sendmail
■ このスレッドは過去ログ倉庫に格納されています
0001q is the MTA.
NGNG0527名無しさん@お腹いっぱい。
2006/08/22(火) 01:49:24IPアドレス見た方が確実じゃない?
0528525
2006/08/22(火) 09:55:36全部認証かけるしかないか。
余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。
0529名無しさん@お腹いっぱい。
2006/08/22(火) 10:33:110530名無しさん@お腹いっぱい。
2006/08/29(火) 00:22:10今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients
何かアドバイスを頂ければ幸いです。
0531名無しさん@お腹いっぱい。
2006/08/29(火) 09:19:310532名無しさん@お腹いっぱい。
2006/08/29(火) 10:08:28その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??
>>530
で、前の内側サーバーではその問題は起きていなかったの?
0533名無しさん@お腹いっぱい。
2006/08/29(火) 10:19:13>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した
sendmail.cf は、同じ設定ではないに100ガバス。
0534530
2006/08/29(火) 12:18:44相変わらずの状態なので引続き教えて頂ければ幸いです。
>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。
>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。
>>532
前の内側サーバでは無問題でした。
-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。
何かアドバイスを頂ければ幸いです。
0535530
2006/08/29(火) 13:13:30本当にすみません!
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。
dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます
0536名無しさん@お腹いっぱい。
2006/08/29(火) 13:43:030537名無しさん@お腹いっぱい。
2006/08/29(火) 13:47:530538名無しさん@お腹いっぱい。
2006/08/30(水) 20:03:150539名無しさん@お腹いっぱい。
2006/09/02(土) 08:58:028.14.0のpreAlphaがあった。
0540名無しさん@お腹いっぱい。
2006/09/08(金) 19:37:30R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう?
0541名無しさん@お腹いっぱい。
2006/09/09(土) 00:41:01(no result present) ってのがあるんだけど、どーゆー意味すか?
0542名無しさん@お腹いっぱい。
2006/09/09(土) 02:38:46うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。
Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]
SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。
0543名無しさん@お腹いっぱい。
2006/09/10(日) 19:56:20milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。
0544名無しさん@お腹いっぱい。
2006/09/11(月) 06:00:23R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。
テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう?
うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1
になりましたし。
ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。
0545名無しさん@お腹いっぱい。
2006/09/21(木) 01:15:00を指定する方法を教えて頂けないでしょうか。
送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。
0546名無しさん@お腹いっぱい。
2006/09/21(木) 01:45:54ぐぐったか? まずはそれが基本
ヒント
DAEMON_OPTIONS
0547名無しさん@お腹いっぱい。
2006/09/21(木) 01:56:56RELAY_MAILER_ARGS
0548名無しさん@お腹いっぱい。
2006/09/21(木) 18:39:05546 547さん、レスありがとうございます。
書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。
DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝!!
ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
います。
Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
追加されませんでした。
define(`RELAY_MAILER_ARGS',`TCP ポート番号')
定義方法が悪かったでしょうか。
0549名無しさん@お腹いっぱい。
2006/09/21(木) 18:40:29私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
試してみました。
オプションの説明ではこんなくだりでした。
-------------------------------------------------------------
新しいClientPortOptions オプション
新しく追加されたClientPortOptions オプションは発信接続に使用します。この
オプションは、DaemonPortOptions オプションに似ています。このオプションによ
り、クライアントのSMTP オプションが設定されます。
--------------------------------------------------------------
define(`confCLIENT_OPTIONS', `Port=1025') <---mcファイルに追加記述
O ClientPortOptions=Port=1025 <--- makeでcfファイルに反映
ただ、make時に以下のメッセージが表示されるのが気になる
/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
WARNING: confCLIENT_OPTIONS is no longer valid. See cf/README for more information.
また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
この場合、submit.cfにも反映が必要でしょうか?
