トップページunix
1001コメント328KB

sendmail

■ このスレッドは過去ログ倉庫に格納されています
0001q is the MTA.NGNG
sendmail スレ脂肪?
0426名無しさん@お腹いっぱい。2006/04/12(水) 08:47:22
>>425
それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。

が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。
0427名無しさん@お腹いっぱい。2006/04/21(金) 02:36:00
Sendmailで教えてください。

"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか?
/var/mail/usernameには来ませんでした…
0428名無しさん@お腹いっぱい。2006/04/21(金) 07:32:30
>>427
# hostname | /usr/sbin/sendmail -oem username

でちゃんと配送された、submitで(sendmail 8.13.6)
0429名無しさん@お腹いっぱい。2006/04/26(水) 18:36:46
Sendmailで1つのメールを複数のMTAへリレーする設定ってできます?

┌──┐ ┌───────┐ ┌───┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└──┘ └───────┘ │ └───┘
│ ┌───┐
└─→ │MTA B │
└───┘
こんな感じなのですが…
04304292006/04/26(水) 18:39:35
ごめんなさい、図がぼろぼろですね…

 → MTA ┬─ MTA A
      └─ MTA B

こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…
0431名無しさん@お腹いっぱい。2006/04/26(水) 18:46:14
>>429
目的は?
04324292006/04/26(水) 18:51:10
目的はメールサーバのミラーリングを行うことです。
0433名無しさん@お腹いっぱい。2006/04/26(水) 18:52:58
Sendmail では簡単にはいかない。
04344292006/04/26(水) 19:04:03
やはり無理ですか・・・
何か間に噛まさないと駄目なんですかね?
0435名無しさん@お腹いっぱい。2006/04/26(水) 21:28:59
>>433
んなこたーない

配送エージェントとして,
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない?

Mlocalの行とか,procmailをローカル配送に使う設定を参考にして書けそうな希ガス.
0436名無しさん@お腹いっぱい。2006/04/26(水) 22:24:56
どうせ、「メールサーバのミラーリング=盗聴」とかだろ?
もっと楽な方法が有るよ。
0437名無しさん@お腹いっぱい。2006/04/26(水) 23:53:23
>>435
それは簡単とは言わない。
0438名無しさん@お腹いっぱい。2006/04/27(木) 00:32:57
-X とかな。
04394292006/04/27(木) 11:25:06
>436
盗聴するならもっと手軽で痕跡を残さない方式を考えます(w

実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・

なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな?という素人考えからのご質問でした。

435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;; 前任者は逃亡済み…
0440名無しさん@お腹いっぱい。2006/04/27(木) 11:35:46
>>439
>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・

普通、ファイルシステムとディスク側で対策考えるだろ。
04414292006/04/27(木) 12:46:16
>440
確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう?
(RAID構成はファイルシステムになるのかな?)
0442名無しさん@お腹いっぱい。2006/04/27(木) 13:16:08
UFS logging とかジャーナリングとか。
0443名無しさん@お腹いっぱい。2006/04/27(木) 13:17:21
「あぼーん」が何を意味するのかわからないことにはなんとも。
0444名無しさん@お腹いっぱい。2006/04/27(木) 13:23:23
>>439
まあ、そこまでやりたいならこっちだろうな。
ttp://sendmail.com/jp/
0445名無しさん@お腹いっぱい。2006/04/27(木) 14:50:40
>>439
悪ぃな!あとはよろしくww
0446名無しさん@お腹いっぱい。2006/04/28(金) 15:25:39
現在 access が1600行ほどあってエディット時に面倒に感じることがあるため
いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。
0447名無しさん@お腹いっぱい。2006/04/28(金) 15:32:45
# wc -l access
42451 access
#
0448名無しさん@お腹いっぱい。2006/04/28(金) 18:47:47
>>446
cat access.1 access.2 access.3 > access
04494462006/04/28(金) 19:06:02
結局 Makefile に書いたら何でもいいわけなので cat でいいかなと思うようになって
きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。
0450名無しさん@お腹いっぱい。2006/04/28(金) 23:15:09
Kaccess1 hash -T<TMPF> /etc/mail/access1
Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')
04514462006/05/01(月) 18:48:04
>>450
このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。
0452名無しさん@お腹いっぱい。2006/05/08(月) 17:34:13
smarthostがSMTP over SSL(いまどきTLSではない!)しか受け付けてくれない
鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...
0453名無しさん@お腹いっぱい。2006/05/08(月) 19:04:05
ClientPortOption や mailer 定義にそういうオプションは無い、というか、
usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。
0454名無しさん@お腹いっぱい。2006/05/08(月) 19:42:01
ないんですね。おとなしく串用意するか他のMTAを検討します。
回答thx

