sendmail

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 07/18 09:12 / Filesize : 166 KB / Number-of Response : 615
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

sendmail

1 名前：q is the MTA. mailto:sage [04/09/09 13:06]: sendmail スレ脂肪?
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 17:31:50 ]: あるよ。大昔のから全部ある。もう見なかった事にしたい。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 17:34:18 ]: >>381
今回の件はどうなん？
ソースある？
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 17:39:54 ]: アドバイザリに8.13.6より前の全てのバージョンだと書いてあるだろ。
それにQ&Aの所にも昔から存在してた穴だって書いてある。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 17:50:05 ]: >>383
> それにQ&Aの所にも昔から存在してた穴だって書いてある。

> This problem has been present for some time,
のこと？
for some time じゃいつからだかわかんないよ。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 17:54:53 ]: >>384
自分の願望で事実をゆがめて見る癖は治したほうがいいよ
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 18:04:43 ]: 事実の裏付けが欲しいだけだよ。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 18:23:18 ]: 「問題ない事にしたい症候群」

多くの企業や組織、あるいは国が、この病気のために滅んでいったと聞く
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 18:29:31 ]: なんでも問題あることにするのもバカらしいっしょ。
問題あるならある、ないならないで根拠が欲しいだけ。
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 18:42:18 ]: そんなに欲しけりゃ、てめぇで調べりゃよかろうもんを。
乞食か？
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 18:42:46 ]: 俺は根拠を掴んだけど馬鹿には教えないw
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 19:10:01 ]: ヒント: パッチの当たるソース
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 19:53:20 ]: 知らなかったことにして帰って寝よ
明日休めば月曜日まで知らなかったフリできるし
月曜日にあわててやればウザい会議に出なくていいし
393 名前：名無しさん＠お腹いっぱい。 [2006/03/24(金) 01:09:54 ]: There are no patches for versions before 8.12 because those outdated versions use a different I/O layer and hence it would require a major effort to rewrite that layer.

8.11ｵﾜﾀ.
8.13にｱｹﾞﾚ.

8.11と8.13の差ってなによ？
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/24(金) 01:53:27 ]: 11と12,13の一番大きな違いはsubmitかな。あと spool形式も。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/24(金) 03:45:31 ]: 8.13からのQuarantine(隔離)はかなり便利
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/24(金) 18:16:39 ]: なんか話がずれてきてるような
397 名前：名無しさん＠お腹いっぱい。 [2006/03/26(日) 04:24:42 BE:47290122- ]: >>336 >>338-339
OpenBSDのsendmailは初めから対応してるよ。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/26(日) 14:22:54 ]: え、openbsd ってはじめから sendmail X が入ってるの？
399 名前：名無しさん＠お腹いっぱい。 [2006/03/26(日) 20:36:19 ]: すみません、教えてください。
初心者で勉強中なのですが、
sendmailでEHLOコマンドを発行しないで、Fromからはじめる方法はあるのでしょうか？もし、あった場合は、どこを設定すればよろしいのでしょうか？
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/26(日) 21:57:04 ]: 初心者のする質問とは思えないのですが...
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/26(日) 23:34:14 ]: なんでそんなことするん？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/27(月) 02:46:09 ]: DomainKeysを組み込んでみたんだけど、yahoo.co.jpに投げてみると
domainkeys=permerrorになったりdomainkeys=passになったり
受け取るMTA"mta(xx).mail.bbt.yahoo.co.jp"によって判定が違ってくる
YahooMailって、そんなものなの?
もうちっとマトモに判定してくれるとこってあるのかしら?
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/27(月) 10:29:50 ]: >>402
sa-test at sendmail.net にメールを送ると、
SenderID/ClassicSPF/DomainKeys/DKIM を判定して結果を送り返してくれる。

# spam にもいちいち応答してるんだろうなー。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/28(火) 00:12:08 ]: ttp://altair.mydns.jp/~kiken/sekai/feti/log/20051226190254/img/img11210.jpg
405 名前：402 mailto:sage [2006/03/28(火) 01:14:36 ]: >>403 thx

