sendmail

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 10/08 11:39 / Filesize : 247 KB / Number-of Response : 942
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

sendmail

1 名前：q is the MTA. mailto:sage [04/09/09 13:06]: sendmail スレ脂肪?
469 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 00:47:06 ]: ちょっと長いですがアドバイスをお願いします。

DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか？
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。

また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます（このサーバは中継なので当然ユーザは
存在しません）。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか？
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/24(水) 01:30:18 ]: >>469
HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。

ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
＃HELO docomo.ne.jpでやってくるので。＜半年ほど前に確認した
＃最近はどうか知らん

転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
471 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 01:44:34 ]: 469です
>>470
さんきゅうです。

やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
472 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 01:54:13 ]: ↑書き忘れますた。
それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの？
473 名前：470 mailto:sage [2006/05/24(水) 02:37:53 ]: >>471
HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。

>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。

あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
474 名前：469 [2006/05/24(水) 02:49:00 ]: >>473
具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。

また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。（その本は8.12がベースとか）
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
475 名前：470 mailto:sage [2006/05/24(水) 03:11:56 ]: >>474
んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
＃ググってもルールセットの具体例はあまり
＃ないみたいやけど。

DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。

しかし8.13.6にしたほうがいいかと。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/28(日) 14:42:10 ]: >>471
MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
477 名前：?名無しさん＠お腹いっぱい。 [2006/05/30(火) 00:31:14 ]: フォームメールなんですが、、教えてください。
form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…？？
回避方法を教えてください。。。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 00:51:08 ]: >>477
バーカ
479 名前：名無しさん＠お腹いっぱい。 [2006/05/30(火) 00:59:14 ]: バカじゃないなら教えて。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 10:16:44 ]: そのゴミ cgi を捨てる。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 12:20:43 ]: >>477 板違いだな。WebProg 板にでも行ってみなさい。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 22:34:16 ]: >>476
milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
483 名前：476 mailto:sage [2006/06/01(木) 14:15:29 ]: >>482
うちでは
www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/05(月) 17:02:35 ]: 初心者ですが質問させてください。

SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか？
ご教授よろしくお願いします。
485 名前：sage [2006/06/06(火) 15:27:58 ]: sendmailのMSP動作で、localhostのMTAへメールをrelayする時に、ホスト名付けられてしまって困ってます。
そのまま、ユーザ名だけでrelayしてくれないんですかね?

8.13.6へのバージョンアップでハマってます。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/08(木) 06:16:13 ]: >>484
milterでがんがれ。

なぜこのレベルの人がこういう要件を実現したいのか謎。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/08(木) 15:59:30 ]: >>485
submit.cfにそういうルールが書いてある。
$jで検索しろ。
488 名前：名無しさん＠お腹いっぱい。 [2006/06/13(火) 13:49:51 ]: 質問です。sendmailでSMTP AUTHを構築しているのですが、
動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか？
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 10:00:46 ]: 他ドメインからメールが受信できなくなっちゃうじゃん？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 22:22:51 ]: すみません、説明不足でした。

aaa.net　というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。

yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて（認証なしで）メールが送り放題になっています。

レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか？

今の設定です

/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

認証のファイルは
/etc/sasldb　に置いてあります。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 23:29:36 ]: >>490

レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。

これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。

内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。

別ドメインから大量に送られてくる場合の対応は別途って感じですが。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 23:49:32 ]: >>491
ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト（outlookexpressなど）
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
493 名前：名無しさん＠お腹いっぱい。 [2006/06/15(木) 02:02:11 ]: 8.13.7 早すぎ
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/15(木) 02:44:20 ]: Deeply nested malformed MIME denial of service attack だって.
495 名前：名無しさん＠お腹いっぱい。 [2006/06/15(木) 10:46:11 ]: この脆弱性って、MIMEを8bitから7bitに変換するときの脆弱性だよね？
脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな？
496 名前：名無しさん＠お腹いっぱい。 [2006/06/16(金) 22:54:53 ]: 8.13.7は2つもパッチでてるね。
8.13.6＋パッチのほうがよい？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/11(火) 23:24:15 ]: この件って進展ないのかな～
japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 01:42:44 ]: 8.13.8.beta0見たけど、8.13.7のバグ修正のみ
みたい、今のところ。
499 名前：　 mailto:sage [2006/07/12(水) 15:26:34 ]: ところで、sendmail.orgにアクセス出来ないのは俺だけ？
patchが欲しいんだが・・・。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 17:30:32 ]: ちみだけっぽいよ
501 名前：　 mailto:sage [2006/07/12(水) 17:46:46 ]: あぅ・・・。そうか。
帰宅したら、アクセスしてみるよ。
あんがと。ちゅっ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 17:57:25 ]: きもいよ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 18:28:26 ]: きんもーっ☆
…俺がな。

スレ違いになるとあれなので、sendmail X ってどうよ？と質問してみる。
504 名前：　 mailto:sage [2006/07/13(木) 14:25:52 ]: 自宅ではアクセス出来たけど、やっぱ会社からはアクセスできないや。
おかしな話。
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/13(木) 14:50:55 ]: ここでじゃなくて会社のネットワークの管理者に聞けよ。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/23(日) 00:51:52 ]: milter-regexって、設定ファイルに

reject "Access denied"
envrcpt /<BBB@example\.com>/i

ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか？
↓ウチではこんな風になってしまいます。

RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
507 名前：名無しさん＠お腹いっぱい。 [2006/07/27(木) 22:25:46 ]: /var/spool/mqueue のファイルが増える一方で削除されません。

ここにあるファイルは、適当に削除してもいいのでしょうか？
日付をみたところ、7月1日くらいからの分がずっと残っているようです。

ディスクがパンパン状態であせっています。わかる方よろしくお願いします。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 22:29:30 ]: なかなか面白いネタですねぇ。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 22:53:34 ]: DISKが溢れそうです（＞＜）

と書け>>507
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 23:04:12 ]: おっと、全然釣れませんねぇ～
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 23:19:36 ]: よね～
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/30(日) 14:16:31 ]: 燃料が粗悪だな。もっと上質の燃料頼む。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 10:56:49 ]: 削除していいならいいって言ってくださいよ。
面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 17:25:24 ]: >>513
面白い
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 18:52:50 ]: 次の展開を予想：
「最近，出したはずのメールが届かないことがあるのですが，どうしたらいいのでしょうか？」
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 20:06:36 ]: 8.13.8が出たようです。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 20:30:16 ]: 8.13.8/8.13.82006/08/09
Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.
518 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 15:32:04 ]: sa-test@sendmail.netへメールを送って、返信されてきたメールに対し
DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは？
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか？
519 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 17:18:29 ]: 初歩的で申し訳ないのですが、教えてください。
telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか？
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 17:40:37 ]: お約束、bbb.co.jpは実在します。例示には(ry
521 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 18:53:22 ]: 逆引きできないとこのメールは受け入れないって結構普通のことでは？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 19:04:00 ]: 普通ではない。
そもそも >>519 は逆引きでハネられてるのではない。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 20:25:34 ]: >>521
突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう
524 名前：名無しさん＠お腹いっぱい。 [2006/08/18(金) 09:50:13 ]: ミスった。逆引きじゃなくて、正引きだた…○rz
525 名前：名無しさん＠お腹いっぱい。 [2006/08/21(月) 18:03:17 ]: 特定のenvelope-fromを持つユーザに対してのみ、
SMTP AUTHを行わずにメール送信を行う事ってできないんですかね？

以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/21(月) 18:33:19 ]: つまり、特定の envelope-from に詐称すれば
オープンリレーになるってことですね。
やめれ。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/22(火) 01:49:24 ]: >>525
IPアドレス見た方が確実じゃない？
528 名前：525 [2006/08/22(火) 09:55:36 ]: 了解です。
全部認証かけるしかないか。

余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/22(火) 10:33:11 ]: VeriSign とかのサーバ証明書が普通に使えるでしょ。
530 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 00:22:10 ]: ファイアウォール内側サーバに関して教えてください。

今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

何かアドバイスを頂ければ幸いです。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 09:19:31 ]: 蹴ってるサーバの管理者に聞け。ここで聞いても解決せん。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 10:08:28 ]: >>531
その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??

>>530
で、前の内側サーバーではその問題は起きていなかったの?
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 10:19:13 ]: >>530
>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した

sendmail.cf は、同じ設定ではないに100ｶﾞﾊﾞｽ。
534 名前：530 [2006/08/29(火) 12:18:44 ]: お返事ありがとうございます。
相変わらずの状態なので引続き教えて頂ければ幸いです。

>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。

>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。

>>532
前の内側サーバでは無問題でした。

-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。

何かアドバイスを頂ければ幸いです。
535 名前：530 mailto:sage [2006/08/29(火) 13:13:30 ]: >>531-534

本当にすみません！
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。

dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 13:43:03 ]: お約束ですが、ドメインには例示用に予約された example.com や example.jp などを使いましょう。
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 13:47:53 ]: foo.jp の中の人本人かと思ってたが、、
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/30(水) 20:03:15 ]: そうでしょ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/02(土) 08:58:02 ]: もうパッチがでてた。
8.14.0のpreAlphaがあった。
540 名前：名無しさん＠お腹いっぱい。 [2006/09/08(金) 19:37:30 ]: いまさらながらrewriting ruleを勉強し始めたんですが、Relay_okの
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう？
541 名前：名無しさん＠お腹いっぱい。 [2006/09/09(土) 00:41:01 ]: sa-test@sendmail.net にメールを送った結果で、
(no result present)　ってのがあるんだけど、どーゆー意味すか？
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/09(土) 02:38:46 ]: >>540
うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。

Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]

SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/10(日) 19:56:20 ]: >>542
milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/11(月) 06:00:23 ]: >>543
R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。

テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう？

うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1

になりましたし。

ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 01:15:00 ]: 　MTAでsendmailを使用していますが、Mail送信(転送)の際、出力先ポート番号
を指定する方法を教えて頂けないでしょうか。

　送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。
546 名前：名無しさん＠お腹いっぱい。 [2006/09/21(木) 01:45:54 ]: >>545
ぐぐったか？まずはそれが基本

ヒント
DAEMON_OPTIONS
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 01:56:56 ]: 嘘のヒントを教えてる人がいる。

RELAY_MAILER_ARGS
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:39:05 ]: 　546 547さん、レスありがとうございます。
　書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
　検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
　スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。

　DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
　
　さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝！！
　ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
　います。
　Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
　実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
　追加されませんでした。
　define(`RELAY_MAILER_ARGS',`TCP ポート番号')
　定義方法が悪かったでしょうか。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:40:29 ]: 　548の続きです。(一度に書き込みできなかった)

　私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
　試してみました。
　オプションの説明ではこんなくだりでした。
-------------------------------------------------------------
　　新しいClientPortOptions オプション
　新しく追加されたClientPortOptions オプションは発信接続に使用します。この
　オプションは、DaemonPortOptions オプションに似ています。このオプションによ
　り、クライアントのSMTP オプションが設定されます。
　--------------------------------------------------------------
define(`confCLIENT_OPTIONS', `Port=1025')　<---mcファイルに追加記述
　O ClientPortOptions=Port=1025　<--- makeでcfファイルに反映

　ただ、make時に以下のメッセージが表示されるのが気になる
　/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
　WARNING: confCLIENT_OPTIONS is no longer valid. See cf/README for more information.

