- 1 名前:q is the MTA. mailto:sage [04/09/09 13:06]
- sendmail スレ脂肪?
- 739 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 11:21:30 ]
- sendmail[322]: NOQUEUE: low on space (have 0, SMTP-DAEMON needs 1 in /var/spool/mqueue)
というエラーが出たんですが、自然復旧してしまいました。
大量にエラーが出ていた間は、メールの受信は出来ていないようです。
/var/spool/mqueueは/export/home/mqueueのシンボリックリンクで
/exportは700MBほどあいてます。
気になるのは、ふつう needs 101が多いようなんですが、これが1なんですよね。
なんか違いがあるんでしょうか?
- 740 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 11:24:15 ]
- >>739
iノード数は足りてる?
- 741 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 11:51:10 ]
- >>739
mqueueをシンボリックリンクって、、アフォか。
それ、残り容量判定とか期待通り動作しないよ。
/export/homeはSolarisのオートマウントの$HOME用であって、
パーティションの切り方に失敗したアフォ管理者が
シンボリックリンクで誤魔化すためにあるのではありません。
- 742 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 13:16:35 ]
- 早速のレス感謝です。
>>740
それが、確認しようと思ったところdfで-iオプションが使え
ないという・・・Solaris6でした。そのほかに調べる方法が
あるか調べてみます。
>>741
はい。アフォな方が考え無しにスライス切ったものを
そのまま10年ちかく引っ張って使用しています。
ということは、/export以下が残っていようがなんだろうが
エラーが出るときは出るということですね。どういうときに
出るのか気になりますが・・・
ていうか、/varが7.4MBしか残ってないから、これが原因
かな?
- 743 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 13:39:29 ]
- >>742
・Solaris 6 などという OS は存在しない。
・Solaris 2.6 は一年前にサポート終了。
www.sun.com/service/eosl/solaris/solaris_vintage_eol_5.2005.xml
・df -i じゃなく df -t だろう。
だめだめだな。
サーバ運用に向いてないんじゃないか?
- 744 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 14:12:40 ]
- >>743
2.6でしたか・・・調べてから書き込むべきでした。
unix自体さわり初めて日が浅いもので、
アホな質問してすみません。
とりあえず
df -F ufs -o i
で、iノードの利用率を見ることは出来たのですが
10パーセントに満たない利用率でした。
- 745 名前:名無しさん@お腹いっぱい。 [2007/07/12(木) 22:04:52 ]
- sendmail.cfやsubmit.cfを、デフォルトの/etc/mail/配下ではなく、
/usr/local/etc/mail/配下あたりに置いてsendmailを起動したい時、
("-C"オプション付でプロセスをあげたくない)
どうやってコンパイルすればいいんでしょう?
m4になんか追記すればいい??
OSはsolaris8です、どうぞお教えください
- 746 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/13(金) 15:07:29 ]
- ハイカって、etc導入のため廃止になったよね
- 747 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/13(金) 21:01:31 ]
- >>745
5年以上前のうろ覚えだけど、site.config.m4ファイルを作って、所定の位置に置く。
書き方と場所は付属ドキュメント参照。
- 748 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/15(日) 23:20:00 ]
- sendmailなのですが、OSのローカルアカウントに
存在する/しないに関わらず、
全てのメールを受信することはできますか?
存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。
- 749 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 00:49:07 ]
- ・存在する
・存在しない
・それ以外 ←何これ?箱入りの猫か何かか?
- 750 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 01:05:01 ]
- >>748
aliasesにcccとdddを書いてエラーで返せばいいだろ。
- 751 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 12:08:15 ]
- >>750
で、それ以外のすべてのアドレスに対してUserUnknownを返さずに受信するにはどうするの?
- 752 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 14:31:52 ]
- >>751
ルールセット書けばOK
- 753 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 14:43:24 ]
- pc11.2ch.net/test/read.cgi/unix/1158685450/874
- 754 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 15:43:37 ]
- CentOS4.4 + ddclient で自サバをやっていて smtp には sendmail を使っています。
掲示板に投稿された内容をメールで本人に送信するようにしていたのですが、
最近プロバイダのチェックが厳しくなっているせいか、
跳ね返されて戻ってくることがほとんどです。
これ、自サバから直に投稿者に送信するんじゃなくて、
一旦私が接続しているプロバイダのsmtpに送信し、
そこから各人に送信するようにすれば、
相手のプロバイダにも跳ねられずに済むんじゃないかと思うのですが、
その方法が分かりません。
具体的にはどういう方法があるでしょうか?