0455名無しさん@お腹いっぱい。2006/05/08(月) 20:43:49
smtps を喋れる MTA なんかほかにも聞いたことないな。
stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。
0456名無しさん@お腹いっぱい。2006/05/11(木) 00:02:33
OSユーザーにデフォルトで配送したくないんですが、
こういう設定をするためにはどの辺りを調べたらよいでしょうか?
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり

(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
  user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい(代替があればそれでも可)
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com

(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
  送信元にUser Unknownエラーを返したい。

ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。


調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。
0457名無しさん@お腹いっぱい。2006/05/11(木) 00:34:32
OSユーザーって何?
04584562006/05/11(木) 00:50:48
>>456
なんていっていいのか分からなかったのですが、(ローカルユーザー?)
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。
04594562006/05/11(木) 00:51:23
>>457
でした。すみません。
0460名無しさん@お腹いっぱい。2006/05/12(金) 23:53:42
>>456

つ virtusertable
0461名無しさん@お腹いっぱい。2006/05/13(土) 20:39:54
>>460
(゚Д゚)ハァ?
04624562006/05/14(日) 21:38:01
>>460
どうもありがとうございます!
virtusertable を使って希望の動作が実現できそうです。

root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown


aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
0463だめだめさん2006/05/17(水) 15:53:39
メールフォーム作ってメール送信しようとしたんですが、送信しましたと表示までは
されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか?
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。)

<上は省略>
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';

#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);

#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;

<以下表示部分により省略>
0464名無しさん@お腹いっぱい。2006/05/17(水) 20:02:08
>>463 WebProg へ逝け
0465名無しさん@お腹いっぱい。2006/05/19(金) 22:59:12
ちょっと質問させてください
sendmailで送信時に特定の文字があると弾くことってできますか?
0466名無しさん@お腹いっぱい。2006/05/19(金) 23:07:10
>>465
マルチ君乙
0467名無しさん@お腹いっぱい。2006/05/20(土) 00:30:32
>>465
http://pc8.2ch.net/test/read.cgi/linux/1147260130/488
0468名無しさん@お腹いっぱい。2006/05/21(日) 14:14:19
このスレば香ります。
0469名無しさん@お腹いっぱい。2006/05/24(水) 00:47:06
ちょっと長いですがアドバイスをお願いします。

DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか?
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。

また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます(このサーバは中継なので当然ユーザは
存在しません)。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか?
0470名無しさん@お腹いっぱい。2006/05/24(水) 01:30:18
>>469
HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。

ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
#HELO docomo.ne.jpでやってくるので。<半年ほど前に確認した
#最近はどうか知らん

転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
0471名無しさん@お腹いっぱい。2006/05/24(水) 01:44:34
469です
>>470
さんきゅうです。

やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
0472名無しさん@お腹いっぱい。2006/05/24(水) 01:54:13
↑書き忘れますた。
それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの?
04734702006/05/24(水) 02:37:53
>>471
HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。

>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。

あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
04744692006/05/24(水) 02:49:00
>>473
具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。

また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。(その本は8.12がベースとか)
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
04754702006/05/24(水) 03:11:56
>>474
んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
#ググってもルールセットの具体例はあまり
#ないみたいやけど。

DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。

しかし8.13.6にしたほうがいいかと。
0476名無しさん@お腹いっぱい。2006/05/28(日) 14:42:10
>>471
MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
0477?名無しさん@お腹いっぱい。2006/05/30(火) 00:31:14
フォームメールなんですが、、教えてください。
form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…??
回避方法を教えてください。。。
0478名無しさん@お腹いっぱい。2006/05/30(火) 00:51:08
>>477
バーカ
0479名無しさん@お腹いっぱい。2006/05/30(火) 00:59:14
バカじゃないなら教えて。
0480名無しさん@お腹いっぱい。2006/05/30(火) 10:16:44
そのゴミ cgi を捨てる。
0481名無しさん@お腹いっぱい。2006/05/30(火) 12:20:43
>>477 板違いだな。WebProg 板にでも行ってみなさい。
0482名無しさん@お腹いっぱい。2006/05/30(火) 22:34:16
>>476
milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
04834762006/06/01(木) 14:15:29
>>482
うちでは
http://www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
0484名無しさん@お腹いっぱい。2006/06/05(月) 17:02:35
初心者ですが質問させてください。

SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか?
ご教授よろしくお願いします。
0485sage2006/06/06(火) 15:27:58
sendmailのMSP動作で、localhostのMTAへメールをrelayする時に、ホスト名付けられてしまって困ってます。
そのまま、ユーザ名だけでrelayしてくれないんですかね?

8.13.6へのバージョンアップでハマってます。
0486名無しさん@お腹いっぱい。2006/06/08(木) 06:16:13
>>484
milterでがんがれ。

なぜこのレベルの人がこういう要件を実現したいのか謎。
0487名無しさん@お腹いっぱい。2006/06/08(木) 15:59:30
>>485
submit.cfにそういうルールが書いてある。
$jで検索しろ。
0488名無しさん@お腹いっぱい。2006/06/13(火) 13:49:51
質問です。sendmailでSMTP AUTHを構築しているのですが、
動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか?
0489名無しさん@お腹いっぱい。2006/06/14(水) 10:00:46
他ドメインからメールが受信できなくなっちゃうじゃん?
0490名無しさん@お腹いっぱい。2006/06/14(水) 22:22:51
すみません、説明不足でした。

aaa.net というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。

yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて(認証なしで)メールが送り放題になっています。

レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか?

今の設定です

/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

認証のファイルは
/etc/sasldb に置いてあります。
0491名無しさん@お腹いっぱい。2006/06/14(水) 23:29:36
>>490

レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。

これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。

内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。

別ドメインから大量に送られてくる場合の対応は別途って感じですが。
0492名無しさん@お腹いっぱい。2006/06/14(水) 23:49:32
>>491
ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト(outlookexpressなど)
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
0493名無しさん@お腹いっぱい。2006/06/15(木) 02:02:11
8.13.7 早すぎ
0494名無しさん@お腹いっぱい。2006/06/15(木) 02:44:20
Deeply nested malformed MIME denial of service attack だって.

0495名無しさん@お腹いっぱい。2006/06/15(木) 10:46:11
この脆弱性って、MIMEを8bitから7bitに変換するときの脆弱性だよね?
脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな?
0496名無しさん@お腹いっぱい。2006/06/16(金) 22:54:53
8.13.7は2つもパッチでてるね。
8.13.6+パッチのほうがよい?
0497名無しさん@お腹いっぱい。2006/07/11(火) 23:24:15
この件って進展ないのかな〜
http://japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
0498名無しさん@お腹いっぱい。2006/07/12(水) 01:42:44
8.13.8.beta0見たけど、8.13.7のバグ修正のみ
みたい、今のところ。
0499 2006/07/12(水) 15:26:34
ところで、sendmail.orgにアクセス出来ないのは俺だけ?
patchが欲しいんだが・・・。
0500名無しさん@お腹いっぱい。2006/07/12(水) 17:30:32
ちみだけっぽいよ
0501 2006/07/12(水) 17:46:46
あぅ・・・。そうか。
帰宅したら、アクセスしてみるよ。
あんがと。ちゅっ
0502名無しさん@お腹いっぱい。2006/07/12(水) 17:57:25
きもいよ
0503名無しさん@お腹いっぱい。2006/07/12(水) 18:28:26
きんもーっ☆
…俺がな。

