedヘッダのホスト名を都度変更したいとか
ならsendmail.cfの中身いじる必要あるかも。
# grep -A5 '^HReceived:' /etc/mail/sendmail.cf
の出力部分。
0319306
2005/10/21(金) 21:54:41レスありがとうございます。
言い忘れましたが、example.com〜example3.comまで全てのIPアドレスは同じです。
sendmail.cfのヘッダフォーマットの部分は、こうなっています。
HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
受信側のヘッダは、どのドメインから送信しても、
Received: from 111.222.333.444 (ns.example.com [111.222.333.444])
と出てしまいます。
example2.comから発送した場合は、
Received: from 111.222.333.444 (ns.example2.com [111.222.333.444])
と表示させたいわけです。
0320306
2005/10/21(金) 21:55:06$ /usr/sbin/sendmail -d0.11 root < /dev/null
Version 8.13.5
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING SASLv2
SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
OS Defines: BSD4_4_SOCKADDR HASFCHOWN HASFCHMOD HASFLOCK
HASGETDTABLESIZE HASGETUSERSHELL HASINITGROUPS HASLSTAT HASNICE
HASRANDOM HASRRESVPORT HASSETLOGIN HASSETREUID HASSETRLIMIT
HASSETSID HASSETUSERCONTEXT HASSETVBUF HAS_ST_GEN HASSRANDOMDEV
HASURANDOMDEV HASSTRERROR HASUNAME HASUNSETENV HASWAITPID
IDENTPROTO IP_SRCROUTE LOCK_ON_OPEN SAFENFSPATHCONF
USE_DOUBLE_FORK USESETEUID USESYSCTL
Kernel symbols: don't use _PATH_UNIX
Conf file: /etc/mail/submit.cf (default for MSP)
Conf file: /etc/mail/sendmail.cf (default for MTA)
Pid file: /var/run/sendmail.pid (default)
Canonical name: 111.222.233.444
UUCP nodename: 111.222.333.444
a.k.a.: [111.222.333.444]
Conf file: /etc/mail/submit.cf (selected)
Pid file: /var/spool/clientmqueue/sm-client.pid (selected)
============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = 111
(canonical domain name) $j = 111.222.333.444
(subdomain name) $m = 222.333.444
(node name) $k = 111.222.333.444
========================================================
0321318
2005/10/21(金) 22:37:37Receivedヘッダの定義にある $?s を送信する時の
希望するドメイン名かホスト名を表すマクロに書き換えれば
>>306の望む動作にはなりそうな気がするけど、
そんなマクロあったっけな?
#なければうまく作るという手もありやけど。
サーバがメールを発信する時の$sマクロはそのサーバ自身
のホスト名が入ったと思うから、いろいろ違うホスト名を
ヘッダに入れるのはちょい厄介かも・・・という気がする。
0322名無しさん@お腹いっぱい。
2005/10/22(土) 01:25:520323名無しさん@お腹いっぱい。
2005/10/22(土) 01:47:38実在しないし。
0324名無しさん@お腹いっぱい。
2005/10/27(木) 19:49:48こいつがhelo投げて生死確認しやがるもんだから、heloして
quitすると出るログ
did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
が1日に17300行たまりやがるわけですよ。
誰か特定のIPのログを取らないようにする方法を教えてくださいませ
0325名無しさん@お腹いっぱい。
2005/10/27(木) 20:19:280326324
2005/10/27(木) 20:30:35ありがとうございました。
0327名無しさん@お腹いっぱい。
2005/10/28(金) 03:52:38漏れもマネしたくてsyslog-ngにしたんだけど
did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
が上手く捨てられない orz
スマンけど、該当するところを晒してくださいませませ
0328名無しさん@お腹いっぱい。
2005/10/28(金) 14:43:290329名無しさん@お腹いっぱい。
2005/10/31(月) 05:57:12俺は324ぢゃないけど
and not match("ほげほげ to MTA") って追加するだけ
0330名無しさん@お腹いっぱい。
2005/10/31(月) 20:54:570331名無しさん@お腹いっぱい。
2005/10/31(月) 21:42:47http://www.sendmail.org/sm-X/index.html
まじっすね!!
ダウソしてドキュメント読み中。
0332名無しさん@お腹いっぱい。
2005/11/01(火) 11:38:42でも 8.x と互換性はまったくないし、
それだったら postfix 使った方がいいんじゃないかなー。
0333名無しさん@お腹いっぱい。
2005/11/01(火) 16:23:310334名無しさん@お腹いっぱい。
2005/11/02(水) 17:27:49各機能ごとにモジュールが分かれているのは
qmail みたいだね。
(この理解はあってますか?)
0335名無しさん@お腹いっぱい。
2005/11/02(水) 17:33:46なってますね。でも、パッチだらけつぎはぎだらけのqmail使う理由もなければ
>>332がいうようにsendmail-Xを使う理由もないね。
日本語ドキュメントの充実さなんかを考えたとき、Postfixでいいでしょ。
ざっとみたけど、今度の設定ファイルはなんかBINDを髣髴させるね。
0336名無しさん@お腹いっぱい。
2005/11/02(水) 17:40:17milter は使えるのかな?
0337名無しさん@お腹いっぱい。
2005/11/02(水) 17:41:49レスどうもありがとう。
たしかに README を呼んでみると、
BIND 9 のような設定ファイルにしたとありますね。
私は DJB教徒の qmail 信者で、
sendmail は少ししか触ったことがないのですが
(自分の裁量の余地があるメールサーバを立てるときは、いつも qmail を使う)
たしかにパッチだらけで最近うんざりしてきたので、
sendmail X をいじってみようと思います。
# postfix もそうなっているとは知らなかった。
0338名無しさん@お腹いっぱい。
2005/11/02(水) 17:43:35milter が使えるのかどうかはわからないが、
そういった filter library (libmilter)というのはあるらしい。
0339名無しさん@お腹いっぱい。
2005/11/02(水) 18:59:10似てるけど互換性はない模様。
http://www.sendmail.org/%7Eca/email/sm-X/doc-X.0.0.0.0/README.html#SECTION00600000000000000000
0340名無しさん@お腹いっぱい。
2005/11/02(水) 21:43:20sendmail8との共通点を見つけるほうが難しいな。
0341名無しさん@お腹いっぱい。
2005/11/02(水) 21:53:11結構便利やったのに・・・
0342名無しさん@お腹いっぱい。
2005/11/05(土) 01:12:01鍵の生成、DNSへ公開鍵の登録、sendmailの最コンパイル、sendmail.cfの再構成まで終了し
dk-filter起動、sendmail再起動までは順調に進んだのですが実際にメールを送信しても
メールヘッダにDomainKey?-Signatureが付与されません。
サーバ側のログにはdk-filter自体の出力はあるので、dk-filter自体は動作していてsendmailからの
連携も動いているっぽいのですが、出力にはMilter insertの文字は見られず
external hostという出力が出るのみです。
この external host が解決のための糸口だとは思いますが、googleで調べても
該当するメッセージが発見できませんでした。
どなたかお分かりになりましたら解決の糸口だけでも頂けませんでしょうか。
もし、板違いでしたら該当板を教えて頂けたらと思います。
0343342
2005/11/05(土) 10:20:54問題は、/etc/mail/ihost の記載が無かったためです。
稚拙な質問で失礼しました。
しかし...
YahooJapanへメール送信すると正常にDomainKeyで出所確認したと表示されるんだけど
sa-test@sendmail.netにメールしたものの戻りは Signature verification failedって出るんだよなぁ
もう暫く設定を煮詰めてみまつ。
0344名無しさん@お腹いっぱい。
2005/11/14(月) 01:44:470345名無しさん@お腹いっぱい。
2005/11/14(月) 12:35:26どういうこと?
0346名無しさん@お腹いっぱい。
2005/11/14(月) 13:01:48電話しても電波がとか使われておりませんとかっていわれるのー><
0347名無しさん@お腹いっぱい。
2005/11/18(金) 01:10:00おまえは嫌われたんだよ
奴のことはきっぱり諦めろ
0348初心者
2005/12/05(月) 21:53:55Linuxのsendmailをwenminで設定しています、下記のように修正したら
送信相手のアドレスがxxxx@r2.dion.ne.jpのようなサブドメインに送信すると
「550 Recipient address rejected: User unknown in local
recipient table」エラーになってしまいます
どなたか対策方法を教えてください
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl Define
Other DAEMON_OPTIONS(`Port=25,Name=MSA,M=E')dnl
FEATURE(`no_default_msa')
define(`confAUTH_MECHANISMS',`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')
以上
0349名無しさん@お腹いっぱい。
2005/12/06(火) 02:09:120350初心者
2005/12/06(火) 14:25:310351名無しさん@お腹いっぱい。
2005/12/06(火) 14:30:06仕事で必要でしたら、しっかりしたコンサルタントを雇うべきです。 (いるかどう
かは知りません。)
・ ネットワーク管理初心者の場ではありません。
・ UNIX初心者のための質問の場ではありません。自称Linux初心者は特にお断りしま
す。
・ sendmailをソースからインストールしてみてください。
0352名無しさん@お腹いっぱい。
2005/12/07(水) 19:55:27複雑怪奇でどうしようもない、バグを多数抱えたプログラム何て使うな。
ってOpenBSDの中の人もいってましたが、未だにsendmailから脱却できておりません。
せてめ、qmailかなにかにしてみてはどうでしょうか?
0353名無しさん@お腹いっぱい。
2005/12/08(木) 10:11:04Postfixの安全性への疑問
Postfixの作者はqmailは競争相手だと書いていますが、 securityに関しては
Postfixは話にもなりません。
qmail ユーザがみたPostfix 項目別検討
Postfix disasters (D. J. Bernstein) 日本語訳
最近の maildrop 事情 : けっきょく set-gid を使うことにしたか。
共有mail spoolの危険性 : こんなものの互換性が重要なのか。
多数のユーザを抱えてすでに何年もsendmailを動かしているなら、互換性を云々する気持も分らなくはないが。
メイル管理を勉強しなおしてみてはどうだろう。
MTAにとって重要なのはsendmail互換性ではない。 Henkeさんの要請
0354名無しさん@お腹いっぱい。
2005/12/08(木) 10:42:55リリース当時はともかく、現在はパッチを当てないと事実上使いものにならない。
しかし、素の qmail はともかく、パッチの検証はほとんどされていない。
ましてや複数のパッチを当てた場合の相性の検討など皆無。
0355名無しさん@お腹いっぱい。
2005/12/08(木) 10:47:55Internet Mail System 総合スレ 3
http://pc8.2ch.net/test/read.cgi/unix/1128256415/
0356名無しさん@お腹いっぱい。
2005/12/10(土) 01:52:24通常、送信元ドメイン名はホスト名が適用されますが
独自に設定できますか?
ホスト名とメールドメイン名を別にしたいです。
0357名無しさん@お腹いっぱい。
2005/12/10(土) 07:51:56送信者アドレス指定して送ればいいだけっしょ。
0358名無しさん@お腹いっぱい。
2005/12/10(土) 12:43:13その送信元ドメイン名のリレーを許可するだけ。ちょっとはぐぐれ。
0359名無しさん@お腹いっぱい。
2005/12/12(月) 00:51:07これ今は存在しないってことは、
大岡山の狂信者は撤回したってことなんだよな。
0360名無しさん@お腹いっぱい。
2005/12/26(月) 01:33:56スパムメールをはじく設定をしてみたんですが
はじいた時のメッセージは
Dec 26 00:23:41 ***** sendmail[1002]: [ID 801593 mail.info]
jBPFNfHn001002: user133.betseyjohnson.com [63.74.241.***] ←設定したIPではない。中継?
(may beforged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
これでいいんでかね?
設定後スパムメールが来なくなったので、おそらくうまくいったと思うんですが
こんなエラーメッセージ今まで出たことないんで、これしかないと思うんです。
どなたか、ご教授ください。
0361名無しさん@お腹いっぱい。
2005/12/27(火) 10:06:05その程度の英語、SMTPの知識でメール管理者やるの無理
とっととサーバとめろ。
0362名無しさん@お腹いっぱい。
2005/12/27(火) 22:44:14すんまそん。
今、サーバー立てて勉強しているんです。
ありがとうございました。
0363名無しさん@お腹いっぱい。
2006/01/05(木) 11:47:35いっとくが、サーバ乗っ取られるのは被害者じゃない
その程度で動かしてやられるのは未必の故意の加害者
0364名無しさん@お腹いっぱい。
2006/02/08(水) 17:09:27自宅の送信専用sendmailから、
MAIL FROM:のアドレスによって複数のSMART_HOSTを切替えるには、
どうすればいいでしょうか?
今はSMART_HOSTを使わずに、送信専用sendmailから、宛先メールサーバーに
直送していますが、将来、SPAM対策とかでSMART_HOST経由が必須になった場合
に備えた質問です。
ISPが一つなら簡単ですが、問題は複数のISPのアドレスを使っていることで、
(送信先じゃなく)送信元のアドレスによってSMART_HOSTを切替えたいのです。
わかる方、宜しくです。
0365名無しさん@お腹いっぱい。
2006/02/09(木) 02:07:17mailertableみたいな感じで発信者アドレスと
使用するISPのホストの対応書いたMAPつくって、
ルールセット98(やったかな)に追記する形で
#mcのLOCAL_RULE_0で追加されるところね
ルールセット書いて、
$#relay $@ isp1.example.jp $: rcpt@example.com
みたいなのをRHSに書けば行けるかと、たぶん。
0366名無しさん@お腹いっぱい。
2006/02/09(木) 11:42:38現状で.cfをゴリゴリ書かずにそれを実現する方法きっとない。
ゴリゴリ書くんでいいならメーラー定義を複写して、配送の
最後のところで呼び出すメーラー切り替えるのが簡単な気がする。
(どれだけ汎用に作りたいかによる)
だけど、将来の話なら、ぶっちゃけ
SMTP_AUTHさえとおせばどんなメールだって受けてくれるような
ISPを探すか、世の中がそうなるのを待つほうがいい気がする。
0367名無しさん@お腹いっぱい。
2006/02/09(木) 11:57:56SMTP_AUTH(またはPOP before SMTP、または同一ISPのネットからのアクセス)
なら、どんなFROM:のメールでも受けてくれるISPは多く存在するが、
問題はそのメールを最終的に受けとるメールサーバーの方ではないかな。
最終受け取りのメールサーバーがSPFとか導入していて、
FROM:等のドメインと、送信に利用したISPのドメインが一致しないと
受取拒否される可能性がある。
それに対処するために、FROM:によってSMART_HOSTを切替える *.cfが
今後需要が高くなる気がするが。
0368名無しさん@お腹いっぱい。
2006/02/09(木) 12:01:43つか、メーラで From 切り替えるなんて面倒な事出来るんなら、
ついでに投げるサーバも切り替えれば良いんじゃね?
0369名無しさん@お腹いっぱい。
2006/02/13(月) 14:19:16あんまり権威主義すきじゃないけど、SPFってのは
身元保証する(されてる)メールだけを配送しようね
ってことでいいんだよね?
