sendmail
■ このスレッドは過去ログ倉庫に格納されています
0001q is the MTA.
NGNG0363名無しさん@お腹いっぱい。
2006/01/05(木) 11:47:35いっとくが、サーバ乗っ取られるのは被害者じゃない
その程度で動かしてやられるのは未必の故意の加害者
0364名無しさん@お腹いっぱい。
2006/02/08(水) 17:09:27自宅の送信専用sendmailから、
MAIL FROM:のアドレスによって複数のSMART_HOSTを切替えるには、
どうすればいいでしょうか?
今はSMART_HOSTを使わずに、送信専用sendmailから、宛先メールサーバーに
直送していますが、将来、SPAM対策とかでSMART_HOST経由が必須になった場合
に備えた質問です。
ISPが一つなら簡単ですが、問題は複数のISPのアドレスを使っていることで、
(送信先じゃなく)送信元のアドレスによってSMART_HOSTを切替えたいのです。
わかる方、宜しくです。
0365名無しさん@お腹いっぱい。
2006/02/09(木) 02:07:17mailertableみたいな感じで発信者アドレスと
使用するISPのホストの対応書いたMAPつくって、
ルールセット98(やったかな)に追記する形で
#mcのLOCAL_RULE_0で追加されるところね
ルールセット書いて、
$#relay $@ isp1.example.jp $: rcpt@example.com
みたいなのをRHSに書けば行けるかと、たぶん。
0366名無しさん@お腹いっぱい。
2006/02/09(木) 11:42:38現状で.cfをゴリゴリ書かずにそれを実現する方法きっとない。
ゴリゴリ書くんでいいならメーラー定義を複写して、配送の
最後のところで呼び出すメーラー切り替えるのが簡単な気がする。
(どれだけ汎用に作りたいかによる)
だけど、将来の話なら、ぶっちゃけ
SMTP_AUTHさえとおせばどんなメールだって受けてくれるような
ISPを探すか、世の中がそうなるのを待つほうがいい気がする。
0367名無しさん@お腹いっぱい。
2006/02/09(木) 11:57:56SMTP_AUTH(またはPOP before SMTP、または同一ISPのネットからのアクセス)
なら、どんなFROM:のメールでも受けてくれるISPは多く存在するが、
問題はそのメールを最終的に受けとるメールサーバーの方ではないかな。
最終受け取りのメールサーバーがSPFとか導入していて、
FROM:等のドメインと、送信に利用したISPのドメインが一致しないと
受取拒否される可能性がある。
それに対処するために、FROM:によってSMART_HOSTを切替える *.cfが
今後需要が高くなる気がするが。
0368名無しさん@お腹いっぱい。
2006/02/09(木) 12:01:43つか、メーラで From 切り替えるなんて面倒な事出来るんなら、
ついでに投げるサーバも切り替えれば良いんじゃね?
0369名無しさん@お腹いっぱい。
2006/02/13(月) 14:19:16あんまり権威主義すきじゃないけど、SPFってのは
身元保証する(されてる)メールだけを配送しようね
ってことでいいんだよね?
だから、
世の中がそうなるってのは
”金さえ払えば身元保証する”ISPができ、認知される
って意味合いだったんだけど。
0370名無しさん@お腹いっぱい。
2006/02/14(火) 07:40:05だとしても、別のISPのメル鯖のIPアドレスを、
別のISPのメールアドレスのドメイン部のTXTレコードに入れてくれるとは
思えないのだが。
0371_
2006/02/28(火) 08:36:36MUA → MTA1 → MTA2
MTA1:私の立てたSMTPサーバ
MTA2:ISPのSMTPサーバ(SMTPAUTH必須)
MTA1はMTA2にrelayするだけなんですが、MTA1→MTA2間で
SMTP AUTHは利用できるもんなんでしょうか。
0372名無しさん@お腹いっぱい。
2006/02/28(火) 09:47:44MTA1-MTA2間でのSMTP AUTHは実際に俺はやってるし。
0373名無しさん@お腹いっぱい。
2006/03/13(月) 19:18:24Envelope From の書換えはできないんだね・・・
0374373
2006/03/14(火) 09:18:36ttp://sourceforge.net/forum/forum.php?thread_id=1018703&forum_id=25468
に patch がありました。これを試してみます。
0375名無しさん@お腹いっぱい。
2006/03/23(木) 02:20:08キタ━━━━━━━━(゚∀゚)━━━━━━━━━!!!
http://www.sendmail.com/company/advisory/index.shtml
0376名無しさん@お腹いっぱい。
2006/03/23(木) 03:28:12そしてパッチ長っ!