それとも、こんなことやっても無駄なんでしょうか?
- 755 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 15:52:37 ]
- SMART_HOSTとかか?
- 756 名前:名無しさん@お腹いっぱい。 [2007/08/02(木) 09:27:59 ]
- 8.13.8を使ってます。
8つほどのマルチドメインなのですが、DMZから内部サーバへリレーしています。
最近突然、不定期に自ドメイン宛のメールをUser unknownで弾いてしまいます。
しかも、どのドメインを弾くかは不定で、正常に動いていても突然特定のドメインを
User unknownにしてしまい、以後再起動するまで正常に動きません。
また、その現象発生時にテストモードでcheck_rcptしても正常に判断します。
ちなみに、sendmail.cf内で"User unknown"をサーチしても該当文字列がみつからず、
デーモンにハードコードされた処理が勝手に返すようです。
また、”User unknown"時には内部メールサーバへのアクセスは一切行っていません。
つまり、内部宛へのリレーメールなのにlocal:と判断し、自パスワードと照合してUser unknown
になっているように見えます。
ちなみに、ユーザ情報はpasswdのみでネームサービスはDNSのみです。
どなたか、エロイ人がいればご教授ください。
- 757 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/02(木) 11:29:10 ]
- 原因はわからんけどDNSがらみの何かじゃないかな?
俺も以前DNSでMXを見てリレーするようにしていたんだけど、
DNSサーバが不調の時におかしな動作をするので
LUSER_RELAYとLOCAL_RELAYを指定して強制的にリレーするように変えた。
- 758 名前:名無しさん@お腹いっぱい。 [2007/08/02(木) 11:45:26 ]
- >>757 返信ありがとうございます。
よければそのときの現象を詳しく教えていただけませんか?
- 759 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/02(木) 12:04:24 ]
- 内部用と外部用の二組のDNSサーバがあって、
外部用はMXがDMZのSendmailを指していて、
内部用はMXが内部のSendmailを指すようにしていた。
何らかの原因で内部のDNSが引けないと外のDNSを見て
(そもそもここが駄目なんだが)
ループになってた。
- 760 名前:名無しさん@お腹いっぱい。 [2007/08/02(木) 12:22:59 ]
- なるほど。ありがとうございます。
うちのケースでは内部サーバでMXを持たせていないため、若干現象が違いますが、
LUSER_RELAYは良い方法ですね。とりあえず、強制リレーを試してみます!
- 761 名前:名無しさん@お腹いっぱい。 [2007/08/02(木) 19:37:17 ]
- 教えてください。
ログにエンベローブFromは表示されるのですが、エンベローブToは転送先などに展開されてしまい
表示されません。おおもとのエンベローブToを知りたいのですがどうやれば表示させられますか?
- 762 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/03(金) 17:33:10 ]
- >>748
virtusertableでできるんでねーの?
aaa@mydomain aaa
bbb@mydomain bbb
ccc@mydomain error: 550 user unknown
ddd@mydomain error: 550 user unknown
@mydomain root
- 763 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/03(金) 17:34:09 ]
- >>761
sendmail.cfでLogLevelを12くらいまであげてみるがよろし。
- 764 名前:761 [2007/08/03(金) 20:06:11 ]
- >>763
ログレベル11でいけました。
ありがとうございました。
- 765 名前:761 [2007/08/06(月) 22:06:05 ]
- すいません、もう1つ質問です。
>>748,762と似ているのですが、
mail,uucpというローカルユーザ宛のメールが溜まって困っています。
user unknownを返すようにはできないものでしょうか?