　また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
　この場合、submit.cfにも反映が必要でしょうか？

　長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:48:00 ]: mcをいじるより、sendmail.cfを直接修正した方が早いよ。

リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:51:39 ]: >cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。

いや、あってるよ。

>define(`RELAY_MAILER_ARGS',`TCP ポート番号')

define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')

結果として、Mrelay の A= の部分にポート番号が追加されるはず。
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 18:49:35 ]: 　アドバイスして頂いた方、ありがとうございました。

　mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
　直接cfファイルを修正しました。

　環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
　指定通りのポートに対し、[SYN]を送っているのを確認しました。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 22:30:57 ]: sourceforgeで探したんだけどsid-milterってなくなったの?
もしかして俺って浦島太郎?
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 23:35:46 ]: sourceforge.net/projects/sid-milter/
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/24(日) 23:37:36 ]: >>540
自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。

同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。
556 名前：名無しさん＠お腹いっぱい。 [2006/09/26(火) 00:20:23 ]: 教えてくんですまそ
sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの？
某所で話題になっているのだけど、漏れもやり方を知らない…
557 名前：名無しさん＠お腹いっぱい。 [2006/09/26(火) 00:35:46 ]: >>556
ぐはぁ
sendmail -R hdrs
でいいのか orz....

これ cf で指定する方法はない？
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/26(火) 19:41:11 ]: >>556
某所ってどこだよ。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 02:48:12 ]: mixiの中に籠ってる連中には何も教えてやるまい
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 06:54:09 ]: mixiのsendmailコミュではそんな話出てないぞ。
561 名前：名無しさん＠お腹いっぱい。 [2006/09/27(水) 07:12:51 ]: 某memoだろ
562 名前：名無しさん＠お腹いっぱい。 [2006/10/04(水) 00:43:47 ]: jis2004ってメール関係大丈夫？

よくあるCGIだとnkfでjisに変換してますが、jis2004も問題ないのでしょうか？
563 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 22:52:15 ]: sendmailで空の送信者アドレス "from=<>" を拒否するやり方わかりますか？
564 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 23:07:10 ]: それを拒否すると配送エラーが返ってこないというのは、理解してますか？
565 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 23:35:40 ]: すいません。理解してませんでした。ありがとうございます。
from=<>ってmaillogにあるのは、配送エラーなんですかね？
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 23:58:55 ]: 配送エラーは From: <> で投げる。
From: <> だから配送エラーとは限らない。
567 名前：名無しさん＠お腹いっぱい。 [2006/10/16(月) 01:59:24 ]: なるほど、ありがとうございます。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 13:34:03 ]: 改装中らしい
www.sendmail.org/
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 17:19:57 ]: >>566
From: ？？
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 21:32:56 ]: 25周年ﾔﾀ━━━━━━ヽ(ﾟ∀ﾟ)ﾉ ━━━━━━!!!!
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 00:22:05 ]: しかし25周年ってすごいな
572 名前：名無しさん＠お腹いっぱい。 [2006/10/17(火) 23:49:27 ]: >>565
ヘッダのFrom:とエンベロープのMAIL FROM:の違いすら理解してないように見える。
RFC2821を読むべきです。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 14:30:56 ]: 会社のメールサーバ(sendmail)から、@の直前にピリオドがあるdocomoの
アドレス「*******.@docomo.ne.jp」へメールを送信しようとすると、
sendmailが弾いてしまいます。
RFCに準拠していないからと切り捨ててしまうのは簡単ですが。。。
携帯アドレスを変えて貰う訳にもいかずに困っています。
(なにせdocomoが、@の前のピリオド推奨してますから)
ググるとqmailでは方法があるようなのですが、sendmail.mc・sendmail.cf
等で、@の直前にピリオドがあるアドレスへの転送を許可する方法
がありましたら教えて頂けないでしょうか。m(__)m
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 17:40:37 ]: >>573
そんなことはないかと。
$ /usr/sbin/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 username.@example.jp
...
Parse1 returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
parse returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 18:01:15 ]: クライアント側の問題じゃないの？
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/20(金) 10:27:14 ]: sendmail　8.11.1をhp-uxで構築せにゃならないんだが
どっか参考になるHPしりません？
577 名前：573 mailto:sage [2006/10/20(金) 11:18:42 ]: >>574
>>575
コメントありがとうございます。
sendmailのテストモードでは、エラーはありませんでした。
ただ、その先に中継メールサーバ・メール用ウイルススキャンサーバが
ありますので、そちらを確認してみます。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/20(金) 20:21:46 ]: >>576
なんで、8.11.1なの??
なんで、なんで??
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/20(金) 21:27:40 ]: 馬鹿だからだろ
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/21(土) 06:05:42 ]: >>576
ある意味洒落てるな。
HomePageを省略するには違和感あるから。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 02:26:36 ]: マシン入れ替えのため sendmail を再構築して
milter-bcc を入れようと思ったら、知らない間に有料になってる orz
0.6 beta でいいから、誰か milter-bcc-0.6.tar.gz 恵んでくれ～
milter-bcc-1.2.tar.gz だったらネ申と呼ぶからｗ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 11:10:49 ]: >>578,579
なんでsendmail-8.11.1だと馬鹿なん？
意味分かりません。
問題ある？
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 11:35:46 ]: ばーかw
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 17:10:12 ]: >>582
わからないところが馬鹿
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 19:05:55 ]: >>584
オレもそう思う。まじめに。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 19:20:32 ]: >>582
穴は放置なの？
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 01:05:43 ]: 濡らして挿入
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 08:31:49 ]: >>576
hp-uxスレに来い
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 21:59:11 ]: よし!!みんなで移動だ!!
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 23:40:46 ]: ﾌｨｵﾘｰﾅﾀｿﾊｱﾊｱ
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 19:27:14 ]: みんなhp-uxに行っちゃった．．．
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/11(土) 01:29:25 ]: >>581
× ググレカス
○ アホレカス
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/14(火) 15:05:03 ]: >>581
遅レスだが、オレもそれで困ったので一応書いとく。

Synonym
ttp://www.modulo.ro/Modulo/en/Products/Synonym.html

FreeBSD 6.1R の sendmail と Synonym 0.4.3 で稼働中。
ports からインストールできるのでラクチン。
594 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 20:31:10 ]: 外部からmailが受け取れなくて困ってます。

今更FreeBSD4.7R->5.5Rに移行したのですが、
自サイトから外へは送信できるものの、外からだと
接続も出来ません。

mako% telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.my.domain.
Escape character is '^]'.
220 mako.my.domain ESMTP Sendmail 8.13.6/8.13.6; Mon, 20 Nov 2006 20:24:43 +0900 (JST)
…自サイトはOK.

outside% telnet mako.my.domain 25
Trying aaa.bbb.ccc.ddd...
telnet: connect to address aaa.bbb.ccc.ddd: Connection refused
telnet: Unable to connect to remote host
…と弾かれてしまいます。
エラーメッセージでググって「sendmail_enable="YES"しろ」というのを
見付けたのですが、既にそう設定されてました。

他に調べるべき点を教えてください。
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 20:51:21 ]: そういうレベルの人は外向けメールサーバーを公開してはいけません。
596 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 20:55:24 ]: そう言わず、おながいしまつ。
少なくとも4.7Rの時は、3rd party relay対策はOKですた。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 20:57:29 ]: そういうレベルの人は外向けメールサーバーを公開してはいけません。
598 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 21:14:29 ]: >>596
どこで、どういう設定が
3rd party relay対策をOkにしているのか、
わかれば、自ずから答えは見えるはず。
599 名前：名無しさん＠お腹いっぱい。 [2006/11/21(火) 12:06:52 ]: 今 Eric Allman 来日してるらしいが。
600 名前：名無しさん＠お腹いっぱい。 [2006/11/24(金) 01:13:32 ]: >>596

OP25B?
601 名前：名無しさん＠お腹いっぱい。 [2006/11/24(金) 19:44:32 ]: sendmail.mcファイルの記述って最後にdnlを付けないとコメントとして
認識されてsendmail.cfに反映されないんですか？
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/24(金) 19:59:55 ]: .mc の書式ではなく、m4 の書式を勉強すれば、そのあたりすっきりするはず。
603 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 21:42:23 ]: mail.logの読み方解説HPってどこにありますか？
もしかしてないのかな
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 22:46:17 ]: 普通に、「メイル・ドット・ログ」って読めばいいと思います。
605 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 23:13:57 ]: SMART_HOSTの記述が複数行ある場合ってはじめのSMART_HOSTで指定した設定が有効になりますかね？
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 01:40:08 ]: >>605
最後に定義した方が有効になると思うが。
607 名前：名無しさん＠お腹いっぱい。 [2006/12/12(火) 01:46:08 ]: >>604
そうじゃなくて、ログファイルの中身の読み方のほう。
例えば、 stat の種類は何々で、それぞれこういう意味でーってやつ。

ソースを読むのは別に構わないんだけど、それって
あくまでただのコードであって仕様じゃあないから、
出来ればちゃんとしたログの仕様が読みたい。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 02:47:14 ]: >>604
不覚にもﾜﾛｽ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 08:24:50 ]: >>607
コウモリ本。

> あくまでただのコードであって仕様じゃあないから、
コード以外に仕様はないよ。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 10:27:17 ]: >>609
＞コード以外に仕様はないよ
そんなこと言ってるからオープンソースモノは屑だと言われるんだよ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 10:37:51 ]: >>610
そんなんおれに言われても……。
sendmail開発陣に言ってくれ。
612 名前：名無しさん＠お腹いっぱい。 [2006/12/12(火) 22:36:58 ]: 海外のページにのってたなぁ。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 23:00:27 ]: ネット島国ですから
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 23:47:14 ]: ソースアーカイブ同梱のドキュメントぐらい読めや。ふつーに書いてある。
doc/op/op.me の The System Log の節。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 21:23:39 ]: (The Internet)---メール転送サーバ---スプールサーバ群

この構成の時に、単にスプールサーバにリレーしただけでは、
差出人詐称のメールを受信した場合に宛先が存在しないとき
転送サーバが関係のないメールを出してしまいます。

これを解決する為に転送サーバでスプールサーバ群のユーザ
情報を取得してメールを受信する前にはねたいのですがいい
方法ありますか?
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 21:31:05 ]: >>615
？？？？？
/etc/passwd に書いとくとか、NIS や LDAP 使うんじゃマズいのか？
617 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 22:55:21 ]: sendmailのプロセスを立ち上げないで、mailコマンドで送信だけって昔の
バージョンではできましたよね。
8.13系ではどうすればプロセス立ち上げないで送信のみできますか？
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 23:02:21 ]: プロセスを立ち上げないって、デーモンモードで起動しないで、コマンドとして使うって意味か？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 23:04:44 ]: # cp sendmail.cf submit.cf
620 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 23:08:05 ]: >>618
mailコマンドってsendmail.cfの設定で配送しますよね。
デーモンとしては起動しません。
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 23:12:59 ]: >>620
だから、mailコマンドから起動すると sendmail.cf じゃなくて
submit.cf の方で動作する。で、clientmqueueに入ってから、
localhostの25/TCPを叩くので、ここに sendmail.cfで動作している
デーモンが居ないと配送できない。

submit.cfやclientmqueueを使わなかった昔のバージョンなら、
デーモンなしで直接配送できた。
622 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 14:03:20 ]: sendmailで、プロバイダのSMTPを介さずに携帯電話にメール出来ますか？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 14:06:21 BE:336149892-2BP(0)]: できます
624 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 14:08:21 ]: 私の環境はFEDORA5（LINUXで済みません）でSendmail 8.13.8を使っています。
方法を教えてください。
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 14:45:26 ]: >>622
sendmail自体ではできるが、実際には今ISPがOP25B規制をかけ始めているので、
ISP指定のSMTP以外の携帯電話の25番ポートには直接メールできなくなっていることが多い。
626 名前：名無しさん＠お腹いっぱい。 [2006/12/17(日) 14:48:57 ]: >>625
レスどうもです。そうなんですか．．．。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 15:33:34 ]: みんなでpostfix使おうよ
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/17(日) 16:27:16 ]: やだ
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 00:59:03 ]: 携帯電話の25番ポートかぁ～・・・。
630 名前：名無しさん＠お腹いっぱい。 [2006/12/25(月) 22:17:21 ]: MAIL_HUBって何ですか？
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 06:20:47 ]: mailboxを持たずに転送だけする香具師じゃないの
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 06:23:10 ]: >>627
うん postfix 使ってみたけどほとんど違和感ないんで良かったです
古い鯖の sendmail は置き換え怖いので寿命を全うしてもらう予定ですが
これから導入する鯖には postfix + dovecot で充分っぽいですね
633 名前：名無しさん＠お腹いっぱい。 [2006/12/28(木) 13:56:18 ]: sendmailでSPAMフィルタするにはどう設定すれば良いですか？
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 19:10:46 ]: >>633
www.google.co.jp/search?hl=ja&q=sendmail+SPAM+%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF+%E8%A8%AD%E5%AE%9A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
635 名前：名無しさん＠お腹いっぱい。 [2006/12/30(土) 23:28:38 ]: 8.13.8へVerUP後、下記の状態となり解決できません。
submit.cfが起因しているという情報を見かけましたが
理解できずにいます。お分かりになる方いらっしゃるでしょうか。

sendmailを停止中 :[ OK ]
sm-clientを停止中:[失敗]
sendmailを起動中 :[ OK ]
sm-clientを起動中:[ OK ]