正直このパッチ読むの嫌だなぁ。
0377名無しさん@お腹いっぱい。
2006/03/23(木) 08:03:060378名無しさん@お腹いっぱい。
2006/03/23(木) 08:09:52国内じゃ 8.13.6ミツカン中田よ
0379名無しさん@お腹いっぱい。
2006/03/23(木) 12:40:500380名無しさん@お腹いっぱい。
2006/03/23(木) 17:28:198.11も穴あるの?
0381名無しさん@お腹いっぱい。
2006/03/23(木) 17:31:500382名無しさん@お腹いっぱい。
2006/03/23(木) 17:34:18今回の件はどうなん?
ソースある?
0383名無しさん@お腹いっぱい。
2006/03/23(木) 17:39:54それにQ&Aの所にも昔から存在してた穴だって書いてある。
0384名無しさん@お腹いっぱい。
2006/03/23(木) 17:50:05> それにQ&Aの所にも昔から存在してた穴だって書いてある。
> This problem has been present for some time,
のこと?
for some time じゃいつからだかわかんないよ。
0385名無しさん@お腹いっぱい。
2006/03/23(木) 17:54:53自分の願望で事実をゆがめて見る癖は治したほうがいいよ
0386名無しさん@お腹いっぱい。
2006/03/23(木) 18:04:430387名無しさん@お腹いっぱい。
2006/03/23(木) 18:23:18多くの企業や組織、あるいは国が、この病気のために滅んでいったと聞く
0388名無しさん@お腹いっぱい。
2006/03/23(木) 18:29:31問題あるならある、ないならないで根拠が欲しいだけ。
0389名無しさん@お腹いっぱい。
2006/03/23(木) 18:42:18乞食か?
0390名無しさん@お腹いっぱい。
2006/03/23(木) 18:42:460391名無しさん@お腹いっぱい。
2006/03/23(木) 19:10:010392名無しさん@お腹いっぱい。
2006/03/23(木) 19:53:20明日休めば月曜日まで知らなかったフリできるし
月曜日にあわててやればウザい会議に出なくていいし
0393名無しさん@お腹いっぱい。
2006/03/24(金) 01:09:548.11オワタ.
8.13にアゲレ.
8.11と8.13の差ってなによ?
0394名無しさん@お腹いっぱい。
2006/03/24(金) 01:53:270395名無しさん@お腹いっぱい。
2006/03/24(金) 03:45:310396名無しさん@お腹いっぱい。
2006/03/24(金) 18:16:390398名無しさん@お腹いっぱい。
2006/03/26(日) 14:22:540399名無しさん@お腹いっぱい。
2006/03/26(日) 20:36:19初心者で勉強中なのですが、
sendmailでEHLOコマンドを発行しないで、Fromからはじめる方法はあるのでしょうか?もし、あった場合は、どこを設定すればよろしいのでしょうか?
0400名無しさん@お腹いっぱい。
2006/03/26(日) 21:57:040401名無しさん@お腹いっぱい。
2006/03/26(日) 23:34:140402名無しさん@お腹いっぱい。
2006/03/27(月) 02:46:09domainkeys=permerrorになったりdomainkeys=passになったり
受け取るMTA"mta(xx).mail.bbt.yahoo.co.jp"によって判定が違ってくる
YahooMailって、そんなものなの?
もうちっとマトモに判定してくれるとこってあるのかしら?