スレ違いになるとあれなので、sendmail X ってどうよ?と質問してみる。
0504 2006/07/13(木) 14:25:52
自宅ではアクセス出来たけど、やっぱ会社からはアクセスできないや。
おかしな話。
0505名無しさん@お腹いっぱい。2006/07/13(木) 14:50:55
ここでじゃなくて会社のネットワークの管理者に聞けよ。
0506名無しさん@お腹いっぱい。2006/07/23(日) 00:51:52
milter-regexって、設定ファイルに

reject "Access denied"
envrcpt /<BBB@example\.com>/i

ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか?
↓ウチではこんな風になってしまいます。

RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
0507名無しさん@お腹いっぱい。2006/07/27(木) 22:25:46
/var/spool/mqueue のファイルが増える一方で削除されません。

ここにあるファイルは、適当に削除してもいいのでしょうか?
日付をみたところ、7月1日くらいからの分がずっと残っているようです。

ディスクがパンパン状態であせっています。わかる方よろしくお願いします。

0508名無しさん@お腹いっぱい。2006/07/27(木) 22:29:30
なかなか面白いネタですねぇ。
0509名無しさん@お腹いっぱい。2006/07/27(木) 22:53:34
DISKが溢れそうです(><)

と書け>>507
0510名無しさん@お腹いっぱい。2006/07/27(木) 23:04:12
おっと、全然釣れませんねぇ〜
0511名無しさん@お腹いっぱい。2006/07/27(木) 23:19:36
よね〜
0512名無しさん@お腹いっぱい。2006/07/30(日) 14:16:31
燃料が粗悪だな。もっと上質の燃料頼む。
0513名無しさん@お腹いっぱい。2006/08/01(火) 10:56:49
削除していいならいいって言ってくださいよ。
面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。
0514名無しさん@お腹いっぱい。2006/08/01(火) 17:25:24
>>513
面白い
0515名無しさん@お腹いっぱい。2006/08/01(火) 18:52:50
次の展開を予想:
「最近,出したはずのメールが届かないことがあるのですが,どうしたらいいのでしょうか?」
0516名無しさん@お腹いっぱい。2006/08/10(木) 20:06:36
8.13.8が出たようです。
0517名無しさん@お腹いっぱい。2006/08/10(木) 20:30:16
8.13.8/8.13.82006/08/09
Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.
0518名無しさん@お腹いっぱい。2006/08/17(木) 15:32:04
sa-test@sendmail.netへメールを送って、返信されてきたメールに対し
DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは?
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか?
0519名無しさん@お腹いっぱい。2006/08/17(木) 17:18:29
初歩的で申し訳ないのですが、教えてください。
telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか?
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。
0520名無しさん@お腹いっぱい。2006/08/17(木) 17:40:37
お約束、bbb.co.jpは実在します。例示には(ry
0521名無しさん@お腹いっぱい。2006/08/17(木) 18:53:22
逆引きできないとこのメールは受け入れないって結構普通のことでは?
0522名無しさん@お腹いっぱい。2006/08/17(木) 19:04:00
普通ではない。
そもそも >>519 は逆引きでハネられてるのではない。
0523名無しさん@お腹いっぱい。2006/08/17(木) 20:25:34
>>521
突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう
0524名無しさん@お腹いっぱい。2006/08/18(金) 09:50:13
ミスった。逆引きじゃなくて、正引きだた…○rz
0525名無しさん@お腹いっぱい。2006/08/21(月) 18:03:17
特定のenvelope-fromを持つユーザに対してのみ、
SMTP AUTHを行わずにメール送信を行う事ってできないんですかね?

以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・

■ このスレッドは過去ログ倉庫に格納されています