sendmail
■ このスレッドは過去ログ倉庫に格納されています
0001q is the MTA.
NGNG0477?名無しさん@お腹いっぱい。
2006/05/30(火) 00:31:14form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…??
回避方法を教えてください。。。
0478名無しさん@お腹いっぱい。
2006/05/30(火) 00:51:08バーカ
0479名無しさん@お腹いっぱい。
2006/05/30(火) 00:59:140480名無しさん@お腹いっぱい。
2006/05/30(火) 10:16:440481名無しさん@お腹いっぱい。
2006/05/30(火) 12:20:430482名無しさん@お腹いっぱい。
2006/05/30(火) 22:34:16milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
0483476
2006/06/01(木) 14:15:29うちでは
http://www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
0484名無しさん@お腹いっぱい。
2006/06/05(月) 17:02:35SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか?
ご教授よろしくお願いします。
0485sage
2006/06/06(火) 15:27:58そのまま、ユーザ名だけでrelayしてくれないんですかね?
8.13.6へのバージョンアップでハマってます。
0486名無しさん@お腹いっぱい。
2006/06/08(木) 06:16:13milterでがんがれ。
なぜこのレベルの人がこういう要件を実現したいのか謎。
0487名無しさん@お腹いっぱい。
2006/06/08(木) 15:59:30submit.cfにそういうルールが書いてある。
$jで検索しろ。
0488名無しさん@お腹いっぱい。
2006/06/13(火) 13:49:51動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか?
0489名無しさん@お腹いっぱい。
2006/06/14(水) 10:00:460490名無しさん@お腹いっぱい。
2006/06/14(水) 22:22:51aaa.net というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。
yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて(認証なしで)メールが送り放題になっています。
レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか?
今の設定です
/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
認証のファイルは
/etc/sasldb に置いてあります。
0491名無しさん@お腹いっぱい。
2006/06/14(水) 23:29:36レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。
これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。
内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。
別ドメインから大量に送られてくる場合の対応は別途って感じですが。
0492名無しさん@お腹いっぱい。
2006/06/14(水) 23:49:32ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト(outlookexpressなど)
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
0493名無しさん@お腹いっぱい。
2006/06/15(木) 02:02:110494名無しさん@お腹いっぱい。
2006/06/15(木) 02:44:200495名無しさん@お腹いっぱい。
2006/06/15(木) 10:46:11脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな?
0496名無しさん@お腹いっぱい。
2006/06/16(金) 22:54:538.13.6+パッチのほうがよい?
0497名無しさん@お腹いっぱい。
2006/07/11(火) 23:24:15http://japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
0498名無しさん@お腹いっぱい。
2006/07/12(水) 01:42:44みたい、今のところ。
0500名無しさん@お腹いっぱい。
2006/07/12(水) 17:30:320502名無しさん@お腹いっぱい。
2006/07/12(水) 17:57:250503名無しさん@お腹いっぱい。
2006/07/12(水) 18:28:26…俺がな。
スレ違いになるとあれなので、sendmail X ってどうよ?と質問してみる。
0505名無しさん@お腹いっぱい。
2006/07/13(木) 14:50:550506名無しさん@お腹いっぱい。
2006/07/23(日) 00:51:52reject "Access denied"
envrcpt /<BBB@example\.com>/i
ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか?
↓ウチではこんな風になってしまいます。
RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
0507名無しさん@お腹いっぱい。
2006/07/27(木) 22:25:46ここにあるファイルは、適当に削除してもいいのでしょうか?
日付をみたところ、7月1日くらいからの分がずっと残っているようです。
ディスクがパンパン状態であせっています。わかる方よろしくお願いします。
0508名無しさん@お腹いっぱい。
2006/07/27(木) 22:29:300509名無しさん@お腹いっぱい。
2006/07/27(木) 22:53:34と書け>>507
0510名無しさん@お腹いっぱい。
2006/07/27(木) 23:04:120511名無しさん@お腹いっぱい。
2006/07/27(木) 23:19:360512名無しさん@お腹いっぱい。
2006/07/30(日) 14:16:310513名無しさん@お腹いっぱい。
2006/08/01(火) 10:56:49面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。
0514名無しさん@お腹いっぱい。
2006/08/01(火) 17:25:24面白い
0515名無しさん@お腹いっぱい。
2006/08/01(火) 18:52:50「最近,出したはずのメールが届かないことがあるのですが,どうしたらいいのでしょうか?」
0516名無しさん@お腹いっぱい。
2006/08/10(木) 20:06:360517名無しさん@お腹いっぱい。
2006/08/10(木) 20:30:16Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.
