sendmail
■ このスレッドは過去ログ倉庫に格納されています
0001q is the MTA.
NGNG0408名無しさん@お腹いっぱい。
2006/03/29(水) 09:54:450409名無しさん@お腹いっぱい。
2006/03/29(水) 09:55:36自作
0410名無しさん@お腹いっぱい。
2006/03/29(水) 10:06:07ところで、cook book の日本語オンライン版どっかに転がってない?
0411名無しさん@お腹いっぱい。
2006/03/29(水) 11:45:400412名無しさん@お腹いっぱい。
2006/03/29(水) 11:47:22泥棒キター!オライリージャパンに通報しました。
0413名無しさん@お腹いっぱい。
2006/03/29(水) 11:55:030414名無しさん@お腹いっぱい。
2006/03/29(水) 12:43:51泥棒、盗人、犯罪者、人間のクズ。
他人のものを盗む事に罪の意識を感じないあなたは特定アジア出身者ですね?
泥棒は死ね。
0415名無しさん@お腹いっぱい。
2006/03/29(水) 13:46:190416名無しさん@お腹いっぱい。
2006/03/29(水) 15:08:540417名無しさん@お腹いっぱい。
2006/03/29(水) 21:33:42http://freshmeat.net/search/?q=sendmail&trove_cat_id=245§ion=trove_cat&Go.x=0&Go.y=0
0418407
2006/03/29(水) 23:43:18異常時ってむずかしくない?
障害解析だと大体異常なログを追わなくてはいけない。。
>>417
dクス。
試してみるべ
0419名無しさん@お腹いっぱい。
2006/03/31(金) 10:26:05意味わからん...
正常なメール配送のログはフィルタリングして、異常時のログだけ出力するスクリプト書きましたが何か?
0420名無しさん@お腹いっぱい。
2006/04/04(火) 01:07:11authinfoの書き方がわからないんですが、
mailertableで*.docomo.ne.jp宛のメールはnifty(smtp.nifty.com)に
とばすようにしてあります。
/etc/mail/authinfoで
AuthInfo:smtp.nifty.com "U:xxxxxxx" "P:yyyyyyy" "M:CRAM-MD5"と記述し、
hashでdb化しているのですが、うまく認証してくれません。
どなたか、ご教示願えないでしょうか
0421名無しさん@お腹いっぱい。
2006/04/11(火) 11:35:58root@internalhost.domainにして、envelope-fromだけを
root@domainにする方法はありませんか?
最初からヘッダを付けるというのは無しで。
0422名無しさん@お腹いっぱい。
2006/04/11(火) 22:59:59V8Sendmailはすべて勢いで出来ています。
0423名無しさん@お腹いっぱい。
2006/04/12(水) 00:30:52Authentication Warning : fml owned process doing -bs
みたいなのあるんですけど、これなんでしょうか?
なんとなく気になるので消したいのですが、消す方法をどなたか
教えてくださいまし・・・
0424名無しさん@お腹いっぱい。
2006/04/12(水) 00:35:32http://pc8.2ch.net/test/read.cgi/linux/1143631441/552
0425名無しさん@お腹いっぱい。
2006/04/12(水) 01:48:04ねた?
sendmail -f つかえやーー
0426名無しさん@お腹いっぱい。
2006/04/12(水) 08:47:22それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。
が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。
0427名無しさん@お腹いっぱい。
2006/04/21(金) 02:36:00"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか?
/var/mail/usernameには来ませんでした…
0428名無しさん@お腹いっぱい。
2006/04/21(金) 07:32:30# hostname | /usr/sbin/sendmail -oem username
でちゃんと配送された、submitで(sendmail 8.13.6)
0429名無しさん@お腹いっぱい。
2006/04/26(水) 18:36:46┌──┐ ┌───────┐ ┌───┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└──┘ └───────┘ │ └───┘
│ ┌───┐
└─→ │MTA B │
└───┘
こんな感じなのですが…
0430429
2006/04/26(水) 18:39:35→ MTA ┬─ MTA A
└─ MTA B
こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…
0431名無しさん@お腹いっぱい。
2006/04/26(水) 18:46:14目的は?
0432429
2006/04/26(水) 18:51:100433名無しさん@お腹いっぱい。
2006/04/26(水) 18:52:580434429
2006/04/26(水) 19:04:03何か間に噛まさないと駄目なんですかね?