100ドメイン位あるので、>>762のように書こうとすると200行以上追記
しないといけません。
- 766 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/06(月) 23:07:31 ]
- ダブルバウンスするのが目に見えるようだ。
読まない気なら /dev/null にでも捨てれば良いのに。
- 767 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/06(月) 23:09:02 ]
- 200行くらい書いちゃえばいいじゃない。
- 768 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/06(月) 23:12:59 ]
- accessに
To:mail DISCARD:
- 769 名前:761 [2007/08/07(火) 11:36:27 ]
- >>768
早速試してみたのですが、DISCARDされません。
FEATURE(`blacklist_recipients')dnlも定義しています。
何かこころあたりございませんでしょうか?
- 770 名前:761 [2007/08/07(火) 11:54:18 ]
- >>769の件解決しました。
discardされてました。
テストで自分のPCからmail,uucp宛てに送ったメールだけが届いてました。
- 771 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/13(月) 20:53:49 ]
- あまり使われてないのかもしれませんが、
milter-regex-1.7がヒッソリと出てました。
- 772 名前:名無しさん@お腹いっぱい。 [2007/08/20(月) 19:50:13 ]
- sendmailを使っていますが、WEBでパスワード変更したり、SPAM判定されたメールを見たりしたいです。
有料、無料を問いませんでのそういった事ができるようになる製品を紹介して頂けませんでしょうか。
- 773 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/20(月) 22:44:24 ]
- コンサルまだーチンチン
- 774 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/21(火) 00:11:53 ]
- www.sendmail.co.jp/
- 775 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 21:31:06 ]
- すみません。
Solaris 10でSendmail使ってメル友構築している。
mailでunqualifiedな名前のユーザにメールを送信するときに
付く@以下を変えたいのですが、どうすればよいのでしょうか。
$ mail root
→root@host.example.comに送信される
→root@example.comに送信されるようにしたい
- 776 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 21:33:08 ]
- マスカレードすりゃいいって話じゃないの?
- 777 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 21:39:49 ]
- >>776
ありがとうございます。
Toヘッダの@以下も変えたいのですが、いかがでしょうか。
- 778 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 21:42:20 ]
- だからマスカレードすりゃいいって話じゃないの?
- 779 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 21:50:05 ]
- >>778
すみません。
デフォルトの設定でrootだけEXPOSED_USERされてました。
ありがとうございました。
- 780 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 21:52:29 ]
- >>775
>メル友構築
kwsk
- 781 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/23(木) 14:23:20 ]
- cfで人工知能を書いたのだろう。
- 782 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/27(月) 22:24:24 ]
- sendmailのエンペロープに関して質問です。
sendmailでメールサーバを構築し、ローカル配送のメールを送信すると、
MAIL FROM、RCPT TO に@以下のドメインが省かれたメールアドレス
(ローカルユーザ名?)が入るようです。
これをドメインを省かないようにしたいのですが、設定方法をご存知の方
いますか?
sendmail.mcの設定で実現可能なのでしょうか。
# postfixでは、この現象は起きません。
- 783 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/02(日) 01:04:35 ]
- >>782
ちょっと試してみ。
sendmail.mcに
FEATURE(`always_add_domain')
と書く。cfを書き直して再起動。
どう?
- 784 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/05(水) 10:14:12 ]
- あああああああああSMTP作ったやつ殺してぇぇぇ
- 785 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/05(水) 10:16:30 ]
- >>784
Postel のこと?
もう亡くなったよ。
- 786 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/05(水) 13:23:09 ]
- ぽぽぽぽぽすたる!
- 787 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/05(水) 14:34:25 ]
- Don't go postel !
- 788 名前:名無しさん@お腹いっぱい。 [2007/09/13(木) 15:37:30 ]
- nessus3で検査したところ、リレー許可をしているという警告が出ました。
しかし、relay-domainsにもdrac.dbにも検査元のIPはありません。
うちはPOP before SMTPなのでspammerの踏み台にされることは無いと思うのですが・・
何か心当たりないでしょうか?