0518名無しさん@お腹いっぱい。
2006/08/17(木) 15:32:04DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは?
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか?
0519名無しさん@お腹いっぱい。
2006/08/17(木) 17:18:29telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか?
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。
0520名無しさん@お腹いっぱい。
2006/08/17(木) 17:40:370521名無しさん@お腹いっぱい。
2006/08/17(木) 18:53:220522名無しさん@お腹いっぱい。
2006/08/17(木) 19:04:00そもそも >>519 は逆引きでハネられてるのではない。
0523名無しさん@お腹いっぱい。
2006/08/17(木) 20:25:34突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう
0524名無しさん@お腹いっぱい。
2006/08/18(金) 09:50:130525名無しさん@お腹いっぱい。
2006/08/21(月) 18:03:17SMTP AUTHを行わずにメール送信を行う事ってできないんですかね?
以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・
0526名無しさん@お腹いっぱい。
2006/08/21(月) 18:33:19オープンリレーになるってことですね。
やめれ。
0527名無しさん@お腹いっぱい。
2006/08/22(火) 01:49:24IPアドレス見た方が確実じゃない?
0528525
2006/08/22(火) 09:55:36全部認証かけるしかないか。
余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。
0529名無しさん@お腹いっぱい。
2006/08/22(火) 10:33:110530名無しさん@お腹いっぱい。
2006/08/29(火) 00:22:10今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients
何かアドバイスを頂ければ幸いです。
0531名無しさん@お腹いっぱい。
2006/08/29(火) 09:19:310532名無しさん@お腹いっぱい。
2006/08/29(火) 10:08:28その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??
>>530
で、前の内側サーバーではその問題は起きていなかったの?
0533名無しさん@お腹いっぱい。
2006/08/29(火) 10:19:13>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した
sendmail.cf は、同じ設定ではないに100ガバス。
0534530
2006/08/29(火) 12:18:44相変わらずの状態なので引続き教えて頂ければ幸いです。
>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。
>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。
>>532
前の内側サーバでは無問題でした。
-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。
何かアドバイスを頂ければ幸いです。
0535530
2006/08/29(火) 13:13:30本当にすみません!
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。
dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます
0536名無しさん@お腹いっぱい。
2006/08/29(火) 13:43:030537名無しさん@お腹いっぱい。
2006/08/29(火) 13:47:530538名無しさん@お腹いっぱい。
2006/08/30(水) 20:03:150539名無しさん@お腹いっぱい。
2006/09/02(土) 08:58:028.14.0のpreAlphaがあった。
0540名無しさん@お腹いっぱい。
2006/09/08(金) 19:37:30R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう?
0541名無しさん@お腹いっぱい。
2006/09/09(土) 00:41:01(no result present) ってのがあるんだけど、どーゆー意味すか?
0542名無しさん@お腹いっぱい。
2006/09/09(土) 02:38:46うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。
Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]
SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。
0543名無しさん@お腹いっぱい。
2006/09/10(日) 19:56:20milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。
0544名無しさん@お腹いっぱい。
2006/09/11(月) 06:00:23R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。
テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう?
うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1
になりましたし。
ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。
0545名無しさん@お腹いっぱい。
2006/09/21(木) 01:15:00を指定する方法を教えて頂けないでしょうか。
送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。
0546名無しさん@お腹いっぱい。
2006/09/21(木) 01:45:54ぐぐったか? まずはそれが基本
ヒント
DAEMON_OPTIONS
0547名無しさん@お腹いっぱい。
2006/09/21(木) 01:56:56RELAY_MAILER_ARGS
0548名無しさん@お腹いっぱい。
2006/09/21(木) 18:39:05546 547さん、レスありがとうございます。
書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。
DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝!!
ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
います。
Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
追加されませんでした。
define(`RELAY_MAILER_ARGS',`TCP ポート番号')
定義方法が悪かったでしょうか。
0549名無しさん@お腹いっぱい。
2006/09/21(木) 18:40:29私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
試してみました。
オプションの説明ではこんなくだりでした。
-------------------------------------------------------------
新しいClientPortOptions オプション
新しく追加されたClientPortOptions オプションは発信接続に使用します。この
オプションは、DaemonPortOptions オプションに似ています。このオプションによ
り、クライアントのSMTP オプションが設定されます。
--------------------------------------------------------------
define(`confCLIENT_OPTIONS', `Port=1025') <---mcファイルに追加記述
O ClientPortOptions=Port=1025 <--- makeでcfファイルに反映
ただ、make時に以下のメッセージが表示されるのが気になる
/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
WARNING: confCLIENT_OPTIONS is no longer valid. See cf/README for more information.