全く関係ないかもしれませんが一応submit.mcを貼り付けておきます
divert(0)dnl
VERSIONID(`$Id: submit.mc,v 8.14 2006/04/05 05:54:41 ca Exp $')
define(`confCF_VERSION', `Submit')dnl
define(`__OSTYPE__',`')dnl dirty hack to keep proto.m4 from complaining
define(`_USE_DECNET_SYNTAX_', `1')dnl support DECnet
define(`confTIME_ZONE', `USE_TZ')dnl
define(`confRUN_AS_USER', `smmsp')dnl
define(`confDONT_INIT_GROUPS', `True')dnl
dnl
dnl If you use IPv6 only, change [127.0.0.1] to [IPv6:::1]
FEATURE(`msp', `[127.0.0.1]')dnl
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/31(日) 00:57:10 ]: >>635
define(`confPID_FILE', `/var/run/sm-client.pid')dnl
637 名前：635 [2006/12/31(日) 01:44:41 ]: >>636
早速ありがとうございます。おかげ様で解決です。
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/07(日) 16:02:15 ]: 始めまして、質問です。
sendmail超初心者です。

ローカル以外の全てのメールを別のホストにリレーしたいんですが、
うまく行きません。。。
自分なりに調べて、下記のように編集してsendmail を再起動してみたのですが・・・

-sendmail.mc
define(`SMART_HOST',`**.***.**.**')dnl

-senmail.cf
DS**.***.**.**

(** はIPアドレスです。)

どなたか、お助け下さい。
639 名前：638 mailto:sage [2007/01/07(日) 17:06:30 ]: 追加です。

ログをみてみると、
**.***.**.**.domain.com への接続を試みているようです。
これをなんとか、**.***.**.** へリレーさせることは出来ないでしょうか？
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/07(日) 17:20:14 ]: >>639
DSrelay:[aaa.bbb.ccc.ddd]
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/07(日) 17:20:48 ]: define(`SMART_HOST',`[**.**.**.**]')dnl
642 名前：638 mailto:sage [2007/01/07(日) 17:29:35 ]: おっ！なるほど。
うまく行きました。ありがとうございます！
643 名前：638 mailto:sage [2007/01/07(日) 17:36:53 ]: もう一つ質問させてください。
転送先を aa.bb.cc.dd のポート:587 へ設定したいのですが。。。
質問ばかりで恐縮です。
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/07(日) 18:14:14 ]: >>643
>>550-551
645 名前：名無しさん＠お腹いっぱい。 [2007/01/19(金) 07:33:45 ]: rootから配送されるメールが数日前から突然配送不能に…
最近サーバをいじったのはNICの2枚目をさした位です。
何が原因でしょうか。。

エラーメール
The original message was received at Fri, 19 Jan 2007 04:02:11 +0900
from root@localhost

----- The following addresses had permanent fatal errors -----
root
(reason: 553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address)
(expanded from: root)

----- Transcript of session follows -----
... while talking to [127.0.0.1]:
>>> MAIL From:<root@localhost.localdomain> SIZE=142850
<<< 553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address
501 5.6.0 Data format error
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/19(金) 07:49:23 ]: Real domain name required for sender address
647 名前：645 [2007/01/20(土) 01:50:44 ]: >>646
デフォルト設定→正規ドメインへの変更が必要のようですね。
急遽、送信が不可となりうる要因等、ご存知でしたら教えて下さい。
この度はありがとうございました。
648 名前：名無しさん＠お腹いっぱい。 [2007/01/20(土) 23:20:01 ]: ＨＰのメールフォームを設置して運用しています。
フォーム入力後送信ボタンを押すと「メールを送信しました」
のメッセージが出るのですがメールが届きません。
どこかに設定ミスがあるは別としてここで送信されたメールは
どこへ行ってしまうのでしょうか？
とくにエラーもないので再送信とかもせず・・・・かといって到着も
せずにどこかえ消えてしまうのでしょうか？？
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/21(日) 00:53:02 ]: エスパーさ～ん、出番ですよ～
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/21(日) 03:25:44 ]: どこえもいきます
651 名前：648 [2007/01/21(日) 20:35:10 ]: 最終的にはどこへ？？サーバ管理者様へご迷惑となってしまう？
652 名前：名無しさん＠お腹いっぱい。 [2007/01/21(日) 21:38:21 ]: >>648 黒やぎさんが読まずに食べた
オライリーの表紙も山羊になっているだろ？
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 01:49:00 ]: >>648
該当部分のソースコード全部晒せ。
みんなで笑いながら回答するから。
ちゃんと解決するとは思う。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 01:49:53 ]: 彼はサイバースペースへと旅立った
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 02:47:56 ]: sendmailスレを "send mail"スレだと思っている予感
656 名前：648 [2007/01/23(火) 01:10:50 ]: 別に動かなくても良いんだけどそのcgiを使うことによって管理者様に
ご迷惑となってしまうのか？を聞きたいんだけど・・・・・
ここって結局詳しいのは２，３人なんでしょ？
わからなかったら無理にレスしないで放置で良いよ
なんかレスもつまらないし。。
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 01:21:18 ]: /var/spool/mqueu
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 02:29:38 ]: 彼は何の間違いで「管理者様」だらけのスレに来てしまったんだろう。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 02:55:24 ]: どっちかというとム板向き
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 15:55:16 ]: このスレでの煽りって「グダグダ言わずに，まずはコウモリ本買ってきて読めゴルァ」
だと思うのだが，煽ることすらできん。
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 15:56:41 ]: sendmealってなにができるの？
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 16:09:58 ]: 料理の宅配サービスか何かなの？
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 17:48:44 ]: Simple Meal Transfer Protocol
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 18:31:22 ]: トーストとか梅干しごはんとか包頭とかそういうの専門のプロトコルか？
E-SMTP(= Enhanced Simple Meal Transfer Protocol)が待ち望まれるな。
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 18:32:28 ]: あんまりおもしろくないからその辺にしとき。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 20:29:05 ]: >>656
マジレスすると、ここはMTAについて語るスレなので、その手の
質問はWebProgで聞いた方が良いと思う。

送ったはずなのにエラーにもならず、届きもしないってケースでは
ほっとんどの場合にプログラムのミスか、sendmail(1) の使い方を
間違っている。-f と -t の意味を調べてください。

$from = 'more@example.jp';
$to = 'omai@example.net';
open(PIPE, "/usr/sbin/sendmail -oi -f $from -t") or die $!;
　printf(PIPE "From: %s\n", $from);
　printf(PIPE "To: %s\n", $to);
　printf(PIPE "Subject: itte yoshi!!!\n");
　print "\n";
　print "hi, are you dqn?\n";
close(PIPE);

ちなみに、管理者（root, postmaster, etc.）宛には、そういう
送信ミスのメールが来たりしますが、迷惑ってほどではないですね。
華麗にスルーします。ただ、情報漏洩していることの方が問題。
例えば、個人情報を送信するフォームがあって、そこでいくらSSLで
暗号化したとしてもメールで送信じゃあ・・・。
しかも送信ミスではｗ
667 名前：666 mailto:sage [2007/01/23(火) 20:33:06 ]: ああああ、アフォな香具師はインジェクションやらかすから、
open(PIPE, "/usr/sbin/sendmail -oi -f '$from' -t") or die $!;
の方が少し良いかな。ホントはもっとセキュアに書けるんだけどね。

# これはperlの例だけど、他の言語でも考え方は同じ。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 23:39:12 ]: インジェクション言いたいだけちゃうんかと
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/23(火) 23:47:24 ]: インジェクション！インジェクション！
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 00:55:48 ]: -t使ってる時点で終了
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 03:02:51 ]: 俺は-t使ってもいいと思うけどなー
メールヘッダとエンベロープの区別がついてない香具師も多いし
変にごちゃごちゃ騒がれるぐらいなら-tで良くね？
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 03:59:21 ]: Net::SMTP
Mail::Sendmail
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 04:25:36 ]: >>672
そこまで行くとスレ違いのような
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 04:28:21 ]: ボクの肛門もインジェクション・・・・
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 08:32:57 ]: 最初から板違い。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 08:46:18 ]: インジェクション！インジェクション！
677 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/02/06(火) 02:36:09 ]: sendmail.org/releases/8.14.0.php
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/06(火) 02:54:13 ]: 注入！注入！
679 名前：名無しさん＠お腹いっぱい。 [2007/02/16(金) 00:08:12 ]: S25R対応がむずかしそうなのでPostfixへの移行を計画中。
sendmailにできないことは無いと思うのだが…
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/16(金) 10:20:34 ]: 簡単にできたら商用版が売れなくなっちゃうじゃん。
いまだに cf や m4 マクロが廃れずに設定が難解なのは、そういう戦略なんでしょ。
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/16(金) 18:01:39 ]: >679
Postfixへ乗り換えが正解。私もS25R導入したくて乗り換えた。
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 01:13:16 ]: >>679
俺はこれ使ってるよ。
myh.no-ip.org/~m-ito/lib100/smtp_wrapper.html
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 01:54:38 ]: >>679
regexマップとルールを沢山書いてそこそこ対応した。
whitelistの管理が面倒になってもうつかってない。
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/17(土) 02:15:38 ]: milter-greylistでええのでは？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 22:05:18 ]: sendmailのsyslog出力についての質問です。
とある理由から、1ホストで二つsendmailを起動する必要ができました。
port25とxxx25でlistenさせるのですが、この二つのlogを別々のファイルに
記録させる事は可能でしょうか？
それぞれのportで受信・rejectの状況を把握したいためです。
ざっと見た感じではsendmail.cfでは設定する項目が無さそうなので質問しました。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/12(月) 23:58:26 ]: facility についてはソースに埋め込まれているので設定では変更不可。
ただし、ログに付加されるタグは起動時に -L で指定できるので、
どのプロセスが吐いたものなのか識別することは可能。
syslogd によっては facility が同じでも tag の違いで別ファイルに
記録できるものがあるので、そういうものを使えば別ファイルに吐かせることもできる。
687 名前：685 mailto:sage [2007/03/13(火) 09:44:46 ]: >>686
ありがとうございます。-Lオプションを見逃していました。
今Solaris9+sendmail8.13.6で動作を確認できました。m(_ _)m
688 名前：名無しさん＠お腹いっぱい。 [2007/03/16(金) 14:31:24 ]: sendmail8.9.3を使っているのですが
Fromに　*hogehoge.com を含まないメールを全て拒否したいのですが
どうしたらいいですか？
689 名前：688 [2007/03/16(金) 15:22:53 ]: 修正です
Fromに　*hogehoge.com を含まないメールの受信を拒否したいのですが
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 16:05:54 ]: つSLocal_check_mail
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/19(月) 04:26:18 ]: 8.14.1.Beta1 ｷﾀﾜｺﾚ
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/19(月) 10:27:45 ]: 8.14.0のpatchでてたのか
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 21:40:28 ]: 8.14.0に入れ替えたら、info@xxxx.com 宛てのメールがrootに届くようになったのですが、これはなぜ？
バージョンを戻したらいつも通りinfo宛に届く。sendmail.cfは特に前からさわっていないのですが。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/30(金) 09:20:53 ]: まずは入れ替える前のバージョンと aliases の設定内容と maillog に何か出てないかといったあたりを。
695 名前：名無しさん＠お腹いっぱい。 [2007/03/31(土) 21:54:21 ]: >>398
OpenBSDは、sendmail Xじゃなくて最初からlibmilter込みだよ。