0403名無しさん@お腹いっぱい。
2006/03/27(月) 10:29:50sa-test at sendmail.net にメールを送ると、
SenderID/ClassicSPF/DomainKeys/DKIM を判定して結果を送り返してくれる。
# spam にもいちいち応答してるんだろうなー。
0404名無しさん@お腹いっぱい。
2006/03/28(火) 00:12:080405402
2006/03/28(火) 01:14:36そこに出してみたんだけど、返ってこないのよ。
いろいろとgoogleしてみたら、見つかりますた。
check-auth at verifier.port25.com
とりあえず、pass で返ってくるんだけど、
何でyahoo.co.jpでダメなんだろ?
0406名無しさん@お腹いっぱい。
2006/03/28(火) 01:26:240407名無しさん@お腹いっぱい。
2006/03/29(水) 00:33:180408名無しさん@お腹いっぱい。
2006/03/29(水) 09:54:450409名無しさん@お腹いっぱい。
2006/03/29(水) 09:55:36自作
0410名無しさん@お腹いっぱい。
2006/03/29(水) 10:06:07ところで、cook book の日本語オンライン版どっかに転がってない?
0411名無しさん@お腹いっぱい。
2006/03/29(水) 11:45:400412名無しさん@お腹いっぱい。
2006/03/29(水) 11:47:22泥棒キター!オライリージャパンに通報しました。
0413名無しさん@お腹いっぱい。
2006/03/29(水) 11:55:030414名無しさん@お腹いっぱい。
2006/03/29(水) 12:43:51泥棒、盗人、犯罪者、人間のクズ。
他人のものを盗む事に罪の意識を感じないあなたは特定アジア出身者ですね?
泥棒は死ね。
0415名無しさん@お腹いっぱい。
2006/03/29(水) 13:46:190416名無しさん@お腹いっぱい。
2006/03/29(水) 15:08:540417名無しさん@お腹いっぱい。
2006/03/29(水) 21:33:42http://freshmeat.net/search/?q=sendmail&trove_cat_id=245§ion=trove_cat&Go.x=0&Go.y=0
0418407
2006/03/29(水) 23:43:18異常時ってむずかしくない?
障害解析だと大体異常なログを追わなくてはいけない。。
>>417
dクス。
試してみるべ
0419名無しさん@お腹いっぱい。
2006/03/31(金) 10:26:05意味わからん...
正常なメール配送のログはフィルタリングして、異常時のログだけ出力するスクリプト書きましたが何か?
0420名無しさん@お腹いっぱい。
2006/04/04(火) 01:07:11authinfoの書き方がわからないんですが、
mailertableで*.docomo.ne.jp宛のメールはnifty(smtp.nifty.com)に
とばすようにしてあります。
/etc/mail/authinfoで
AuthInfo:smtp.nifty.com "U:xxxxxxx" "P:yyyyyyy" "M:CRAM-MD5"と記述し、
hashでdb化しているのですが、うまく認証してくれません。
どなたか、ご教示願えないでしょうか
0421名無しさん@お腹いっぱい。
2006/04/11(火) 11:35:58root@internalhost.domainにして、envelope-fromだけを
root@domainにする方法はありませんか?
最初からヘッダを付けるというのは無しで。
0422名無しさん@お腹いっぱい。
2006/04/11(火) 22:59:59V8Sendmailはすべて勢いで出来ています。
0423名無しさん@お腹いっぱい。
2006/04/12(水) 00:30:52Authentication Warning : fml owned process doing -bs
みたいなのあるんですけど、これなんでしょうか?
なんとなく気になるので消したいのですが、消す方法をどなたか
教えてくださいまし・・・
0424名無しさん@お腹いっぱい。
2006/04/12(水) 00:35:32http://pc8.2ch.net/test/read.cgi/linux/1143631441/552
0425名無しさん@お腹いっぱい。
2006/04/12(水) 01:48:04ねた?
sendmail -f つかえやーー
0426名無しさん@お腹いっぱい。
2006/04/12(水) 08:47:22それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。
が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。
0427名無しさん@お腹いっぱい。
2006/04/21(金) 02:36:00"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか?
