sendmail
■ このスレッドは過去ログ倉庫に格納されています
0001q is the MTA.
NGNG0461名無しさん@お腹いっぱい。
2006/05/13(土) 20:39:54(゚Д゚)ハァ?
0462456
2006/05/14(日) 21:38:01どうもありがとうございます!
virtusertable を使って希望の動作が実現できそうです。
root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown
aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
0463だめだめさん
2006/05/17(水) 15:53:39されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか?
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。)
<上は省略>
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';
#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);
#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;
<以下表示部分により省略>
0464名無しさん@お腹いっぱい。
2006/05/17(水) 20:02:080465名無しさん@お腹いっぱい。
2006/05/19(金) 22:59:12sendmailで送信時に特定の文字があると弾くことってできますか?
0466名無しさん@お腹いっぱい。
2006/05/19(金) 23:07:10マルチ君乙
0467名無しさん@お腹いっぱい。
2006/05/20(土) 00:30:32http://pc8.2ch.net/test/read.cgi/linux/1147260130/488
0468名無しさん@お腹いっぱい。
2006/05/21(日) 14:14:190469名無しさん@お腹いっぱい。
2006/05/24(水) 00:47:06DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか?
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。
また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます(このサーバは中継なので当然ユーザは
存在しません)。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか?
0470名無しさん@お腹いっぱい。
2006/05/24(水) 01:30:18HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。
ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
#HELO docomo.ne.jpでやってくるので。<半年ほど前に確認した
#最近はどうか知らん
転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
0471名無しさん@お腹いっぱい。
2006/05/24(水) 01:44:34>>470
さんきゅうです。
やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
0472名無しさん@お腹いっぱい。
2006/05/24(水) 01:54:13それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの?
0473470
2006/05/24(水) 02:37:53HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。
>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。
あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
0474469
2006/05/24(水) 02:49:00具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。
また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。(その本は8.12がベースとか)
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
0475470
2006/05/24(水) 03:11:56んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
#ググってもルールセットの具体例はあまり
#ないみたいやけど。
DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。
しかし8.13.6にしたほうがいいかと。
0476名無しさん@お腹いっぱい。
2006/05/28(日) 14:42:10MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
0477?名無しさん@お腹いっぱい。
2006/05/30(火) 00:31:14form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…??
回避方法を教えてください。。。
0478名無しさん@お腹いっぱい。
2006/05/30(火) 00:51:08バーカ
0479名無しさん@お腹いっぱい。
2006/05/30(火) 00:59:140480名無しさん@お腹いっぱい。
2006/05/30(火) 10:16:440481名無しさん@お腹いっぱい。
2006/05/30(火) 12:20:430482名無しさん@お腹いっぱい。
2006/05/30(火) 22:34:16milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
0483476
2006/06/01(木) 14:15:29うちでは
http://www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
0484名無しさん@お腹いっぱい。
2006/06/05(月) 17:02:35SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか?
ご教授よろしくお願いします。
0485sage
2006/06/06(火) 15:27:58そのまま、ユーザ名だけでrelayしてくれないんですかね?
8.13.6へのバージョンアップでハマってます。
0486名無しさん@お腹いっぱい。
2006/06/08(木) 06:16:13milterでがんがれ。
なぜこのレベルの人がこういう要件を実現したいのか謎。
0487名無しさん@お腹いっぱい。
2006/06/08(木) 15:59:30submit.cfにそういうルールが書いてある。
$jで検索しろ。
0488名無しさん@お腹いっぱい。
2006/06/13(火) 13:49:51動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか?
0489名無しさん@お腹いっぱい。
2006/06/14(水) 10:00:460490名無しさん@お腹いっぱい。
2006/06/14(水) 22:22:51aaa.net というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。
yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて(認証なしで)メールが送り放題になっています。
レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか?
今の設定です
/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
認証のファイルは
/etc/sasldb に置いてあります。
0491名無しさん@お腹いっぱい。
2006/06/14(水) 23:29:36レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。
これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。
内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。
別ドメインから大量に送られてくる場合の対応は別途って感じですが。
0492名無しさん@お腹いっぱい。
2006/06/14(水) 23:49:32ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト(outlookexpressなど)
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
0493名無しさん@お腹いっぱい。
2006/06/15(木) 02:02:110494名無しさん@お腹いっぱい。
2006/06/15(木) 02:44:200495名無しさん@お腹いっぱい。
2006/06/15(木) 10:46:11脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな?