そこに出してみたんだけど、返ってこないのよ。
いろいろとgoogleしてみたら、見つかりますた。

check-auth at verifier.port25.com

とりあえず、pass で返ってくるんだけど、
何でyahoo.co.jpでダメなんだろ?
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/28(火) 01:26:24 ]: DNS がおかしいに1票。
407 名前：名無しさん＠お腹いっぱい。 [2006/03/29(水) 00:33:18 ]: みんな、ログ解析はどうしてるの？
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 09:54:45 ]: Perl で自作とか・・・
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 09:55:36 ]: >407
自作
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 10:06:07 ]: 解析しない。これ最強。

ところで、cook book の日本語オンライン版どっかに転がってない？
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 11:45:40 ]: 俺のHDD
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 11:47:22 ]: >>410
泥棒キター！オライリージャパンに通報しました。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 11:55:03 ]: 泥棒じゃねー。乞食だ。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 12:43:51 ]: >>413
泥棒、盗人、犯罪者、人間のクズ。
他人のものを盗む事に罪の意識を感じないあなたは特定アジア出身者ですね？
泥棒は死ね。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 13:46:19 ]: いや、購入した物をスキャナで取りこんだだけだが。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 15:08:54 ]: 泥棒はもう逃げたようだ
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 21:33:42 ]: >>407
freshmeat.net/search/?q=sendmail&trove_cat_id=245§ion=trove_cat&Go.x=0&Go.y=0
418 名前：407 mailto:sage [2006/03/29(水) 23:43:18 ]: 自作だと、正常なときのログは簡単だけど、
異常時ってむずかしくない？

障害解析だと大体異常なログを追わなくてはいけない。。

>>417
㌧ｸｽ。
試してみるべ
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/31(金) 10:26:05 ]: >418
意味わからん...

正常なメール配送のログはフィルタリングして、異常時のログだけ出力するスクリプト書きましたが何か?
420 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 01:07:11 ]: sendmailを他のMTAのクライアントとして、利用する場合での
authinfoの書き方がわからないんですが、

mailertableで*.docomo.ne.jp宛のメールはnifty(smtp.nifty.com)に
とばすようにしてあります。

/etc/mail/authinfoで
AuthInfo:smtp.nifty.com "U:xxxxxxx" "P:yyyyyyy" "M:CRAM-MD5"と記述し、
hashでdb化しているのですが、うまく認証してくれません。

どなたか、ご教示願えないでしょうか
421 名前：名無しさん＠お腹いっぱい。 [2006/04/11(火) 11:35:58 ]: /usr/sbin/sendmailでメールを送るとき、ヘッダのFrom: は
root@internalhost.domainにして、envelope-fromだけを
root@domainにする方法はありませんか?
最初からヘッダを付けるというのは無しで。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/11(火) 22:59:59 ]: V8Sendmailの成分解析結果 :

V8Sendmailはすべて勢いで出来ています。
423 名前：名無しさん＠お腹いっぱい。 [2006/04/12(水) 00:30:52 ]: sendmail+FMLの環境なんですけど、ヘッダに
Authentication Warning ：　fml owned process doing -bs
みたいなのあるんですけど、これなんでしょうか？
なんとなく気になるので消したいのですが、消す方法をどなたか
教えてくださいまし･･･
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/12(水) 00:35:32 ]: >>423
pc8.2ch.net/test/read.cgi/linux/1143631441/552
425 名前：名無しさん＠お腹いっぱい。 [2006/04/12(水) 01:48:04 ]: >>421
ねた？
sendmail -f つかえやーー
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/12(水) 08:47:22 ]: >>425
それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。

が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。
427 名前：名無しさん＠お腹いっぱい。 [2006/04/21(金) 02:36:00 ]: Sendmailで教えてください。

"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか？
/var/mail/usernameには来ませんでした…
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/21(金) 07:32:30 ]: >>427
# hostname | /usr/sbin/sendmail -oem username

でちゃんと配送された、submitで(sendmail 8.13.6)
429 名前：名無しさん＠お腹いっぱい。 [2006/04/26(水) 18:36:46 ]: Sendmailで１つのメールを複数のMTAへリレーする設定ってできます？

┌──┐ ┌───────┐ ┌───┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└──┘ └───────┘ │ └───┘
│ ┌───┐
└─→ │MTA B │
└───┘
こんな感じなのですが…
430 名前：429 [2006/04/26(水) 18:39:35 ]: ごめんなさい、図がぼろぼろですね…