ちなみに、sendmail Xというプロジェクトは事実上死亡して、MeTA1という名前に
変えて開発が細々と続いてるけど、、、、。

OpenBSDがその辺思い切って、ver4.2からキレイさっぱりとMeTA1(sendmail X)
載せてくれないかなと、OpenBSDの信者でもある俺は淡い希望を抱いてます。
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/31(土) 23:14:40 ]: Sendmail Xの構想がほとんどPostfixだもんな。
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/04(水) 12:44:07 ]: sendmail 8.14.1でた
www.sendmail.org/releases/8.14.1.php
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 01:40:55 ]: 8.14.1.Gamma0 から rcpt to: nobody%example.org@host.example.org の relay-test で引っかかる。
試したら 8.14.1 でも同じだった。 orz
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 18:50:32 ]: それはほんとにリレーされちゃうの？
いったん受け取った後でリレーするのではなくバウンスするのなら問題はない。
まあ、バウンスすらせずに拒否するのがいちばんいいんだけど。
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 20:57:04 ]: 一度受け取るとオープンリレーなサーバかもと認知されて大量にSPAMを送られる
大抵はFromも偽造されてるからバウンスできない
結果としてPostmasterは毎日山のようなダブルバウンス通知をいただける
となるので問題ないってこともないがな
701 名前：698 mailto:sage [2007/04/06(金) 01:18:15 ]: relay-test で relay できるって意味じゃなくて、
sendmail が考え込んで、返事しないって意味。
多分、8.14.1 は短命だろうなｗ
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 10:25:09 ]: % /usr/local/sbin/sendmail-8.14.1 -bt -C./hoge.cf
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> .D{client_addr}192.0.2.1
> .D{client_name}hoge.example.net
> check_rcpt nobody%example.org@host.example.org
(途中略)
check_rcpt returns: $# error $@ 5 . 7 . 1 $: "550 Relaying denied"

うーん。-bt で試すぶんには問題なさげ。
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 14:20:39 ]: >550 Relaying denied
問題なくないじゃんｗ
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 23:02:20 ]: 3rd party relay を拒否してるんだから問題ないでしょ。
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 23:49:08 ]: btで試すとちゃんとDenyが返るのに実際にメール送られると>>701みたいに
固まってしまうので困ったもんだ、ってことジャマi
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/07(土) 03:50:44 ]: >>705
んだんだ。
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/08(日) 04:48:00 ]: >>703
ヴァカ発見
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/08(日) 15:13:15 ]: >>707
そっとしといてやれよ
709 名前：名無しさん＠お腹いっぱい。 [2007/04/12(木) 13:02:57 ]: ratecontrolとか、conncontrolの強制切断がdelay_checksを要求するのは
どうしてなんだろう？
check_rcptの負荷を下げたいんで、ごにょごにょしちゃおうと思ってる
んだけど、まずいのかな？
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/24(火) 19:44:58 ]: 大量にメールを配信したいんだけど、
mailコマンドやsendmailコマンドを直接呼ぶ以外に方法ない？
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/24(火) 20:49:52 ]: ファッキンスパマー発見！
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 11:26:08 ]: >>710
あるよ
713 名前：名無しさん＠お腹いっぱい。 [2007/04/28(土) 23:29:11 ]: >>712 やり方おしえてやれよｗｗｗ
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 23:33:23 ]: おしえたら大量にメールを配信しちゃうじゃんwwwwww
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 23:41:41 ]: 仕事で必要ならコンサルタントを雇いなさい。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 19:14:45 ]: telnet targethost 25
717 名前：元 djb 信者 mailto:sage [2007/05/09(水) 22:16:38 ]: >>679
> S25R対応がむずかしそうなのでPostfixへの移行を計画中。
> sendmailにできないことは無いと思うのだが…

純粋な S25R じゃないけど、こういうのやっている。

LOCAL_CONFIG
KS25R1 regex -a@MATCH ^[^.]*[0-9][^0-9.]+[0-9]
KS25R2 regex -a@MATCH ^[^.]*[0-9]{5}
KS25R3 regex -a@MATCH ^([^.]+\.)?[0-9][^.]*\.[^.]+\..+\.[a-z]
KS25R4 regex -a@MATCH ^[^.]*[0-9]\.[^.]*[0-9]-[0-9]
KS25R5 regex -a@MATCH ^[^.]*[0-9]\.[^.]*[0-9]\.[^.]+\..+\.
KS25R6 regex -a@MATCH ^(dhcp|dialup|ppp|adsl)[^.]*[0-9]
KS25R sequence S25R1 S25R2 S25R3 S25R4 S25R5 S25R6

LOCAL_RULESETS
SLocal_greet_pause
R$* $: $&{client_resolve}
RFAIL $# 10000 permanent lookup failure
RFORGED $# 10000 forward lookup doesn't match reverse lookup
RTEMP $# 10000 temporary lookup failure
R$* $: $&{client_ptr}
R$+ $: $(S25R $1 $)
R@MATCH $# 10000
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/11(金) 06:58:08 ]: >>679
Sendmail-Milter
使ってます
快適になりますた
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/21(月) 18:48:36 ]: 8.11.7ですが、accessで；
From:XXX@xxxxx.xx　RELAY
って設定可能なのですか？
うまく動作しません。
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/21(月) 23:07:56 ]: From: <XXX@xxxxx.xx>　RELAY
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/21(月) 23:33:04 ]: >>720
正規化ルールセット通るからその記述は意味なくね？
>>719
リリースノートくらい読もう
722 名前：719 mailto:sage [2007/05/22(火) 00:16:40 ]: 8.11.7のリリースノート読みましたが、よく分かりません。
FEATURE(`relay_mail_from')
を、明示的に定義しなければいけないのですかね？
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 00:35:11 ]: >>722
YES
724 名前：719 mailto:sage [2007/05/22(火) 18:33:50 ]: FEATURE(`relay_mail_from')
定義したらOKでした。
ありがとうございました。
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/28(月) 22:42:39 ]: jeagの勧告(†)の4.2の「参考情報1」にある、

　　 SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
　　ールを作成しない方法がある。

って、sendmailではどうやったらできるんでしょうか?

(†)
jeag.jp/swg/senderauth/index.html
の
jeag.jp/news/pdf/SenderAuthRecommendation.pdf
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 10:25:27 ]: discard?
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 11:46:33 ]: postfix スレの方にも投げてるようだけど、
jeag のアレは「そうなるはずの方法が理屈の上では存在するよ」という程度の意味で、
どっかの設定項目を有効にする程度で簡単に実現できるような実装はまだ存在しないはず。
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 20:50:59 ]: 提言する前にパッチ出せとか言ってみるテスト
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 22:52:30 ]: リレーについて教えてください。

現在の環境はこんな感じでよくあるパターンだと思います。
インターネット ----- 外部用メールサーバ ----- 内部用メールサーバ

今回、ドメインが変更になるため、sendmail.cf内の、static route の所に
下記のように新ドメインを追加しました。
また、sendmail.cfと同じディレクトリにある、sendmail.hogehogeのファイルを
覗いていき、現在のドメイン名が書いてあるところに新ドメインを追記しました。

DA smtp:[192.168.1.10]
CA 現在のドメイン名
DB smtp:[192.168.1.10]　<--追加
CB 新ドメイン名　　　　　　<--追加

DNSは、現在のドメイン名のゾーンファイルをコピーし、新ドメイン名に変更。
中身も、ORIGINの所を変更しました。

これで大丈夫だろうと思い、外部からメールを出すと、
553 5.3.5 ローカルDNSのMX config error: mail loops back to me (MX problem?)
というエラーが出て、戻ってきてしまいます。

maillogを見ると、relay=の所に、sendmail.cfで記入したIPではなく、DNSのMXになって
おり、エラー通りループするから止められてるような感じです。
現在のドメイン名宛に外部からメールを出すと、relay=の所は、ちゃんとsendmail.cfに
記入してあるIPになっています。
sendmail.cfを変更後、サービス再起動しているのですがなぜうまく設定が反映されない
のでしょうか?　何か根本的に設定がおかしいのでしょうか?
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 23:41:12 ]: 「ローカル DNS」だの「サービスを再起動」だの、何をしたのかさっぱりわからん。
DNS なら元はこうで今はこうとか、sendmail.cf も、外か中か、どこをどうしたのか、
自分の環境含めてちゃんと書け。
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/24(日) 09:49:31 ]: 今度仕事でsendmail使って、設計～構築する事になりました。
とは言え、知識すらありませんので勉強したいと思ってます。
今、softbank出版の本読んでますが、他にどんな本読んだらいいでしょう？
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/24(日) 11:18:12 ]: 蝙蝠本とクックブック。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/24(日) 11:58:21 ]: 俺は蝙蝠本読んでもさっぱりわからんかったが、
Paul A. VixieのSendmail: Theory and Practice読んでやっと理解したよ。
734 名前：名無しさん＠お腹いっぱい。 [2007/06/25(月) 00:45:03 ]: すみません。初歩的なことですが、、
relay_entire_domainについて質問させてください。

これを書かない場合、ローカルドメイン宛のメールをリレーしないと思うのですが、
SMTPサーバ自身に届いたメールの受信はするのでしょうか？
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 00:55:28 ]: >>734
やってみればわかるじゃん。
736 名前：sage [2007/06/25(月) 01:15:42 ]: やってみれば分かるんですけど、ちょっと急で知りたかったので。
こんな質問を致しまして、大変申し訳ございません。
どうぞお許しください、、、。申し訳ございません。
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 01:20:33 ]: 急いでるなら
人に聞くより自分で試した方が早いじゃん。
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 01:23:43 ]: 自宅に環境がないのです。
申し訳ございません。

もし心豊かな方でご存知の方がいらっしゃいましたら教えて頂ければ幸いです。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 11:21:30 ]: sendmail[322]: NOQUEUE: low on space (have 0, SMTP-DAEMON needs 1 in /var/spool/mqueue)

というエラーが出たんですが、自然復旧してしまいました。
大量にエラーが出ていた間は、メールの受信は出来ていないようです。
/var/spool/mqueueは/export/home/mqueueのシンボリックリンクで
/exportは700MBほどあいてます。

気になるのは、ふつう needs 101が多いようなんですが、これが1なんですよね。
なんか違いがあるんでしょうか？
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 11:24:15 ]: >>739
iノード数は足りてる？
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 11:51:10 ]: >>739
mqueueをシンボリックリンクって、、アフォか。
それ、残り容量判定とか期待通り動作しないよ。
/export/homeはSolarisのオートマウントの$HOME用であって、
パーティションの切り方に失敗したアフォ管理者が
シンボリックリンクで誤魔化すためにあるのではありません。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 13:16:35 ]: 早速のレス感謝です。

>>740
それが、確認しようと思ったところdfで-iオプションが使え
ないという・・・Solaris6でした。そのほかに調べる方法が
あるか調べてみます。

>>741
はい。アフォな方が考え無しにスライス切ったものを
そのまま10年ちかく引っ張って使用しています。
ということは、/export以下が残っていようがなんだろうが
エラーが出るときは出るということですね。どういうときに
出るのか気になりますが・・・

ていうか、/varが7.4MBしか残ってないから、これが原因
かな？
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 13:39:29 ]: >>742
・Solaris 6 などという OS は存在しない。
・Solaris 2.6 は一年前にサポート終了。
www.sun.com/service/eosl/solaris/solaris_vintage_eol_5.2005.xml
・df -i じゃなく df -t だろう。