0496名無しさん@お腹いっぱい。
2006/06/16(金) 22:54:538.13.6+パッチのほうがよい?
0497名無しさん@お腹いっぱい。
2006/07/11(火) 23:24:15http://japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
0498名無しさん@お腹いっぱい。
2006/07/12(水) 01:42:44みたい、今のところ。
0500名無しさん@お腹いっぱい。
2006/07/12(水) 17:30:320502名無しさん@お腹いっぱい。
2006/07/12(水) 17:57:250503名無しさん@お腹いっぱい。
2006/07/12(水) 18:28:26…俺がな。
スレ違いになるとあれなので、sendmail X ってどうよ?と質問してみる。
0505名無しさん@お腹いっぱい。
2006/07/13(木) 14:50:550506名無しさん@お腹いっぱい。
2006/07/23(日) 00:51:52reject "Access denied"
envrcpt /<BBB@example\.com>/i
ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか?
↓ウチではこんな風になってしまいます。
RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
0507名無しさん@お腹いっぱい。
2006/07/27(木) 22:25:46ここにあるファイルは、適当に削除してもいいのでしょうか?
日付をみたところ、7月1日くらいからの分がずっと残っているようです。
ディスクがパンパン状態であせっています。わかる方よろしくお願いします。
0508名無しさん@お腹いっぱい。
2006/07/27(木) 22:29:300509名無しさん@お腹いっぱい。
2006/07/27(木) 22:53:34と書け>>507
0510名無しさん@お腹いっぱい。
2006/07/27(木) 23:04:120511名無しさん@お腹いっぱい。
2006/07/27(木) 23:19:360512名無しさん@お腹いっぱい。
2006/07/30(日) 14:16:310513名無しさん@お腹いっぱい。
2006/08/01(火) 10:56:49面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。
0514名無しさん@お腹いっぱい。
2006/08/01(火) 17:25:24面白い
0515名無しさん@お腹いっぱい。
2006/08/01(火) 18:52:50「最近,出したはずのメールが届かないことがあるのですが,どうしたらいいのでしょうか?」
0516名無しさん@お腹いっぱい。
2006/08/10(木) 20:06:360517名無しさん@お腹いっぱい。
2006/08/10(木) 20:30:16Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.
0518名無しさん@お腹いっぱい。
2006/08/17(木) 15:32:04DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは?
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか?
0519名無しさん@お腹いっぱい。
2006/08/17(木) 17:18:29telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか?
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。
0520名無しさん@お腹いっぱい。
2006/08/17(木) 17:40:370521名無しさん@お腹いっぱい。
2006/08/17(木) 18:53:220522名無しさん@お腹いっぱい。
2006/08/17(木) 19:04:00そもそも >>519 は逆引きでハネられてるのではない。
0523名無しさん@お腹いっぱい。
2006/08/17(木) 20:25:34突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう
0524名無しさん@お腹いっぱい。
2006/08/18(金) 09:50:130525名無しさん@お腹いっぱい。
2006/08/21(月) 18:03:17SMTP AUTHを行わずにメール送信を行う事ってできないんですかね?
以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・
0526名無しさん@お腹いっぱい。
2006/08/21(月) 18:33:19オープンリレーになるってことですね。
やめれ。
0527名無しさん@お腹いっぱい。
2006/08/22(火) 01:49:24IPアドレス見た方が確実じゃない?
0528525
2006/08/22(火) 09:55:36全部認証かけるしかないか。
余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。
0529名無しさん@お腹いっぱい。
2006/08/22(火) 10:33:110530名無しさん@お腹いっぱい。
2006/08/29(火) 00:22:10今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients
何かアドバイスを頂ければ幸いです。
0531名無しさん@お腹いっぱい。
2006/08/29(火) 09:19:310532名無しさん@お腹いっぱい。
2006/08/29(火) 10:08:28その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??
>>530
で、前の内側サーバーではその問題は起きていなかったの?
0533名無しさん@お腹いっぱい。
2006/08/29(火) 10:19:13>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した
sendmail.cf は、同じ設定ではないに100ガバス。
0534530
2006/08/29(火) 12:18:44相変わらずの状態なので引続き教えて頂ければ幸いです。
>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。
>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。
>>532
前の内側サーバでは無問題でした。
-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。
何かアドバイスを頂ければ幸いです。
0535530
2006/08/29(火) 13:13:30本当にすみません!
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。
dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます
0536名無しさん@お腹いっぱい。
2006/08/29(火) 13:43:030537名無しさん@お腹いっぱい。
2006/08/29(火) 13:47:530538名無しさん@お腹いっぱい。
2006/08/30(水) 20:03:150539名無しさん@お腹いっぱい。
2006/09/02(土) 08:58:028.14.0のpreAlphaがあった。
0540名無しさん@お腹いっぱい。
2006/09/08(金) 19:37:30R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう?
0541名無しさん@お腹いっぱい。
2006/09/09(土) 00:41:01(no result present) ってのがあるんだけど、どーゆー意味すか?
0542名無しさん@お腹いっぱい。
2006/09/09(土) 02:38:46うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。
Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]
SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。
0543名無しさん@お腹いっぱい。
2006/09/10(日) 19:56:20milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。
0544名無しさん@お腹いっぱい。
2006/09/11(月) 06:00:23R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。
テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう?
うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1
になりましたし。
ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。
0545名無しさん@お腹いっぱい。
2006/09/21(木) 01:15:00を指定する方法を教えて頂けないでしょうか。
送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。
0546名無しさん@お腹いっぱい。
2006/09/21(木) 01:45:54ぐぐったか? まずはそれが基本
ヒント
DAEMON_OPTIONS
0547名無しさん@お腹いっぱい。
2006/09/21(木) 01:56:56RELAY_MAILER_ARGS
0548名無しさん@お腹いっぱい。
2006/09/21(木) 18:39:05546 547さん、レスありがとうございます。
書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。
DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝!!
ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
います。
Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
追加されませんでした。
define(`RELAY_MAILER_ARGS',`TCP ポート番号')
定義方法が悪かったでしょうか。
0549名無しさん@お腹いっぱい。
2006/09/21(木) 18:40:29私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
試してみました。
オプションの説明ではこんなくだりでした。
-------------------------------------------------------------
新しいClientPortOptions オプション
新しく追加されたClientPortOptions オプションは発信接続に使用します。この
オプションは、DaemonPortOptions オプションに似ています。このオプションによ
り、クライアントのSMTP オプションが設定されます。
--------------------------------------------------------------
define(`confCLIENT_OPTIONS', `Port=1025') <---mcファイルに追加記述
O ClientPortOptions=Port=1025 <--- makeでcfファイルに反映
ただ、make時に以下のメッセージが表示されるのが気になる
/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
WARNING: confCLIENT_OPTIONS is no longer valid. See cf/README for more information.
また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
この場合、submit.cfにも反映が必要でしょうか?
長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。
0550名無しさん@お腹いっぱい。
2006/09/21(木) 18:48:00リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。
0551名無しさん@お腹いっぱい。
2006/09/21(木) 18:51:39いや、あってるよ。
>define(`RELAY_MAILER_ARGS',`TCP ポート番号')
define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')
結果として、Mrelay の A= の部分にポート番号が追加されるはず。
0552名無しさん@お腹いっぱい。
2006/09/22(金) 18:49:35アドバイスして頂いた方、ありがとうございました。
mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
直接cfファイルを修正しました。
環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
指定通りのポートに対し、[SYN]を送っているのを確認しました。
0553名無しさん@お腹いっぱい。
2006/09/22(金) 22:30:57もしかして俺って浦島太郎?
0554名無しさん@お腹いっぱい。
2006/09/22(金) 23:35:460555名無しさん@お腹いっぱい。
2006/09/24(日) 23:37:36自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。
同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。
0556名無しさん@お腹いっぱい。
2006/09/26(火) 00:20:23sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの?
某所で話題になっているのだけど、漏れもやり方を知らない…
0557名無しさん@お腹いっぱい。
2006/09/26(火) 00:35:46ぐはぁ
sendmail -R hdrs
でいいのか orz....
これ cf で指定する方法はない?
0558名無しさん@お腹いっぱい。
2006/09/26(火) 19:41:11某所ってどこだよ。
0559名無しさん@お腹いっぱい。
2006/09/27(水) 02:48:120560名無しさん@お腹いっぱい。
2006/09/27(水) 06:54:09
■ このスレッドは過去ログ倉庫に格納されています