0435名無しさん@お腹いっぱい。
2006/04/26(水) 21:28:59んなこたーない
配送エージェントとして,
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない?
Mlocalの行とか,procmailをローカル配送に使う設定を参考にして書けそうな希ガス.
0436名無しさん@お腹いっぱい。
2006/04/26(水) 22:24:56もっと楽な方法が有るよ。
0437名無しさん@お腹いっぱい。
2006/04/26(水) 23:53:23それは簡単とは言わない。
0438名無しさん@お腹いっぱい。
2006/04/27(木) 00:32:570439429
2006/04/27(木) 11:25:06盗聴するならもっと手軽で痕跡を残さない方式を考えます(w
実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・
なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな?という素人考えからのご質問でした。
435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;; 前任者は逃亡済み…
0440名無しさん@お腹いっぱい。
2006/04/27(木) 11:35:46>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・
普通、ファイルシステムとディスク側で対策考えるだろ。
0441429
2006/04/27(木) 12:46:16確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう?
(RAID構成はファイルシステムになるのかな?)
0442名無しさん@お腹いっぱい。
2006/04/27(木) 13:16:080443名無しさん@お腹いっぱい。
2006/04/27(木) 13:17:210444名無しさん@お腹いっぱい。
2006/04/27(木) 13:23:23まあ、そこまでやりたいならこっちだろうな。
ttp://sendmail.com/jp/
0445名無しさん@お腹いっぱい。
2006/04/27(木) 14:50:40悪ぃな!あとはよろしくww
0446名無しさん@お腹いっぱい。
2006/04/28(金) 15:25:39いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。
0447名無しさん@お腹いっぱい。
2006/04/28(金) 15:32:4542451 access
#
0448名無しさん@お腹いっぱい。
2006/04/28(金) 18:47:47cat access.1 access.2 access.3 > access
0449446
2006/04/28(金) 19:06:02きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。
0450名無しさん@お腹いっぱい。
2006/04/28(金) 23:15:09Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')
0451446
2006/05/01(月) 18:48:04このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。
0452名無しさん@お腹いっぱい。
2006/05/08(月) 17:34:13鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...
0453名無しさん@お腹いっぱい。
2006/05/08(月) 19:04:05usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。
0454名無しさん@お腹いっぱい。
2006/05/08(月) 19:42:01回答thx
0455名無しさん@お腹いっぱい。
2006/05/08(月) 20:43:49stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。
0456名無しさん@お腹いっぱい。
2006/05/11(木) 00:02:33こういう設定をするためにはどの辺りを調べたらよいでしょうか?
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり
(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい(代替があればそれでも可)
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com
(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
送信元にUser Unknownエラーを返したい。
ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。
調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。
0457名無しさん@お腹いっぱい。
2006/05/11(木) 00:34:320458456
2006/05/11(木) 00:50:48なんていっていいのか分からなかったのですが、(ローカルユーザー?)
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。
0460名無しさん@お腹いっぱい。
2006/05/12(金) 23:53:42つ virtusertable
0461名無しさん@お腹いっぱい。
2006/05/13(土) 20:39:54(゚Д゚)ハァ?
0462456
2006/05/14(日) 21:38:01どうもありがとうございます!
virtusertable を使って希望の動作が実現できそうです。
root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown
aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
0463だめだめさん
2006/05/17(水) 15:53:39されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか?
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。)
<上は省略>
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';
#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);
#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;
<以下表示部分により省略>
0464名無しさん@お腹いっぱい。
2006/05/17(水) 20:02:080465名無しさん@お腹いっぱい。
2006/05/19(金) 22:59:12sendmailで送信時に特定の文字があると弾くことってできますか?
0466名無しさん@お腹いっぱい。
2006/05/19(金) 23:07:10マルチ君乙
0467名無しさん@お腹いっぱい。
2006/05/20(土) 00:30:32http://pc8.2ch.net/test/read.cgi/linux/1147260130/488
0468名無しさん@お腹いっぱい。
2006/05/21(日) 14:14:190469名無しさん@お腹いっぱい。
2006/05/24(水) 00:47:06DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか?
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。
また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます(このサーバは中継なので当然ユーザは
存在しません)。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか?