　→　MTA　┬─　MTA A
　　　　　 └─　MTA B

こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 18:46:14 ]: >>429
目的は？
432 名前：429 [2006/04/26(水) 18:51:10 ]: 目的はメールサーバのミラーリングを行うことです。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 18:52:58 ]: Sendmail では簡単にはいかない。
434 名前：429 [2006/04/26(水) 19:04:03 ]: やはり無理ですか・・・
何か間に噛まさないと駄目なんですかね？
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 21:28:59 ]: >>433
んなこたーない

配送エージェントとして，
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない？

Mlocalの行とか，procmailをローカル配送に使う設定を参考にして書けそうな希ガス．
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 22:24:56 ]: どうせ、「メールサーバのミラーリング＝盗聴」とかだろ？
もっと楽な方法が有るよ。
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 23:53:23 ]: >>435
それは簡単とは言わない。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 00:32:57 ]: -X とかな。
439 名前：429 [2006/04/27(木) 11:25:06 ]: >436
盗聴するならもっと手軽で痕跡を残さない方式を考えます（ｗ

実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・

なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな？という素人考えからのご質問でした。

435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;;　前任者は逃亡済み…
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 11:35:46 ]: >>439
>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・

普通、ファイルシステムとディスク側で対策考えるだろ。
441 名前：429 [2006/04/27(木) 12:46:16 ]: >440
確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう？
（RAID構成はファイルシステムになるのかな？）
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:16:08 ]: UFS logging とかジャーナリングとか。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:17:21 ]: 「あぼーん」が何を意味するのかわからないことにはなんとも。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:23:23 ]: >>439
まあ、そこまでやりたいならこっちだろうな。
ttp://sendmail.com/jp/
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 14:50:40 ]: >>439
悪ぃな！あとはよろしくww
446 名前：名無しさん＠お腹いっぱい。 [2006/04/28(金) 15:25:39 ]: 現在 access が1600行ほどあってエディット時に面倒に感じることがあるため
いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 15:32:45 ]: # wc -l access
42451 access
#
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 18:47:47 ]: >>446
cat access.1 access.2 access.3 > access
449 名前：446 mailto:sage [2006/04/28(金) 19:06:02 ]: 結局 Makefile に書いたら何でもいいわけなので cat でいいかなと思うようになって
きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 23:15:09 ]: Kaccess1 hash -T<TMPF> /etc/mail/access1
Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')
451 名前：446 mailto:sage [2006/05/01(月) 18:48:04 ]: >>450
このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 17:34:13 ]: smarthostがSMTP over SSL(いまどきTLSではない!)しか受け付けてくれない
鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 19:04:05 ]: ClientPortOption や mailer 定義にそういうオプションは無い、というか、
usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 19:42:01 ]: ないんですね。おとなしく串用意するか他のMTAを検討します。
回答thx
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 20:43:49 ]: smtps を喋れる MTA なんかほかにも聞いたことないな。
stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。
456 名前：名無しさん＠お腹いっぱい。 [2006/05/11(木) 00:02:33 ]: OSユーザーにデフォルトで配送したくないんですが、
こういう設定をするためにはどの辺りを調べたらよいでしょうか？
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり

(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
　　user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい（代替があればそれでも可）
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com

(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
　　送信元にUser Unknownエラーを返したい。

ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。

調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 00:34:32 ]: OSユーザーって何？
458 名前：456 mailto:sage [2006/05/11(木) 00:50:48 ]: >>456
なんていっていいのか分からなかったのですが、（ローカルユーザー？）
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。
459 名前：456 mailto:sage [2006/05/11(木) 00:51:23 ]: >>457
でした。すみません。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/12(金) 23:53:42 ]: >>456

つ virtusertable
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/13(土) 20:39:54 ]: >>460
(ﾟДﾟ)ﾊｧ?
462 名前：456 mailto:sage [2006/05/14(日) 21:38:01 ]: >>460
どうもありがとうございます！
virtusertable を使って希望の動作が実現できそうです。

root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown

aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
463 名前：だめだめさん [2006/05/17(水) 15:53:39 ]: メールフォーム作ってメール送信しようとしたんですが、送信しましたと表示までは
されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか？
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。）

＜上は省略＞
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';

#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);

#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;