だから、
世の中がそうなるってのは
”金さえ払えば身元保証する”ISPができ、認知される
って意味合いだったんだけど。
0370名無しさん@お腹いっぱい。
2006/02/14(火) 07:40:05だとしても、別のISPのメル鯖のIPアドレスを、
別のISPのメールアドレスのドメイン部のTXTレコードに入れてくれるとは
思えないのだが。
0371_
2006/02/28(火) 08:36:36MUA → MTA1 → MTA2
MTA1:私の立てたSMTPサーバ
MTA2:ISPのSMTPサーバ(SMTPAUTH必須)
MTA1はMTA2にrelayするだけなんですが、MTA1→MTA2間で
SMTP AUTHは利用できるもんなんでしょうか。
0372名無しさん@お腹いっぱい。
2006/02/28(火) 09:47:44MTA1-MTA2間でのSMTP AUTHは実際に俺はやってるし。
0373名無しさん@お腹いっぱい。
2006/03/13(月) 19:18:24Envelope From の書換えはできないんだね・・・
0374373
2006/03/14(火) 09:18:36ttp://sourceforge.net/forum/forum.php?thread_id=1018703&forum_id=25468
に patch がありました。これを試してみます。
0375名無しさん@お腹いっぱい。
2006/03/23(木) 02:20:08キタ━━━━━━━━(゚∀゚)━━━━━━━━━!!!
http://www.sendmail.com/company/advisory/index.shtml
0376名無しさん@お腹いっぱい。
2006/03/23(木) 03:28:12そしてパッチ長っ!
正直このパッチ読むの嫌だなぁ。
0377名無しさん@お腹いっぱい。
2006/03/23(木) 08:03:060378名無しさん@お腹いっぱい。
2006/03/23(木) 08:09:52国内じゃ 8.13.6ミツカン中田よ
0379名無しさん@お腹いっぱい。
2006/03/23(木) 12:40:500380名無しさん@お腹いっぱい。
2006/03/23(木) 17:28:198.11も穴あるの?
0381名無しさん@お腹いっぱい。
2006/03/23(木) 17:31:500382名無しさん@お腹いっぱい。
2006/03/23(木) 17:34:18今回の件はどうなん?
ソースある?
0383名無しさん@お腹いっぱい。
2006/03/23(木) 17:39:54それにQ&Aの所にも昔から存在してた穴だって書いてある。
0384名無しさん@お腹いっぱい。
2006/03/23(木) 17:50:05> それにQ&Aの所にも昔から存在してた穴だって書いてある。
> This problem has been present for some time,
のこと?
for some time じゃいつからだかわかんないよ。
0385名無しさん@お腹いっぱい。
2006/03/23(木) 17:54:53自分の願望で事実をゆがめて見る癖は治したほうがいいよ
0386名無しさん@お腹いっぱい。
2006/03/23(木) 18:04:430387名無しさん@お腹いっぱい。
2006/03/23(木) 18:23:18多くの企業や組織、あるいは国が、この病気のために滅んでいったと聞く
0388名無しさん@お腹いっぱい。
2006/03/23(木) 18:29:31問題あるならある、ないならないで根拠が欲しいだけ。
0389名無しさん@お腹いっぱい。
2006/03/23(木) 18:42:18乞食か?
0390名無しさん@お腹いっぱい。
2006/03/23(木) 18:42:460391名無しさん@お腹いっぱい。
2006/03/23(木) 19:10:010392名無しさん@お腹いっぱい。
2006/03/23(木) 19:53:20明日休めば月曜日まで知らなかったフリできるし
月曜日にあわててやればウザい会議に出なくていいし
0393名無しさん@お腹いっぱい。
2006/03/24(金) 01:09:548.11オワタ.
8.13にアゲレ.
8.11と8.13の差ってなによ?
0394名無しさん@お腹いっぱい。
2006/03/24(金) 01:53:270395名無しさん@お腹いっぱい。
2006/03/24(金) 03:45:310396名無しさん@お腹いっぱい。
2006/03/24(金) 18:16:390398名無しさん@お腹いっぱい。
2006/03/26(日) 14:22:540399名無しさん@お腹いっぱい。
2006/03/26(日) 20:36:19初心者で勉強中なのですが、
sendmailでEHLOコマンドを発行しないで、Fromからはじめる方法はあるのでしょうか?もし、あった場合は、どこを設定すればよろしいのでしょうか?
0400名無しさん@お腹いっぱい。
2006/03/26(日) 21:57:040401名無しさん@お腹いっぱい。
2006/03/26(日) 23:34:140402名無しさん@お腹いっぱい。
2006/03/27(月) 02:46:09domainkeys=permerrorになったりdomainkeys=passになったり
受け取るMTA"mta(xx).mail.bbt.yahoo.co.jp"によって判定が違ってくる
YahooMailって、そんなものなの?
もうちっとマトモに判定してくれるとこってあるのかしら?
0403名無しさん@お腹いっぱい。
2006/03/27(月) 10:29:50sa-test at sendmail.net にメールを送ると、
SenderID/ClassicSPF/DomainKeys/DKIM を判定して結果を送り返してくれる。
# spam にもいちいち応答してるんだろうなー。
0404名無しさん@お腹いっぱい。
2006/03/28(火) 00:12:080405402
2006/03/28(火) 01:14:36そこに出してみたんだけど、返ってこないのよ。
いろいろとgoogleしてみたら、見つかりますた。
check-auth at verifier.port25.com
とりあえず、pass で返ってくるんだけど、
何でyahoo.co.jpでダメなんだろ?
0406名無しさん@お腹いっぱい。
2006/03/28(火) 01:26:240407名無しさん@お腹いっぱい。
2006/03/29(水) 00:33:180408名無しさん@お腹いっぱい。
2006/03/29(水) 09:54:450409名無しさん@お腹いっぱい。
2006/03/29(水) 09:55:36自作
0410名無しさん@お腹いっぱい。
2006/03/29(水) 10:06:07ところで、cook book の日本語オンライン版どっかに転がってない?
0411名無しさん@お腹いっぱい。
2006/03/29(水) 11:45:400412名無しさん@お腹いっぱい。
2006/03/29(水) 11:47:22泥棒キター!オライリージャパンに通報しました。
0413名無しさん@お腹いっぱい。
2006/03/29(水) 11:55:030414名無しさん@お腹いっぱい。
2006/03/29(水) 12:43:51泥棒、盗人、犯罪者、人間のクズ。
他人のものを盗む事に罪の意識を感じないあなたは特定アジア出身者ですね?
泥棒は死ね。
0415名無しさん@お腹いっぱい。
2006/03/29(水) 13:46:190416名無しさん@お腹いっぱい。
2006/03/29(水) 15:08:540417名無しさん@お腹いっぱい。
2006/03/29(水) 21:33:42http://freshmeat.net/search/?q=sendmail&trove_cat_id=245§ion=trove_cat&Go.x=0&Go.y=0
0418407
2006/03/29(水) 23:43:18異常時ってむずかしくない?
障害解析だと大体異常なログを追わなくてはいけない。。
>>417
dクス。
試してみるべ
0419名無しさん@お腹いっぱい。
2006/03/31(金) 10:26:05意味わからん...
正常なメール配送のログはフィルタリングして、異常時のログだけ出力するスクリプト書きましたが何か?
0420名無しさん@お腹いっぱい。
2006/04/04(火) 01:07:11authinfoの書き方がわからないんですが、
mailertableで*.docomo.ne.jp宛のメールはnifty(smtp.nifty.com)に
とばすようにしてあります。
/etc/mail/authinfoで
AuthInfo:smtp.nifty.com "U:xxxxxxx" "P:yyyyyyy" "M:CRAM-MD5"と記述し、
hashでdb化しているのですが、うまく認証してくれません。
どなたか、ご教示願えないでしょうか
0421名無しさん@お腹いっぱい。
2006/04/11(火) 11:35:58root@internalhost.domainにして、envelope-fromだけを
root@domainにする方法はありませんか?
最初からヘッダを付けるというのは無しで。
0422名無しさん@お腹いっぱい。
2006/04/11(火) 22:59:59V8Sendmailはすべて勢いで出来ています。
0423名無しさん@お腹いっぱい。
2006/04/12(水) 00:30:52Authentication Warning : fml owned process doing -bs
みたいなのあるんですけど、これなんでしょうか?
なんとなく気になるので消したいのですが、消す方法をどなたか
教えてくださいまし・・・
0424名無しさん@お腹いっぱい。
2006/04/12(水) 00:35:32http://pc8.2ch.net/test/read.cgi/linux/1143631441/552
0425名無しさん@お腹いっぱい。
2006/04/12(水) 01:48:04ねた?
sendmail -f つかえやーー
0426名無しさん@お腹いっぱい。
2006/04/12(水) 08:47:22それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。
が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。
0427名無しさん@お腹いっぱい。
2006/04/21(金) 02:36:00"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか?
/var/mail/usernameには来ませんでした…
0428名無しさん@お腹いっぱい。
2006/04/21(金) 07:32:30# hostname | /usr/sbin/sendmail -oem username
でちゃんと配送された、submitで(sendmail 8.13.6)
0429名無しさん@お腹いっぱい。
2006/04/26(水) 18:36:46┌──┐ ┌───────┐ ┌───┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└──┘ └───────┘ │ └───┘
│ ┌───┐
└─→ │MTA B │
└───┘
こんな感じなのですが…
0430429
2006/04/26(水) 18:39:35→ MTA ┬─ MTA A
└─ MTA B
こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…
0431名無しさん@お腹いっぱい。
2006/04/26(水) 18:46:14目的は?
0432429
2006/04/26(水) 18:51:100433名無しさん@お腹いっぱい。
2006/04/26(水) 18:52:580434429
2006/04/26(水) 19:04:03何か間に噛まさないと駄目なんですかね?
0435名無しさん@お腹いっぱい。
2006/04/26(水) 21:28:59んなこたーない
配送エージェントとして,
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない?
Mlocalの行とか,procmailをローカル配送に使う設定を参考にして書けそうな希ガス.
0436名無しさん@お腹いっぱい。
2006/04/26(水) 22:24:56もっと楽な方法が有るよ。
0437名無しさん@お腹いっぱい。
2006/04/26(水) 23:53:23それは簡単とは言わない。
0438名無しさん@お腹いっぱい。
2006/04/27(木) 00:32:570439429
2006/04/27(木) 11:25:06盗聴するならもっと手軽で痕跡を残さない方式を考えます(w
実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・
なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな?という素人考えからのご質問でした。
435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;; 前任者は逃亡済み…
0440名無しさん@お腹いっぱい。
2006/04/27(木) 11:35:46>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・
普通、ファイルシステムとディスク側で対策考えるだろ。
0441429
2006/04/27(木) 12:46:16確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう?
(RAID構成はファイルシステムになるのかな?)
0442名無しさん@お腹いっぱい。
2006/04/27(木) 13:16:080443名無しさん@お腹いっぱい。
2006/04/27(木) 13:17:210444名無しさん@お腹いっぱい。
2006/04/27(木) 13:23:23まあ、そこまでやりたいならこっちだろうな。
ttp://sendmail.com/jp/
0445名無しさん@お腹いっぱい。
2006/04/27(木) 14:50:40悪ぃな!あとはよろしくww
0446名無しさん@お腹いっぱい。
2006/04/28(金) 15:25:39いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。
0447名無しさん@お腹いっぱい。
2006/04/28(金) 15:32:4542451 access
#
0448名無しさん@お腹いっぱい。
2006/04/28(金) 18:47:47cat access.1 access.2 access.3 > access
0449446
2006/04/28(金) 19:06:02きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。
0450名無しさん@お腹いっぱい。
2006/04/28(金) 23:15:09Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')
0451446
2006/05/01(月) 18:48:04このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。
0452名無しさん@お腹いっぱい。
2006/05/08(月) 17:34:13鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...
0453名無しさん@お腹いっぱい。
2006/05/08(月) 19:04:05usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。
0454名無しさん@お腹いっぱい。
2006/05/08(月) 19:42:01回答thx
0455名無しさん@お腹いっぱい。
2006/05/08(月) 20:43:49stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。
0456名無しさん@お腹いっぱい。
2006/05/11(木) 00:02:33こういう設定をするためにはどの辺りを調べたらよいでしょうか?
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり
(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい(代替があればそれでも可)
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com
(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
送信元にUser Unknownエラーを返したい。
ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。
調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。
0457名無しさん@お腹いっぱい。
2006/05/11(木) 00:34:320458456
2006/05/11(木) 00:50:48なんていっていいのか分からなかったのですが、(ローカルユーザー?)
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。
0460名無しさん@お腹いっぱい。
2006/05/12(金) 23:53:42つ virtusertable
0461名無しさん@お腹いっぱい。
2006/05/13(土) 20:39:54(゚Д゚)ハァ?
0462456
2006/05/14(日) 21:38:01どうもありがとうございます!
virtusertable を使って希望の動作が実現できそうです。
root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown
aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
0463だめだめさん
2006/05/17(水) 15:53:39されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか?
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。)
<上は省略>
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';
#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);
#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;
<以下表示部分により省略>
0464名無しさん@お腹いっぱい。
2006/05/17(水) 20:02:080465名無しさん@お腹いっぱい。
2006/05/19(金) 22:59:12sendmailで送信時に特定の文字があると弾くことってできますか?
0466名無しさん@お腹いっぱい。
2006/05/19(金) 23:07:10マルチ君乙
0467名無しさん@お腹いっぱい。
2006/05/20(土) 00:30:32http://pc8.2ch.net/test/read.cgi/linux/1147260130/488
0468名無しさん@お腹いっぱい。
2006/05/21(日) 14:14:190469名無しさん@お腹いっぱい。
2006/05/24(水) 00:47:06DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか?
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。
また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます(このサーバは中継なので当然ユーザは
存在しません)。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか?
0470名無しさん@お腹いっぱい。
2006/05/24(水) 01:30:18HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。
ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
#HELO docomo.ne.jpでやってくるので。<半年ほど前に確認した
#最近はどうか知らん
転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
0471名無しさん@お腹いっぱい。
2006/05/24(水) 01:44:34>>470
さんきゅうです。
やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
0472名無しさん@お腹いっぱい。
2006/05/24(水) 01:54:13それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの?
0473470
2006/05/24(水) 02:37:53HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。
>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。
あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
0474469
2006/05/24(水) 02:49:00具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。
また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。(その本は8.12がベースとか)
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
0475470
2006/05/24(水) 03:11:56んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
#ググってもルールセットの具体例はあまり
#ないみたいやけど。
DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。
しかし8.13.6にしたほうがいいかと。
0476名無しさん@お腹いっぱい。
2006/05/28(日) 14:42:10MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
0477?名無しさん@お腹いっぱい。
2006/05/30(火) 00:31:14form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…??
回避方法を教えてください。。。
0478名無しさん@お腹いっぱい。
2006/05/30(火) 00:51:08バーカ
0479名無しさん@お腹いっぱい。
2006/05/30(火) 00:59:140480名無しさん@お腹いっぱい。
2006/05/30(火) 10:16:440481名無しさん@お腹いっぱい。
2006/05/30(火) 12:20:430482名無しさん@お腹いっぱい。
2006/05/30(火) 22:34:16milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
0483476
2006/06/01(木) 14:15:29うちでは
http://www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
0484名無しさん@お腹いっぱい。
2006/06/05(月) 17:02:35SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか?
ご教授よろしくお願いします。
0485sage
2006/06/06(火) 15:27:58そのまま、ユーザ名だけでrelayしてくれないんですかね?
8.13.6へのバージョンアップでハマってます。
0486名無しさん@お腹いっぱい。
2006/06/08(木) 06:16:13milterでがんがれ。
なぜこのレベルの人がこういう要件を実現したいのか謎。
0487名無しさん@お腹いっぱい。
2006/06/08(木) 15:59:30submit.cfにそういうルールが書いてある。
$jで検索しろ。
0488名無しさん@お腹いっぱい。
2006/06/13(火) 13:49:51動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか?
