sendmail

[0001 q is the MTA. NG NG]

sendmail スレ脂肪?

[0002 名無しさん＠お腹いっぱい。 NG NG]

2 get
ご自宅サーバに sendmail はオーバースペック

[0003 名無しさん＠お腹いっぱい。 NG NG]

　　　|i＿＿∩:::::::::::
　　　| ,,.ノ ヽ､,,ヽ:::::::::::
　　　| ●　 ●　|::::::::::::::::
　　　|　(_●_)　 ミ　またクソスレ立ってるクマ・・
　　　| 　|∪|　　 ﾉ::::::::::::::
　　　| 　ヽノ 　 i::::::::::::::::
　　　ミヽ＿　　/::::::::::
　　　| ヾ　　　/::::::::::::::::::::

[0004 名無しさん＠お腹いっぱい。 NG NG]

以降はこちらで

Internet Mail System 総合スレ＠UNIX板
http://pc5.2ch.net/test/read.cgi/unix/1065106696/

>>1
削除依頼出しとけよ

[0005 名無しさん＠お腹いっぱい。 NG NG]

　　　　|┃三　　 人　　　　　　＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　|┃　　　（＿ ） 　　　／
　　　　|┃　≡ （＿＿） ＜　>1　糞スレ立てるな、蛆虫。氏ね。
＿＿__.|ミ＼＿_(　・∀・) 　＼
　　　　|┃=＿＿　　　 ＼　 　￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　|┃　≡　）　　人　＼ ガラッ

[0006 名無しさん＠お腹いっぱい。 NG NG]

なんて天下の sendmail がこんな扱いをうけるんだ…．

[0007 名無しさん＠お腹いっぱい。 NG NG]

●過去スレ

sendmail
ttp://pc.2ch.net/unix/kako/979/979274978.html
sendmail その２
ttp://pc5.2ch.net/test/read.cgi/unix/1049965928/
ttp://makimo.to/2ch/pc5_unix/1049/1049965928.html

●本家サイト
ttp://www.sendmail.org/
ttp://www.sendmail.org/jp/

●商用版
ttp://www.sendmail.com/
ttp://www.sendmail.com/jp/

●送信者認証
ttp://www.sendmail.net/

[0008 名無しさん＠お腹いっぱい。 NG NG]

せっかくスレが復活したのに話題がないな。

[0009 名無しさん＠お腹いっぱい。 NG NG]

なら質問をば
イントラネット内の中継しているホスト名をヘッダから消したいのですが、
sendmailで出来ましたって？

蝙蝠本に書いてあったような気がして探してますが、見つからないです。(´･ω･`)

postfixのやり方なら、ぐぐってすぐ分かりました。

[0010 名無しさん＠お腹いっぱい。 NG NG]

じゃあ、Postfixでやれば？

[0011 名無しさん＠お腹いっぱい。 NG NG]

>>9
マスカレード

[0012 名無しさん＠お腹いっぱい。 NG NG]

私、tatoeba1.com/tatoeba2.com/tatoeba3.net... 等、複数の
ドメインのハブサーバを管理する者です。
最近、tatoeba3.net へのSPAMメールがあまりに多く、
tatoeba3.netのメールサーバがパンクする状況にあります。
該当ドメイン担当にヒアリングしたところ、ユーザは
1stname.2ndname@tatoeba3.net
しか存在せず、SPAMメールは foo@tatoeba3.net とドットが
つかない、ユーザないアドレスばかりです。

そこで相談なのですが、 他ドメインに影響がなく、
foo@tatoeba3.net のようなメールアドレスをブロックし、かつ、
1stname.2ndname@tatoeba3.net を配送 という設定は可能
でしょうか。

sendmail8.11.7/CF3.7pl2 を使用しております。

理想は postmaster/webmaster 等は受信したいのですが、
最悪はこれらもブロックせざるを得ないです。

[0013 名無しさん＠お腹いっぱい。 NG NG]

かのうですよ。

[0014 12 NG NG]

>>13さん

どうすれば可能でしょうか

[0015 名無しさん＠お腹いっぱい。 NG NG]

コウモリ本にかいてあるよ。

[0016 名無しさん＠お腹いっぱい。 NG NG]

そーいうのは、check_rcpt ルールセット内でやる。
んでもM4マクロの正規表現はよくわからん。調べて書けば出来るでしょ。

[0017 名無しさん＠お腹いっぱい。 NG NG]

>15
コウモリ本あさってみます

>16
他ドメインに影響をあたえたくないので
かなり頭を悩ませます

[0018 名無しさん＠お腹いっぱい。 NG NG]

できれば CF はやめたほうがいいね。
CF の質問に答えれるひとはどんどん少なくなってきてるし。

[0019 名無しさん＠お腹いっぱい。 NG NG]

spam を送ってくるメールアドレスを受信拒否するのに、
送信元ドメイン名自体でなく、MX ホスト名で蹴るってことできませんか。
MX が dev.null とかになってる spam を蹴りたい。