0470名無しさん@お腹いっぱい。
2006/05/24(水) 01:30:18HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。
ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
#HELO docomo.ne.jpでやってくるので。<半年ほど前に確認した
#最近はどうか知らん
転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
0471名無しさん@お腹いっぱい。
2006/05/24(水) 01:44:34>>470
さんきゅうです。
やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
0472名無しさん@お腹いっぱい。
2006/05/24(水) 01:54:13それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの?
0473470
2006/05/24(水) 02:37:53HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。
>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。
あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
0474469
2006/05/24(水) 02:49:00具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。
また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。(その本は8.12がベースとか)
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
0475470
2006/05/24(水) 03:11:56んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
#ググってもルールセットの具体例はあまり
#ないみたいやけど。
DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。
しかし8.13.6にしたほうがいいかと。
0476名無しさん@お腹いっぱい。
2006/05/28(日) 14:42:10MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
0477?名無しさん@お腹いっぱい。
2006/05/30(火) 00:31:14form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…??
回避方法を教えてください。。。
0478名無しさん@お腹いっぱい。
2006/05/30(火) 00:51:08バーカ
0479名無しさん@お腹いっぱい。
2006/05/30(火) 00:59:140480名無しさん@お腹いっぱい。
2006/05/30(火) 10:16:440481名無しさん@お腹いっぱい。
2006/05/30(火) 12:20:430482名無しさん@お腹いっぱい。
2006/05/30(火) 22:34:16milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
0483476
2006/06/01(木) 14:15:29うちでは
http://www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
0484名無しさん@お腹いっぱい。
2006/06/05(月) 17:02:35SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか?
ご教授よろしくお願いします。
0485sage
2006/06/06(火) 15:27:58そのまま、ユーザ名だけでrelayしてくれないんですかね?
8.13.6へのバージョンアップでハマってます。
0486名無しさん@お腹いっぱい。
2006/06/08(木) 06:16:13milterでがんがれ。
なぜこのレベルの人がこういう要件を実現したいのか謎。
0487名無しさん@お腹いっぱい。
2006/06/08(木) 15:59:30submit.cfにそういうルールが書いてある。
$jで検索しろ。
0488名無しさん@お腹いっぱい。
2006/06/13(火) 13:49:51動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか?
0489名無しさん@お腹いっぱい。
2006/06/14(水) 10:00:460490名無しさん@お腹いっぱい。
2006/06/14(水) 22:22:51aaa.net というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。
yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて(認証なしで)メールが送り放題になっています。
レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか?
今の設定です
/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
認証のファイルは
/etc/sasldb に置いてあります。
0491名無しさん@お腹いっぱい。
2006/06/14(水) 23:29:36レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。
これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。
内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。
別ドメインから大量に送られてくる場合の対応は別途って感じですが。
0492名無しさん@お腹いっぱい。
2006/06/14(水) 23:49:32ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト(outlookexpressなど)
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
0493名無しさん@お腹いっぱい。
2006/06/15(木) 02:02:110494名無しさん@お腹いっぱい。
2006/06/15(木) 02:44:200495名無しさん@お腹いっぱい。
2006/06/15(木) 10:46:11脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな?
0496名無しさん@お腹いっぱい。
2006/06/16(金) 22:54:538.13.6+パッチのほうがよい?
0497名無しさん@お腹いっぱい。
2006/07/11(火) 23:24:15http://japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
0498名無しさん@お腹いっぱい。
2006/07/12(水) 01:42:44みたい、今のところ。
0500名無しさん@お腹いっぱい。
2006/07/12(水) 17:30:320502名無しさん@お腹いっぱい。
2006/07/12(水) 17:57:250503名無しさん@お腹いっぱい。
2006/07/12(水) 18:28:26…俺がな。
スレ違いになるとあれなので、sendmail X ってどうよ?と質問してみる。
0505名無しさん@お腹いっぱい。
2006/07/13(木) 14:50:550506名無しさん@お腹いっぱい。
2006/07/23(日) 00:51:52reject "Access denied"
envrcpt /<BBB@example\.com>/i
ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか?
↓ウチではこんな風になってしまいます。
RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
0507名無しさん@お腹いっぱい。
2006/07/27(木) 22:25:46ここにあるファイルは、適当に削除してもいいのでしょうか?
日付をみたところ、7月1日くらいからの分がずっと残っているようです。
ディスクがパンパン状態であせっています。わかる方よろしくお願いします。
■ このスレッドは過去ログ倉庫に格納されています