0489名無しさん@お腹いっぱい。
2006/06/14(水) 10:00:460490名無しさん@お腹いっぱい。
2006/06/14(水) 22:22:51aaa.net というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。
yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて(認証なしで)メールが送り放題になっています。
レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか?
今の設定です
/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
認証のファイルは
/etc/sasldb に置いてあります。
0491名無しさん@お腹いっぱい。
2006/06/14(水) 23:29:36レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。
これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。
内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。
別ドメインから大量に送られてくる場合の対応は別途って感じですが。
0492名無しさん@お腹いっぱい。
2006/06/14(水) 23:49:32ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト(outlookexpressなど)
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
0493名無しさん@お腹いっぱい。
2006/06/15(木) 02:02:110494名無しさん@お腹いっぱい。
2006/06/15(木) 02:44:200495名無しさん@お腹いっぱい。
2006/06/15(木) 10:46:11脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな?
0496名無しさん@お腹いっぱい。
2006/06/16(金) 22:54:538.13.6+パッチのほうがよい?
0497名無しさん@お腹いっぱい。
2006/07/11(火) 23:24:15http://japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
0498名無しさん@お腹いっぱい。
2006/07/12(水) 01:42:44みたい、今のところ。
0500名無しさん@お腹いっぱい。
2006/07/12(水) 17:30:320502名無しさん@お腹いっぱい。
2006/07/12(水) 17:57:250503名無しさん@お腹いっぱい。
2006/07/12(水) 18:28:26…俺がな。
スレ違いになるとあれなので、sendmail X ってどうよ?と質問してみる。
0505名無しさん@お腹いっぱい。
2006/07/13(木) 14:50:550506名無しさん@お腹いっぱい。
2006/07/23(日) 00:51:52reject "Access denied"
envrcpt /<BBB@example\.com>/i
ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか?
↓ウチではこんな風になってしまいます。
RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
0507名無しさん@お腹いっぱい。
2006/07/27(木) 22:25:46ここにあるファイルは、適当に削除してもいいのでしょうか?
日付をみたところ、7月1日くらいからの分がずっと残っているようです。
ディスクがパンパン状態であせっています。わかる方よろしくお願いします。
0508名無しさん@お腹いっぱい。
2006/07/27(木) 22:29:300509名無しさん@お腹いっぱい。
2006/07/27(木) 22:53:34と書け>>507
0510名無しさん@お腹いっぱい。
2006/07/27(木) 23:04:120511名無しさん@お腹いっぱい。
2006/07/27(木) 23:19:360512名無しさん@お腹いっぱい。
2006/07/30(日) 14:16:310513名無しさん@お腹いっぱい。
2006/08/01(火) 10:56:49面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。
0514名無しさん@お腹いっぱい。
2006/08/01(火) 17:25:24面白い
0515名無しさん@お腹いっぱい。
2006/08/01(火) 18:52:50「最近,出したはずのメールが届かないことがあるのですが,どうしたらいいのでしょうか?」
0516名無しさん@お腹いっぱい。
2006/08/10(木) 20:06:360517名無しさん@お腹いっぱい。
2006/08/10(木) 20:30:16Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.
0518名無しさん@お腹いっぱい。
2006/08/17(木) 15:32:04DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは?
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか?
0519名無しさん@お腹いっぱい。
2006/08/17(木) 17:18:29telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか?
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。
0520名無しさん@お腹いっぱい。
2006/08/17(木) 17:40:370521名無しさん@お腹いっぱい。
2006/08/17(木) 18:53:220522名無しさん@お腹いっぱい。
2006/08/17(木) 19:04:00そもそも >>519 は逆引きでハネられてるのではない。
0523名無しさん@お腹いっぱい。
2006/08/17(木) 20:25:34突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう
0524名無しさん@お腹いっぱい。
2006/08/18(金) 09:50:130525名無しさん@お腹いっぱい。
2006/08/21(月) 18:03:17SMTP AUTHを行わずにメール送信を行う事ってできないんですかね?
以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・
0526名無しさん@お腹いっぱい。
2006/08/21(月) 18:33:19オープンリレーになるってことですね。
やめれ。
0527名無しさん@お腹いっぱい。
2006/08/22(火) 01:49:24IPアドレス見た方が確実じゃない?
0528525
2006/08/22(火) 09:55:36全部認証かけるしかないか。
余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。
0529名無しさん@お腹いっぱい。
2006/08/22(火) 10:33:110530名無しさん@お腹いっぱい。
2006/08/29(火) 00:22:10今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients
何かアドバイスを頂ければ幸いです。
0531名無しさん@お腹いっぱい。
2006/08/29(火) 09:19:310532名無しさん@お腹いっぱい。
2006/08/29(火) 10:08:28その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??
>>530
で、前の内側サーバーではその問題は起きていなかったの?
0533名無しさん@お腹いっぱい。
2006/08/29(火) 10:19:13>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した
sendmail.cf は、同じ設定ではないに100ガバス。
0534530
2006/08/29(火) 12:18:44相変わらずの状態なので引続き教えて頂ければ幸いです。
>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。
>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。
>>532
前の内側サーバでは無問題でした。
-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。
何かアドバイスを頂ければ幸いです。
0535530
2006/08/29(火) 13:13:30本当にすみません!
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。
dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます
0536名無しさん@お腹いっぱい。
2006/08/29(火) 13:43:030537名無しさん@お腹いっぱい。
2006/08/29(火) 13:47:530538名無しさん@お腹いっぱい。
2006/08/30(水) 20:03:150539名無しさん@お腹いっぱい。
2006/09/02(土) 08:58:028.14.0のpreAlphaがあった。
0540名無しさん@お腹いっぱい。
2006/09/08(金) 19:37:30R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう?
0541名無しさん@お腹いっぱい。
2006/09/09(土) 00:41:01(no result present) ってのがあるんだけど、どーゆー意味すか?
0542名無しさん@お腹いっぱい。
2006/09/09(土) 02:38:46うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。
Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]
SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。
0543名無しさん@お腹いっぱい。
2006/09/10(日) 19:56:20milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。
0544名無しさん@お腹いっぱい。
2006/09/11(月) 06:00:23R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。
テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう?
うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1
になりましたし。
ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。
0545名無しさん@お腹いっぱい。
2006/09/21(木) 01:15:00を指定する方法を教えて頂けないでしょうか。
送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。
0546名無しさん@お腹いっぱい。
2006/09/21(木) 01:45:54ぐぐったか? まずはそれが基本
ヒント
DAEMON_OPTIONS
0547名無しさん@お腹いっぱい。
2006/09/21(木) 01:56:56RELAY_MAILER_ARGS
0548名無しさん@お腹いっぱい。
2006/09/21(木) 18:39:05546 547さん、レスありがとうございます。
書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。
DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝!!
ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
います。
Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
追加されませんでした。
define(`RELAY_MAILER_ARGS',`TCP ポート番号')
定義方法が悪かったでしょうか。
0549名無しさん@お腹いっぱい。
2006/09/21(木) 18:40:29私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
試してみました。
オプションの説明ではこんなくだりでした。
-------------------------------------------------------------
新しいClientPortOptions オプション
新しく追加されたClientPortOptions オプションは発信接続に使用します。この
オプションは、DaemonPortOptions オプションに似ています。このオプションによ
り、クライアントのSMTP オプションが設定されます。
--------------------------------------------------------------
define(`confCLIENT_OPTIONS', `Port=1025') <---mcファイルに追加記述
O ClientPortOptions=Port=1025 <--- makeでcfファイルに反映
ただ、make時に以下のメッセージが表示されるのが気になる
/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
WARNING: confCLIENT_OPTIONS is no longer valid. See cf/README for more information.
また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
この場合、submit.cfにも反映が必要でしょうか?
長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。
0550名無しさん@お腹いっぱい。
2006/09/21(木) 18:48:00リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。
0551名無しさん@お腹いっぱい。
2006/09/21(木) 18:51:39いや、あってるよ。
>define(`RELAY_MAILER_ARGS',`TCP ポート番号')
define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')
結果として、Mrelay の A= の部分にポート番号が追加されるはず。
0552名無しさん@お腹いっぱい。
2006/09/22(金) 18:49:35アドバイスして頂いた方、ありがとうございました。
mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
直接cfファイルを修正しました。
環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
指定通りのポートに対し、[SYN]を送っているのを確認しました。
0553名無しさん@お腹いっぱい。
2006/09/22(金) 22:30:57もしかして俺って浦島太郎?
0554名無しさん@お腹いっぱい。
2006/09/22(金) 23:35:460555名無しさん@お腹いっぱい。
2006/09/24(日) 23:37:36自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。
同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。
0556名無しさん@お腹いっぱい。
2006/09/26(火) 00:20:23sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの?
某所で話題になっているのだけど、漏れもやり方を知らない…
0557名無しさん@お腹いっぱい。
2006/09/26(火) 00:35:46ぐはぁ
sendmail -R hdrs
でいいのか orz....
これ cf で指定する方法はない?
0558名無しさん@お腹いっぱい。
2006/09/26(火) 19:41:11某所ってどこだよ。
0559名無しさん@お腹いっぱい。
2006/09/27(水) 02:48:120560名無しさん@お腹いっぱい。
2006/09/27(水) 06:54:090561名無しさん@お腹いっぱい。
2006/09/27(水) 07:12:510562名無しさん@お腹いっぱい。
2006/10/04(水) 00:43:47よくあるCGIだとnkfでjisに変換してますが、jis2004も問題ないのでしょうか?
0563名無しさん@お腹いっぱい。
2006/10/15(日) 22:52:150564名無しさん@お腹いっぱい。
2006/10/15(日) 23:07:100565名無しさん@お腹いっぱい。
2006/10/15(日) 23:35:40from=<>ってmaillogにあるのは、配送エラーなんですかね?
0566名無しさん@お腹いっぱい。
2006/10/15(日) 23:58:55From: <> だから配送エラーとは限らない。
0567名無しさん@お腹いっぱい。
2006/10/16(月) 01:59:240568名無しさん@お腹いっぱい。
2006/10/16(月) 13:34:03http://www.sendmail.org/
0569名無しさん@お腹いっぱい。
2006/10/16(月) 17:19:57From: ??
0570名無しさん@お腹いっぱい。
2006/10/16(月) 21:32:560571名無しさん@お腹いっぱい。
2006/10/17(火) 00:22:050572名無しさん@お腹いっぱい。
2006/10/17(火) 23:49:27ヘッダのFrom:とエンベロープのMAIL FROM:の違いすら理解してないように見える。
RFC2821を読むべきです。
0573名無しさん@お腹いっぱい。
2006/10/18(水) 14:30:56アドレス「*******.@docomo.ne.jp」へメールを送信しようとすると、
sendmailが弾いてしまいます。
RFCに準拠していないからと切り捨ててしまうのは簡単ですが。。。
携帯アドレスを変えて貰う訳にもいかずに困っています。
(なにせdocomoが、@の前のピリオド推奨してますから)
ググるとqmailでは方法があるようなのですが、sendmail.mc・sendmail.cf
等で、@の直前にピリオドがあるアドレスへの転送を許可する方法
がありましたら教えて頂けないでしょうか。m(__)m
0574名無しさん@お腹いっぱい。
2006/10/18(水) 17:40:37そんなことはないかと。
$ /usr/sbin/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 username.@example.jp
...
Parse1 returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
parse returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
0575名無しさん@お腹いっぱい。
2006/10/18(水) 18:01:150576名無しさん@お腹いっぱい。
2006/10/20(金) 10:27:14どっか参考になるHPしりません?
0577573
2006/10/20(金) 11:18:42>>575
コメントありがとうございます。
sendmailのテストモードでは、エラーはありませんでした。
ただ、その先に中継メールサーバ・メール用ウイルススキャンサーバが
ありますので、そちらを確認してみます。
0578名無しさん@お腹いっぱい。
2006/10/20(金) 20:21:46なんで、8.11.1なの??
なんで、なんで??
0579名無しさん@お腹いっぱい。
2006/10/20(金) 21:27:400580名無しさん@お腹いっぱい。
2006/10/21(土) 06:05:42ある意味洒落てるな。
HomePageを省略するには違和感あるから。
0581名無しさん@お腹いっぱい。
2006/10/24(火) 02:26:36milter-bcc を入れようと思ったら、知らない間に有料になってる orz
0.6 beta でいいから、誰か milter-bcc-0.6.tar.gz 恵んでくれ〜
milter-bcc-1.2.tar.gz だったらネ申と呼ぶからw
0582名無しさん@お腹いっぱい。
2006/10/24(火) 11:10:49なんでsendmail-8.11.1だと馬鹿なん?
意味分かりません。
問題ある?
0583名無しさん@お腹いっぱい。
2006/10/24(火) 11:35:460584名無しさん@お腹いっぱい。
2006/10/24(火) 17:10:12わからないところが馬鹿
0585名無しさん@お腹いっぱい。
2006/10/24(火) 19:05:55オレもそう思う。まじめに。
0586名無しさん@お腹いっぱい。
2006/10/24(火) 19:20:32穴は放置なの?
0587名無しさん@お腹いっぱい。
2006/10/25(水) 01:05:430588名無しさん@お腹いっぱい。
2006/10/25(水) 08:31:49hp-uxスレに来い
0589名無しさん@お腹いっぱい。
2006/10/25(水) 21:59:110590名無しさん@お腹いっぱい。
2006/10/25(水) 23:40:460591名無しさん@お腹いっぱい。
2006/10/30(月) 19:27:140592名無しさん@お腹いっぱい。
2006/11/11(土) 01:29:25× ググレカス
○ アホレカス
0593名無しさん@お腹いっぱい。
2006/11/14(火) 15:05:03遅レスだが、オレもそれで困ったので一応書いとく。
Synonym
ttp://www.modulo.ro/Modulo/en/Products/Synonym.html
FreeBSD 6.1R の sendmail と Synonym 0.4.3 で稼働中。
ports からインストールできるのでラクチン。
0594名無しさん@お腹いっぱい。
2006/11/20(月) 20:31:10今更FreeBSD4.7R->5.5Rに移行したのですが、
自サイトから外へは送信できるものの、外からだと
接続も出来ません。
mako% telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.my.domain.
Escape character is '^]'.
220 mako.my.domain ESMTP Sendmail 8.13.6/8.13.6; Mon, 20 Nov 2006 20:24:43 +0900 (JST)
…自サイトはOK.
outside% telnet mako.my.domain 25
Trying aaa.bbb.ccc.ddd...
telnet: connect to address aaa.bbb.ccc.ddd: Connection refused
telnet: Unable to connect to remote host
…と弾かれてしまいます。
エラーメッセージでググって「sendmail_enable="YES"しろ」というのを
見付けたのですが、既にそう設定されてました。
他に調べるべき点を教えてください。
0595名無しさん@お腹いっぱい。
2006/11/20(月) 20:51:210596名無しさん@お腹いっぱい。
2006/11/20(月) 20:55:24少なくとも4.7Rの時は、3rd party relay対策はOKですた。
0597名無しさん@お腹いっぱい。
2006/11/20(月) 20:57:290598名無しさん@お腹いっぱい。
2006/11/20(月) 21:14:29どこで、どういう設定が
3rd party relay対策をOkにしているのか、
わかれば、自ずから答えは見えるはず。
0599名無しさん@お腹いっぱい。
2006/11/21(火) 12:06:520600名無しさん@お腹いっぱい。
2006/11/24(金) 01:13:32OP25B?