＜以下表示部分により省略＞
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 20:02:08 ]: >>463 WebProg へ逝け
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/19(金) 22:59:12 ]: ちょっと質問させてください
sendmailで送信時に特定の文字があると弾くことってできますか？
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/19(金) 23:07:10 ]: >>465
マルチ君乙
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/20(土) 00:30:32 ]: >>465
pc8.2ch.net/test/read.cgi/linux/1147260130/488
468 名前：名無しさん＠お腹いっぱい。 [2006/05/21(日) 14:14:19 ]: このスレば香ります。
469 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 00:47:06 ]: ちょっと長いですがアドバイスをお願いします。

DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか？
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。

また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます（このサーバは中継なので当然ユーザは
存在しません）。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか？
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/24(水) 01:30:18 ]: >>469
HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。

ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
＃HELO docomo.ne.jpでやってくるので。＜半年ほど前に確認した
＃最近はどうか知らん

転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
471 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 01:44:34 ]: 469です
>>470
さんきゅうです。

やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
472 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 01:54:13 ]: ↑書き忘れますた。
それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの？
473 名前：470 mailto:sage [2006/05/24(水) 02:37:53 ]: >>471
HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。

>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。

あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
474 名前：469 [2006/05/24(水) 02:49:00 ]: >>473
具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。

また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。（その本は8.12がベースとか）
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
475 名前：470 mailto:sage [2006/05/24(水) 03:11:56 ]: >>474
んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
＃ググってもルールセットの具体例はあまり
＃ないみたいやけど。

DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。

しかし8.13.6にしたほうがいいかと。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/28(日) 14:42:10 ]: >>471
MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
477 名前：?名無しさん＠お腹いっぱい。 [2006/05/30(火) 00:31:14 ]: フォームメールなんですが、、教えてください。
form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…？？
回避方法を教えてください。。。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 00:51:08 ]: >>477
バーカ
479 名前：名無しさん＠お腹いっぱい。 [2006/05/30(火) 00:59:14 ]: バカじゃないなら教えて。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 10:16:44 ]: そのゴミ cgi を捨てる。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 12:20:43 ]: >>477 板違いだな。WebProg 板にでも行ってみなさい。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 22:34:16 ]: >>476
milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
483 名前：476 mailto:sage [2006/06/01(木) 14:15:29 ]: >>482
うちでは
www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/05(月) 17:02:35 ]: 初心者ですが質問させてください。

SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか？
ご教授よろしくお願いします。
485 名前：sage [2006/06/06(火) 15:27:58 ]: sendmailのMSP動作で、localhostのMTAへメールをrelayする時に、ホスト名付けられてしまって困ってます。
そのまま、ユーザ名だけでrelayしてくれないんですかね?

8.13.6へのバージョンアップでハマってます。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/08(木) 06:16:13 ]: >>484
milterでがんがれ。

なぜこのレベルの人がこういう要件を実現したいのか謎。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/08(木) 15:59:30 ]: >>485
submit.cfにそういうルールが書いてある。
$jで検索しろ。
488 名前：名無しさん＠お腹いっぱい。 [2006/06/13(火) 13:49:51 ]: 質問です。sendmailでSMTP AUTHを構築しているのですが、
動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか？
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 10:00:46 ]: 他ドメインからメールが受信できなくなっちゃうじゃん？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 22:22:51 ]: すみません、説明不足でした。

aaa.net　というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。

yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて（認証なしで）メールが送り放題になっています。

レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか？

今の設定です

/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

認証のファイルは
/etc/sasldb　に置いてあります。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 23:29:36 ]: >>490

レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。

これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。

内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。

別ドメインから大量に送られてくる場合の対応は別途って感じですが。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 23:49:32 ]: >>491
ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト（outlookexpressなど）
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
493 名前：名無しさん＠お腹いっぱい。 [2006/06/15(木) 02:02:11 ]: 8.13.7 早すぎ
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/15(木) 02:44:20 ]: Deeply nested malformed MIME denial of service attack だって.
495 名前：名無しさん＠お腹いっぱい。 [2006/06/15(木) 10:46:11 ]: この脆弱性って、MIMEを8bitから7bitに変換するときの脆弱性だよね？
脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな？
496 名前：名無しさん＠お腹いっぱい。 [2006/06/16(金) 22:54:53 ]: 8.13.7は2つもパッチでてるね。
8.13.6＋パッチのほうがよい？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/11(火) 23:24:15 ]: この件って進展ないのかな～
japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 01:42:44 ]: 8.13.8.beta0見たけど、8.13.7のバグ修正のみ
みたい、今のところ。
499 名前：　 mailto:sage [2006/07/12(水) 15:26:34 ]: ところで、sendmail.orgにアクセス出来ないのは俺だけ？
patchが欲しいんだが・・・。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 17:30:32 ]: ちみだけっぽいよ
501 名前：　 mailto:sage [2006/07/12(水) 17:46:46 ]: あぅ・・・。そうか。
帰宅したら、アクセスしてみるよ。
あんがと。ちゅっ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 17:57:25 ]: きもいよ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 18:28:26 ]: きんもーっ☆
…俺がな。