だめだめだな。
サーバ運用に向いてないんじゃないか?
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 14:12:40 ]: >>743
2.6でしたか・・・調べてから書き込むべきでした。
unix自体さわり初めて日が浅いもので、
アホな質問してすみません。

とりあえず
df -F ufs -o i
で、iノードの利用率を見ることは出来たのですが
10パーセントに満たない利用率でした。
745 名前：名無しさん＠お腹いっぱい。 [2007/07/12(木) 22:04:52 ]: sendmail.cfやsubmit.cfを、デフォルトの/etc/mail/配下ではなく、
/usr/local/etc/mail/配下あたりに置いてsendmailを起動したい時、
("-C"オプション付でプロセスをあげたくない)

どうやってコンパイルすればいいんでしょう？
m4になんか追記すればいい？？
OSはsolaris8です、どうぞお教えください
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 15:07:29 ]: ハイカって、etc導入のため廃止になったよね
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 21:01:31 ]: >>745
5年以上前のうろ覚えだけど、site.config.m4ファイルを作って、所定の位置に置く。
書き方と場所は付属ドキュメント参照。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/15(日) 23:20:00 ]: sendmailなのですが、OSのローカルアカウントに
存在する/しないに関わらず、
全てのメールを受信することはできますか？

存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 00:49:07 ]: ・存在する
・存在しない
・それ以外　←何これ？箱入りの猫か何かか？
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 01:05:01 ]: >>748
aliasesにcccとdddを書いてエラーで返せばいいだろ。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 12:08:15 ]: >>750
で、それ以外のすべてのアドレスに対してUserUnknownを返さずに受信するにはどうするの?
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 14:31:52 ]: >>751
ルールセット書けばOK
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 14:43:24 ]: pc11.2ch.net/test/read.cgi/unix/1158685450/874
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 15:43:37 ]: CentOS4.4 + ddclient で自サバをやっていて smtp には sendmail を使っています。
掲示板に投稿された内容をメールで本人に送信するようにしていたのですが、
最近プロバイダのチェックが厳しくなっているせいか、
跳ね返されて戻ってくることがほとんどです。

これ、自サバから直に投稿者に送信するんじゃなくて、
一旦私が接続しているプロバイダのsmtpに送信し、
そこから各人に送信するようにすれば、
相手のプロバイダにも跳ねられずに済むんじゃないかと思うのですが、
その方法が分かりません。

具体的にはどういう方法があるでしょうか？
それとも、こんなことやっても無駄なんでしょうか？
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 15:52:37 ]: SMART_HOSTとかか？
756 名前：名無しさん＠お腹いっぱい。 [2007/08/02(木) 09:27:59 ]: 8.13.8を使ってます。

８つほどのマルチドメインなのですが、DMZから内部サーバへリレーしています。
最近突然、不定期に自ドメイン宛のメールをUser unknownで弾いてしまいます。

しかも、どのドメインを弾くかは不定で、正常に動いていても突然特定のドメインを
User unknownにしてしまい、以後再起動するまで正常に動きません。
また、その現象発生時にテストモードでcheck_rcptしても正常に判断します。

ちなみに、sendmail.cf内で"User unknown"をサーチしても該当文字列がみつからず、
デーモンにハードコードされた処理が勝手に返すようです。
また、”User unknown"時には内部メールサーバへのアクセスは一切行っていません。
つまり、内部宛へのリレーメールなのにlocal:と判断し、自パスワードと照合してUser unknown
になっているように見えます。

ちなみに、ユーザ情報はpasswdのみでネームサービスはDNSのみです。

どなたか、エロイ人がいればご教授ください。
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 11:29:10 ]: 原因はわからんけどDNSがらみの何かじゃないかな？
俺も以前DNSでMXを見てリレーするようにしていたんだけど、
DNSサーバが不調の時におかしな動作をするので
LUSER_RELAYとLOCAL_RELAYを指定して強制的にリレーするように変えた。
758 名前：名無しさん＠お腹いっぱい。 [2007/08/02(木) 11:45:26 ]: >>757 返信ありがとうございます。

よければそのときの現象を詳しく教えていただけませんか？
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 12:04:24 ]: 内部用と外部用の二組のDNSサーバがあって、
外部用はMXがDMZのSendmailを指していて、
内部用はMXが内部のSendmailを指すようにしていた。
何らかの原因で内部のDNSが引けないと外のDNSを見て
(そもそもここが駄目なんだが)
ループになってた。
760 名前：名無しさん＠お腹いっぱい。 [2007/08/02(木) 12:22:59 ]: なるほど。ありがとうございます。

うちのケースでは内部サーバでMXを持たせていないため、若干現象が違いますが、
LUSER_RELAYは良い方法ですね。とりあえず、強制リレーを試してみます！
761 名前：名無しさん＠お腹いっぱい。 [2007/08/02(木) 19:37:17 ]: 教えてください。
ログにエンベローブFromは表示されるのですが、エンベローブToは転送先などに展開されてしまい
表示されません。おおもとのエンベローブToを知りたいのですがどうやれば表示させられますか？
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/03(金) 17:33:10 ]: >>748
virtusertableでできるんでねーの？
aaa@mydomain aaa
bbb@mydomain bbb
ccc@mydomain error: 550 user unknown
ddd@mydomain error: 550 user unknown
@mydomain root
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/03(金) 17:34:09 ]: >>761
sendmail.cfでLogLevelを12くらいまであげてみるがよろし。
764 名前：761 [2007/08/03(金) 20:06:11 ]: >>763
ログレベル11でいけました。
ありがとうございました。
765 名前：761 [2007/08/06(月) 22:06:05 ]: すいません、もう１つ質問です。
>>748,762と似ているのですが、
mail,uucpというローカルユーザ宛のメールが溜まって困っています。
user unknownを返すようにはできないものでしょうか？
100ドメイン位あるので、>>762のように書こうとすると200行以上追記
しないといけません。
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/06(月) 23:07:31 ]: ダブルバウンスするのが目に見えるようだ。
読まない気なら /dev/null にでも捨てれば良いのに。
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/06(月) 23:09:02 ]: 200行くらい書いちゃえばいいじゃない。
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/06(月) 23:12:59 ]: accessに
To:mail DISCARD:
769 名前：761 [2007/08/07(火) 11:36:27 ]: >>768
早速試してみたのですが、DISCARDされません。
FEATURE(`blacklist_recipients')dnlも定義しています。

何かこころあたりございませんでしょうか？
770 名前：761 [2007/08/07(火) 11:54:18 ]: >>769の件解決しました。
discardされてました。
テストで自分のＰＣからmail,uucp宛てに送ったメールだけが届いてました。
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/13(月) 20:53:49 ]: あまり使われてないのかもしれませんが、
milter-regex-1.7がヒッソリと出てました。
772 名前：名無しさん＠お腹いっぱい。 [2007/08/20(月) 19:50:13 ]: sendmailを使っていますが、WEBでパスワード変更したり、SPAM判定されたメールを見たりしたいです。
有料、無料を問いませんでのそういった事ができるようになる製品を紹介して頂けませんでしょうか。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/20(月) 22:44:24 ]: コンサルまだーﾁﾝﾁﾝ
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/21(火) 00:11:53 ]: www.sendmail.co.jp/
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/22(水) 21:31:06 ]: すみません。
Solaris 10でSendmail使ってメル友構築している。

mailでunqualifiedな名前のユーザにメールを送信するときに
付く@以下を変えたいのですが、どうすればよいのでしょうか。

$ mail root
→root@host.example.comに送信される
→root@example.comに送信されるようにしたい
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/22(水) 21:33:08 ]: マスカレードすりゃいいって話じゃないの？
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/22(水) 21:39:49 ]: >>776

ありがとうございます。
Toヘッダの@以下も変えたいのですが、いかがでしょうか。
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/22(水) 21:42:20 ]: だからマスカレードすりゃいいって話じゃないの？
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/22(水) 21:50:05 ]: >>778

すみません。
デフォルトの設定でrootだけEXPOSED_USERされてました。
ありがとうございました。
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/22(水) 21:52:29 ]: >>775
>メル友構築

kwsk
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/23(木) 14:23:20 ]: cfで人工知能を書いたのだろう。
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/27(月) 22:24:24 ]: sendmailのエンペロープに関して質問です。

sendmailでメールサーバを構築し、ローカル配送のメールを送信すると、
MAIL FROM、RCPT TO　に@以下のドメインが省かれたメールアドレス
（ローカルユーザ名？）が入るようです。

これをドメインを省かないようにしたいのですが、設定方法をご存知の方
いますか？
sendmail.mcの設定で実現可能なのでしょうか。

# postfixでは、この現象は起きません。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/02(日) 01:04:35 ]: >>782
ちょっと試してみ。
sendmail.mcに
FEATURE(`always_add_domain')
と書く。cfを書き直して再起動。
どう？
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/05(水) 10:14:12 ]: あああああああああSMTP作ったやつ殺してぇぇぇ
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/05(水) 10:16:30 ]: >>784
Postel のこと?
もう亡くなったよ。
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/05(水) 13:23:09 ]: ぽぽぽぽぽすたる！
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/05(水) 14:34:25 ]: Don't go postel !
788 名前：名無しさん＠お腹いっぱい。 [2007/09/13(木) 15:37:30 ]: nessus3で検査したところ、リレー許可をしているという警告が出ました。
しかし、relay-domainsにもdrac.dbにも検査元のIPはありません。
うちはPOP before SMTPなのでspammerの踏み台にされることは無いと思うのですが・・
何か心当たりないでしょうか？
789 名前：名無しさん＠お腹いっぱい。 [2007/09/13(木) 22:45:08 ]: ワリィ～
いまオレが踏み台にしてる
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/14(金) 03:03:29 ]: ここで女王様に踏んでもらえｗ

ttp://www.abuse.net/relay.html
791 名前：788 [2007/09/14(金) 14:41:41 ]: accessにスキャン元のホスト名が記述されてただけでした。
別のIP使ったらwarning出なくなりました。
792 名前：sage [2007/09/30(日) 11:03:48 ]: 教えてください。
以下の maillog にように、root 当てに投げられたメールのリレー先がサーバ名+ドメイン+ドメインになってしまいます。
特にsendmail のcf をいじった訳でもないのですが、原因がつかめなくて困っています。
-----------------------------------------------------------------
Sep 30 10:20:00 server sm-mta[2283]: lhogehoge000655: to=<root@hoge.com>,
delay=4+12:22:28, xdelay=00:00:00, mailer=esmtp, pri=5522166, relay=serverhoge.com.hogecom,
dsn=4.0.0, stat=Deferred: Connection refused by server.hoge.com.hoge.com
-----------------------------------------------------------------
# sendmail -bt -C /etc/mail/freebsd.cf
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> /parse root@hoge.com
Cracked address = $g
Parsing envelope recipient address
canonify input: root @ server . hoge . com
Canonify2 input: root < @ server . hoge . com >
Canonify2 returns: root < @ server . hoge . com . hoge . com . >
この時点でおかしい。ちなみに、自分のドメイン以外では
> /parse hoge@yahoo.co.jp
Cracked address = $g
Parsing envelope recipient address
canonify input: hoge @ yahoo . co . jp
Canonify2 input: hoge < @ yahoo . co . jp >
Canonify2 returns: hoge < @ yahoo . co . jp . >
と、問題なさげです。
環境は FreeBSD 6.2-RELEASE-p7
sendmail のバージョンは 8.13.8 です。
他に、必要な情報がありましたらご指摘ください。
よろしくおながいします。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 11:35:40 ]: >>792
たぶんDNSの問題
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 11:51:59 ]: hosts晒せや
795 名前：792 [2007/09/30(日) 22:49:14 ]: 返信が遅くなりました。
以下、hosts の内容です。
・・・なんか、3行目が我ながら怪しい・・・。