- 789 名前:名無しさん@お腹いっぱい。 [2007/09/13(木) 22:45:08 ]
- ワリィ〜
いまオレが踏み台にしてる
- 790 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/14(金) 03:03:29 ]
- ここで女王様に踏んでもらえw
ttp://www.abuse.net/relay.html
- 791 名前:788 [2007/09/14(金) 14:41:41 ]
- accessにスキャン元のホスト名が記述されてただけでした。
別のIP使ったらwarning出なくなりました。
- 792 名前:sage [2007/09/30(日) 11:03:48 ]
- 教えてください。
以下の maillog にように、root 当てに投げられたメールの リレー先がサーバ名+ドメイン+ドメイン になってしまいます。
特にsendmail のcf をいじった訳でもないのですが、原因がつかめなくて困っています。
-----------------------------------------------------------------
Sep 30 10:20:00 server sm-mta[2283]: lhogehoge000655: to=<root@hoge.com>,
delay=4+12:22:28, xdelay=00:00:00, mailer=esmtp, pri=5522166, relay=serverhoge.com.hogecom,
dsn=4.0.0, stat=Deferred: Connection refused by server.hoge.com.hoge.com
-----------------------------------------------------------------
# sendmail -bt -C /etc/mail/freebsd.cf
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> /parse root@hoge.com
Cracked address = $g
Parsing envelope recipient address
canonify input: root @ server . hoge . com
Canonify2 input: root < @ server . hoge . com >
Canonify2 returns: root < @ server . hoge . com . hoge . com . >
この時点で お か し い。ちなみに、自分のドメイン以外では
> /parse hoge@yahoo.co.jp
Cracked address = $g
Parsing envelope recipient address
canonify input: hoge @ yahoo . co . jp
Canonify2 input: hoge < @ yahoo . co . jp >
Canonify2 returns: hoge < @ yahoo . co . jp . >
と、問題なさげです。
環境は FreeBSD 6.2-RELEASE-p7
sendmail のバージョンは 8.13.8 です。
他に、必要な情報がありましたらご指摘ください。
よろしくおながいします。
- 793 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/30(日) 11:35:40 ]
- >>792
たぶんDNSの問題
- 794 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/30(日) 11:51:59 ]
- hosts晒せや
- 795 名前:792 [2007/09/30(日) 22:49:14 ]
- 返信が遅くなりました。
以下、hosts の内容です。
・・・なんか、3行目が我ながら怪しい・・・。
# cat hosts
::1 localhost.hoge.com localhost
127.0.0.1 localhost.hoge.com localhost
192.168.1.101 server.hoge.com server
192.168.1.101 server.hoge.com.
- 796 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/30(日) 23:03:32 ]
- hoge.comの中の人ですか。日本語お上手ですね。
- 797 名前:名無しさん@お腹いっぱい。 [2007/10/02(火) 22:50:03 ]
- >>796
hoge.com は example.com 同様に例として扱ってるだけだろ。
そんな所で揚げ足とってどうする。
- 798 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/03(水) 23:35:24 ]
- その程度のリテラシしか持たずに、しかも、くだらない質問するなって事ですよ
- 799 名前:名無しさん@お腹いっぱい。 [2007/10/19(金) 23:15:11 ]
- >>784
ワロタw
でも分かるよその気持ち。
- 800 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/19(金) 23:38:31 ]
- SMTP が嫌なら、UUCP 使えばいいじゃない by マリー
- 801 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/24(水) 20:55:19 ]
- 社内メールサーバのゲートウェイとして、sendmailを使用しているのですが、
社内メールサーバに存在しないユーザー宛へのスパムメールがひどく困っています。
postfixですと、relay_recipient_mapsにユーザー一覧を書いておけばい存在しないユーザーを
拒否できるようですが、sendmailでは、どのようにしたらいいのでしょうか?
sendmail.relay.toは、ドメインだけっぽいですし、仮にメールアドレスを書けたとしても、単なる
テキストファイルなので、ユーザー数が多いと検索に時間がかかりそうで、それはそれで負荷になりそうで・・・。
- 802 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/24(水) 21:08:59 ]
- yp索かせりゃ解決する。ldapでも可。
- 803 名前:名無しさん@お腹いっぱい。 [2007/11/01(木) 17:39:41 ]
- 外からの25番ポートへの接続がブロックされている場合、メールサーバの運用は不可能でしょうか?