[0020 名無しさん＠お腹いっぱい。 NG NG]

トレンドマイクロのIMSSを利用している方いますか？
MTAをsendmailにした時の設定方法を教えてください。
ベンダはMTAサポート対象外で教えてくれません。

[0021 12 NG NG]

書き方が悪かったのですが、SPAMメールは
存在しない、ランダムなユーザ名
foo@tatoeba3.net, foo1@tatoeba3.net, foo2@tatoeba3.net.,foo3.....
に送られ続けております。

コウモリ本あさりましたが、ユーザ名限定ならできそうですが、
正規表現みたいなものはできなさそうですね（CFは論外ですか、、）

[0022 名無しさん＠お腹いっぱい。 NG NG]

>20

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9413
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9155
くらいかなあ

[0023 名無しさん＠お腹いっぱい。 NG NG]

最近「from=<>, size=39632」 のようなログがよく残るんですが、これは踏み台に
されているのでしょうか？ 共通点は、Fromが空でサイズが４０KB前後です。
それで、たまに送信先メールサーバからウィルスを検出したとか、ユーザが見つから
なかったような内容で戻ってきます。
それには添付ファイルとメッセージがあって、メッセージのキャラクタセットは
Windows-1252 です。

たまに件名に「Re: document」や「Re: Question」とあったのでこれで検索して
みたところ、W32/Netsky.p@MM　らしいのですが一応わたしのマシンはスティンガー
を実行してみましたがなにもありませんでした。
この場合、メールサーバに接続できる他の人のマシンが感染してるという
ことでしょうか？

[0024 名無しさん＠お腹いっぱい。 NG NG]

エラーメールは普通 from=<> で戻ってくるもの。
全然問題ない。
ウィルス入りのエラーメールは、ウィルスに差出人を
詐称されてるだけ。これも防ぎようがないから諦めろ。

たまに from=<> をはじいているバカサイトがいるが、
こいつらは自分が宛先を間違えてメールした場合に
全然気づくことができない真のバカ。

[0025 名無しさん＠お腹いっぱい。 NG NG]

>>23
つーか、送信元の IP アドレスもログに残ってると思うので確認しる。
リモートの IP アドレスからのだったら >>24 だけど、
ローカルのからだったら「他の人のマシンが感染」だ。

[0026 名無しさん＠お腹いっぱい。 NG NG]

すいません、教えてください。
Message-id が無いメールを拒否するには、どのような
設定をすればよろしいでしょうか。

どうやらうちのサーバはMessage-id が無い場合、
丁寧にも自分がMessage-id を付与しているように見えます。

私宛のSPAMメールの大半が Message-idにうちのサーバ名が
ありますので拒絶したいです。

お手数をおかけいたしますがよろしくお願いいたします

[0027 名無しさん＠お腹いっぱい。 NG NG]

qmail スレの諸君、出番だ。

[0028 名無しさん＠お腹いっぱい。 NG NG]

http://www.sendmail.org/~ca/email/doc8.10.0/cf.README
Header Checks

[0029 名無しさん＠お腹いっぱい。 NG NG]

26に便乗質問！

>どうやらうちのサーバはMessage-id が無い場合、
>丁寧にも自分がMessage-id を付与しているように見えます。

Message-IDが無い場合、自分が付与させない設定って
どうやればいいのでしょうか？

[0030 名無しさん＠お腹いっぱい。 NG NG]

grep Message-Id sendmail.cf

[0031 名無しさん＠お腹いっぱい。 NG NG]

すみません、LAN内で運用しているsendmailが急にメールを送らなくなってしまいました。
OSはLinux(Redhat9)、 sendmail のバージョンは sendmail-8.12.8-4 です。

sendmail.cf 等の設定は一切変えていません。
本当にある日突然、メールを外部に送らなくなってしまいました。
コマンドラインで、
# echo hoge | mail xxxxx@example.com

とやっても、/var/log/maillog をみると、

Dec 12 20:43:46 hostname sendmail[31356]: iBCBhk4e031356: to=xxxxx@mailhost.example.com, delay=00:00:00, mailer=esmtp, pri=30031, dsn=4.4.3, stat=queued

と出て、外に飛んでいきません。(今までは飛んで行ってた)

でも、mailq とやっても queue の数は増えないし、
sendmail -q とやっても queue の数がいっこうに減りません。
tail -f /var/log/maillog しても、何も動かない。

こう言うとき、どこを見ればよいでしょうか？

/etc/mail/sendmail.cf は
O DeliveryMode=background

となっています。

[0032 名無しさん＠お腹いっぱい。 NG NG]

環境がなんか変わったんでしょ？ 何もなければそうならないはず。
んで、上記の情報だけじゃなんにもわからんわけだけど、
車内のネットワークになんか変更があって、今までの環境下では動いて
新しい環境だとqueueに入っちゃうんじゃないの？
smart relay hostとか設定してあって、そこに丸投げする
設定だったのが、新しい環境ではホストごとなくなって到達しないとか、
今まで外部に直接投げれたのが、新しい環境ではどっかのメールゲートウェイ
使わない限りだめとか、そういう変更はない？