# cat hosts
::1 localhost.hoge.com localhost
127.0.0.1 localhost.hoge.com localhost
192.168.1.101 server.hoge.com server
192.168.1.101 server.hoge.com.
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 23:03:32 ]: hoge.comの中の人ですか。日本語お上手ですね。
797 名前：名無しさん＠お腹いっぱい。 [2007/10/02(火) 22:50:03 ]: >>796

hoge.com は example.com 同様に例として扱ってるだけだろ。
そんな所で揚げ足とってどうする。
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/03(水) 23:35:24 ]: その程度のリテラシしか持たずに、しかも、くだらない質問するなって事ですよ
799 名前：名無しさん＠お腹いっぱい。 [2007/10/19(金) 23:15:11 ]: >>784
ワロタｗ
でも分かるよその気持ち。
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 23:38:31 ]: SMTP が嫌なら、UUCP 使えばいいじゃない by マリー
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/24(水) 20:55:19 ]: 社内メールサーバのゲートウェイとして、sendmailを使用しているのですが、
社内メールサーバに存在しないユーザー宛へのスパムメールがひどく困っています。

postfixですと、relay_recipient_mapsにユーザー一覧を書いておけばい存在しないユーザーを
拒否できるようですが、sendmailでは、どのようにしたらいいのでしょうか?

sendmail.relay.toは、ドメインだけっぽいですし、仮にメールアドレスを書けたとしても、単なる
テキストファイルなので、ユーザー数が多いと検索に時間がかかりそうで、それはそれで負荷になりそうで・・・。
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/24(水) 21:08:59 ]: yp索かせりゃ解決する。ldapでも可。
803 名前：名無しさん＠お腹いっぱい。 [2007/11/01(木) 17:39:41 ]: 外からの25番ポートへの接続がブロックされている場合、メールサーバの運用は不可能でしょうか？
何か回避方法があれば教えてください。
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 17:52:26 ]: >>803
無理だと思っていい。
pc11.2ch.net/test/read.cgi/unix/1128256415/210-
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 20:41:29 ]: 8.14.2
806 名前：名無しさん＠お腹いっぱい。 [2007/11/04(日) 01:25:24 ]: spamhausおかしくね？？gamilとかもろにトラぶっている模様？自分のサイトも死んでたけどな…？
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 02:30:39 ]: いつのまにか/etc/mail以下にlocal.cfというのができてた
なんなんだ
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 09:45:14 ]: ひさしぶりにsendmail mlに投稿があったと思ったら
バカからのメールだよ。ayamura生きてたら、どうなったことやら。
809 名前：田無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 16:18:33 ]: 教えて君で申し訳ないのですが、お知恵拝借させてください。

access.dbのテストのため、クローズなＬＡＮ環境で、みなし外部ドメイン（仮の外ドメイン）を持つＰＣから、内部への攻撃テストをしなければならなくなりました。
問題は、テストＬＡＮ上にＤＮＳが存在しないことです。

みなし外部は192.168.99.10（minashi.com）というＩＰ，ホスト名を持たせ、内部サーバ（192.168.1.20 uchi.example.com）に１万通のＳＰＡＭを送信するというテストです。
同時に、内部からみなし外部への送信テストや、みなし外部から別のみなし外部への中継拒否テストも必要なのですが、先述のとおり、ＤＮＳサーバが存在しないため、全てhostsで名前解決したいのですが、設定方法がわからず困っています。
設定方法をご教授いただければ幸いです。

＜試験環境＞
みなし外部：
OS:Fedora Core 6
MTA:Postfix
（relayhostを指定して、ＤＮＳを使用しない設定になっている）

内部：
OS:Solaris 8
MTA:Sendmail バージョン不明、おそらく最新版

上記２台はＨＵＢによる接続、インターネットへの接続なし

よろしくお願いします・・・。
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 17:00:55 ]: DNS使わないようにするには、sendmailはコンパイルし直さないとだめじゃなかったっけ？
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 17:03:02 ]: DNSサーバ位さっさと立てればいいじゃん。
812 名前：809 mailto:sage [2007/11/16(金) 17:06:42 ]: >810
再コンパイルですか・・・
さすがにそれは無理っぽいなぁ（顧客が許してくれない）

上記環境で、内→外、外→外の試験をする方法ってありますか？
最悪、ＤＮＳサーバ作ってもいいけど、なるべく使わない方向で・・・

なんか、外→内の試験も、正常にできないような気がしてきたな・・・orz
813 名前：809 mailto:sage [2007/11/16(金) 18:21:44 ]: >811
そうなんですよね～ＤＮＳサーバ立てたいんだけど・・・とある事情でできるだけ立てないでほしいと言われちゃってるんですよ。

ふと思ったんですけど、access.dbって、SMARTHOSTとかの設定より優先されます？
もしaccess.dbのほうが優先度高いのなら、みなし外サーバなくても、ログを見ればaccess.dbのテストになりそうな気がしてきた。
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 18:32:57 ]: access.dbのテストってｲﾐﾌ
815 名前：809 mailto:sage [2007/11/16(金) 18:54:42 ]: >814
要するに、access.dbに登録されている、RELAYやREJECTが正しいかどうか、検証したいのです。
REJECTされなければならないメールが、誤ってRELAYされたりしていないか、という内容のテストですね。
もちろん、access.dbがsendmailに正しく読み込まれているかというテストも兼ねていますが・・・。
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 20:25:06 ]: >>815
客先じゃなく自分のところにテスト環境作って、設定だけ持ってけばいいだろ。
何をゴチャゴチャ言ってるのかさっぱり分からん。
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 20:25:55 ]: >>815
access.db は、メールを受信するとき
smarthostは、メールを送信するとき

に使うんじゃないか？
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 23:59:41 ]: accessって、ただのデータベースで、check_relay、check_mail、check_rcptとかのどのチェック
で使われるかのほうが重要だど思うんだけど?
例えばgreet pauseで使うのか?とかvirtual hostを実現するの?とか。とにかくaccess.dbはただの
データベースで左辺値に対する右辺値を保持するデータべース以外の何の機能も持ってませんけど?
そのaccess.dbのテストってどういう意味ですか?左辺値から右辺値が正しく返ってるかどうかの
テストですか?それならテストするまでもないと思うんですけど
819 名前：815 mailto:sage [2007/11/17(土) 05:27:15 ]: >816
そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
メディアはもちろん、紙媒体すらＮＧです。
ま、それに、うちの会社も環境作れるだけの資産がないので＾＾；

>817
仰るとおりです。書き方まずかったです＞＜すみません。
たとえば、access.dbに、以下のとおり記述したとしますよね。
To:someone@example.com REJECT
んで、このsomeoneというアカウントが、受信サーバに用意されていないときに、このアカウント宛のメール（たとえばディレクトリハーベストアタックなど）が届いたら、
①550 REJECTで応答するのか（User unknownを返して欲しくない）
②ログには、550で記録されるのか（ログにUser unknownを記載させたくない）
というのを知りたかったのです。
当然、REJECTで応答されるのが普通だと思うのですが、確認させていただいた次第です。

>818
そうですね、左辺値から右辺値が正しく返ってくるかのテストになります。
あとは、記述漏れがないか、という程度ですか・・・。
確かに、テストするまでもないことなのですが、これまで、他社のＳＥにかなりいい加減な設定をされてきたらしく、幾度と無くサーバ停止してしまったとのことで、どんな設定変更でも、必ずテストすることが義務付けられているんです。
access.dbが正常動作しない、なんてことは、まずありえないとは思うのですが・・・＾＾；
それに、テスト環境と本番環境が異なる時点で、あまり意味をなさない気もするのですが、さすがにお客様にそれは言えませんので＾＾；
一応、お客様からの希望で、実際にメールを送信し、access.dbに記載のとおりの動作をするか、記載漏れはないか、のテストが必要となったため、頭を悩ませております・・・。
820 名前：815 mailto:sage [2007/11/17(土) 05:37:05 ]: 連投すみません。

ちなみに、>813で言いたかったのは、

1.もし、受信サーバがaccess.dbによるREJECTやRELAYを最優先してくれるのであれば、
2.ＤＮＳサーバが存在しなくても
3.REJECTしたのか、RELAYしたのか（厳密にはRELAYできないから、ＤＮＳエラー？）を
4.ログを見て判定できるような気がする

というのを言いたかったのです。

もし、accessに
To:hoge@hoge.com REJECT
と書いて、dbを作っていたとしても、ＤＮＳが存在しないために、ERRORログが吐かれてしまうと、ログを見ただけでは、accessのテスト結果としては不十分ということになってしまうので・・・

書き込みを読み返して、書き漏らしがあったと思いましたので、補足させていただきました。
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 10:44:05 ]: >>820
あのさ、御託並べている暇があるんならテストを先にしてみたら？
時間の使い方下手だよ。
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 13:33:41 ]: 815がまだテストできていないなら受けるｗ
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 15:34:20 ]: >>819
> そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
> メディアはもちろん、紙媒体すらＮＧです。

えっ!?　じゃあ、自分の記憶だけをたよりに設定作業を行うの???
そんな環境で構築されたサーバなんか使いたくないな～。
824 名前：名無しさん＠お腹いっぱい。 [2007/11/17(土) 16:35:33 ]: >>819
>客先のルールで、設定等の持込、持出は一切できない

それぐらい現場ででっちあげろよ。
前に某省庁系のサーバ構築作業したとき、ダミーのDNS（root-server含む）立ててテストしたぞ。
（さすがに、リゾルバの向け先だけは「本番通り」にならんかったが）

外部との疎通を前提とした接続テストもしなきゃならんかったので、ダミーのroot-server自身がWild Card DNS（というか、Black Hole DNS だね）を兼ねるという豪華仕様で、だｗ

ちなみに・・・持ち込めるマシンに限りが有ったので、Solaris10のZoneで3つほどダミーのDomainでっち上げて相互疎通チェックまで片づけなきゃならんかったというオチまで付いた orz.
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/17(土) 16:39:09 ]: >>824
補足。
持ち込んだマシンは、オリックスのレンタル品（Sparc）を現場でゼロから調教 :-)
で、作業終了時に先方立ち合いの元でZapという念の入れ（られ）ようだったorz.
826 名前：815 mailto:sage [2007/11/18(日) 04:43:50 ]: >>821 >>822
実は、まだテストできてませんｗ
まだ、テスト機が使える段階にない（他チームの別件テスト中）ので・・・
テスト開始まで、まだ少し時間があるので、万全を期すために、質問させていただいたというわけです。

ですが、ＤＮＳを立てないと難しいようですし、かといってＤＮＳを立てることはムリなので、一度、ログで結果を判定するという方向でテスト計画書作成することにします。
それで判定できないなら、テストＬＡＮにＤＮＳを乗せるよう、再度進言できますしねｗ

>>823
現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではＯＫなんですけど、社外持出が禁止されてるんです。
というか、これが普通だと思ってました＾＾；
（今まで派遣された会社は全部そうだったのでｗ）
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/18(日) 09:34:14 ]: >>826
>現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではＯＫなんですけど、社外持出が禁止