何か回避方法があれば教えてください。
- 804 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/01(木) 17:52:26 ]
- >>803
無理だと思っていい。
pc11.2ch.net/test/read.cgi/unix/1128256415/210-
- 805 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/02(金) 20:41:29 ]
- 8.14.2
- 806 名前:名無しさん@お腹いっぱい。 [2007/11/04(日) 01:25:24 ]
- spamhausおかしくね??gamilとかもろにトラぶっている模様?自分のサイトも死んでたけどな…?
- 807 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/10(土) 02:30:39 ]
- いつのまにか/etc/mail以下にlocal.cfというのができてた
なんなんだ
- 808 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/10(土) 09:45:14 ]
- ひさしぶりにsendmail mlに投稿があったと思ったら
バカからのメールだよ。ayamura生きてたら、どうなったことやら。
- 809 名前:田無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 16:18:33 ]
- 教えて君で申し訳ないのですが、お知恵拝借させてください。
access.dbのテストのため、クローズなLAN環境で、みなし外部ドメイン(仮の外ドメイン)を持つPCから、内部への攻撃テストをしなければならなくなりました。
問題は、テストLAN上にDNSが存在しないことです。
みなし外部は192.168.99.10(minashi.com)というIP,ホスト名を持たせ、内部サーバ(192.168.1.20 uchi.example.com)に1万通のSPAMを送信するというテストです。
同時に、内部からみなし外部への送信テストや、みなし外部から別のみなし外部への中継拒否テストも必要なのですが、先述のとおり、DNSサーバが存在しないため、全てhostsで名前解決したいのですが、設定方法がわからず困っています。
設定方法をご教授いただければ幸いです。
<試験環境>
みなし外部:
OS:Fedora Core 6
MTA:Postfix
(relayhostを指定して、DNSを使用しない設定になっている)
内部:
OS:Solaris 8
MTA:Sendmail バージョン不明、おそらく最新版
上記2台はHUBによる接続、インターネットへの接続なし
よろしくお願いします・・・。
- 810 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 17:00:55 ]
- DNS使わないようにするには、sendmailはコンパイルし直さないとだめじゃなかったっけ?
- 811 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 17:03:02 ]
- DNSサーバ位さっさと立てればいいじゃん。
- 812 名前:809 mailto:sage [2007/11/16(金) 17:06:42 ]
- >810
再コンパイルですか・・・
さすがにそれは無理っぽいなぁ(顧客が許してくれない)
上記環境で、内→外、外→外の試験をする方法ってありますか?
最悪、DNSサーバ作ってもいいけど、なるべく使わない方向で・・・
なんか、外→内の試験も、正常にできないような気がしてきたな・・・orz
- 813 名前:809 mailto:sage [2007/11/16(金) 18:21:44 ]
- >811
そうなんですよね〜DNSサーバ立てたいんだけど・・・とある事情でできるだけ立てないでほしいと言われちゃってるんですよ。
ふと思ったんですけど、access.dbって、SMARTHOSTとかの設定より優先されます?
もしaccess.dbのほうが優先度高いのなら、みなし外サーバなくても、ログを見ればaccess.dbのテストになりそうな気がしてきた。
- 814 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 18:32:57 ]
- access.dbのテストってイミフ
- 815 名前:809 mailto:sage [2007/11/16(金) 18:54:42 ]
- >814
要するに、access.dbに登録されている、RELAYやREJECTが正しいかどうか、検証したいのです。
REJECTされなければならないメールが、誤ってRELAYされたりしていないか、という内容のテストですね。
もちろん、access.dbがsendmailに正しく読み込まれているかというテストも兼ねていますが・・・。
- 816 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 20:25:06 ]
- >>815
客先じゃなく自分のところにテスト環境作って、設定だけ持ってけばいいだろ。
何をゴチャゴチャ言ってるのかさっぱり分からん。
- 817 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 20:25:55 ]
- >>815
access.db は、メールを受信するとき
smarthostは、メールを送信するとき
に使うんじゃないか?
- 818 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/16(金) 23:59:41 ]
- accessって、ただのデータベースで、check_relay、check_mail、check_rcptとかのどのチェック
で使われるかのほうが重要だど思うんだけど?
例えばgreet pauseで使うのか?とかvirtual hostを実現するの?とか。とにかくaccess.dbはただの
データベースで左辺値に対する右辺値を保持するデータべース以外の何の機能も持ってませんけど?