長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。
0550名無しさん@お腹いっぱい。
2006/09/21(木) 18:48:00リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。
0551名無しさん@お腹いっぱい。
2006/09/21(木) 18:51:39いや、あってるよ。
>define(`RELAY_MAILER_ARGS',`TCP ポート番号')
define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')
結果として、Mrelay の A= の部分にポート番号が追加されるはず。
0552名無しさん@お腹いっぱい。
2006/09/22(金) 18:49:35アドバイスして頂いた方、ありがとうございました。
mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
直接cfファイルを修正しました。
環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
指定通りのポートに対し、[SYN]を送っているのを確認しました。
0553名無しさん@お腹いっぱい。
2006/09/22(金) 22:30:57もしかして俺って浦島太郎?
0554名無しさん@お腹いっぱい。
2006/09/22(金) 23:35:460555名無しさん@お腹いっぱい。
2006/09/24(日) 23:37:36自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。
同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。
0556名無しさん@お腹いっぱい。
2006/09/26(火) 00:20:23sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの?
某所で話題になっているのだけど、漏れもやり方を知らない…
0557名無しさん@お腹いっぱい。
2006/09/26(火) 00:35:46ぐはぁ
sendmail -R hdrs
でいいのか orz....
これ cf で指定する方法はない?
0558名無しさん@お腹いっぱい。
2006/09/26(火) 19:41:11某所ってどこだよ。
0559名無しさん@お腹いっぱい。
2006/09/27(水) 02:48:120560名無しさん@お腹いっぱい。
2006/09/27(水) 06:54:090561名無しさん@お腹いっぱい。
2006/09/27(水) 07:12:510562名無しさん@お腹いっぱい。
2006/10/04(水) 00:43:47よくあるCGIだとnkfでjisに変換してますが、jis2004も問題ないのでしょうか?
0563名無しさん@お腹いっぱい。
2006/10/15(日) 22:52:150564名無しさん@お腹いっぱい。
2006/10/15(日) 23:07:100565名無しさん@お腹いっぱい。
2006/10/15(日) 23:35:40from=<>ってmaillogにあるのは、配送エラーなんですかね?
0566名無しさん@お腹いっぱい。
2006/10/15(日) 23:58:55From: <> だから配送エラーとは限らない。
0567名無しさん@お腹いっぱい。
2006/10/16(月) 01:59:240568名無しさん@お腹いっぱい。
2006/10/16(月) 13:34:03http://www.sendmail.org/
0569名無しさん@お腹いっぱい。
2006/10/16(月) 17:19:57From: ??
0570名無しさん@お腹いっぱい。
2006/10/16(月) 21:32:560571名無しさん@お腹いっぱい。
2006/10/17(火) 00:22:050572名無しさん@お腹いっぱい。
2006/10/17(火) 23:49:27ヘッダのFrom:とエンベロープのMAIL FROM:の違いすら理解してないように見える。
RFC2821を読むべきです。
0573名無しさん@お腹いっぱい。
2006/10/18(水) 14:30:56アドレス「*******.@docomo.ne.jp」へメールを送信しようとすると、
sendmailが弾いてしまいます。
RFCに準拠していないからと切り捨ててしまうのは簡単ですが。。。
携帯アドレスを変えて貰う訳にもいかずに困っています。
(なにせdocomoが、@の前のピリオド推奨してますから)
ググるとqmailでは方法があるようなのですが、sendmail.mc・sendmail.cf
等で、@の直前にピリオドがあるアドレスへの転送を許可する方法
がありましたら教えて頂けないでしょうか。m(__)m
0574名無しさん@お腹いっぱい。
2006/10/18(水) 17:40:37そんなことはないかと。
$ /usr/sbin/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 username.@example.jp
...
Parse1 returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
parse returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
0575名無しさん@お腹いっぱい。
2006/10/18(水) 18:01:150576名無しさん@お腹いっぱい。
2006/10/20(金) 10:27:14どっか参考になるHPしりません?
0577573
2006/10/20(金) 11:18:42>>575
コメントありがとうございます。
sendmailのテストモードでは、エラーはありませんでした。
ただ、その先に中継メールサーバ・メール用ウイルススキャンサーバが
ありますので、そちらを確認してみます。
0578名無しさん@お腹いっぱい。
2006/10/20(金) 20:21:46なんで、8.11.1なの??
なんで、なんで??
0579名無しさん@お腹いっぱい。
2006/10/20(金) 21:27:400580名無しさん@お腹いっぱい。
2006/10/21(土) 06:05:42ある意味洒落てるな。
HomePageを省略するには違和感あるから。
0581名無しさん@お腹いっぱい。
2006/10/24(火) 02:26:36milter-bcc を入れようと思ったら、知らない間に有料になってる orz
0.6 beta でいいから、誰か milter-bcc-0.6.tar.gz 恵んでくれ〜
milter-bcc-1.2.tar.gz だったらネ申と呼ぶからw
0582名無しさん@お腹いっぱい。
2006/10/24(火) 11:10:49なんでsendmail-8.11.1だと馬鹿なん?
意味分かりません。
問題ある?
0583名無しさん@お腹いっぱい。
2006/10/24(火) 11:35:460584名無しさん@お腹いっぱい。
2006/10/24(火) 17:10:12わからないところが馬鹿
0585名無しさん@お腹いっぱい。
2006/10/24(火) 19:05:55オレもそう思う。まじめに。
0586名無しさん@お腹いっぱい。
2006/10/24(火) 19:20:32穴は放置なの?
0587名無しさん@お腹いっぱい。
2006/10/25(水) 01:05:430588名無しさん@お腹いっぱい。
2006/10/25(水) 08:31:49hp-uxスレに来い
0589名無しさん@お腹いっぱい。
2006/10/25(水) 21:59:110590名無しさん@お腹いっぱい。
2006/10/25(水) 23:40:460591名無しさん@お腹いっぱい。
2006/10/30(月) 19:27:140592名無しさん@お腹いっぱい。
2006/11/11(土) 01:29:25× ググレカス
○ アホレカス
0593名無しさん@お腹いっぱい。
2006/11/14(火) 15:05:03遅レスだが、オレもそれで困ったので一応書いとく。
Synonym
ttp://www.modulo.ro/Modulo/en/Products/Synonym.html
FreeBSD 6.1R の sendmail と Synonym 0.4.3 で稼働中。
ports からインストールできるのでラクチン。
0594名無しさん@お腹いっぱい。
2006/11/20(月) 20:31:10今更FreeBSD4.7R->5.5Rに移行したのですが、
自サイトから外へは送信できるものの、外からだと
接続も出来ません。
mako% telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.my.domain.
Escape character is '^]'.
220 mako.my.domain ESMTP Sendmail 8.13.6/8.13.6; Mon, 20 Nov 2006 20:24:43 +0900 (JST)
…自サイトはOK.
outside% telnet mako.my.domain 25
Trying aaa.bbb.ccc.ddd...
telnet: connect to address aaa.bbb.ccc.ddd: Connection refused
telnet: Unable to connect to remote host
…と弾かれてしまいます。
エラーメッセージでググって「sendmail_enable="YES"しろ」というのを
見付けたのですが、既にそう設定されてました。
他に調べるべき点を教えてください。
0595名無しさん@お腹いっぱい。
2006/11/20(月) 20:51:210596名無しさん@お腹いっぱい。
2006/11/20(月) 20:55:24少なくとも4.7Rの時は、3rd party relay対策はOKですた。
0597名無しさん@お腹いっぱい。
2006/11/20(月) 20:57:290598名無しさん@お腹いっぱい。
2006/11/20(月) 21:14:29どこで、どういう設定が
3rd party relay対策をOkにしているのか、
わかれば、自ずから答えは見えるはず。
0599名無しさん@お腹いっぱい。
2006/11/21(火) 12:06:520600名無しさん@お腹いっぱい。
2006/11/24(金) 01:13:32OP25B?
0601名無しさん@お腹いっぱい。
2006/11/24(金) 19:44:32認識されてsendmail.cfに反映されないんですか?
0602名無しさん@お腹いっぱい。
2006/11/24(金) 19:59:550603名無しさん@お腹いっぱい。
2006/12/11(月) 21:42:23もしかしてないのかな
0604名無しさん@お腹いっぱい。
2006/12/11(月) 22:46:170605名無しさん@お腹いっぱい。
2006/12/11(月) 23:13:570606名無しさん@お腹いっぱい。
2006/12/12(火) 01:40:08最後に定義した方が有効になると思うが。
0607名無しさん@お腹いっぱい。
2006/12/12(火) 01:46:08そうじゃなくて、ログファイルの中身の読み方のほう。
例えば、 stat の種類は何々で、それぞれこういう意味でー ってやつ。
ソースを読むのは別に構わないんだけど、それって
あくまでただのコードであって 仕様じゃあないから、
出来ればちゃんとしたログの仕様が読みたい。
0608名無しさん@お腹いっぱい。
2006/12/12(火) 02:47:14不覚にもワロス
0609名無しさん@お腹いっぱい。
2006/12/12(火) 08:24:50コウモリ本。
> あくまでただのコードであって 仕様じゃあないから、
コード以外に仕様はないよ。
0610名無しさん@お腹いっぱい。
2006/12/12(火) 10:27:17>コード以外に仕様はないよ
そんなこと言ってるからオープンソースモノは屑だと言われるんだよ
0611名無しさん@お腹いっぱい。
2006/12/12(火) 10:37:51そんなんおれに言われても……。
sendmail開発陣に言ってくれ。
0612名無しさん@お腹いっぱい。
2006/12/12(火) 22:36:580613名無しさん@お腹いっぱい。
2006/12/12(火) 23:00:270614名無しさん@お腹いっぱい。
2006/12/12(火) 23:47:14doc/op/op.me の The System Log の節。
0615名無しさん@お腹いっぱい。
2006/12/14(木) 21:23:39この構成の時に、単にスプールサーバにリレーしただけでは、
差出人詐称のメールを受信した場合に宛先が存在しないとき
転送サーバが関係のないメールを出してしまいます。
これを解決する為に転送サーバでスプールサーバ群のユーザ
情報を取得してメールを受信する前にはねたいのですがいい
方法ありますか?
0616名無しさん@お腹いっぱい。
2006/12/14(木) 21:31:05?????
/etc/passwd に書いとくとか、NIS や LDAP 使うんじゃマズいのか?
0617名無しさん@お腹いっぱい。
2006/12/14(木) 22:55:21バージョンではできましたよね。
8.13系ではどうすればプロセス立ち上げないで送信のみできますか?
0618名無しさん@お腹いっぱい。
2006/12/14(木) 23:02:210619名無しさん@お腹いっぱい。
2006/12/14(木) 23:04:440620名無しさん@お腹いっぱい。
2006/12/14(木) 23:08:05mailコマンドってsendmail.cfの設定で配送しますよね。
デーモンとしては起動しません。
0621名無しさん@お腹いっぱい。
2006/12/14(木) 23:12:59だから、mailコマンドから起動すると sendmail.cf じゃなくて
submit.cf の方で動作する。で、clientmqueueに入ってから、
localhostの25/TCPを叩くので、ここに sendmail.cfで動作している
デーモンが居ないと配送できない。
submit.cfやclientmqueueを使わなかった昔のバージョンなら、
デーモンなしで直接配送できた。
0622名無しさん@お腹いっぱい。
2006/12/17(日) 14:03:200624名無しさん@お腹いっぱい。
2006/12/17(日) 14:08:21方法を教えてください。
0625名無しさん@お腹いっぱい。
2006/12/17(日) 14:45:26sendmail自体ではできるが、実際には今ISPがOP25B規制をかけ始めているので、
ISP指定のSMTP以外の携帯電話の25番ポートには直接メールできなくなっていることが多い。
0626名無しさん@お腹いっぱい。
2006/12/17(日) 14:48:57レスどうもです。そうなんですか...。
0627名無しさん@お腹いっぱい。
2006/12/17(日) 15:33:34
■ このスレッドは過去ログ倉庫に格納されています