0601名無しさん@お腹いっぱい。
2006/11/24(金) 19:44:32認識されてsendmail.cfに反映されないんですか?
0602名無しさん@お腹いっぱい。
2006/11/24(金) 19:59:550603名無しさん@お腹いっぱい。
2006/12/11(月) 21:42:23もしかしてないのかな
0604名無しさん@お腹いっぱい。
2006/12/11(月) 22:46:170605名無しさん@お腹いっぱい。
2006/12/11(月) 23:13:570606名無しさん@お腹いっぱい。
2006/12/12(火) 01:40:08最後に定義した方が有効になると思うが。
0607名無しさん@お腹いっぱい。
2006/12/12(火) 01:46:08そうじゃなくて、ログファイルの中身の読み方のほう。
例えば、 stat の種類は何々で、それぞれこういう意味でー ってやつ。
ソースを読むのは別に構わないんだけど、それって
あくまでただのコードであって 仕様じゃあないから、
出来ればちゃんとしたログの仕様が読みたい。
0608名無しさん@お腹いっぱい。
2006/12/12(火) 02:47:14不覚にもワロス
0609名無しさん@お腹いっぱい。
2006/12/12(火) 08:24:50コウモリ本。
> あくまでただのコードであって 仕様じゃあないから、
コード以外に仕様はないよ。
0610名無しさん@お腹いっぱい。
2006/12/12(火) 10:27:17>コード以外に仕様はないよ
そんなこと言ってるからオープンソースモノは屑だと言われるんだよ
0611名無しさん@お腹いっぱい。
2006/12/12(火) 10:37:51そんなんおれに言われても……。
sendmail開発陣に言ってくれ。
0612名無しさん@お腹いっぱい。
2006/12/12(火) 22:36:580613名無しさん@お腹いっぱい。
2006/12/12(火) 23:00:270614名無しさん@お腹いっぱい。
2006/12/12(火) 23:47:14doc/op/op.me の The System Log の節。
0615名無しさん@お腹いっぱい。
2006/12/14(木) 21:23:39この構成の時に、単にスプールサーバにリレーしただけでは、
差出人詐称のメールを受信した場合に宛先が存在しないとき
転送サーバが関係のないメールを出してしまいます。
これを解決する為に転送サーバでスプールサーバ群のユーザ
情報を取得してメールを受信する前にはねたいのですがいい
方法ありますか?
0616名無しさん@お腹いっぱい。
2006/12/14(木) 21:31:05?????
/etc/passwd に書いとくとか、NIS や LDAP 使うんじゃマズいのか?
0617名無しさん@お腹いっぱい。
2006/12/14(木) 22:55:21バージョンではできましたよね。
8.13系ではどうすればプロセス立ち上げないで送信のみできますか?
0618名無しさん@お腹いっぱい。
2006/12/14(木) 23:02:210619名無しさん@お腹いっぱい。
2006/12/14(木) 23:04:440620名無しさん@お腹いっぱい。
2006/12/14(木) 23:08:05mailコマンドってsendmail.cfの設定で配送しますよね。
デーモンとしては起動しません。
0621名無しさん@お腹いっぱい。
2006/12/14(木) 23:12:59だから、mailコマンドから起動すると sendmail.cf じゃなくて
submit.cf の方で動作する。で、clientmqueueに入ってから、
localhostの25/TCPを叩くので、ここに sendmail.cfで動作している
デーモンが居ないと配送できない。
submit.cfやclientmqueueを使わなかった昔のバージョンなら、
デーモンなしで直接配送できた。
0622名無しさん@お腹いっぱい。
2006/12/17(日) 14:03:200624名無しさん@お腹いっぱい。
2006/12/17(日) 14:08:21方法を教えてください。
0625名無しさん@お腹いっぱい。
2006/12/17(日) 14:45:26sendmail自体ではできるが、実際には今ISPがOP25B規制をかけ始めているので、
ISP指定のSMTP以外の携帯電話の25番ポートには直接メールできなくなっていることが多い。
0626名無しさん@お腹いっぱい。
2006/12/17(日) 14:48:57レスどうもです。そうなんですか...。
0627名無しさん@お腹いっぱい。
2006/12/17(日) 15:33:340628名無しさん@お腹いっぱい。
2006/12/17(日) 16:27:160629名無しさん@お腹いっぱい。
2006/12/19(火) 00:59:030630名無しさん@お腹いっぱい。
2006/12/25(月) 22:17:210631名無しさん@お腹いっぱい。
2006/12/26(火) 06:20:470632名無しさん@お腹いっぱい。
2006/12/26(火) 06:23:10うん postfix 使ってみたけどほとんど違和感ないんで良かったです
古い鯖の sendmail は置き換え怖いので寿命を全うしてもらう予定ですが
これから導入する鯖には postfix + dovecot で充分っぽいですね
0633名無しさん@お腹いっぱい。
2006/12/28(木) 13:56:180634名無しさん@お腹いっぱい。
2006/12/28(木) 19:10:46http://www.google.co.jp/search?hl=ja&q=sendmail+SPAM+%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF+%E8%A8%AD%E5%AE%9A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
0635名無しさん@お腹いっぱい。
2006/12/30(土) 23:28:38submit.cfが起因しているという情報を見かけましたが
理解できずにいます。お分かりになる方いらっしゃるでしょうか。
sendmailを停止中 :[ OK ]
sm-clientを停止中:[失敗]
sendmailを起動中 :[ OK ]
sm-clientを起動中:[ OK ]
全く関係ないかもしれませんが一応submit.mcを貼り付けておきます
divert(0)dnl
VERSIONID(`$Id: submit.mc,v 8.14 2006/04/05 05:54:41 ca Exp $')
define(`confCF_VERSION', `Submit')dnl
define(`__OSTYPE__',`')dnl dirty hack to keep proto.m4 from complaining
define(`_USE_DECNET_SYNTAX_', `1')dnl support DECnet
define(`confTIME_ZONE', `USE_TZ')dnl
define(`confRUN_AS_USER', `smmsp')dnl
define(`confDONT_INIT_GROUPS', `True')dnl
dnl
dnl If you use IPv6 only, change [127.0.0.1] to [IPv6:::1]
FEATURE(`msp', `[127.0.0.1]')dnl
0636名無しさん@お腹いっぱい。
2006/12/31(日) 00:57:10define(`confPID_FILE', `/var/run/sm-client.pid')dnl
0637635
2006/12/31(日) 01:44:41早速ありがとうございます。おかげ様で解決です。
0638名無しさん@お腹いっぱい。
2007/01/07(日) 16:02:15sendmail超初心者です。
ローカル以外の全てのメールを別のホストにリレーしたいんですが、
うまく行きません。。。
自分なりに調べて、下記のように編集してsendmail を再起動してみたのですが・・・
-sendmail.mc
define(`SMART_HOST',`**.***.**.**')dnl
-senmail.cf
DS**.***.**.**
(** はIPアドレスです。)
どなたか、お助け下さい。
0639638
2007/01/07(日) 17:06:30ログをみてみると、
**.***.**.**.domain.com への接続を試みているようです。
これをなんとか、**.***.**.** へリレーさせることは出来ないでしょうか?
0640名無しさん@お腹いっぱい。
2007/01/07(日) 17:20:14DSrelay:[aaa.bbb.ccc.ddd]
0641名無しさん@お腹いっぱい。
2007/01/07(日) 17:20:480642638
2007/01/07(日) 17:29:35うまく行きました。ありがとうございます!
0643638
2007/01/07(日) 17:36:53転送先を aa.bb.cc.dd のポート:587 へ設定したいのですが。。。
質問ばかりで恐縮です。
0644名無しさん@お腹いっぱい。
2007/01/07(日) 18:14:14>>550-551
0645名無しさん@お腹いっぱい。
2007/01/19(金) 07:33:45最近サーバをいじったのはNICの2枚目をさした位です。
何が原因でしょうか。。
エラーメール
The original message was received at Fri, 19 Jan 2007 04:02:11 +0900
from root@localhost
----- The following addresses had permanent fatal errors -----
root
(reason: 553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address)
(expanded from: root)
----- Transcript of session follows -----
... while talking to [127.0.0.1]:
>>> MAIL From:<root@localhost.localdomain> SIZE=142850
<<< 553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address
501 5.6.0 Data format error
0646名無しさん@お腹いっぱい。
2007/01/19(金) 07:49:23Real domain name required for sender address
0647645
2007/01/20(土) 01:50:44デフォルト設定→正規ドメインへの変更が必要のようですね。
急遽、送信が不可となりうる要因等、ご存知でしたら教えて下さい。
この度はありがとうございました。
0648名無しさん@お腹いっぱい。
2007/01/20(土) 23:20:01フォーム入力後送信ボタンを押すと「メールを送信しました」
のメッセージが出るのですがメールが届きません。
どこかに設定ミスがあるは別としてここで送信されたメールは
どこへ行ってしまうのでしょうか?
とくにエラーもないので再送信とかもせず・・・・かといって到着も
せずにどこかえ消えてしまうのでしょうか??
0649名無しさん@お腹いっぱい。
2007/01/21(日) 00:53:020650名無しさん@お腹いっぱい。
2007/01/21(日) 03:25:440651648
2007/01/21(日) 20:35:100652名無しさん@お腹いっぱい。
2007/01/21(日) 21:38:21オライリーの表紙も山羊になっているだろ?
0653名無しさん@お腹いっぱい。
2007/01/22(月) 01:49:00該当部分のソースコード全部晒せ。
みんなで笑いながら回答するから。
ちゃんと解決するとは思う。
0654名無しさん@お腹いっぱい。
2007/01/22(月) 01:49:530655名無しさん@お腹いっぱい。
2007/01/22(月) 02:47:560656648
2007/01/23(火) 01:10:50ご迷惑となってしまうのか?を聞きたいんだけど・・・・・
ここって結局詳しいのは2,3人なんでしょ?
わからなかったら無理にレスしないで放置で良いよ
なんかレスもつまらないし。。
0657名無しさん@お腹いっぱい。
2007/01/23(火) 01:21:180658名無しさん@お腹いっぱい。
2007/01/23(火) 02:29:380659名無しさん@お腹いっぱい。
2007/01/23(火) 02:55:240660名無しさん@お腹いっぱい。
2007/01/23(火) 15:55:16だと思うのだが,煽ることすらできん。
0661名無しさん@お腹いっぱい。
2007/01/23(火) 15:56:410662名無しさん@お腹いっぱい。
2007/01/23(火) 16:09:580663名無しさん@お腹いっぱい。
2007/01/23(火) 17:48:440664名無しさん@お腹いっぱい。
2007/01/23(火) 18:31:22E-SMTP(= Enhanced Simple Meal Transfer Protocol)が待ち望まれるな。
0665名無しさん@お腹いっぱい。
2007/01/23(火) 18:32:280666名無しさん@お腹いっぱい。
2007/01/23(火) 20:29:05マジレスすると、ここはMTAについて語るスレなので、その手の
質問はWebProgで聞いた方が良いと思う。
送ったはずなのにエラーにもならず、届きもしないってケースでは
ほっとんどの場合にプログラムのミスか、sendmail(1) の使い方を
間違っている。-f と -t の意味を調べてください。
$from = 'more@example.jp';
$to = 'omai@example.net';
open(PIPE, "/usr/sbin/sendmail -oi -f $from -t") or die $!;
printf(PIPE "From: %s\n", $from);
printf(PIPE "To: %s\n", $to);
printf(PIPE "Subject: itte yoshi!!!\n");
print "\n";
print "hi, are you dqn?\n";
close(PIPE);
ちなみに、管理者(root, postmaster, etc.)宛には、そういう
送信ミスのメールが来たりしますが、迷惑ってほどではないですね。
華麗にスルーします。ただ、情報漏洩していることの方が問題。
例えば、個人情報を送信するフォームがあって、そこでいくらSSLで
暗号化したとしてもメールで送信じゃあ・・・。
しかも送信ミスではw
0667666
2007/01/23(火) 20:33:06open(PIPE, "/usr/sbin/sendmail -oi -f '$from' -t") or die $!;
の方が少し良いかな。ホントはもっとセキュアに書けるんだけどね。
# これはperlの例だけど、他の言語でも考え方は同じ。
0668名無しさん@お腹いっぱい。
2007/01/23(火) 23:39:120669名無しさん@お腹いっぱい。
2007/01/23(火) 23:47:240670名無しさん@お腹いっぱい。
2007/01/24(水) 00:55:480671名無しさん@お腹いっぱい。
2007/01/24(水) 03:02:51メールヘッダとエンベロープの区別がついてない香具師も多いし
変にごちゃごちゃ騒がれるぐらいなら-tで良くね?
0672名無しさん@お腹いっぱい。
2007/01/24(水) 03:59:21Mail::Sendmail
0673名無しさん@お腹いっぱい。
2007/01/24(水) 04:25:36そこまで行くとスレ違いのような
0674名無しさん@お腹いっぱい。
2007/01/24(水) 04:28:210675名無しさん@お腹いっぱい。
2007/01/24(水) 08:32:570676名無しさん@お腹いっぱい。
2007/01/24(水) 08:46:180677名無しさん@お腹いっぱい。
2007/02/06(火) 02:36:090678名無しさん@お腹いっぱい。
2007/02/06(火) 02:54:130679名無しさん@お腹いっぱい。
2007/02/16(金) 00:08:12sendmailにできないことは無いと思うのだが…
0680名無しさん@お腹いっぱい。
2007/02/16(金) 10:20:34いまだに cf や m4 マクロが廃れずに設定が難解なのは、そういう戦略なんでしょ。
0681名無しさん@お腹いっぱい。
2007/02/16(金) 18:01:39Postfixへ乗り換えが正解。私もS25R導入したくて乗り換えた。
0682名無しさん@お腹いっぱい。
2007/02/17(土) 01:13:16俺はこれ使ってるよ。
http://myh.no-ip.org/~m-ito/lib100/smtp_wrapper.html
0683名無しさん@お腹いっぱい。
2007/02/17(土) 01:54:38regexマップとルールを沢山書いてそこそこ対応した。
whitelistの管理が面倒になってもうつかってない。
0684名無しさん@お腹いっぱい。
2007/02/17(土) 02:15:380685名無しさん@お腹いっぱい。
2007/03/12(月) 22:05:18とある理由から、1ホストで二つsendmailを起動する必要ができました。
port25とxxx25でlistenさせるのですが、この二つのlogを別々のファイルに
記録させる事は可能でしょうか?
それぞれのportで受信・rejectの状況を把握したいためです。
ざっと見た感じではsendmail.cfでは設定する項目が無さそうなので質問しました。
0686名無しさん@お腹いっぱい。
2007/03/12(月) 23:58:26ただし、ログに付加されるタグは起動時に -L で指定できるので、
どのプロセスが吐いたものなのか識別することは可能。
syslogd によっては facility が同じでも tag の違いで別ファイルに
記録できるものがあるので、そういうものを使えば別ファイルに吐かせることもできる。
0687685
2007/03/13(火) 09:44:46ありがとうございます。-Lオプションを見逃していました。
今Solaris9+sendmail8.13.6で動作を確認できました。m(_ _)m
0688名無しさん@お腹いっぱい。
2007/03/16(金) 14:31:24Fromに *hogehoge.com を含まないメールを全て拒否したいのですが
どうしたらいいですか?