/var/mail/usernameには来ませんでした…
0428名無しさん@お腹いっぱい。
2006/04/21(金) 07:32:30# hostname | /usr/sbin/sendmail -oem username
でちゃんと配送された、submitで(sendmail 8.13.6)
0429名無しさん@お腹いっぱい。
2006/04/26(水) 18:36:46┌──┐ ┌───────┐ ┌───┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└──┘ └───────┘ │ └───┘
│ ┌───┐
└─→ │MTA B │
└───┘
こんな感じなのですが…
0430429
2006/04/26(水) 18:39:35→ MTA ┬─ MTA A
└─ MTA B
こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…
0431名無しさん@お腹いっぱい。
2006/04/26(水) 18:46:14目的は?
0432429
2006/04/26(水) 18:51:100433名無しさん@お腹いっぱい。
2006/04/26(水) 18:52:580434429
2006/04/26(水) 19:04:03何か間に噛まさないと駄目なんですかね?
0435名無しさん@お腹いっぱい。
2006/04/26(水) 21:28:59んなこたーない
配送エージェントとして,
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない?
Mlocalの行とか,procmailをローカル配送に使う設定を参考にして書けそうな希ガス.
0436名無しさん@お腹いっぱい。
2006/04/26(水) 22:24:56もっと楽な方法が有るよ。
0437名無しさん@お腹いっぱい。
2006/04/26(水) 23:53:23それは簡単とは言わない。
0438名無しさん@お腹いっぱい。
2006/04/27(木) 00:32:570439429
2006/04/27(木) 11:25:06盗聴するならもっと手軽で痕跡を残さない方式を考えます(w
実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・
なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな?という素人考えからのご質問でした。
435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;; 前任者は逃亡済み…
0440名無しさん@お腹いっぱい。
2006/04/27(木) 11:35:46>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・
普通、ファイルシステムとディスク側で対策考えるだろ。
0441429
2006/04/27(木) 12:46:16確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう?
(RAID構成はファイルシステムになるのかな?)
0442名無しさん@お腹いっぱい。
2006/04/27(木) 13:16:080443名無しさん@お腹いっぱい。
2006/04/27(木) 13:17:210444名無しさん@お腹いっぱい。
2006/04/27(木) 13:23:23まあ、そこまでやりたいならこっちだろうな。
ttp://sendmail.com/jp/
0445名無しさん@お腹いっぱい。
2006/04/27(木) 14:50:40悪ぃな!あとはよろしくww
0446名無しさん@お腹いっぱい。
2006/04/28(金) 15:25:39いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。
0447名無しさん@お腹いっぱい。
2006/04/28(金) 15:32:4542451 access
#
0448名無しさん@お腹いっぱい。
2006/04/28(金) 18:47:47cat access.1 access.2 access.3 > access
0449446
2006/04/28(金) 19:06:02きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。
0450名無しさん@お腹いっぱい。
2006/04/28(金) 23:15:09Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')
0451446
2006/05/01(月) 18:48:04このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。
0452名無しさん@お腹いっぱい。
2006/05/08(月) 17:34:13鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...
0453名無しさん@お腹いっぱい。
2006/05/08(月) 19:04:05usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。
0454名無しさん@お腹いっぱい。
2006/05/08(月) 19:42:01回答thx
0455名無しさん@お腹いっぱい。
2006/05/08(月) 20:43:49stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。
0456名無しさん@お腹いっぱい。
2006/05/11(木) 00:02:33こういう設定をするためにはどの辺りを調べたらよいでしょうか?
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり
(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい(代替があればそれでも可)
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com
(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
送信元にUser Unknownエラーを返したい。
ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。
調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。
0457名無しさん@お腹いっぱい。
2006/05/11(木) 00:34:320458456
2006/05/11(木) 00:50:48なんていっていいのか分からなかったのですが、(ローカルユーザー?)
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。
0460名無しさん@お腹いっぱい。
2006/05/12(金) 23:53:42つ virtusertable
0461名無しさん@お腹いっぱい。
2006/05/13(土) 20:39:54(゚Д゚)ハァ?
0462456
2006/05/14(日) 21:38:01どうもありがとうございます!
virtusertable を使って希望の動作が実現できそうです。
root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown
aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
■ このスレッドは過去ログ倉庫に格納されています