そのaccess.dbのテストってどういう意味ですか?左辺値から右辺値が正しく返ってるかどうかの
テストですか?それならテストするまでもないと思うんですけど
- 819 名前:815 mailto:sage [2007/11/17(土) 05:27:15 ]
- >816
そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
メディアはもちろん、紙媒体すらNGです。
ま、それに、うちの会社も環境作れるだけの資産がないので^^;
>817
仰るとおりです。書き方まずかったです><すみません。
たとえば、access.dbに、以下のとおり記述したとしますよね。
To:someone@example.com REJECT
んで、このsomeoneというアカウントが、受信サーバに用意されていないときに、このアカウント宛のメール(たとえばディレクトリハーベストアタックなど)が届いたら、
@550 REJECTで応答するのか(User unknownを返して欲しくない)
Aログには、550で記録されるのか(ログにUser unknownを記載させたくない)
というのを知りたかったのです。
当然、REJECTで応答されるのが普通だと思うのですが、確認させていただいた次第です。
>818
そうですね、左辺値から右辺値が正しく返ってくるかのテストになります。
あとは、記述漏れがないか、という程度ですか・・・。
確かに、テストするまでもないことなのですが、これまで、他社のSEにかなりいい加減な設定をされてきたらしく、幾度と無くサーバ停止してしまったとのことで、どんな設定変更でも、必ずテストすることが義務付けられているんです。
access.dbが正常動作しない、なんてことは、まずありえないとは思うのですが・・・^^;
それに、テスト環境と本番環境が異なる時点で、あまり意味をなさない気もするのですが、さすがにお客様にそれは言えませんので^^;
一応、お客様からの希望で、実際にメールを送信し、access.dbに記載のとおりの動作をするか、記載漏れはないか、のテストが必要となったため、頭を悩ませております・・・。
- 820 名前:815 mailto:sage [2007/11/17(土) 05:37:05 ]
- 連投すみません。
ちなみに、>813で言いたかったのは、
1.もし、受信サーバがaccess.dbによるREJECTやRELAYを最優先してくれるのであれば、
2.DNSサーバが存在しなくても
3.REJECTしたのか、RELAYしたのか(厳密にはRELAYできないから、DNSエラー?)を
4.ログを見て判定できるような気がする
というのを言いたかったのです。
もし、accessに
To:hoge@hoge.com REJECT
と書いて、dbを作っていたとしても、DNSが存在しないために、ERRORログが吐かれてしまうと、ログを見ただけでは、accessのテスト結果としては不十分ということになってしまうので・・・
書き込みを読み返して、書き漏らしがあったと思いましたので、補足させていただきました。
- 821 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/17(土) 10:44:05 ]
- >>820
あのさ、御託並べている暇があるんならテストを先にしてみたら?
時間の使い方下手だよ。
- 822 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/17(土) 13:33:41 ]
- 815がまだテストできていないなら受けるw
- 823 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/17(土) 15:34:20 ]
- >>819
> そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
> メディアはもちろん、紙媒体すらNGです。
えっ!? じゃあ、自分の記憶だけをたよりに設定作業を行うの???
そんな環境で構築されたサーバなんか使いたくないな〜。
- 824 名前:名無しさん@お腹いっぱい。 [2007/11/17(土) 16:35:33 ]
- >>819
>客先のルールで、設定等の持込、持出は一切できない
それぐらい現場ででっちあげろよ。
前に某省庁系のサーバ構築作業したとき、ダミーのDNS(root-server含む)立ててテストしたぞ。
(さすがに、リゾルバの向け先だけは「本番通り」にならんかったが)
外部との疎通を前提とした接続テストもしなきゃならんかったので、ダミーのroot-server自身がWild Card DNS(というか、Black Hole DNS だね)を兼ねるという豪華仕様で、だw
ちなみに・・・持ち込めるマシンに限りが有ったので、Solaris10のZoneで3つほどダミーのDomainでっち上げて相互疎通チェックまで片づけなきゃならんかったというオチまで付いた orz.