0689688
2007/03/16(金) 15:22:53Fromに *hogehoge.com を含まないメールの受信を拒否したいのですが
0690名無しさん@お腹いっぱい。
2007/03/16(金) 16:05:540691名無しさん@お腹いっぱい。
2007/03/19(月) 04:26:180692名無しさん@お腹いっぱい。
2007/03/19(月) 10:27:450693名無しさん@お腹いっぱい。
2007/03/29(木) 21:40:28バージョンを戻したらいつも通りinfo宛に届く。sendmail.cfは特に前からさわっていないのですが。
0694名無しさん@お腹いっぱい。
2007/03/30(金) 09:20:530695名無しさん@お腹いっぱい。
2007/03/31(土) 21:54:21OpenBSDは、sendmail Xじゃなくて最初からlibmilter込みだよ。
ちなみに、sendmail Xというプロジェクトは事実上死亡して、MeTA1という名前に
変えて開発が細々と続いてるけど、、、、。
OpenBSDがその辺思い切って、ver4.2からキレイさっぱりとMeTA1(sendmail X)
載せてくれないかなと、OpenBSDの信者でもある俺は淡い希望を抱いてます。
0696名無しさん@お腹いっぱい。
2007/03/31(土) 23:14:400697名無しさん@お腹いっぱい。
2007/04/04(水) 12:44:07http://www.sendmail.org/releases/8.14.1.php
0698名無しさん@お腹いっぱい。
2007/04/05(木) 01:40:55試したら 8.14.1 でも同じだった。 orz
0699名無しさん@お腹いっぱい。
2007/04/05(木) 18:50:32いったん受け取った後でリレーするのではなくバウンスするのなら問題はない。
まあ、バウンスすらせずに拒否するのがいちばんいいんだけど。
0700名無しさん@お腹いっぱい。
2007/04/05(木) 20:57:04大抵はFromも偽造されてるからバウンスできない
結果としてPostmasterは毎日山のようなダブルバウンス通知をいただける
となるので問題ないってこともないがな
0701698
2007/04/06(金) 01:18:15sendmail が考え込んで、返事しないって意味。
多分、8.14.1 は短命だろうなw
0702名無しさん@お腹いっぱい。
2007/04/06(金) 10:25:09ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> .D{client_addr}192.0.2.1
> .D{client_name}hoge.example.net
> check_rcpt nobody%example.org@host.example.org
(途中略)
check_rcpt returns: $# error $@ 5 . 7 . 1 $: "550 Relaying denied"
うーん。-bt で試すぶんには問題なさげ。
0703名無しさん@お腹いっぱい。
2007/04/06(金) 14:20:39問題なくないじゃんw
0704名無しさん@お腹いっぱい。
2007/04/06(金) 23:02:200705名無しさん@お腹いっぱい。
2007/04/06(金) 23:49:08固まってしまうので困ったもんだ、ってことジャマi
0706名無しさん@お腹いっぱい。
2007/04/07(土) 03:50:44んだんだ。
0707名無しさん@お腹いっぱい。
2007/04/08(日) 04:48:00ヴァカ発見
0708名無しさん@お腹いっぱい。
2007/04/08(日) 15:13:15そっとしといてやれよ
0709名無しさん@お腹いっぱい。
2007/04/12(木) 13:02:57どうしてなんだろう?
check_rcptの負荷を下げたいんで、ごにょごにょしちゃおうと思ってる
んだけど、まずいのかな?
0710名無しさん@お腹いっぱい。
2007/04/24(火) 19:44:58mailコマンドやsendmailコマンドを直接呼ぶ以外に方法ない?
0711名無しさん@お腹いっぱい。
2007/04/24(火) 20:49:520712名無しさん@お腹いっぱい。
2007/04/25(水) 11:26:08あるよ
0713名無しさん@お腹いっぱい。
2007/04/28(土) 23:29:110714名無しさん@お腹いっぱい。
2007/04/28(土) 23:33:230715名無しさん@お腹いっぱい。
2007/04/28(土) 23:41:410716名無しさん@お腹いっぱい。
2007/04/29(日) 19:14:450717元 djb 信者
2007/05/09(水) 22:16:38> S25R対応がむずかしそうなのでPostfixへの移行を計画中。
> sendmailにできないことは無いと思うのだが…
純粋な S25R じゃないけど、こういうのやっている。
LOCAL_CONFIG
KS25R1 regex -a@MATCH ^[^.]*[0-9][^0-9.]+[0-9]
KS25R2 regex -a@MATCH ^[^.]*[0-9]{5}
KS25R3 regex -a@MATCH ^([^.]+\.)?[0-9][^.]*\.[^.]+\..+\.[a-z]
KS25R4 regex -a@MATCH ^[^.]*[0-9]\.[^.]*[0-9]-[0-9]
KS25R5 regex -a@MATCH ^[^.]*[0-9]\.[^.]*[0-9]\.[^.]+\..+\.
KS25R6 regex -a@MATCH ^(dhcp|dialup|ppp|adsl)[^.]*[0-9]
KS25R sequence S25R1 S25R2 S25R3 S25R4 S25R5 S25R6
LOCAL_RULESETS
SLocal_greet_pause
R$* $: $&{client_resolve}
RFAIL $# 10000 permanent lookup failure
RFORGED $# 10000 forward lookup doesn't match reverse lookup
RTEMP $# 10000 temporary lookup failure
R$* $: $&{client_ptr}
R$+ $: $(S25R $1 $)
R@MATCH $# 10000
0718名無しさん@お腹いっぱい。
2007/05/11(金) 06:58:08Sendmail-Milter
使ってます
快適になりますた
0719名無しさん@お腹いっぱい。
2007/05/21(月) 18:48:36From:XXX@xxxxx.xx RELAY
って設定可能なのですか?
うまく動作しません。
0720名無しさん@お腹いっぱい。
2007/05/21(月) 23:07:560721名無しさん@お腹いっぱい。
2007/05/21(月) 23:33:04正規化ルールセット通るからその記述は意味なくね?
>>719
リリースノートくらい読もう
0722719
2007/05/22(火) 00:16:40FEATURE(`relay_mail_from')
を、明示的に定義しなければいけないのですかね?
0723名無しさん@お腹いっぱい。
2007/05/22(火) 00:35:11YES
0724719
2007/05/22(火) 18:33:50定義したらOKでした。
ありがとうございました。
0725名無しさん@お腹いっぱい。
2007/05/28(月) 22:42:39SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
ールを作成しない方法がある。
って、sendmailではどうやったらできるんでしょうか?
(†)
http://jeag.jp/swg/senderauth/index.html
の
http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf
0726名無しさん@お腹いっぱい。
2007/05/29(火) 10:25:270727名無しさん@お腹いっぱい。
2007/05/29(火) 11:46:33jeag のアレは「そうなるはずの方法が理屈の上では存在するよ」という程度の意味で、
どっかの設定項目を有効にする程度で簡単に実現できるような実装はまだ存在しないはず。
0728名無しさん@お腹いっぱい。
2007/05/29(火) 20:50:590729名無しさん@お腹いっぱい。
2007/05/29(火) 22:52:30現在の環境はこんな感じでよくあるパターンだと思います。
インターネット ----- 外部用メールサーバ ----- 内部用メールサーバ
今回、ドメインが変更になるため、sendmail.cf内の、static route の所に
下記のように新ドメインを追加しました。
また、sendmail.cfと同じディレクトリにある、sendmail.hogehogeのファイルを
覗いていき、現在のドメイン名が書いてあるところに新ドメインを追記しました。
DA smtp:[192.168.1.10]
CA 現在のドメイン名
DB smtp:[192.168.1.10] <--追加
CB 新ドメイン名 <--追加
DNSは、現在のドメイン名のゾーンファイルをコピーし、新ドメイン名に変更。
中身も、ORIGINの所を変更しました。
これで大丈夫だろうと思い、外部からメールを出すと、
553 5.3.5 ローカルDNSのMX config error: mail loops back to me (MX problem?)
というエラーが出て、戻ってきてしまいます。
maillogを見ると、relay=の所に、sendmail.cfで記入したIPではなく、DNSのMXになって
おり、エラー通りループするから止められてるような感じです。
現在のドメイン名宛に外部からメールを出すと、relay=の所は、ちゃんとsendmail.cfに
記入してあるIPになっています。
sendmail.cfを変更後、サービス再起動しているのですがなぜうまく設定が反映されない
のでしょうか? 何か根本的に設定がおかしいのでしょうか?
0730名無しさん@お腹いっぱい。
2007/05/29(火) 23:41:12DNS なら元はこうで今はこうとか、sendmail.cf も、外か中か、どこをどうしたのか、
自分の環境含めてちゃんと書け。
0731名無しさん@お腹いっぱい。
2007/06/24(日) 09:49:31とは言え、知識すらありませんので勉強したいと思ってます。
今、softbank出版の本読んでますが、他にどんな本読んだらいいでしょう?
0732名無しさん@お腹いっぱい。
2007/06/24(日) 11:18:120733名無しさん@お腹いっぱい。
2007/06/24(日) 11:58:21Paul A. VixieのSendmail: Theory and Practice読んでやっと理解したよ。
0734名無しさん@お腹いっぱい。
2007/06/25(月) 00:45:03relay_entire_domainについて質問させてください。
これを書かない場合、ローカルドメイン宛のメールをリレーしないと思うのですが、
SMTPサーバ自身に届いたメールの受信はするのでしょうか?
0735名無しさん@お腹いっぱい。
2007/06/25(月) 00:55:28やってみればわかるじゃん。
0736sage
2007/06/25(月) 01:15:42こんな質問を致しまして、大変申し訳ございません。
どうぞお許しください、、、。申し訳ございません。
0737名無しさん@お腹いっぱい。
2007/06/25(月) 01:20:33人に聞くより自分で試した方が早いじゃん。
0738名無しさん@お腹いっぱい。
2007/06/25(月) 01:23:43申し訳ございません。
もし心豊かな方でご存知の方がいらっしゃいましたら教えて頂ければ幸いです。
0739名無しさん@お腹いっぱい。
2007/06/29(金) 11:21:30というエラーが出たんですが、自然復旧してしまいました。
大量にエラーが出ていた間は、メールの受信は出来ていないようです。
/var/spool/mqueueは/export/home/mqueueのシンボリックリンクで
/exportは700MBほどあいてます。
気になるのは、ふつう needs 101が多いようなんですが、これが1なんですよね。
なんか違いがあるんでしょうか?
0740名無しさん@お腹いっぱい。
2007/06/29(金) 11:24:15iノード数は足りてる?
0741名無しさん@お腹いっぱい。
2007/06/29(金) 11:51:10mqueueをシンボリックリンクって、、アフォか。
それ、残り容量判定とか期待通り動作しないよ。
/export/homeはSolarisのオートマウントの$HOME用であって、
パーティションの切り方に失敗したアフォ管理者が
シンボリックリンクで誤魔化すためにあるのではありません。
0742名無しさん@お腹いっぱい。
2007/06/29(金) 13:16:35>>740
それが、確認しようと思ったところdfで-iオプションが使え
ないという・・・Solaris6でした。そのほかに調べる方法が
あるか調べてみます。
>>741
はい。アフォな方が考え無しにスライス切ったものを
そのまま10年ちかく引っ張って使用しています。
ということは、/export以下が残っていようがなんだろうが
エラーが出るときは出るということですね。どういうときに
出るのか気になりますが・・・
ていうか、/varが7.4MBしか残ってないから、これが原因
かな?
0743名無しさん@お腹いっぱい。
2007/06/29(金) 13:39:29・Solaris 6 などという OS は存在しない。
・Solaris 2.6 は一年前にサポート終了。
http://www.sun.com/service/eosl/solaris/solaris_vintage_eol_5.2005.xml
・df -i じゃなく df -t だろう。
だめだめだな。
サーバ運用に向いてないんじゃないか?
0744名無しさん@お腹いっぱい。
2007/06/29(金) 14:12:402.6でしたか・・・調べてから書き込むべきでした。
unix自体さわり初めて日が浅いもので、
アホな質問してすみません。
とりあえず
df -F ufs -o i
で、iノードの利用率を見ることは出来たのですが
10パーセントに満たない利用率でした。
0745名無しさん@お腹いっぱい。
2007/07/12(木) 22:04:52/usr/local/etc/mail/配下あたりに置いてsendmailを起動したい時、
("-C"オプション付でプロセスをあげたくない)
どうやってコンパイルすればいいんでしょう?
m4になんか追記すればいい??
OSはsolaris8です、どうぞお教えください
0746名無しさん@お腹いっぱい。
2007/07/13(金) 15:07:290747名無しさん@お腹いっぱい。
2007/07/13(金) 21:01:315年以上前のうろ覚えだけど、site.config.m4ファイルを作って、所定の位置に置く。
書き方と場所は付属ドキュメント参照。
0748名無しさん@お腹いっぱい。
2007/07/15(日) 23:20:00存在する/しないに関わらず、
全てのメールを受信することはできますか?
存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。
0749名無しさん@お腹いっぱい。
2007/07/16(月) 00:49:07・存在しない
・それ以外 ←何これ?箱入りの猫か何かか?
0750名無しさん@お腹いっぱい。
2007/07/16(月) 01:05:01aliasesにcccとdddを書いてエラーで返せばいいだろ。
0751名無しさん@お腹いっぱい。
2007/07/16(月) 12:08:15で、それ以外のすべてのアドレスに対してUserUnknownを返さずに受信するにはどうするの?
0752名無しさん@お腹いっぱい。
2007/07/16(月) 14:31:52ルールセット書けばOK
0753名無しさん@お腹いっぱい。
2007/07/16(月) 14:43:240754名無しさん@お腹いっぱい。
2007/07/16(月) 15:43:37掲示板に投稿された内容をメールで本人に送信するようにしていたのですが、
最近プロバイダのチェックが厳しくなっているせいか、
跳ね返されて戻ってくることがほとんどです。
これ、自サバから直に投稿者に送信するんじゃなくて、
一旦私が接続しているプロバイダのsmtpに送信し、
そこから各人に送信するようにすれば、
相手のプロバイダにも跳ねられずに済むんじゃないかと思うのですが、
その方法が分かりません。
具体的にはどういう方法があるでしょうか?
それとも、こんなことやっても無駄なんでしょうか?
0755名無しさん@お腹いっぱい。
2007/07/16(月) 15:52:370756名無しさん@お腹いっぱい。
2007/08/02(木) 09:27:598つほどのマルチドメインなのですが、DMZから内部サーバへリレーしています。
最近突然、不定期に自ドメイン宛のメールをUser unknownで弾いてしまいます。
しかも、どのドメインを弾くかは不定で、正常に動いていても突然特定のドメインを
User unknownにしてしまい、以後再起動するまで正常に動きません。
また、その現象発生時にテストモードでcheck_rcptしても正常に判断します。
ちなみに、sendmail.cf内で"User unknown"をサーチしても該当文字列がみつからず、
デーモンにハードコードされた処理が勝手に返すようです。
また、”User unknown"時には内部メールサーバへのアクセスは一切行っていません。
つまり、内部宛へのリレーメールなのにlocal:と判断し、自パスワードと照合してUser unknown
になっているように見えます。
ちなみに、ユーザ情報はpasswdのみでネームサービスはDNSのみです。
どなたか、エロイ人がいればご教授ください。
0757名無しさん@お腹いっぱい。
2007/08/02(木) 11:29:10俺も以前DNSでMXを見てリレーするようにしていたんだけど、
DNSサーバが不調の時におかしな動作をするので
LUSER_RELAYとLOCAL_RELAYを指定して強制的にリレーするように変えた。
0758名無しさん@お腹いっぱい。
2007/08/02(木) 11:45:26よければそのときの現象を詳しく教えていただけませんか?