スレ違いになるとあれなので、sendmail X ってどうよ？と質問してみる。
504 名前：　 mailto:sage [2006/07/13(木) 14:25:52 ]: 自宅ではアクセス出来たけど、やっぱ会社からはアクセスできないや。
おかしな話。
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/13(木) 14:50:55 ]: ここでじゃなくて会社のネットワークの管理者に聞けよ。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/23(日) 00:51:52 ]: milter-regexって、設定ファイルに

reject "Access denied"
envrcpt /<BBB@example\.com>/i

ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか？
↓ウチではこんな風になってしまいます。

RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
507 名前：名無しさん＠お腹いっぱい。 [2006/07/27(木) 22:25:46 ]: /var/spool/mqueue のファイルが増える一方で削除されません。

ここにあるファイルは、適当に削除してもいいのでしょうか？
日付をみたところ、7月1日くらいからの分がずっと残っているようです。

ディスクがパンパン状態であせっています。わかる方よろしくお願いします。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 22:29:30 ]: なかなか面白いネタですねぇ。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 22:53:34 ]: DISKが溢れそうです（＞＜）

と書け>>507
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 23:04:12 ]: おっと、全然釣れませんねぇ～
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 23:19:36 ]: よね～
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/30(日) 14:16:31 ]: 燃料が粗悪だな。もっと上質の燃料頼む。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 10:56:49 ]: 削除していいならいいって言ってくださいよ。
面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 17:25:24 ]: >>513
面白い
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/01(火) 18:52:50 ]: 次の展開を予想：
「最近，出したはずのメールが届かないことがあるのですが，どうしたらいいのでしょうか？」
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 20:06:36 ]: 8.13.8が出たようです。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 20:30:16 ]: 8.13.8/8.13.82006/08/09
Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.
518 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 15:32:04 ]: sa-test@sendmail.netへメールを送って、返信されてきたメールに対し
DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは？
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか？
519 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 17:18:29 ]: 初歩的で申し訳ないのですが、教えてください。
telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか？
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 17:40:37 ]: お約束、bbb.co.jpは実在します。例示には(ry
521 名前：名無しさん＠お腹いっぱい。 [2006/08/17(木) 18:53:22 ]: 逆引きできないとこのメールは受け入れないって結構普通のことでは？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 19:04:00 ]: 普通ではない。
そもそも >>519 は逆引きでハネられてるのではない。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 20:25:34 ]: >>521
突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう
524 名前：名無しさん＠お腹いっぱい。 [2006/08/18(金) 09:50:13 ]: ミスった。逆引きじゃなくて、正引きだた…○rz
525 名前：名無しさん＠お腹いっぱい。 [2006/08/21(月) 18:03:17 ]: 特定のenvelope-fromを持つユーザに対してのみ、
SMTP AUTHを行わずにメール送信を行う事ってできないんですかね？

以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/21(月) 18:33:19 ]: つまり、特定の envelope-from に詐称すれば
オープンリレーになるってことですね。
やめれ。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/22(火) 01:49:24 ]: >>525
IPアドレス見た方が確実じゃない？
528 名前：525 [2006/08/22(火) 09:55:36 ]: 了解です。
全部認証かけるしかないか。

余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/22(火) 10:33:11 ]: VeriSign とかのサーバ証明書が普通に使えるでしょ。
530 名前：名無しさん＠お腹いっぱい。 [2006/08/29(火) 00:22:10 ]: ファイアウォール内側サーバに関して教えてください。

今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

何かアドバイスを頂ければ幸いです。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 09:19:31 ]: 蹴ってるサーバの管理者に聞け。ここで聞いても解決せん。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 10:08:28 ]: >>531
その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??