- 825 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/17(土) 16:39:09 ]
- >>824
補足。
持ち込んだマシンは、オリックスのレンタル品(Sparc)を現場でゼロから調教 :-)
で、作業終了時に先方立ち合いの元でZapという念の入れ(られ)ようだったorz.
- 826 名前:815 mailto:sage [2007/11/18(日) 04:43:50 ]
- >>821 >>822
実は、まだテストできてませんw
まだ、テスト機が使える段階にない(他チームの別件テスト中)ので・・・
テスト開始まで、まだ少し時間があるので、万全を期すために、質問させていただいたというわけです。
ですが、DNSを立てないと難しいようですし、かといってDNSを立てることはムリなので、一度、ログで結果を判定するという方向でテスト計画書作成することにします。
それで判定できないなら、テストLANにDNSを乗せるよう、再度進言できますしねw
>>823
現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではOKなんですけど、社外持出が禁止されてるんです。
というか、これが普通だと思ってました^^;
(今まで派遣された会社は全部そうだったのでw)
- 827 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/18(日) 09:34:14 ]
- >>826
>現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではOKなんですけど、社外持出が禁止
官公庁系・金融系の現場作業だと「常識」だな。
省庁や銀行によっては、事前に作り込んだヤツを持ち込める場合もあるけどね。
- 828 名前:困ってます。。 [2007/12/01(土) 01:21:51 ]
- sendmailで中継されてきた全メールを無理やり受信する方法ってあるでしょうか?
ユーザが存在しないので、milter-bccで受信専用ユーザに転送して、
中継しない設定にしたら一応できそうな気がしたのですが、
milter-bccを使わない方法ってありますか?
- 829 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/01(土) 01:35:39 ]
- virtual使えば
@example.jp root
でrootに全部落ちるみたいな
- 830 名前:困ってます。。 [2007/12/01(土) 01:45:44 ]
- さっそくの回答ありがとうございます。
>>virtual使えば
/etc/mail/local-host-namesへの設定のことですよね?
>>@example.jp root ただ、送信先ドメインが特定できなかったので出来ないのかなと。。
- 831 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/01(土) 01:47:50 ]
- どうせ、検閲したいとかだろ。ハッキリ書けば良いのに。
- 832 名前:困ってます。。 [2007/12/01(土) 01:48:25 ]
- 実際は社内から社外へ出るメールを
全部一旦社内のMTAで受信してから
メール本文にあるバッチ処理を施して。。
その後、sendmailコマンドで再送信させたかったんですが。。
- 833 名前:困ってます。。 [2007/12/01(土) 01:49:46 ]
- >>どうせ、検閲したいとかだろ。ハッキリ書けば良いのに。
その通りです。。。
- 834 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/01(土) 01:59:21 ]
- そういうのは無理矢理sendmailでやるより
それなりの製品入れちゃった方が楽だよ。
- 835 名前:困ってます。。 [2007/12/01(土) 02:10:22 ]
- そうなんですけど。。
実はとあるユーザ様向けにその検閲製品を納品後
製品として販売をしていくみたいな感じのわけで。。
sendmailの蝙蝠本でも読まないといけないような雰囲気で。。
- 836 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/01(土) 02:43:04 ]
- Sendmail::Milterで製品とやらに連携するインタフェイスを書く
- 837 名前:困ってます。。 [2007/12/01(土) 02:53:29 ]
- >>Sendmail::Milterで製品とやらに連携するインタフェイスを書く
それも考えてるんですよ。。
そっちのが製品ぽいとおもったんですけど。。
sendmailのMilterでサードパーティプログラムを実装してみましたわ。。
みたいなお気軽解説サイトも無いわけで。。
技術的に低レベルな方を選択したかったんですね。
外部MTAでやる方がダサいですが簡単だと。。
時代はMilterですかねぇ。。
- 838 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/12/01(土) 03:01:08 ]
- 中継で検閲しようってんだから
miterが妥当
- 839 名前:困ってます。。 [2007/12/01(土) 03:06:27 ]
- >>中継で検閲しようってんだから
おっしゃる通りですね。。
miterを前向きに考えていきますわ。。
またmiterの良いサイトあれば教えて頂ければ助かります。。
|
 |