0759名無しさん@お腹いっぱい。
2007/08/02(木) 12:04:24外部用はMXがDMZのSendmailを指していて、
内部用はMXが内部のSendmailを指すようにしていた。
何らかの原因で内部のDNSが引けないと外のDNSを見て
(そもそもここが駄目なんだが)
ループになってた。
0760名無しさん@お腹いっぱい。
2007/08/02(木) 12:22:59うちのケースでは内部サーバでMXを持たせていないため、若干現象が違いますが、
LUSER_RELAYは良い方法ですね。とりあえず、強制リレーを試してみます!
0761名無しさん@お腹いっぱい。
2007/08/02(木) 19:37:17ログにエンベローブFromは表示されるのですが、エンベローブToは転送先などに展開されてしまい
表示されません。おおもとのエンベローブToを知りたいのですがどうやれば表示させられますか?
0762名無しさん@お腹いっぱい。
2007/08/03(金) 17:33:10virtusertableでできるんでねーの?
aaa@mydomain aaa
bbb@mydomain bbb
ccc@mydomain error: 550 user unknown
ddd@mydomain error: 550 user unknown
@mydomain root
0763名無しさん@お腹いっぱい。
2007/08/03(金) 17:34:09sendmail.cfでLogLevelを12くらいまであげてみるがよろし。
0764761
2007/08/03(金) 20:06:11ログレベル11でいけました。
ありがとうございました。
0765761
2007/08/06(月) 22:06:05>>748,762と似ているのですが、
mail,uucpというローカルユーザ宛のメールが溜まって困っています。
user unknownを返すようにはできないものでしょうか?
100ドメイン位あるので、>>762のように書こうとすると200行以上追記
しないといけません。
0766名無しさん@お腹いっぱい。
2007/08/06(月) 23:07:31読まない気なら /dev/null にでも捨てれば良いのに。
0767名無しさん@お腹いっぱい。
2007/08/06(月) 23:09:020768名無しさん@お腹いっぱい。
2007/08/06(月) 23:12:59To:mail DISCARD:
0769761
2007/08/07(火) 11:36:27早速試してみたのですが、DISCARDされません。
FEATURE(`blacklist_recipients')dnlも定義しています。
何かこころあたりございませんでしょうか?
0770761
2007/08/07(火) 11:54:18discardされてました。
テストで自分のPCからmail,uucp宛てに送ったメールだけが届いてました。
0771名無しさん@お腹いっぱい。
2007/08/13(月) 20:53:49milter-regex-1.7がヒッソリと出てました。
0772名無しさん@お腹いっぱい。
2007/08/20(月) 19:50:13有料、無料を問いませんでのそういった事ができるようになる製品を紹介して頂けませんでしょうか。
0773名無しさん@お腹いっぱい。
2007/08/20(月) 22:44:240774名無しさん@お腹いっぱい。
2007/08/21(火) 00:11:530775名無しさん@お腹いっぱい。
2007/08/22(水) 21:31:06Solaris 10でSendmail使ってメル友構築している。
mailでunqualifiedな名前のユーザにメールを送信するときに
付く@以下を変えたいのですが、どうすればよいのでしょうか。
$ mail root
→root@host.example.comに送信される
→root@example.comに送信されるようにしたい
0776名無しさん@お腹いっぱい。
2007/08/22(水) 21:33:080777名無しさん@お腹いっぱい。
2007/08/22(水) 21:39:49ありがとうございます。
Toヘッダの@以下も変えたいのですが、いかがでしょうか。
0778名無しさん@お腹いっぱい。
2007/08/22(水) 21:42:200779名無しさん@お腹いっぱい。
2007/08/22(水) 21:50:05すみません。
デフォルトの設定でrootだけEXPOSED_USERされてました。
ありがとうございました。
0780名無しさん@お腹いっぱい。
2007/08/22(水) 21:52:29>メル友構築
kwsk
0781名無しさん@お腹いっぱい。
2007/08/23(木) 14:23:200782名無しさん@お腹いっぱい。
2007/08/27(月) 22:24:24sendmailでメールサーバを構築し、ローカル配送のメールを送信すると、
MAIL FROM、RCPT TO に@以下のドメインが省かれたメールアドレス
(ローカルユーザ名?)が入るようです。
これをドメインを省かないようにしたいのですが、設定方法をご存知の方
いますか?
sendmail.mcの設定で実現可能なのでしょうか。
# postfixでは、この現象は起きません。
0783名無しさん@お腹いっぱい。
2007/09/02(日) 01:04:35ちょっと試してみ。
sendmail.mcに
FEATURE(`always_add_domain')
と書く。cfを書き直して再起動。
どう?
0784名無しさん@お腹いっぱい。
2007/09/05(水) 10:14:120785名無しさん@お腹いっぱい。
2007/09/05(水) 10:16:30Postel のこと?
もう亡くなったよ。
0786名無しさん@お腹いっぱい。
2007/09/05(水) 13:23:090787名無しさん@お腹いっぱい。
2007/09/05(水) 14:34:250788名無しさん@お腹いっぱい。
2007/09/13(木) 15:37:30しかし、relay-domainsにもdrac.dbにも検査元のIPはありません。
うちはPOP before SMTPなのでspammerの踏み台にされることは無いと思うのですが・・
何か心当たりないでしょうか?
0789名無しさん@お腹いっぱい。
2007/09/13(木) 22:45:08いまオレが踏み台にしてる
0790名無しさん@お腹いっぱい。
2007/09/14(金) 03:03:29ttp://www.abuse.net/relay.html
0791788
2007/09/14(金) 14:41:41別のIP使ったらwarning出なくなりました。
0792sage
2007/09/30(日) 11:03:48以下の maillog にように、root 当てに投げられたメールの リレー先がサーバ名+ドメイン+ドメイン になってしまいます。
特にsendmail のcf をいじった訳でもないのですが、原因がつかめなくて困っています。
-----------------------------------------------------------------
Sep 30 10:20:00 server sm-mta[2283]: lhogehoge000655: to=<root@hoge.com>,
delay=4+12:22:28, xdelay=00:00:00, mailer=esmtp, pri=5522166, relay=serverhoge.com.hogecom,
dsn=4.0.0, stat=Deferred: Connection refused by server.hoge.com.hoge.com
-----------------------------------------------------------------
# sendmail -bt -C /etc/mail/freebsd.cf
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> /parse root@hoge.com
Cracked address = $g
Parsing envelope recipient address
canonify input: root @ server . hoge . com
Canonify2 input: root < @ server . hoge . com >
Canonify2 returns: root < @ server . hoge . com . hoge . com . >
この時点で お か し い。ちなみに、自分のドメイン以外では
> /parse hoge@yahoo.co.jp
Cracked address = $g
Parsing envelope recipient address
canonify input: hoge @ yahoo . co . jp
Canonify2 input: hoge < @ yahoo . co . jp >
Canonify2 returns: hoge < @ yahoo . co . jp . >
と、問題なさげです。
環境は FreeBSD 6.2-RELEASE-p7
sendmail のバージョンは 8.13.8 です。
他に、必要な情報がありましたらご指摘ください。
よろしくおながいします。
0793名無しさん@お腹いっぱい。
2007/09/30(日) 11:35:40たぶんDNSの問題
0794名無しさん@お腹いっぱい。
2007/09/30(日) 11:51:590795792
2007/09/30(日) 22:49:14以下、hosts の内容です。
・・・なんか、3行目が我ながら怪しい・・・。
# cat hosts
::1 localhost.hoge.com localhost
127.0.0.1 localhost.hoge.com localhost
192.168.1.101 server.hoge.com server
192.168.1.101 server.hoge.com.
0796名無しさん@お腹いっぱい。
2007/09/30(日) 23:03:320797名無しさん@お腹いっぱい。
2007/10/02(火) 22:50:03hoge.com は example.com 同様に例として扱ってるだけだろ。
そんな所で揚げ足とってどうする。
0798名無しさん@お腹いっぱい。
2007/10/03(水) 23:35:240799名無しさん@お腹いっぱい。
2007/10/19(金) 23:15:11ワロタw
でも分かるよその気持ち。
0800名無しさん@お腹いっぱい。
2007/10/19(金) 23:38:310801名無しさん@お腹いっぱい。
2007/10/24(水) 20:55:19社内メールサーバに存在しないユーザー宛へのスパムメールがひどく困っています。
postfixですと、relay_recipient_mapsにユーザー一覧を書いておけばい存在しないユーザーを
拒否できるようですが、sendmailでは、どのようにしたらいいのでしょうか?
sendmail.relay.toは、ドメインだけっぽいですし、仮にメールアドレスを書けたとしても、単なる
テキストファイルなので、ユーザー数が多いと検索に時間がかかりそうで、それはそれで負荷になりそうで・・・。
0802名無しさん@お腹いっぱい。
2007/10/24(水) 21:08:590803名無しさん@お腹いっぱい。
2007/11/01(木) 17:39:41何か回避方法があれば教えてください。
0804名無しさん@お腹いっぱい。
2007/11/01(木) 17:52:26無理だと思っていい。
http://pc11.2ch.net/test/read.cgi/unix/1128256415/210-
0805名無しさん@お腹いっぱい。
2007/11/02(金) 20:41:290806名無しさん@お腹いっぱい。
2007/11/04(日) 01:25:240807名無しさん@お腹いっぱい。
2007/11/10(土) 02:30:39なんなんだ
0808名無しさん@お腹いっぱい。
2007/11/10(土) 09:45:14バカからのメールだよ。ayamura生きてたら、どうなったことやら。
0809田無しさん@お腹いっぱい。
2007/11/16(金) 16:18:33access.dbのテストのため、クローズなLAN環境で、みなし外部ドメイン(仮の外ドメイン)を持つPCから、内部への攻撃テストをしなければならなくなりました。
問題は、テストLAN上にDNSが存在しないことです。
みなし外部は192.168.99.10(minashi.com)というIP,ホスト名を持たせ、内部サーバ(192.168.1.20 uchi.example.com)に1万通のSPAMを送信するというテストです。
同時に、内部からみなし外部への送信テストや、みなし外部から別のみなし外部への中継拒否テストも必要なのですが、先述のとおり、DNSサーバが存在しないため、全てhostsで名前解決したいのですが、設定方法がわからず困っています。
設定方法をご教授いただければ幸いです。
<試験環境>
みなし外部:
OS:Fedora Core 6
MTA:Postfix
(relayhostを指定して、DNSを使用しない設定になっている)
内部:
OS:Solaris 8
MTA:Sendmail バージョン不明、おそらく最新版
上記2台はHUBによる接続、インターネットへの接続なし
よろしくお願いします・・・。
0810名無しさん@お腹いっぱい。
2007/11/16(金) 17:00:550811名無しさん@お腹いっぱい。
2007/11/16(金) 17:03:020812809
2007/11/16(金) 17:06:42再コンパイルですか・・・
さすがにそれは無理っぽいなぁ(顧客が許してくれない)
上記環境で、内→外、外→外の試験をする方法ってありますか?
最悪、DNSサーバ作ってもいいけど、なるべく使わない方向で・・・
なんか、外→内の試験も、正常にできないような気がしてきたな・・・orz
0813809
2007/11/16(金) 18:21:44そうなんですよね〜DNSサーバ立てたいんだけど・・・とある事情でできるだけ立てないでほしいと言われちゃってるんですよ。
ふと思ったんですけど、access.dbって、SMARTHOSTとかの設定より優先されます?
もしaccess.dbのほうが優先度高いのなら、みなし外サーバなくても、ログを見ればaccess.dbのテストになりそうな気がしてきた。
0814名無しさん@お腹いっぱい。
2007/11/16(金) 18:32:570815809
2007/11/16(金) 18:54:42要するに、access.dbに登録されている、RELAYやREJECTが正しいかどうか、検証したいのです。
REJECTされなければならないメールが、誤ってRELAYされたりしていないか、という内容のテストですね。
もちろん、access.dbがsendmailに正しく読み込まれているかというテストも兼ねていますが・・・。
0816名無しさん@お腹いっぱい。
2007/11/16(金) 20:25:06客先じゃなく自分のところにテスト環境作って、設定だけ持ってけばいいだろ。
何をゴチャゴチャ言ってるのかさっぱり分からん。
0817名無しさん@お腹いっぱい。
2007/11/16(金) 20:25:55access.db は、メールを受信するとき
smarthostは、メールを送信するとき
に使うんじゃないか?
0818名無しさん@お腹いっぱい。
2007/11/16(金) 23:59:41で使われるかのほうが重要だど思うんだけど?
例えばgreet pauseで使うのか?とかvirtual hostを実現するの?とか。とにかくaccess.dbはただの
データベースで左辺値に対する右辺値を保持するデータべース以外の何の機能も持ってませんけど?
そのaccess.dbのテストってどういう意味ですか?左辺値から右辺値が正しく返ってるかどうかの
テストですか?それならテストするまでもないと思うんですけど
0819815
2007/11/17(土) 05:27:15そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
メディアはもちろん、紙媒体すらNGです。
ま、それに、うちの会社も環境作れるだけの資産がないので^^;
>817
仰るとおりです。書き方まずかったです><すみません。
たとえば、access.dbに、以下のとおり記述したとしますよね。
To:someone@example.com REJECT
んで、このsomeoneというアカウントが、受信サーバに用意されていないときに、このアカウント宛のメール(たとえばディレクトリハーベストアタックなど)が届いたら、
@550 REJECTで応答するのか(User unknownを返して欲しくない)
Aログには、550で記録されるのか(ログにUser unknownを記載させたくない)
というのを知りたかったのです。
当然、REJECTで応答されるのが普通だと思うのですが、確認させていただいた次第です。
>818
そうですね、左辺値から右辺値が正しく返ってくるかのテストになります。
あとは、記述漏れがないか、という程度ですか・・・。
確かに、テストするまでもないことなのですが、これまで、他社のSEにかなりいい加減な設定をされてきたらしく、幾度と無くサーバ停止してしまったとのことで、どんな設定変更でも、必ずテストすることが義務付けられているんです。
access.dbが正常動作しない、なんてことは、まずありえないとは思うのですが・・・^^;
それに、テスト環境と本番環境が異なる時点で、あまり意味をなさない気もするのですが、さすがにお客様にそれは言えませんので^^;
一応、お客様からの希望で、実際にメールを送信し、access.dbに記載のとおりの動作をするか、記載漏れはないか、のテストが必要となったため、頭を悩ませております・・・。
0820815
2007/11/17(土) 05:37:05ちなみに、>813で言いたかったのは、
1.もし、受信サーバがaccess.dbによるREJECTやRELAYを最優先してくれるのであれば、
2.DNSサーバが存在しなくても
3.REJECTしたのか、RELAYしたのか(厳密にはRELAYできないから、DNSエラー?)を
4.ログを見て判定できるような気がする
というのを言いたかったのです。
もし、accessに
To:hoge@hoge.com REJECT
と書いて、dbを作っていたとしても、DNSが存在しないために、ERRORログが吐かれてしまうと、ログを見ただけでは、accessのテスト結果としては不十分ということになってしまうので・・・
書き込みを読み返して、書き漏らしがあったと思いましたので、補足させていただきました。
0821名無しさん@お腹いっぱい。
2007/11/17(土) 10:44:05あのさ、御託並べている暇があるんならテストを先にしてみたら?
時間の使い方下手だよ。
0822名無しさん@お腹いっぱい。
2007/11/17(土) 13:33:410823名無しさん@お腹いっぱい。
2007/11/17(土) 15:34:20> そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
> メディアはもちろん、紙媒体すらNGです。
えっ!? じゃあ、自分の記憶だけをたよりに設定作業を行うの???