[0033 名無しさん＠お腹いっぱい。 NG NG]

load average 高いんじゃない？
mailqで表示される queue id の最後に "X" 付いてたりしないか。

[0034 名無しさん＠お腹いっぱい。 NG NG]

えーと、 mailq とか sendmail -q は
clientmqueue の方を見るようにしなきゃないんじゃなかったけ？
sendmail -Ac -q とか mailq -Ac とか。

なんでいきなり queue に落ちるのかはよくわからないけど。

[0035 31 NG NG]

みなさんレスどうもありがとうございます。
結論から言うと、今日の昼過ぎ、急にメールが流れ出し、解決しました。
原因はなんだかわからないが、とりあえず解決はしました。
あまり参考にならない流れになってしまい申し訳ありません。

>>32 さん
>環境がなんか変わったんでしょ？ 何もなければそうならないはず。
>んで、上記の情報だけじゃなんにもわからんわけだけど、
>車内のネットワークになんか変更があって、今までの環境下では動いて
>新しい環境だとqueueに入っちゃうんじゃないの？

こちらのホストの環境は変えてませんが、今日いろいろ社内で聞いたところ、
上流の MTA の調子が悪かったそうです。
でも上流の MTA に問題があった場合、他のメールサーバでも同様にメールが
送れないはずなのですが、問題があったのはうちのマシンだけだったしなぁ...

>>33 さん
load avarage は高くありません。
mailq で表示される queue id にも "X" はついていませんでした。

>>34 さん
mailq -Ac すると、もっといっぱい表示されました!!
>>31 で、テストとして送ったけど mailq では表示されない物も mailq -Ac
では表示されるようになったので、今回はこちらのほうが正解みたいです。

なお、sendmail -Ac -q も打ってみました。
しかしすぐにメールは流れ出さず、実際に急にメールが流れ出したのは
sendmail -Ac -q してから2時間後ぐらいだから、sendamil -Ac -q とメールが流れ出した相関性は、わからないな...

clientmqueue とか -Ac オプションの意味は、下を少し見てみました。
http://www.imasy.or.jp/~ume/published/sendmail-milter/

[0036 名無しさん＠お腹いっぱい。 NG NG]

質問です。
sendmailの認証の事なんですが、現在、パスワードで認証しています｡

パスワード無しでメールを送信しようとするとaccess.dbにリレー許可されていないIPでは送信できないのですが、
パスワード認証成功するとaccess.dbでリレー許可されていないIPでもメールがリレー出来てしまいます。

このSMTPサーバを使うPC（IPアドレス）は決まっているので、
「パスワード認証＋access.dbでのIPアドレス制限」という２重の制限・・・
つまり、「access.dbにより許可されていないIP/ホストでは、例えパスワード認証に成功してもメールをリレーしない！」
という設定にしたいのですが・・・

どうすれば、この２重の制限をかけられるんでしょうか？

馬鹿な質問してるかもしれませんが、ご回答、よろしくお願い致します。

[0037 36 NG NG]

すみません｡メールサーバ本スレがあったのですね｡
そちらで質問し直してきます｡

[0038 名無しさん＠お腹いっぱい。 NG NG]

あっちは総合スレなので、sendmail に特化した話題はこっちでやろうや。

[0039 36 NG NG]

自己解決したので、報告します｡
別に解決方法とかはありません・・・
自分で設定したパスワード認証方式を拒否にしただけで、思っているような事が出来ました｡

つまりは、認証系統はデフォルト状態に戻しただけでした。

[0040 名無しさん＠お腹いっぱい。 NG NG]

25/tcp を閉域接続にしたいということなら、
libwrap (/etc/hosts.{allow,deny}) やファイヤウォールによる
パケットの遮断という解もあると思う。

[0041 名無しさん＠お腹いっぱい。 NG NG]

いません、教えてください。
sendmailで特定ユーザからのメールについて、指定したメールアドレスに
自動的にBccするにはどのような設定で実現できるでしょうか。
研究室の業務管理をあるお会社さんにお願いしようとしてますが、
その方々のメールを全て保存しようと考えてます。
勿論、お会社さんには了承を得ています。

例：
From：username1@mydomain.ac.jpのメールは全て
Bcc: username2@mydomain.ac.jp に自動転送

From: username3@mydomain.ac.jp のメールは全て
Bcc: username4@okaisha-san.co.jp に自動転送

From:とありりますが、エンベローブFromでもヘッダFromでも構いません。
対象のアドレスは3つ程度と考えております。（別ファイルでテーブル
管理ができれば理想的です）


コウモリ本を眺めてみましたが、それらしき項目を見つけることは
できませんでした。力不足を実感してます、、、、

[0042 名無しさん＠お腹いっぱい。 NG NG]

>>41
素直にそういうことができる製品を買った方がいいんでは。
HDE Mail Filter とか Spamghetti あたり。(ほんとにできるか知らんけど)