官公庁系・金融系の現場作業だと「常識」だな。
省庁や銀行によっては、事前に作り込んだヤツを持ち込める場合もあるけどね。
828 名前：困ってます。。 [2007/12/01(土) 01:21:51 ]: sendmailで中継されてきた全メールを無理やり受信する方法ってあるでしょうか？
ユーザが存在しないので、milter-bccで受信専用ユーザに転送して、
中継しない設定にしたら一応できそうな気がしたのですが、
milter-bccを使わない方法ってありますか？
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 01:35:39 ]: virtual使えば
@example.jp root
でrootに全部落ちるみたいな
830 名前：困ってます。。 [2007/12/01(土) 01:45:44 ]: さっそくの回答ありがとうございます。
>>virtual使えば
/etc/mail/local-host-namesへの設定のことですよね？
>>@example.jp root ただ、送信先ドメインが特定できなかったので出来ないのかなと。。
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 01:47:50 ]: どうせ、検閲したいとかだろ。ハッキリ書けば良いのに。
832 名前：困ってます。。 [2007/12/01(土) 01:48:25 ]: 実際は社内から社外へ出るメールを
全部一旦社内のＭＴＡで受信してから
メール本文にあるバッチ処理を施して。。
その後、sendmailコマンドで再送信させたかったんですが。。
833 名前：困ってます。。 [2007/12/01(土) 01:49:46 ]: >>どうせ、検閲したいとかだろ。ハッキリ書けば良いのに。
その通りです。。。
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 01:59:21 ]: そういうのは無理矢理sendmailでやるより
それなりの製品入れちゃった方が楽だよ。
835 名前：困ってます。。 [2007/12/01(土) 02:10:22 ]: そうなんですけど。。
実はとあるユーザ様向けにその検閲製品を納品後
製品として販売をしていくみたいな感じのわけで。。
sendmailの蝙蝠本でも読まないといけないような雰囲気で。。
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 02:43:04 ]: Sendmail::Milterで製品とやらに連携するインタフェイスを書く
837 名前：困ってます。。 [2007/12/01(土) 02:53:29 ]: >>Sendmail::Milterで製品とやらに連携するインタフェイスを書く
それも考えてるんですよ。。
そっちのが製品ぽいとおもったんですけど。。
sendmailのMilterでサードパーティプログラムを実装してみましたわ。。
みたいなお気軽解説サイトも無いわけで。。
技術的に低レベルな方を選択したかったんですね。
外部ＭＴＡでやる方がダサいですが簡単だと。。
時代はMilterですかねぇ。。
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 03:01:08 ]: 中継で検閲しようってんだから
miterが妥当
839 名前：困ってます。。 [2007/12/01(土) 03:06:27 ]: >>中継で検閲しようってんだから
おっしゃる通りですね。。
miterを前向きに考えていきますわ。。
またmiterの良いサイトあれば教えて頂ければ助かります。。
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 03:28:06 ]: 自分たちでまともに動かせない製品を売るわけ？
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 03:42:40 ]: 即時配送停止、queueモードにしといてdf*,qf*ファイルを弄くって
配送でもしろや
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 04:16:43 ]: >>837
search.cpan.org/~cying/Sendmail-Milter-0.18/Milter.pm
のEXAMPLES

あとはmilter-bccのソース読んでみるとか

その程度が困難なら検閲製品として製品化なんて到底無理だろｗ
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 05:38:54 ]: 俺だったら、製品化するならmilter型よりSMTPゲートウェイ型の方が断然いいとおもうけど。
汎用的に使えるし。
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 10:00:17 ]: >>840
ことコンピューター分野では売って良い事にして
自分では売らないと言う方向に向けて行かないと仕様が無いよ
一々捜し回ってこんな事言うのも大変だし
きちんと思考を改めてから情報化社会に参加してね
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 14:14:48 ]: 日本語が不自由な人キター！
846 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 12:06:42 ]: accessで　
To:aaa@bbb.ccc RELAY
って　使える？拒否系は　機能するけど　許可系は　効かないような
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 12:30:05 ]: 使えるはずだよ。

To:bbb.ccc REJECT
To:aaa@bbb.ccc RELAY

のように、デフォルト拒否で一部だけ許可というのは効かないけど。
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 17:03:13 ]: 外部→MTA1→アンチウイルス→MTA2(POP)
のような構成で、MTA1で存在しないユーザをUser unknownで弾きたいのです。
sendmail-8.14.2を使ってますが、該当する設定が見当たらず困っています。

postfixだとrelay_recipient_mapsという設定がそれらしいのですが、
同じことをsendmailで実装するにはどうしたらよいのかご教示ください。
849 名前：名無しさん＠お腹いっぱい。 [2007/12/25(火) 23:43:08 ]: sendmail + qpopper on FreeBSDでクライアントのメーラから
一般ユーザはちゃんと受信できるのですがrootで受信するには
どうすればいいのでしょうか？
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 00:03:51 ]: FreeBSDはこんな連中ばっか
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 16:20:57 ]: >>849
エイリアスでも書けよ
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 16:31:04 ]: DDNS で自宅サーバをやってるんですけど、
sendmail からプロバイダのメールサーバに転送するのって、
どうやるんでしょうか？
kent の cgi 掲示板で投稿されたとき、
投稿者が自分のメールアドレスを記入していれば、
本人にも通知が行くようにしたいんですが、
必ず突き返されて来るんです。

ヒントだけでも下さい。
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 16:53:04 ]: どのサーバが
どんな理由で
どんなアドレスのついたメールを
つき返しているのか確認汁
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 17:14:53 ]: ○P25β
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 17:27:29 ]: んー、OP25B というコトバは聞いたことがあるんですが、
読んでも、今まではよく意味が分からなかったんですけど、
下記の記事を読んで何となく理解したのは、
bb.watch.impress.co.jp/cda/special/14369.html
投稿記事を自動的にメール送信しようとする問題の cgi スクリプト中の、
メールサーバ指定を、localhost 上の /usr/sbin/sendmail から、
プロバイダのものに換えるってことか？と思ったんですが、
大雑把に言って、そういう方向であってるんでしょうかね？
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 15:50:29 ]: DS
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 10:32:27 ]: ググってても解らないので質問します。
postfixでのheader_checkと同等の事ができる仕組み、多分milterになると思いますが、
そのようなものはありますか？
自サイトのメールアドレスを詐称して外部から来るメールをフィルタリングする目的です。
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 13:28:44 ]: >>857
sendmail-8.14.2/cf/README に Header Checks という項目があるよ。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 13:34:20 ]: dv8.ro/Synonym/synonym.html
これ、公式サイト？
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 15:24:39 ]: lpとかuucp等のシステムアカウント宛のメールをUser Unknownにするにはどうすれば良いですか?
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 18:53:01 ]: >>860
userdel lp
userdel uucp
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 19:02:07 ]: userdelしないで、lpとかuucp等のシステムアカウント宛のメールをUser Unknownにするにはどうすれば良いですか?
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 19:09:31 ]: mailertable とか accessdb とかでどうにでもできるだろ。
864 名前：名無しさん＠お腹いっぱい。 [2008/04/01(火) 22:16:45 ]: centossrv.com/sendmail.shtml
ここ参考にしてほぼそのままやったんだが上手くいかない。

しなかったとこは「未承諾メール削除」と
「SMTP-Auth用ユーザ名・パスワード一緒にしない」ぐらい。

なんでなんだぜ？

CENT OS 4.6
865 名前：名無しさん＠お腹いっぱい。 [2008/04/09(水) 21:28:56 ]: すいません質問です。

動的IPの場所からのリレーを許可したいのですが
どこをいじればいいのでしょうか？

色々触ってみたもののわかりません…
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/09(水) 22:44:43 ]: >>865
OSがわからいので、どこというのは言えないが、
cyrus-sasl をリンクさせて、SMTP AUTH 使えるようにすれば？
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 02:18:41 ]: 8.14.3。
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 16:13:59 ]: devtools/Site/site.config.m4に書く

conf_sendmail_ENVDEF
confENVDEF

の2つはどう違うのですか?

同様に

conf_sendmail_LIBS
confLIBS

の違いも知りたいです。

どちらを使っても同じようにリンクされるように見えますが・・・
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 21:21:13 ]: sendmail 以外のプログラムに効くかどうか。
たとえば、libmilter など。
870 名前：名無しさん＠お腹いっぱい。 [2008/07/10(木) 21:32:34 ]: sendmail8.13をTLSMTAにしようと思い、
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')にて、一応出来たんですが、

「Use STARTTLS」とか「TLSを使う(ただし、利用可能な場合)」等の設定項目があるMUAでない
と、
送信出来ないんです。

loglevel15にして見てみると、

送信可能なMUAは、
まずEHLOして、サーバーが"250 STARTTLS"を返せば、STARTTLSを打ち、
するとsendmailがSTARTTLS=serverして、結果、成功。なんですが、

送信不可なMUAは、
まずEHLOではなく、いきなり「\200=\001\003」とか喋るので、
サーバーは「500 5.5.1 Command unrecognized」を返し、
結局「[client] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA」で、失
敗。
となっています。

もちろん、後者のMUAでも、「SSL/TLS使わない」にして、非SSL/TLSポート宛の送信にすればO
Kなんですが、
こいつらにもSSL/TLS使わせてあげるsendmailに出来ないものでしょうか？
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 22:26:59 ]: MUAがSTARTTLSに対応してないんじゃないの？
SSL wrapperなら使えるんじゃね！？
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 23:40:10 ]: >MUAがSTARTTLSに対応してないんじゃないの？
イヤ、もちろんそうなんでしょう。でもSSLには対応してたりするワケです。
その設定で受け付けてあげられないかなって。
SSL Wrapper? ググってみます。
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 00:06:19 ]: ふつーのSMTP: 25/tcpで受けて、全部平文
STARTTLS のSMTP: 25/tcpで受けて、最初は平文、途中からSSL/TLS
SMTP over SSL: 465/tcpで受けて、全部SSL
Submission: 587/tcpで受けて、STARTTLSと同じ。通常はSMTP認証が必須
874 名前：870 mailto:sage [2008/07/11(金) 21:55:10 ]: ナルホド...
ひとつ勘違いしてました。
submissionでSTARTTLSをlistenさせたいだけなら、DAEMON_OPTIONS要らないんですね。
今んとこ、"[TLSを使う]はあるけど、[SSLを使う]が無い"MUAはサポート対象ですが
逆のパターンは無いので、とりあえずこれでヨシとします。
その代わり今度は"250-AUTH"と返事が無くても、問答無用にAUTHを要求するMUA(*)対応に
行ってきます。
お騒がせしました。<(_ _)>

*実はMUAではなくモバイル組み込みメイラにかますラッパなんですがw
もともとはAUTH対応のためのプログラムらしくて。
875 名前：名無しさん＠お腹いっぱい。 [2008/09/17(水) 10:48:39 ]: 初心者です。教えていただきたいのですが
milter-regexでtempfailの再送条件を設定すると当たり前ですが再送してきます。
そのとき2回目以降はaccessするというふうに設定するにはどうしたらいいのでしょうか？

ドキュメントが少なくてやり方がわかりません？ヘッダーか何かに情報を追加する方法があるのでしょうか？
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 20:18:49 ]: >>875
ttp://www.google.co.jp/search?hl=ja&q=greylisting+sendmail+milter&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja

よく知らんけど、こんな話じゃなくて？
877 名前：名無しさん＠お腹いっぱい。 [2008/09/17(水) 20:46:00 ]: >>876
milter-greylistは無事インストールできました。

S25Rでtempfailをするところがわかりません
878 名前：名無しさん＠お腹いっぱい。 [2008/09/17(水) 22:31:56 ]: mailertableで複数あて先の（冗長用）記述方法が記載されているページはありませんか？
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/17(水) 23:22:03 ]: [111.111.111.111,222.222.222.222]
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 16:16:17 ]: wink.pncn.net/server/php_mail.php
ここのページ見ると、

「まず、Win系Apacheでフォームメールやメル友募集等を利用する事は難易度が高いです。
UNIXと違ってsendmailが使えず、しかも配布されているcgiの殆どがUNIXのSendmailを前提と
して書かれている為です。」