そんな環境で構築されたサーバなんか使いたくないな〜。
0824名無しさん@お腹いっぱい。
2007/11/17(土) 16:35:33>客先のルールで、設定等の持込、持出は一切できない
それぐらい現場ででっちあげろよ。
前に某省庁系のサーバ構築作業したとき、ダミーのDNS(root-server含む)立ててテストしたぞ。
(さすがに、リゾルバの向け先だけは「本番通り」にならんかったが)
外部との疎通を前提とした接続テストもしなきゃならんかったので、ダミーのroot-server自身がWild Card DNS(というか、Black Hole DNS だね)を兼ねるという豪華仕様で、だw
ちなみに・・・持ち込めるマシンに限りが有ったので、Solaris10のZoneで3つほどダミーのDomainでっち上げて相互疎通チェックまで片づけなきゃならんかったというオチまで付いた orz.
0825名無しさん@お腹いっぱい。
2007/11/17(土) 16:39:09補足。
持ち込んだマシンは、オリックスのレンタル品(Sparc)を現場でゼロから調教 :-)
で、作業終了時に先方立ち合いの元でZapという念の入れ(られ)ようだったorz.
0826815
2007/11/18(日) 04:43:50実は、まだテストできてませんw
まだ、テスト機が使える段階にない(他チームの別件テスト中)ので・・・
テスト開始まで、まだ少し時間があるので、万全を期すために、質問させていただいたというわけです。
ですが、DNSを立てないと難しいようですし、かといってDNSを立てることはムリなので、一度、ログで結果を判定するという方向でテスト計画書作成することにします。
それで判定できないなら、テストLANにDNSを乗せるよう、再度進言できますしねw
>>823
現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではOKなんですけど、社外持出が禁止されてるんです。
というか、これが普通だと思ってました^^;
(今まで派遣された会社は全部そうだったのでw)
0827名無しさん@お腹いっぱい。
2007/11/18(日) 09:34:14>現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではOKなんですけど、社外持出が禁止
官公庁系・金融系の現場作業だと「常識」だな。
省庁や銀行によっては、事前に作り込んだヤツを持ち込める場合もあるけどね。
0828困ってます。。
2007/12/01(土) 01:21:51ユーザが存在しないので、milter-bccで受信専用ユーザに転送して、
中継しない設定にしたら一応できそうな気がしたのですが、
milter-bccを使わない方法ってありますか?
0829名無しさん@お腹いっぱい。
2007/12/01(土) 01:35:39@example.jp root
でrootに全部落ちるみたいな
0830困ってます。。
2007/12/01(土) 01:45:44>>virtual使えば
/etc/mail/local-host-namesへの設定のことですよね?
>>@example.jp root ただ、送信先ドメインが特定できなかったので出来ないのかなと。。
0831名無しさん@お腹いっぱい。
2007/12/01(土) 01:47:500832困ってます。。
2007/12/01(土) 01:48:25全部一旦社内のMTAで受信してから
メール本文にあるバッチ処理を施して。。
その後、sendmailコマンドで再送信させたかったんですが。。
0833困ってます。。
2007/12/01(土) 01:49:46その通りです。。。
0834名無しさん@お腹いっぱい。
2007/12/01(土) 01:59:21それなりの製品入れちゃった方が楽だよ。
0835困ってます。。
2007/12/01(土) 02:10:22実はとあるユーザ様向けにその検閲製品を納品後
製品として販売をしていくみたいな感じのわけで。。
sendmailの蝙蝠本でも読まないといけないような雰囲気で。。
0836名無しさん@お腹いっぱい。
2007/12/01(土) 02:43:040837困ってます。。
2007/12/01(土) 02:53:29それも考えてるんですよ。。
そっちのが製品ぽいとおもったんですけど。。
sendmailのMilterでサードパーティプログラムを実装してみましたわ。。
みたいなお気軽解説サイトも無いわけで。。
技術的に低レベルな方を選択したかったんですね。
外部MTAでやる方がダサいですが簡単だと。。
時代はMilterですかねぇ。。
0838名無しさん@お腹いっぱい。
2007/12/01(土) 03:01:08miterが妥当
0839困ってます。。
2007/12/01(土) 03:06:27おっしゃる通りですね。。
miterを前向きに考えていきますわ。。
またmiterの良いサイトあれば教えて頂ければ助かります。。
0840名無しさん@お腹いっぱい。
2007/12/01(土) 03:28:060841名無しさん@お腹いっぱい。
2007/12/01(土) 03:42:40配送でもしろや
0842名無しさん@お腹いっぱい。
2007/12/01(土) 04:16:43http://search.cpan.org/~cying/Sendmail-Milter-0.18/Milter.pm
のEXAMPLES
あとはmilter-bccのソース読んでみるとか
その程度が困難なら検閲製品として製品化なんて到底無理だろw
0843名無しさん@お腹いっぱい。
2007/12/01(土) 05:38:54汎用的に使えるし。
0844名無しさん@お腹いっぱい。
2007/12/01(土) 10:00:17ことコンピューター分野では売って良い事にして
自分では売らないと言う方向に向けて行かないと仕様が無いよ
一々捜し回ってこんな事言うのも大変だし
きちんと思考を改めてから情報化社会に参加してね
0845名無しさん@お腹いっぱい。
2007/12/01(土) 14:14:480846名無しさん@お腹いっぱい。
2007/12/14(金) 12:06:42To:aaa@bbb.ccc RELAY
って 使える?拒否系は 機能するけど 許可系は 効かないような
0847名無しさん@お腹いっぱい。
2007/12/14(金) 12:30:05To:bbb.ccc REJECT
To:aaa@bbb.ccc RELAY
のように、デフォルト拒否で一部だけ許可というのは効かないけど。
0848名無しさん@お腹いっぱい。
2007/12/19(水) 17:03:13のような構成で、MTA1で存在しないユーザをUser unknownで弾きたいのです。
sendmail-8.14.2を使ってますが、該当する設定が見当たらず困っています。
postfixだとrelay_recipient_mapsという設定がそれらしいのですが、
同じことをsendmailで実装するにはどうしたらよいのかご教示ください。
0849名無しさん@お腹いっぱい。
2007/12/25(火) 23:43:08一般ユーザはちゃんと受信できるのですがrootで受信するには
どうすればいいのでしょうか?
0850名無しさん@お腹いっぱい。
2007/12/26(水) 00:03:510851名無しさん@お腹いっぱい。
2007/12/26(水) 16:20:57エイリアスでも書けよ
0852名無しさん@お腹いっぱい。
2007/12/26(水) 16:31:04sendmail からプロバイダのメールサーバに転送するのって、
どうやるんでしょうか?
kent の cgi 掲示板で投稿されたとき、
投稿者が自分のメールアドレスを記入していれば、
本人にも通知が行くようにしたいんですが、
必ず突き返されて来るんです。
ヒントだけでも下さい。
0853名無しさん@お腹いっぱい。
2007/12/26(水) 16:53:04どんな理由で
どんなアドレスのついたメールを
つき返しているのか確認汁
0854名無しさん@お腹いっぱい。
2007/12/26(水) 17:14:530855名無しさん@お腹いっぱい。
2007/12/26(水) 17:27:29読んでも、今まではよく意味が分からなかったんですけど、
下記の記事を読んで何となく理解したのは、
http://bb.watch.impress.co.jp/cda/special/14369.html
投稿記事を自動的にメール送信しようとする問題の cgi スクリプト中の、
メールサーバ指定を、localhost 上の /usr/sbin/sendmail から、
プロバイダのものに換えるってことか?と思ったんですが、
大雑把に言って、そういう方向であってるんでしょうかね?
0856名無しさん@お腹いっぱい。
2007/12/27(木) 15:50:290857名無しさん@お腹いっぱい。
2008/01/25(金) 10:32:27postfixでのheader_checkと同等の事ができる仕組み、多分milterになると思いますが、
そのようなものはありますか?
自サイトのメールアドレスを詐称して外部から来るメールをフィルタリングする目的です。
0858名無しさん@お腹いっぱい。
2008/01/25(金) 13:28:44sendmail-8.14.2/cf/README に Header Checks という項目があるよ。
0859名無しさん@お腹いっぱい。
2008/01/31(木) 13:34:20これ、公式サイト?
0860名無しさん@お腹いっぱい。
2008/03/11(火) 15:24:390861名無しさん@お腹いっぱい。
2008/03/17(月) 18:53:01userdel lp
userdel uucp
0862名無しさん@お腹いっぱい。
2008/03/17(月) 19:02:070863名無しさん@お腹いっぱい。
2008/03/17(月) 19:09:310864名無しさん@お腹いっぱい。
2008/04/01(火) 22:16:45ここ参考にしてほぼそのままやったんだが上手くいかない。
しなかったとこは「未承諾メール削除」と
「SMTP-Auth用ユーザ名・パスワード一緒にしない」ぐらい。
なんでなんだぜ?
CENT OS 4.6
0865名無しさん@お腹いっぱい。
2008/04/09(水) 21:28:56動的IPの場所からのリレーを許可したいのですが
どこをいじればいいのでしょうか?
色々触ってみたもののわかりません…
0866名無しさん@お腹いっぱい。
2008/04/09(水) 22:44:43OSがわからいので、どこというのは言えないが、
cyrus-sasl をリンクさせて、SMTP AUTH 使えるようにすれば?
0867名無しさん@お腹いっぱい。
2008/05/05(月) 02:18:410868名無しさん@お腹いっぱい。
2008/05/16(金) 16:13:59conf_sendmail_ENVDEF
confENVDEF
の2つはどう違うのですか?
同様に
conf_sendmail_LIBS
confLIBS
の違いも知りたいです。
どちらを使っても同じようにリンクされるように見えますが・・・
0869名無しさん@お腹いっぱい。
2008/05/16(金) 21:21:13たとえば、libmilter など。
0870名無しさん@お腹いっぱい。
2008/07/10(木) 21:32:34DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')にて、一応出来たんですが、
「Use STARTTLS」とか「TLSを使う(ただし、利用可能な場合)」等の設定項目があるMUAでない
と、
送信出来ないんです。
loglevel15にして見てみると、
送信可能なMUAは、
まずEHLOして、サーバーが"250 STARTTLS"を返せば、STARTTLSを打ち、
するとsendmailがSTARTTLS=serverして、結果、成功。なんですが、
送信不可なMUAは、
まずEHLOではなく、いきなり「\200=\001\003」とか喋るので、
サーバーは「500 5.5.1 Command unrecognized」を返し、
結局「[client] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA」で、失
敗。
となっています。
もちろん、後者のMUAでも、「SSL/TLS使わない」にして、非SSL/TLSポート宛の送信にすればO
Kなんですが、
こいつらにもSSL/TLS使わせてあげるsendmailに出来ないものでしょうか?
0871名無しさん@お腹いっぱい。
2008/07/10(木) 22:26:59SSL wrapperなら使えるんじゃね!?
0872名無しさん@お腹いっぱい。
2008/07/10(木) 23:40:10イヤ、もちろんそうなんでしょう。でもSSLには対応してたりするワケです。
その設定で受け付けてあげられないかなって。
SSL Wrapper? ググってみます。
0873名無しさん@お腹いっぱい。
2008/07/11(金) 00:06:19STARTTLS のSMTP: 25/tcpで受けて、最初は平文、途中からSSL/TLS
SMTP over SSL: 465/tcpで受けて、全部SSL
Submission: 587/tcpで受けて、STARTTLSと同じ。通常はSMTP認証が必須
0874870
2008/07/11(金) 21:55:10ひとつ勘違いしてました。
submissionでSTARTTLSをlistenさせたいだけなら、DAEMON_OPTIONS要らないんですね。
今んとこ、"[TLSを使う]はあるけど、[SSLを使う]が無い"MUAはサポート対象ですが
逆のパターンは無いので、とりあえずこれでヨシとします。
その代わり今度は"250-AUTH"と返事が無くても、問答無用にAUTHを要求するMUA(*)対応に
行ってきます。
お騒がせしました。<(_ _)>
*実はMUAではなくモバイル組み込みメイラにかますラッパなんですがw
もともとはAUTH対応のためのプログラムらしくて。
0875名無しさん@お腹いっぱい。
2008/09/17(水) 10:48:39milter-regexでtempfailの再送条件を設定すると当たり前ですが再送してきます。
そのとき2回目以降はaccessするというふうに設定するにはどうしたらいいのでしょうか?
ドキュメントが少なくてやり方がわかりません?ヘッダーか何かに情報を追加する方法があるのでしょうか?
0876名無しさん@お腹いっぱい。
2008/09/17(水) 20:18:49ttp://www.google.co.jp/search?hl=ja&q=greylisting+sendmail+milter&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
よく知らんけど、こんな話じゃなくて?
0877名無しさん@お腹いっぱい。
2008/09/17(水) 20:46:00milter-greylistは無事インストールできました。
S25Rでtempfailをするところがわかりません
0878名無しさん@お腹いっぱい。
2008/09/17(水) 22:31:560879名無しさん@お腹いっぱい。
2008/09/17(水) 23:22:030880名無しさん@お腹いっぱい。
2008/10/04(土) 16:16:17ここのページ見ると、
「まず、Win系Apacheでフォームメールやメル友募集等を利用する事は難易度が高いです。
UNIXと違ってsendmailが使えず、しかも配布されているcgiの殆どがUNIXのSendmailを前提と
して書かれている為です。」
と書いてあるが、自分はWindowsでxamppなのだが、
デフォルトでsendmailが入っているのだが、これって使えないの?
最初から入っているのだから、使えると思うのだが。
0881名無しさん@お腹いっぱい。
2008/10/04(土) 16:53:45板違い
0882名無しさん@お腹いっぱい。
2008/10/17(金) 16:16:510883名無しさん@お腹いっぱい。
2008/10/17(金) 17:19:530884名無しさん@お腹いっぱい。
2008/11/01(土) 03:11:250885名無しさん@お腹いっぱい。
2008/11/01(土) 04:39:46つ ttp://ftp.riken.jp/net/mail/wide-CF/
0886名無しさん@お腹いっぱい。
2008/11/02(日) 00:50:410887名無しさん@お腹いっぱい。
2008/11/17(月) 08:19:45インターネットを介して特定のメールサーバに
メールを転送する時に必要な設定を教えてください
0888名無しさん@お腹いっぱい。
2008/11/17(月) 08:38:470889名無しさん@お腹いっぱい。
2008/11/17(月) 11:46:000891名無しさん@お腹いっぱい。
2008/12/18(木) 22:52:09XUSRってのがあるんだけど、これなに?
0892名無しさん@お腹いっぱい。
2008/12/19(金) 01:03:120893名無しさん@お腹いっぱい。
2009/01/11(日) 01:18:11プロセスリストを見ると、"sendmail: startup with **.**.**.jp (sendmail)" というプロセスが数多く立ち上がっています。
このサーバーは1年ほど何の問題も無く動いていました。
何が起こったのでしょうか?
よろしくお願いいたします。
0894名無しさん@お腹いっぱい。
2009/01/11(日) 01:21:250895名無しさん@お腹いっぱい。
2009/01/14(水) 22:04:46子プロセスが正常に終了せず起動し続け、MaxDaemonChildrenに
引っ掛かって受信停止してたのかな?他にもログ出てませんか?
0896名無しさん@お腹いっぱい。
2009/02/06(金) 19:22:02お手数ですが、他に適切なスレッドがあれば誘導をお願いいたします。
CentOSにてローカルサーバを設置し、CGIの実験などを行っているのですが、sendmailでメールの配信がうまくできません。
sendmailにてメールを送信すると、CGIからは送信完了のメッセージが出るのですが、実際には送信されません。
メール送信後の/var/log/naillogには、
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: from=apache, size=377, class=0, nrcpts=1, \
msgid=<200902061016.n16AG6rd032382@t105.local>, relay=apache@localhost
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: Fixed MIME Content-type header field (possible attack)
Feb 6 19:16:06 t105 sendmail[32383]: n16AG6Bg032383: from=<apache@t105.local>, size=590, class=0, nrcpts=1, \
msgid=<200902061016.n16AG6rd032382@t105.local>, proto=ESMTP, daemon=MTA,
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: to=hoge@example.jp, ctladdr=apache (48/48), \
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30377, relay=[127.0.0.1] [127.0.0.16Bg032383 Message accepted for delivery)
Feb 6 19:16:07 t105 sendmail[32385]: n16AG6Bg032383: to=<hoge@example.jp>, ctladdr=<apache@t105.local> (48/48), \
delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120590, relay=mgw01.9.34], dsn=4.1.8, \
stat=Deferred: 450 4.1.8 <apache@t105.local>: Sender address rejected: Domain not found
というメッセージが残っております。(hoge@example.jpは、存在するアドレスと置き換えております。また、改行を入れております。
原因はわかりますでしょうか?
rejectで調べてみて、いろいろと対策を試みてみたのですがうまくいきませんでした。
情報不足であれば指摘していただけると助かります。
0897名無しさん@お腹いっぱい。
2009/02/06(金) 19:28:51くだらねえ質問はここに書き込め! Part 171
http://pc11.2ch.net/test/read.cgi/linux/1232075178/
0898名無しさん@お腹いっぱい。
2009/02/06(金) 19:38:00<apache@t105.local>: Sender address rejected: Domain not found
正しいアドレスを付けてCGIから送信しましょう。
0899名無しさん@お腹いっぱい。
2009/02/06(金) 19:45:160900名無しさん@お腹いっぱい。
2009/02/06(金) 20:31:11本当にぐだらねえ・・・
0901名無しさん@お腹いっぱい。
2009/02/06(金) 20:49:57しかしそれはよくあることなのでした
0902名無しさん@お腹いっぱい。
2009/02/06(金) 21:03:39--
FEATURE(`masquerade_envelope')
FEATURE(`masquerade_entire_domain')
MASQUERADE_AS(`fromdomain.example.com')
/etc/hosts
----
127.0.0.1 fromdomain.example.com
0903896
2009/02/07(土) 18:23:18このマシン以外のレンタルサーバや、自宅サーバだとうまく動くのですが、上記のマシンのみでこの現象が起こるため
CGIの問題ではないと思います。また、メールアドレスはapache@t105.localとはしていしておらず、プロバイダのメールアドレスにしております。
他のマシンの設定ファイルを持ってきても同一の症状が出ます。
メールアドレスの設定が不正以外に原因は考えられませんでしょうか?
0904名無しさん@お腹いっぱい。
2009/02/07(土) 18:39:01それができないやつは公開サービスを作ろうとするなよ迷惑だから
こういうクソほど自分の不手際を疑わないから困るわ
0905名無しさん@お腹いっぱい。
2009/02/07(土) 18:47:08せっかく正解の回答もらっておいてそれかよ。
>メールアドレスはapache@t105.localとはしていしておらず
↑
実際に送信者アドレスapache@t105.localで送信しようとして拒否されてるログが
出てるんだから、これが原因。
>メールアドレスの設定が不正以外に原因は考えられませんでしょうか
↑
考えられません(きっぱり)
>CGIの問題ではないと思います。
↑
同じCGIで、マシンによっては動くのは、
そのマシンのsendmailが正しい送信者アドレスにマスカレードしてるから。
その設定ができてないなら、sendmail側で対処するか、
またはCGI側で、
/usr/sbin/sendmail -f正しいアドレス
みたいにして呼び出すかして対処する。
0906名無しさん@お腹いっぱい。
2009/02/07(土) 19:04:56>>902 に正解を書いたのだが、試したのかい?
0907名無しさん@お腹いっぱい。
2009/02/08(日) 00:18:57試しても無いだろうよ。意味すら理解できないと思われw。
0908名無しさん@お腹いっぱい。
2009/02/11(水) 13:05:25mx.example.jpのmailertableを以下のように設定したとします。
sub1.example.jp smtp:[sub1.example.jp]
sub2.example.jp smtp:[sub2.example.jp]
sub1.example.jpに存在しないユーザー宛の差出人詐称メールを受信した場合、
mx.example.jpが詐称したアドレスにエラーメールを出してしまうので
メールを受け取る時点でUser unknownを返したいのですがどのように設定したらいいのでしょうか。
0909名無しさん@お腹いっぱい。
2009/02/11(水) 13:09:390910名無しさん@お腹いっぱい。
2009/02/11(水) 21:00:14virtusertableですね。
LDAPと組み合わせる方向でやってみたいと思います。
0911名無しさん@お腹いっぱい。
2009/02/12(木) 15:49:55`greet_pause', `5000'で、to&ccでの同時送報できないw
0912名無しさん@お腹いっぱい。
2009/02/12(木) 16:28:24kwsk
0913名無しさん@お腹いっぱい。
2009/02/17(火) 19:03:14pre-greetではなくて、time out
ccで同じドメインの7人に送付
>>>>>こちらのmaillog
collect: premature EOM: unexpected close
collect: unexpected close on connection from ex.com,
>>>>>>先方のバウンス
Final-recipient: RFC822; test@ex.co.jp
Action: delayed
Status: 5.4.0
X-Supplementary-Info: < #4.4.2 X-Postfix; conversation with
ex.co.jp[201.xxx.xxx.xxx] timed out while sending MAIL FROM>
Subject:配信遅延: なんたらかんたら
From:<MAILER-DAEMON@ex.com>
次の受信者または配布リストへの配信が遅延しています。:
test@ex.co.jp
このメッセージはまだ配信されていません。ユーザーの代わりに Microsoft
Exchange が引き続きメッセージの配信を試みます。
0914名無しさん@お腹いっぱい。
2009/02/20(金) 07:37:16Fromが自分のドメインになってるメールを拒否する設定ってできますでしょうか?
外から中への自分のドメインが差出人になってるメールは拒否で
なおかつ中から外へのメールは許可
こういう設定ができないか探しております。
0915名無しさん@お腹いっぱい。
2009/02/20(金) 19:27:09Envelope-Fromでいいよね?
FEATURE(`access_db')dnl
/etc/mail/access
From:example.ne.jp REJECT
To:example.ne.jp RELAY
0916名無しさん@お腹いっぱい。
2009/02/21(土) 00:30:07ありがとうございます。参考になります。
中から中へのメールは許可したいのですが
上記の場合、自分から自分宛のメールは拒否されるのでしょうか?
0917名無しさん@お腹いっぱい。
2009/02/21(土) 00:35:150918896
2009/02/27(金) 17:46:21>>902の修正を行ってみたのですが、同様のログが出て送信できません。
Feb 27 17:09:41 t105 sendmail[3417]: n1R89U7B003415: to=<foo@example.jp>,
delay=00:00:10, xdelay=00:00:10, mailer=esmtp, pri=121707,
relay=メール送信先のレンタルサーバホスト名,
dsn=4.1.8, stat=Deferred: 450 4.1.8 <sns@t105.local>:
Sender address rejected: Domain not found
というログが出ます。
他にも修正個所はありますでしょうか?
0919名無しさん@お腹いっぱい。
2009/02/27(金) 17:49:50キミには無理だと思うよ
0920名無しさん@お腹いっぱい。
2009/02/27(金) 18:45:450921名無しさん@お腹いっぱい。
2009/02/27(金) 18:49:14>>905 の、/usr/sbin/sendmail -f正しい送信者アドレス
を試してみれば?
0922名無しさん@お腹いっぱい。
2009/03/03(火) 12:15:42delay=00:01:30, xdelay=00:01:28,
from localhost
to localhost
たかだか6宛先で、
これってパフォーマンス悪いですかね?
0923名無しさん@お腹いっぱい。
2009/03/06(金) 02:42:44別の問題じゃない?
名前解決とかidentとか
0924名無しさん@お腹いっぱい。
2009/03/06(金) 15:31:40xdelay=00:01:28なので、それは無いかと。
分配って、こんなものなんですかね。
0925名無しさん@お腹いっぱい。
2009/03/06(金) 18:56:420926名無しさん@お腹いっぱい。
2009/03/08(日) 14:41:44何やってんのかな。
log levelあげても何もわからんし。
どこで時間使ってるか捕捉するアイデアありませんか?
0927名無しさん@お腹いっぱい。
2009/03/08(日) 15:08:09tcpdumpだろ
0928名無しさん@お腹いっぱい。
2009/03/09(月) 16:35:040929名無しさん@お腹いっぱい。
2009/03/10(火) 21:44:37nettl
0930名無しさん@お腹いっぱい。
2009/03/17(火) 07:52:020931名無しさん@お腹いっぱい。
2009/03/17(火) 21:41:39おまいは俺か!
しょうがないから蝙蝠の2巻を片手に解読中
0932名無しさん@お腹いっぱい。
2009/03/18(水) 16:30:36うん。
>>931
.cf を全部読むより
同等の .cf を生成する .mc を作った方がいいと思う。
0933名無しさん@お腹いっぱい。
2009/03/18(水) 20:36:030934名無しさん@お腹いっぱい。
2009/03/18(水) 20:39:54自分でルールを作りたいとき
mc じゃ nqeen は解けないと思う
0935名無しさん@お腹いっぱい。
2009/03/18(水) 21:24:33しかるべき場所に自前のルールをつっこむためのマクロも用意されてるし。
生の .cf の断片を .mc に書けばそのまま .cf に取り込まれるし。
0936名無しさん@お腹いっぱい。
2009/03/18(水) 23:34:26> .cf を全部読むより
> 同等の .cf を生成する .mc を作った方がいいと思う。
同等の.cfを生成するmcはどうやって作ればいいの?
もしかして、.cfから.mcを生成するツールがあったり?
軽くググったけど見つからん。
0937名無しさん@お腹いっぱい。
2009/03/19(木) 02:09:45sendmailのcfディレクトリに例が多数あるんでそれらを参考にしながら
作成・比較を繰り返せば近づけるはず
0938名無しさん@お腹いっぱい。
2009/03/20(金) 06:23:14mcファイルから生成してないcfの場合は?
0939名無しさん@お腹いっぱい。
2009/03/20(金) 06:38:000940名無しさん@お腹いっぱい。
2009/03/20(金) 07:38:560941名無しさん@お腹いっぱい。
2009/03/20(金) 16:55:140942llPMBbbClBS
2009/05/22(金) 12:54:280943LUJBsZYpYeRLyMcWr
2009/06/07(日) 13:29:100944dRawajyfBzSiGK
2009/06/10(水) 22:07:540945bJIkzJNpVdJHxDycRX
2009/06/12(金) 04:47:080946SBxYotkvlfINvQPTHz
2009/06/12(金) 05:27:450947RmlZRNOovb
2009/06/12(金) 07:47:090948qclXPqBcvExmFwpYkrj
2009/06/12(金) 14:21:440949yaygqSGmzUYSYlm
2009/06/14(日) 08:17:530950yWoBSwZGwIXqbpEuIjH
2009/06/14(日) 20:31:480951RTqaEruLIXD
2009/06/14(日) 20:44:380952KuqEYxlWIZ
2009/06/14(日) 21:52:220953oqDpsjZMKbTAJqC
2009/06/16(火) 08:38:130954XswfAaboxOUf
2009/06/17(水) 17:05:480955YnWgILVGjtk
2009/06/18(木) 18:23:060956名無しさん@お腹いっぱい。
2009/06/21(日) 01:49:30collect: premature EOM: Broken pipe
collect: premature EOM: Success
0957oSPytOzZgXUsWWTad
2009/06/23(火) 20:22:250958SYixGxCO
2009/06/26(金) 02:27:550959RQqxwbXuFdjrJdKjT
2009/06/28(日) 16:54:300960rInIExHicFYWlAEOGC
2009/06/28(日) 17:05:490961名無しさん@お腹いっぱい。
2009/06/28(日) 19:07:160962nkzqRIwKDfHLZJVUVOB
2009/06/29(月) 00:29:130963名無しさん@お腹いっぱい。
2009/06/29(月) 00:51:360964名無しさん@お腹いっぱい。
2009/06/29(月) 00:52:270965名無しさん@お腹いっぱい。
2009/06/29(月) 01:29:280966yuOQRahIKr
2009/06/29(月) 06:45:170967VAYqHZSCrLIrxb
2009/07/02(木) 20:38:000968iWzIgoWmpzpWorlJDZ
2009/07/06(月) 08:05:020969psxUuTtOSRowR
2009/07/06(月) 16:21:260970BeHAjuRRRp
2009/07/07(火) 07:50:010971JcMGaJcSSYZp
2009/07/09(木) 09:05:080972名無しさん@お腹いっぱい。
2009/07/15(水) 02:34:100973名無しさん@お腹いっぱい。
2009/07/15(水) 02:35:250974名無しさん@お腹いっぱい。
2009/07/15(水) 02:36:590975名無しさん@お腹いっぱい。
2009/07/15(水) 02:38:270976名無しさん@お腹いっぱい。
2009/07/15(水) 02:45:240977名無しさん@お腹いっぱい。
2009/07/15(水) 03:59:140978名無しさん@お腹いっぱい。
2009/07/15(水) 04:00:030979名無しさん@お腹いっぱい。
2009/07/15(水) 04:01:54ume
0980名無しさん@お腹いっぱい。
2009/07/15(水) 04:03:500981名無しさん@お腹いっぱい。
2009/07/15(水) 04:04:54不安だ。
0982名無しさん@お腹いっぱい。
2009/07/15(水) 04:06:080983名無しさん@お腹いっぱい。
2009/07/15(水) 04:06:480984名無しさん@お腹いっぱい。
2009/07/15(水) 04:08:170985名無しさん@お腹いっぱい。
2009/07/15(水) 09:25:050986名無しさん@お腹いっぱい。
2009/07/15(水) 10:23:340987名無しさん@お腹いっぱい。
2009/07/15(水) 22:10:020988名無しさん@お腹いっぱい。
2009/07/15(水) 23:42:540989名無しさん@お腹いっぱい。
2009/07/16(木) 00:13:030990名無しさん@お腹いっぱい。
2009/07/16(木) 00:20:420991名無しさん@お腹いっぱい。
2009/07/16(木) 00:29:550992名無しさん@お腹いっぱい。
2009/07/16(木) 00:38:090993名無しさん@お腹いっぱい。
2009/07/16(木) 01:00:250994名無しさん@お腹いっぱい。
2009/07/16(木) 01:02:010995名無しさん@お腹いっぱい。
2009/07/16(木) 01:31:010996名無しさん@お腹いっぱい。
2009/07/16(木) 01:34:20sendmail その4
http://pc12.2ch.net/test/read.cgi/unix/1247675385/
0997名無しさん@お腹いっぱい。
2009/07/16(木) 02:35:300998名無しさん@お腹いっぱい。
2009/07/16(木) 02:36:580999名無しさん@お腹いっぱい。
2009/07/16(木) 02:38:331000名無しさん@お腹いっぱい。
2009/07/16(木) 02:39:4810011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。