また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
この場合、submit.cfにも反映が必要でしょうか?
長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。
0550名無しさん@お腹いっぱい。
2006/09/21(木) 18:48:00リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。
0551名無しさん@お腹いっぱい。
2006/09/21(木) 18:51:39いや、あってるよ。
>define(`RELAY_MAILER_ARGS',`TCP ポート番号')
define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')
結果として、Mrelay の A= の部分にポート番号が追加されるはず。
0552名無しさん@お腹いっぱい。
2006/09/22(金) 18:49:35アドバイスして頂いた方、ありがとうございました。
mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
直接cfファイルを修正しました。
環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
指定通りのポートに対し、[SYN]を送っているのを確認しました。
0553名無しさん@お腹いっぱい。
2006/09/22(金) 22:30:57もしかして俺って浦島太郎?
0554名無しさん@お腹いっぱい。
2006/09/22(金) 23:35:460555名無しさん@お腹いっぱい。
2006/09/24(日) 23:37:36自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。
同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。
0556名無しさん@お腹いっぱい。
2006/09/26(火) 00:20:23sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの?
某所で話題になっているのだけど、漏れもやり方を知らない…
0557名無しさん@お腹いっぱい。
2006/09/26(火) 00:35:46ぐはぁ
sendmail -R hdrs
でいいのか orz....
これ cf で指定する方法はない?
0558名無しさん@お腹いっぱい。
2006/09/26(火) 19:41:11某所ってどこだよ。
0559名無しさん@お腹いっぱい。
2006/09/27(水) 02:48:120560名無しさん@お腹いっぱい。
2006/09/27(水) 06:54:090561名無しさん@お腹いっぱい。
2006/09/27(水) 07:12:510562名無しさん@お腹いっぱい。
2006/10/04(水) 00:43:47よくあるCGIだとnkfでjisに変換してますが、jis2004も問題ないのでしょうか?
0563名無しさん@お腹いっぱい。
2006/10/15(日) 22:52:150564名無しさん@お腹いっぱい。
2006/10/15(日) 23:07:100565名無しさん@お腹いっぱい。
2006/10/15(日) 23:35:40from=<>ってmaillogにあるのは、配送エラーなんですかね?
0566名無しさん@お腹いっぱい。
2006/10/15(日) 23:58:55From: <> だから配送エラーとは限らない。
0567名無しさん@お腹いっぱい。
2006/10/16(月) 01:59:240568名無しさん@お腹いっぱい。
2006/10/16(月) 13:34:03http://www.sendmail.org/
0569名無しさん@お腹いっぱい。
2006/10/16(月) 17:19:57From: ??
0570名無しさん@お腹いっぱい。
2006/10/16(月) 21:32:560571名無しさん@お腹いっぱい。
2006/10/17(火) 00:22:050572名無しさん@お腹いっぱい。
2006/10/17(火) 23:49:27ヘッダのFrom:とエンベロープのMAIL FROM:の違いすら理解してないように見える。
RFC2821を読むべきです。
0573名無しさん@お腹いっぱい。
2006/10/18(水) 14:30:56アドレス「*******.@docomo.ne.jp」へメールを送信しようとすると、
sendmailが弾いてしまいます。
RFCに準拠していないからと切り捨ててしまうのは簡単ですが。。。
携帯アドレスを変えて貰う訳にもいかずに困っています。
(なにせdocomoが、@の前のピリオド推奨してますから)
ググるとqmailでは方法があるようなのですが、sendmail.mc・sendmail.cf
等で、@の直前にピリオドがあるアドレスへの転送を許可する方法
がありましたら教えて頂けないでしょうか。m(__)m
0574名無しさん@お腹いっぱい。
2006/10/18(水) 17:40:37そんなことはないかと。
$ /usr/sbin/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 username.@example.jp
...
Parse1 returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
parse returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
0575名無しさん@お腹いっぱい。
2006/10/18(水) 18:01:150576名無しさん@お腹いっぱい。
2006/10/20(金) 10:27:14どっか参考になるHPしりません?
■ このスレッドは過去ログ倉庫に格納されています