と書いてあるが、自分はWindowsでxamppなのだが、
デフォルトでsendmailが入っているのだが、これって使えないの？

最初から入っているのだから、使えると思うのだが。
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/04(土) 16:53:45 ]: >>880
板違い
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 16:16:51 ]: DDNSな自鯖のsendmailからプロバイダのsmtpを使ったメールの送信をするやり方が解らん。
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 17:19:53 ]: mailerでしる
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 03:11:25 ]: どなたかCF-3.7Wpl2.tar.gz持ってませんか(´・ω・｀)
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 04:39:46 ]: >>884
つ ttp://ftp.riken.jp/net/mail/wide-CF/
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/02(日) 00:50:41 ]: ありがとうございました(´・ω・｀)
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/17(月) 08:19:45 ]: HP-UX11iでsendmailを使って
インターネットを介して特定のメールサーバに
メールを転送する時に必要な設定を教えてください
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/17(月) 08:38:47 ]: それで合っています。必要な設定をすれば動作します。
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/17(月) 11:46:00 ]: docs.hp.com/ja/5992-4608/ch07s02.html
890 名前：887 mailto:sage [2008/11/18(火) 01:05:50 ]: >>888、889
ありがとうございます
設定できました
891 名前：名無しさん＠お腹いっぱい。 [2008/12/18(木) 22:52:09 ]: sendmail立てると、外から受け付けられるSMTPコマンドの中に
XUSRってのがあるんだけど、これなに？
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 01:03:12 ]: 8.12.0で消えたんじゃなかったっけ
893 名前：名無しさん＠お腹いっぱい。 [2009/01/11(日) 01:18:11 ]: FreeBSD6.2 sendmail8.12.10/8.13.8 で運用していますが、突然メイルが届かなくなりました。
プロセスリストを見ると、"sendmail: startup with **.**.**.jp (sendmail)" というプロセスが数多く立ち上がっています。
このサーバーは１年ほど何の問題も無く動いていました。
何が起こったのでしょうか？
よろしくお願いいたします。
894 名前：名無しさん＠お腹いっぱい。 [2009/01/11(日) 01:21:25 ]: 上の続きですが、maillogを良く見ると、対応するプロセス番号で " **.**.**.JP [43.2**.**.**] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4" と記録されていました。
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 22:04:46 ]: >>893
子プロセスが正常に終了せず起動し続け、MaxDaemonChildrenに
引っ掛かって受信停止してたのかな？他にもログ出てませんか？
896 名前：名無しさん＠お腹いっぱい。 [2009/02/06(金) 19:22:02 ]: Linux上で動かしているのですが、Linux板にはsendmailのスレッドがなかったためこちらに書き込みをさせていただきます。
お手数ですが、他に適切なスレッドがあれば誘導をお願いいたします。

CentOSにてローカルサーバを設置し、CGIの実験などを行っているのですが、sendmailでメールの配信がうまくできません。
sendmailにてメールを送信すると、CGIからは送信完了のメッセージが出るのですが、実際には送信されません。

メール送信後の/var/log/naillogには、

Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: from=apache, size=377, class=0, nrcpts=1, \
msgid=<200902061016.n16AG6rd032382@t105.local>, relay=apache@localhost
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: Fixed MIME Content-type header field (possible attack)
Feb 6 19:16:06 t105 sendmail[32383]: n16AG6Bg032383: from=<apache@t105.local>, size=590, class=0, nrcpts=1, \
msgid=<200902061016.n16AG6rd032382@t105.local>, proto=ESMTP, daemon=MTA,
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: to=hoge@example.jp, ctladdr=apache (48/48), \
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30377, relay=[127.0.0.1] [127.0.0.16Bg032383 Message accepted for delivery)
Feb 6 19:16:07 t105 sendmail[32385]: n16AG6Bg032383: to=<hoge@example.jp>, ctladdr=<apache@t105.local> (48/48), \
delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120590, relay=mgw01.9.34], dsn=4.1.8, \
stat=Deferred: 450 4.1.8 <apache@t105.local>: Sender address rejected: Domain not found

というメッセージが残っております。(hoge@example.jpは、存在するアドレスと置き換えております。また、改行を入れております。
原因はわかりますでしょうか？

rejectで調べてみて、いろいろと対策を試みてみたのですがうまくいきませんでした。
情報不足であれば指摘していただけると助かります。
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 19:28:51 ]: >>896
くだらねえ質問はここに書き込め！ Part 171
pc11.2ch.net/test/read.cgi/linux/1232075178/
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 19:38:00 ]: >>896
<apache@t105.local>: Sender address rejected: Domain not found

正しいアドレスを付けてCGIから送信しましょう。
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 19:45:16 ]: エラーメッセージを読まないバカが作るCGI・・・
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 20:31:11 ]: >>896
本当にぐだらねえ・・・
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 20:49:57 ]: >>899
しかしそれはよくあることなのでした
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 21:03:39 ]: sendmail.mc
--
FEATURE(`masquerade_envelope')
FEATURE(`masquerade_entire_domain')
MASQUERADE_AS(`fromdomain.example.com')

/etc/hosts
----
127.0.0.1 fromdomain.example.com
903 名前：896 [2009/02/07(土) 18:23:18 ]: 皆様ありがとうございます。
このマシン以外のレンタルサーバや、自宅サーバだとうまく動くのですが、上記のマシンのみでこの現象が起こるため
CGIの問題ではないと思います。また、メールアドレスはapache@t105.localとはしていしておらず、プロバイダのメールアドレスにしております。

他のマシンの設定ファイルを持ってきても同一の症状が出ます。
メールアドレスの設定が不正以外に原因は考えられませんでしょうか？
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 18:39:01 ]: メール送信でのやりとりをきちんと調べて問題がないか判断してみろ
それができないやつは公開サービスを作ろうとするなよ迷惑だから

こういうクソほど自分の不手際を疑わないから困るわ
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 18:47:08 ]: >>903
せっかく正解の回答もらっておいてそれかよ。

>メールアドレスはapache@t105.localとはしていしておらず
↑
実際に送信者アドレスapache@t105.localで送信しようとして拒否されてるログが
出てるんだから、これが原因。

>メールアドレスの設定が不正以外に原因は考えられませんでしょうか
↑
考えられません(きっぱり)

>CGIの問題ではないと思います。
↑
同じCGIで、マシンによっては動くのは、
そのマシンのsendmailが正しい送信者アドレスにマスカレードしてるから。
その設定ができてないなら、sendmail側で対処するか、
またはCGI側で、
/usr/sbin/sendmail -f正しいアドレス
みたいにして呼び出すかして対処する。
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 19:04:56 ]: >>903
>>902 に正解を書いたのだが、試したのかい？
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 00:18:57 ]: >>906

試しても無いだろうよ。意味すら理解できないと思われｗ。
908 名前：名無しさん＠お腹いっぱい。 [2009/02/11(水) 13:05:25 ]: sub1.example.jp, sub2.example.jpのMXレコードをmx.example.jpに向けている状態で、
mx.example.jpのmailertableを以下のように設定したとします。

sub1.example.jp smtp:[sub1.example.jp]
sub2.example.jp smtp:[sub2.example.jp]

sub1.example.jpに存在しないユーザー宛の差出人詐称メールを受信した場合、
mx.example.jpが詐称したアドレスにエラーメールを出してしまうので
メールを受け取る時点でUser unknownを返したいのですがどのように設定したらいいのでしょうか。
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/11(水) 13:09:39 ]: virtusertable にユーザ列挙すれば？
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/11(水) 21:00:14 ]: >>909
virtusertableですね。
LDAPと組み合わせる方向でやってみたいと思います。
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/12(木) 15:49:55 ]: Microsoft Exchange

`greet_pause', `5000'で、to&ccでの同時送報できないw
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/12(木) 16:28:24 ]: >>911
kwsk
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/17(火) 19:03:14 ]: >>912
pre-greetではなくて、time out
ccで同じドメインの7人に送付

>>>>>こちらのmaillog
collect: premature EOM: unexpected close
collect: unexpected close on connection from ex.com,

>>>>>>先方のバウンス
Final-recipient: RFC822; test@ex.co.jp
Action: delayed
Status: 5.4.0
X-Supplementary-Info: < #4.4.2 X-Postfix; conversation with
ex.co.jp[201.xxx.xxx.xxx] timed out while sending MAIL FROM>

Subject:配信遅延: なんたらかんたら
From:<MAILER-DAEMON@ex.com>
次の受信者または配布リストへの配信が遅延しています。:
test@ex.co.jp

このメッセージはまだ配信されていません。ユーザーの代わりに Microsoft
Exchange が引き続きメッセージの配信を試みます。
914 名前：名無しさん＠お腹いっぱい。 [2009/02/20(金) 07:37:16 ]: お知恵をお貸しください。
Fromが自分のドメインになってるメールを拒否する設定ってできますでしょうか？
外から中への自分のドメインが差出人になってるメールは拒否で
なおかつ中から外へのメールは許可

こういう設定ができないか探しております。
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 19:27:09 ]: >>914
Envelope-Fromでいいよね？

FEATURE(`access_db')dnl

/etc/mail/access
From:example.ne.jp REJECT
To:example.ne.jp RELAY
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 00:30:07 ]: >>915
ありがとうございます。参考になります。

中から中へのメールは許可したいのですが
上記の場合、自分から自分宛のメールは拒否されるのでしょうか？
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 00:35:15 ]: はい
918 名前：896 [2009/02/27(金) 17:46:21 ]: お返事が遅くなり申し訳ありません。
>>902の修正を行ってみたのですが、同様のログが出て送信できません。
Feb 27 17:09:41 t105 sendmail[3417]: n1R89U7B003415: to=<foo@example.jp>,
delay=00:00:10, xdelay=00:00:10, mailer=esmtp, pri=121707,
relay=メール送信先のレンタルサーバホスト名,
dsn=4.1.8, stat=Deferred: 450 4.1.8 <sns@t105.local>:
Sender address rejected: Domain not found
というログが出ます。
他にも修正個所はありますでしょうか？
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 17:49:50 ]: >>918
キミには無理だと思うよ
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 18:45:45 ]: .mcだけ修正した、に1俵
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 18:49:14 ]: >>918

>>905 の、/usr/sbin/sendmail -f正しい送信者アドレス
を試してみれば?
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 12:15:42 ]: size=3231, class=0, nrcpts=6
delay=00:01:30, xdelay=00:01:28,

from　localhost
to localhost

たかだか6宛先で、
これってパフォーマンス悪いですかね？
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 02:42:44 ]: >>922
別の問題じゃない？
名前解決とかidentとか
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 15:31:40 ]: >>923 thanks

xdelay=00:01:28なので、それは無いかと。
分配って、こんなものなんですかね。
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 18:56:42 ]: そんなにかかるはずがない
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 14:41:44 ]: だよな～
何やってんのかな。
log levelあげても何もわからんし。
どこで時間使ってるか捕捉するアイデアありませんか？
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 15:08:09 ]: >>926
tcpdumpだろ
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/09(月) 16:35:04 ]: >>927 tcpdump使用不許可でしたorz
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/10(火) 21:44:37 ]: snoop
nettl
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 07:52:02 ]: やっぱsendmail.mcないとsendmail.cfの内容把握って難しい？
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/17(火) 21:41:39 ]: >>930
おまいは俺か！

しょうがないから蝙蝠の2巻を片手に解読中
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 16:30:36 ]: >>930
うん。

>>931
.cf を全部読むより
同等の .cf を生成する .mc を作った方がいいと思う。
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 20:36:03 ]: .cfじゃないとできない事って何がありますか？
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 20:39:54 ]: >>933
自分でルールを作りたいとき
mc じゃ nqeen は解けないと思う
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 21:24:33 ]: .mc でも自前のルールは書けるよ。
しかるべき場所に自前のルールをつっこむためのマクロも用意されてるし。
生の .cf の断片を .mc に書けばそのまま .cf に取り込まれるし。
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 23:34:26 ]: >>932
> .cf を全部読むより
> 同等の .cf を生成する .mc を作った方がいいと思う。

同等の.cfを生成するmcはどうやって作ればいいの？
もしかして、.cfから.mcを生成するツールがあったり？
軽くググったけど見つからん。
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 02:09:45 ]: mcファイルから生成したcfには取り込んだ機能がコメントで示されてる
sendmailのcfディレクトリに例が多数あるんでそれらを参考にしながら
作成・比較を繰り返せば近づけるはず
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 06:23:14 ]: >>937
mcファイルから生成してないcfの場合は？
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 06:38:00 ]: 無理
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 07:38:56 ]: つまり蝙蝠の2巻が必須というわけですね。
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 16:55:14 ]: 眺めてりゃ分かる

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef