ユーザーインターフェース

[0001 名無しさん NG NG]

ｑｍａｉｌの導入実験をしてみたら、なんと、クライアントと
互換性がない。セキリティ上の理屈がえんえんと書いてある。
もっともだ。そうだ。ただ許せないのは／ｂｉｎ／ｍａｉｌの
ユーザーに対する配慮がないと言うことである。
Ｍａｉｌｄｉｒ形式に対応した／ｂｉｎ／ｍａｉｌを配布する
べきだ。ユーザーにとっての使い勝手を考えていない。

[0002 …… NG NG]

作ったら？

[0003 名無しさん NG NG]

＞作ったら？
セキリティの理由で管理者が強制するものと、
趣味で勝手に使うものは一緒に考えては行けない。

ソフトは、自分の楽しみで作る。
自分にとってはつまらない。

[0004 名無しさん NG NG]

じゃ、やめれば？

[0005 名無しさん NG NG]

pop で取りにいったらいいんじゃない？
Maildir 対応じゃなくてもそれでなんとか

[0006 ↑ NG NG]

スマソ。／bin／mail がつかえないのが困るって話ね。勘違い

[0007 名無しさん NG NG]

フリーものに「許せない」とか言われてもねぇ…
お気楽極楽みたいな話やね。

[0008 おいおい NG NG]

ドキュメントちゃんと読め〜

[0009 名無しさん NG NG]

>ドキュメントちゃんと読め〜
あのさぁ、ｍｂｏｘ形式のメールボックスは持てるけど、
ｐｏｐ３ｄがちゃんとそれで動作しないし/bin/mailも
ちゃんと動かない。ｌｏｃｋｅｄｆｉｅｌｅなんちゃらと
でるからデッドロックだな。

[0010 名無しさん NG NG]

デッドロックだとかいわれても、どういう操作でどういう状態になったのかさっぱりわからない
/bim/mailもなんなのか、pop3dも何をどうしてあるものか、OSもファイルシステムもなにもかもわからない
質問の仕方もわからんやつが管理者なんてやってていいのか？

[0011 名無しさん NG NG]

>質問の仕方もわからんやつが管理者なんてやってていいのか？

はあ、では書き直します。

ｐｏｐ３ｄは付属の奴を使う前提だとｍａｉｌなどとの
併用のトラブルが起きるのでＧＮＵやｑｐｏｐｐｅｒ
なんかを軽く手直しして使用する。
ＰＡＭやＳｈａｄｏｗの組み合わせで動く動かないが
シビアだからｄｅｆｉｎｅを良く調べて確認する。

ｒｃの例にＭａｉｌｂｏｘとあるがこれはｍｂｏｘでは
なく／ｖａｒ／ｓｐｏｏｌ／ｍａｉｌ／ｕｓｒに該当する。
ｍｂｏｘだと勘違いすればハズレ。デッドロックする。

で、言いたいことは、
ｒｏｏｔでメールを受け取れなくするとか/bin/mailの
消し方をFAQにいれるとか、すんごく偏執狂的でちょっと
ぷんすかぷんな気持ちだって事。

[0012 >11 NG NG]

あのねqmailのポリシーとかがわかんないなら、使わなければ
いいの。DJBは既存のUNIX系OSのシステムに不満があるからqmail
を作り、tcp_serverを作りしてるわけ。偏執狂でぷんすかな
気持ちになるなら、一切、触れないでいいじゃない。

[0013 導入実験して良かったね NG NG]

入れてみないとわからないことだったし
経験値Upしたじゃん
ご苦労様

[0014 整理しましょう NG NG]

1&11でいいのかな？

あなたは何のためにqmailを使うの？
qmailに何を期待しているの？
sendmailの設定ができないの？
sendmailで何が不満なの？

この辺をはっきりしましょう。

[0015 名無しさん NG NG]

＞sendmailで何が不満なの？
オーブスという外人からメールが来て、
「やあ、素敵なサーバーだね！
マイフェイバリットリストに乗っけたから
世界の人に公開してあげるよ！おめでとう」
で、CFっていう言語で「やよ」って書いたら
それがどこぞの何とか会のガイドラインの丸写し
にも関わらずまたラブコールが来る。

[0016 >15 NG NG]

ORBSか？そりゃあんたが単にThird Party Relayを禁止できな
いからだけじゃない。
sendmailだってちゃんとリレー制御できる。sendmailの設定
もそんな難しくないんだけどなぁ、CF使えば。