>>530
で、前の内側サーバーではその問題は起きていなかったの?
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 10:19:13 ]: >>530
>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した

sendmail.cf は、同じ設定ではないに100ｶﾞﾊﾞｽ。
534 名前：530 [2006/08/29(火) 12:18:44 ]: お返事ありがとうございます。
相変わらずの状態なので引続き教えて頂ければ幸いです。

>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。

>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。

>>532
前の内側サーバでは無問題でした。

-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。

何かアドバイスを頂ければ幸いです。
535 名前：530 mailto:sage [2006/08/29(火) 13:13:30 ]: >>531-534

本当にすみません！
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。

dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 13:43:03 ]: お約束ですが、ドメインには例示用に予約された example.com や example.jp などを使いましょう。
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/29(火) 13:47:53 ]: foo.jp の中の人本人かと思ってたが、、
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/30(水) 20:03:15 ]: そうでしょ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/02(土) 08:58:02 ]: もうパッチがでてた。
8.14.0のpreAlphaがあった。
540 名前：名無しさん＠お腹いっぱい。 [2006/09/08(金) 19:37:30 ]: いまさらながらrewriting ruleを勉強し始めたんですが、Relay_okの
R<FORGED> $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう？
541 名前：名無しさん＠お腹いっぱい。 [2006/09/09(土) 00:41:01 ]: sa-test@sendmail.net にメールを送った結果で、
(no result present)　ってのがあるんだけど、どーゆー意味すか？
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/09(土) 02:38:46 ]: >>540
うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。

Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]

SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/10(日) 19:56:20 ]: >>542
milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/11(月) 06:00:23 ]: >>543
R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。

テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう？

うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1

になりましたし。

ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 01:15:00 ]: 　MTAでsendmailを使用していますが、Mail送信(転送)の際、出力先ポート番号
を指定する方法を教えて頂けないでしょうか。

　送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。
546 名前：名無しさん＠お腹いっぱい。 [2006/09/21(木) 01:45:54 ]: >>545
ぐぐったか？まずはそれが基本

ヒント
DAEMON_OPTIONS
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 01:56:56 ]: 嘘のヒントを教えてる人がいる。

RELAY_MAILER_ARGS
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:39:05 ]: 　546 547さん、レスありがとうございます。
　書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
　検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
　スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。

　DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
　
　さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝！！
　ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
　います。
　Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
　実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
　追加されませんでした。
　define(`RELAY_MAILER_ARGS',`TCP ポート番号')
　定義方法が悪かったでしょうか。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:40:29 ]: 　548の続きです。(一度に書き込みできなかった)

　私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
　試してみました。
　オプションの説明ではこんなくだりでした。
-------------------------------------------------------------
　　新しいClientPortOptions オプション
　新しく追加されたClientPortOptions オプションは発信接続に使用します。この
　オプションは、DaemonPortOptions オプションに似ています。このオプションによ
　り、クライアントのSMTP オプションが設定されます。
　--------------------------------------------------------------
define(`confCLIENT_OPTIONS', `Port=1025')　<---mcファイルに追加記述
　O ClientPortOptions=Port=1025　<--- makeでcfファイルに反映

　ただ、make時に以下のメッセージが表示されるのが気になる
　/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
　WARNING: confCLIENT_OPTIONS is no longer valid. See cf/README for more information.

　また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
　この場合、submit.cfにも反映が必要でしょうか？

　長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:48:00 ]: mcをいじるより、sendmail.cfを直接修正した方が早いよ。

リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:51:39 ]: >cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。

いや、あってるよ。

>define(`RELAY_MAILER_ARGS',`TCP ポート番号')

define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')

結果として、Mrelay の A= の部分にポート番号が追加されるはず。
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 18:49:35 ]: 　アドバイスして頂いた方、ありがとうございました。

　mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
　直接cfファイルを修正しました。

　環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
　指定通りのポートに対し、[SYN]を送っているのを確認しました。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 22:30:57 ]: sourceforgeで探したんだけどsid-milterってなくなったの?
もしかして俺って浦島太郎?
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 23:35:46 ]: sourceforge.net/projects/sid-milter/
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/24(日) 23:37:36 ]: >>540
自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。

同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。
556 名前：名無しさん＠お腹いっぱい。 [2006/09/26(火) 00:20:23 ]: 教えてくんですまそ
sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの？
某所で話題になっているのだけど、漏れもやり方を知らない…
557 名前：名無しさん＠お腹いっぱい。 [2006/09/26(火) 00:35:46 ]: >>556
ぐはぁ
sendmail -R hdrs
でいいのか orz....