じゃあしょうがないから少しだけ。qmailのもともとのポリ
シーを理解しないと使いこなすのは難しいよ。

まずリレー禁止にしたいだけだったらMaildir形式にする必
要はないから、これまでのmboxで構わない。そうすると、
qmailは/home/user/Mailboxへメール配送するから、これを
/var/mail/userへシンボリックリンクする。そうすれば従来
のpop3dでもmailでも使える。
リレーの禁止はinetd+tcp_wrapperか、tcp_serverのどっち
でも構わないけど、tcp_serverを理解するのが面倒ならば、
inetdでやっちゃえば。

[0017 >15 NG NG]

16です。言い忘れた。qmailはヘッダ書き直ししないから
sendmail.cfのマクロでヘッダ触ってたら影響でかいので
注意のこと。

[0018 名無しさん NG NG]

http://www.ai-pub.co.jp/contents/book/linux-unix/linux_mailserver.html
http://www.mmjp.or.jp/fuki/qmail.html

[0019 名無しさん NG NG]

＞sendmailだってちゃんとリレー制御できる。sendmailの設定
＞もそんな難しくないんだけどなぁ、CF使えば。

セキリティ関係の団体のページのガイドまる写しでもダメ。

連中の検査基準きつすぎ。
実際SPAMなんか防げるわけないんだし
mailシステムが破綻したら別のシステム
を設計すればいいのにと思う。
internetでセキリティ対策
しなければビジネスに使われなくなるから
それが望ましいと思う。
大企業の金や利権が流れ込んで欲しくない。

[0020 >19 NG NG]

おいおい、ORBSの基準をクリアしてるサイトなんて
「いくらでも」あるぞ。

スキル不足を人とか体制のせいにするなよ。

[0021 そもそも NG NG]

＞セキリティ関係の団体のページのガイドまる写しでもダメ

これが問題じゃないの？sendmailのリレーチェック方式そ
のものを理解してないだろ？

[0022 名無しさん NG NG]

>これが問題じゃないの？sendmailのリレーチェック方式そ
>のものを理解してないだろ？

意味不明。ともかくｑｍａｉｌならポートを塞げる
ようだから解決かな。なんでルーターでカットでき
るようにサービスをもっと複数のポートに分けると
かそういう手をうたんのだろう。

[0023 名無しさん NG NG]

mailサーバにログインして
$telnet www.mail-abuse.org
でテストしてみましょう。
これに通らなかったらだめよ。

[0024 >22 NG NG]

あなた管理者にむいてないです。
sendmail ×
qmail ○
という発想そのものが間違いです。qmailなら解決
する、と思っているのならば、あなたのシステム
はすぐに破られるでしょう。

>なんでルーターでカットでき
>るようにサービスをもっと複数のポートに分けると
>かそういう手をうたんのだろう。

SMTPの仕組み、リレーの仕組み、一から勉強し直し
てください。こんな発想そのものが変だということ
に気付かないなんて・・・

[0025 名無しさん NG NG]

>sendmail ×
>qmail ○
>という発想そのものが間違いです。qmailなら解決
>する、と思っているのならば、あなたのシステム
>はすぐに破られるでしょう。
べつに破られてもいいのさ。
オーブス君さえ黙れば。
クラッカーがあそこ潰してくれればなー。

[0026 通り掛かり君 NG NG]

すみません、sendmailでヴァーチャルメールって
できるのでしょうか？
Qmailでは出来たのですが…

わかるかたどなたかいませんか?
（色々と調べたがいまいちなところばかりだった）

[0027 >25 NG NG]

アホもいいとこだな。ORBSを黙らせるためにqmail？
ORBSからのコネクションだけ蹴ればいいだろ。そんな
事も思いつかないようじゃ何やっても無理だ。

>べつに破られてもいいのさ。

せいぜい踏み台にでもなってくれや。

[0028 >26 NG NG]

どういうスタイルのアドレスを受け取りたいんでしょう？

user@hogehoge.com -> heheh@hello.co.jp

みたいな感じですか？ドメインごとあるユーザの管理に
任せるとかしたいのならば、qmailの方がいいですね。
sendmailはrootの手を煩わせることが多すぎますから。

[0029 名無しさん NG NG]

qmail でも何も考えずに使えば、第三者中継許容しまくりだよね。

しかし、spam が防げないって、、なんか、受け取ることと
勘違いしてない？

[0030 >28 NG NG]

user@abc.com
user@bbc.com
user@aaa.com
みたいにドメインごとに…
やっぱqmailの方が良いみたいですね
Webでさがすとたいていはqmailの方法がでてました

ってなことでsendmailはあきらめます（わらゐ）

[0031 Third Party Relay 禁止なんて NG NG]

sendmail + CF で数行書けばできますけど？
しかも最近の sendmail なんて基本的にはデフォルトでリレー禁止に
なってるじゃん。

[0032 三毛猫オーブス NG NG]

>19
＞セキリティ関係の団体のページのガイドまる写しでもダメ
つーかさ、sendmail の設定するだけなのになんで
セキュリティ関係の団体のページまでみなくちゃならんのよう。
しかもどうして 3rd party relay 防げないのよう。
あんなん CF でそれこそ一瞬で終わるよう。
def 書き換える行数なんて何もしなけりゃ
OS_TYPE/MY_DOMAIN/MY_NAME/OFFICIAL_NAME
の４行くらいだよう。
sendmail いじったことあるのかよう？ないでしょ？

＞実際SPAMなんか防げるわけないんだし

はぁ。なんと志が低い。サンフォードワレズ君かあんたはよう。
ダイヤルアップでスパムする奴には手の施しようがないとして
せめて自分のところがスパムリレーサーバにはされたくないとか
おもわないのかよう。
あんたが管理するマシンは Internet につないでほしくないよう。

[0033 >32 NG NG]

OS_TYPE=linux-redhat
MY_DOMAIN=***.jp
MY_NAME=mail
OFFICIAL_NAME='$w.$m'
だっかっらああああああ、
やってんだってちゃんと注意書きの通りに！
やってるったらやってるんだっつーの！

[0034 Just Another Perl User NG NG]

26の方へ:
WIDE CF の [usertable] 項目を参照。
ftp://ftp.kyoto.wide.ad.jp/pub/mail/CF

[0035 >33 NG NG]

ここまでスレッド読んでもまだわからんんか。君は
人に物を聞く態度がなってない。それだけならまだ
しも自分の能力が不足していることも理解してない
ようだね。
少なくともあんたの管理するマシンは外界に繋ぐな。

[0036 >35 NG NG]

>人に物を聞く態度がなってない。
なにも聞いてない。外人のストーカーがウザイと
告発している。

>ここまでスレッド読んでもまだわからんんか。
俺はやることやってるんだぜ。

[0037 >36 NG NG]

はいはい。

>>人に物を聞く態度がなってない。
>なにも聞いてない。外人のストーカーがウザイと
>告発している。

勝手にngにでも何にでも告発してぶったたかれてこい。
ORBSが善意の第三者かどうかというのは問題になって
いなくもないが、みんなこことは折り合いつけてシス
テム運用しているので君の言うような問題にはなって
いないんだよ。

>>ここまでスレッド読んでもまだわからんんか。
>俺はやることやってるんだぜ。

あ〜やってんでしょ。自分で思った「やること」はね
見当違いで間違った「やること」をね。

[0038 うちも NG NG]

ORBSにも登録されててSPAMに使われててびっくり
おれ担当じゃないから良くわかん無いけどぉ
(MacOSのMailServerだし)
とりあえず、外からだとpop-before-smtpみたいなことして
対処したみたい

http://www.orbs.org/jpadmin.html
ここからいろいろ見るといいかも

[0039 名無しさん NG NG]

現在 sendmail を勉強中 (もうすぐ運営開始) の者です。不正中継
禁止って、要は外部からの接続で、ローカル宛じゃないものを排除
すれば良いんですよね？(違ったらすみません)
だとしたらルールセットで出来ちゃったんですけど…。

[0040 三毛猫オーブス NG NG]

>33
＞やってるったらやってるんだっつーの！
ほんとかよう？ちゃんと version 8.9.3 にしてる？
だったらしのごのいわずに
>telnet www.mail-abuse.org 23
でテストしてどこで失敗したか教えてくれよう。
17番までいって最後まで通れば一応大丈夫、
これでだめならLANケーブル引っこ抜けよう。

[0041 >39 NG NG]

基本的にはそういうことなのですが、気になる点が

＞だとしたらルールセットで出来ちゃったんですけど…。

どこでチェックしてます？IPアドレスでのチェックも
やってますか？From:フィールドだけだとFrom:詐称さ
れるとアウトです。もっと厳しいことを言えばドメイ
ンでチェックしてる場合にはDNSの逆引き詐称がある
ので、これも要注意ですね。

[0042 名無しさん NG NG]

8.9.0だがバージョンアップは
繰り返してた。

sendmail.allowは書いてるし

Connected to XXXXXXXX.jp.
Escape character is '^]'.
220 XXXXXXX.jp ESMTP Sendmail 8.9.0/8.9.0;
Thu＠｀ 3 Feb 2000 17:49:30 +0900

Relay test result
Uh oh＠｀ host appeared to accept a message for relay.
The host may reject this message internally＠｀ however
Connection closed by foreign host.

[0043 >42 NG NG]

途中経過は？

[0044 名無しさん NG NG]

Connecting to ???.???.???.??? for anonymous test ...
<<< 220 XXXXXXjp ESMTP Sendmail 8.9.0/8.9.0; Thu＠｀ 3 Feb 2000 18:09:13 +0900
>>> HELO mail-abuse.org
<<< 250 XXXXXXjp Hello maps1.pa.vix.com [204.152.184.35]＠｀ pleased to meet you
Relay test 1
>>> RSET
<<< 250 Reset state
>>> MAIL FROM:<spamtest@mail-abuse.org>
<<< 250 <spamtest@mail-abuse.org>... Sender ok
>>> RCPT TO:<relaytest@mail-abuse.org>
<<< 550 <relaytest@mail-abuse.org>... Relaying denied
Relay test 2
>>> RSET
<<< 250 Reset state
>>> MAIL FROM:<spamtest>
<<< 553 <spamtest>... Domain name required
Relay test 3
>>> RSET
<<< 250 Reset state
>>> MAIL FROM:<>
<<< 250 <>... Sender ok
>>> RCPT TO:<relaytest@mail-abuse.org>
<<< 550 <relaytest@mail-abuse.org>... Relaying denied
Relay test 4
>>> RSET
<<< 250 Reset state
>>> MAIL FROM:<spamtest@XXXXXXjp>
<<< 250 <spamtest@XXXXXXjp>... Sender ok
>>> RCPT TO:<relaytest@mail-abuse.org>
<<< 250 <relaytest@mail-abuse.org>... Recipient ok
Relay test result

[0045 あのな NG NG]

CF使ってる？んだっけ
sendmail.localip設定してっか？
この例はまさにFrom:フィールド詐称に引っかかってる。
要するに今の設定だとメッセージ内のFrom:しかチェック
してない。

C{HostAllow} 127.0.0.1

C{LocalIP} 127.0.0.1
F{LocalIP} -o /smvs/sendmail.localip
C{LocalDom} localhost

この辺設定してみそ。

[0046 39 NG NG]

ima nihongo utenaindesuga＠｀ 17 made ikimasita:
--
Relay test result
All tests performed＠｀ no relays accepted.
--
jibun de kaitano dato damedesitaga＠｀ Slackware CDROM
ni haitteita Sample no sendmail.cf dato OK desita

[0047 HP NG NG]

screend（だったかな？）を使って
LOCAL_HOST_IPADDRを使えばいいんじゃないですか？
ありゃ　45さんといっしょか
ORBSの他にもいろんな団体あるよね

[0048 >34 NG NG]

２６、２８です
ヒントありがとうございました！

[0049 名無しさん NG NG]

> 32
> ダイヤルアップでスパムする奴には手の施しようがないとして

http://maps.vix.com/dul/ というのがあります。国内のISPは
ほとんど登録されていないけど、海外からのはそこそこ引っか
かります。

[0050 そういや NG NG]

問題の1のあんちゃん、今日はこないね

[0051 名無しさん NG NG]

＊）From:フィールド詐称
外のネットワーク経由でメールサーバーに繋ぐ場合、
詐称してるかどうかの客観的判断基準がない。
なんとかac.jpからメールだしても、自分の所属がco.jp
ならそう書くだろう?

>問題の1のあんちゃん、今日はこないね
タイトルを見てくれ、一番の問題はユーザーインターフェース
なんだなこれが。

[0052 >51 NG NG]

Fromフィールド詐称されるからlocalipでハネるの。
他のサイトからも繋ぎたい場合にはroamipを使えば
よろし。Fromでチェックするのは「だめ」って書い
てあるでしょ。44のテストはもろ、これに引っかか
っている。

えーとそんでだな。なんでmailなんて使っているの
だ？？それと言い忘れてたがMaildirを使う場合には
qmail-popup&qmail-pop3dが使えるよ。RTFM