これ cf で指定する方法はない？
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/26(火) 19:41:11 ]: >>556
某所ってどこだよ。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 02:48:12 ]: mixiの中に籠ってる連中には何も教えてやるまい
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 06:54:09 ]: mixiのsendmailコミュではそんな話出てないぞ。
561 名前：名無しさん＠お腹いっぱい。 [2006/09/27(水) 07:12:51 ]: 某memoだろ
562 名前：名無しさん＠お腹いっぱい。 [2006/10/04(水) 00:43:47 ]: jis2004ってメール関係大丈夫？

よくあるCGIだとnkfでjisに変換してますが、jis2004も問題ないのでしょうか？
563 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 22:52:15 ]: sendmailで空の送信者アドレス "from=<>" を拒否するやり方わかりますか？
564 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 23:07:10 ]: それを拒否すると配送エラーが返ってこないというのは、理解してますか？
565 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 23:35:40 ]: すいません。理解してませんでした。ありがとうございます。
from=<>ってmaillogにあるのは、配送エラーなんですかね？
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 23:58:55 ]: 配送エラーは From: <> で投げる。
From: <> だから配送エラーとは限らない。
567 名前：名無しさん＠お腹いっぱい。 [2006/10/16(月) 01:59:24 ]: なるほど、ありがとうございます。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 13:34:03 ]: 改装中らしい
www.sendmail.org/
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 17:19:57 ]: >>566
From: ？？
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/16(月) 21:32:56 ]: 25周年ﾔﾀ━━━━━━ヽ(ﾟ∀ﾟ)ﾉ ━━━━━━!!!!
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/17(火) 00:22:05 ]: しかし25周年ってすごいな
572 名前：名無しさん＠お腹いっぱい。 [2006/10/17(火) 23:49:27 ]: >>565
ヘッダのFrom:とエンベロープのMAIL FROM:の違いすら理解してないように見える。
RFC2821を読むべきです。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 14:30:56 ]: 会社のメールサーバ(sendmail)から、@の直前にピリオドがあるdocomoの
アドレス「*******.@docomo.ne.jp」へメールを送信しようとすると、
sendmailが弾いてしまいます。
RFCに準拠していないからと切り捨ててしまうのは簡単ですが。。。
携帯アドレスを変えて貰う訳にもいかずに困っています。
(なにせdocomoが、@の前のピリオド推奨してますから)
ググるとqmailでは方法があるようなのですが、sendmail.mc・sendmail.cf
等で、@の直前にピリオドがあるアドレスへの転送を許可する方法
がありましたら教えて頂けないでしょうか。m(__)m
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 17:40:37 ]: >>573
そんなことはないかと。
$ /usr/sbin/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 username.@example.jp
...
Parse1 returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
parse returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 18:01:15 ]: クライアント側の問題じゃないの？
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/20(金) 10:27:14 ]: sendmail　8.11.1をhp-uxで構築せにゃならないんだが
どっか参考になるHPしりません？
577 名前：573 mailto:sage [2006/10/20(金) 11:18:42 ]: >>574
>>575
コメントありがとうございます。
sendmailのテストモードでは、エラーはありませんでした。
ただ、その先に中継メールサーバ・メール用ウイルススキャンサーバが
ありますので、そちらを確認してみます。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/20(金) 20:21:46 ]: >>576
なんで、8.11.1なの??
なんで、なんで??
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/20(金) 21:27:40 ]: 馬鹿だからだろ
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/21(土) 06:05:42 ]: >>576
ある意味洒落てるな。
HomePageを省略するには違和感あるから。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 02:26:36 ]: マシン入れ替えのため sendmail を再構築して
milter-bcc を入れようと思ったら、知らない間に有料になってる orz
0.6 beta でいいから、誰か milter-bcc-0.6.tar.gz 恵んでくれ～
milter-bcc-1.2.tar.gz だったらネ申と呼ぶからｗ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 11:10:49 ]: >>578,579
なんでsendmail-8.11.1だと馬鹿なん？
意味分かりません。
問題ある？
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 11:35:46 ]: ばーかw
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 17:10:12 ]: >>582
わからないところが馬鹿
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 19:05:55 ]: >>584
オレもそう思う。まじめに。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 19:20:32 ]: >>582
穴は放置なの？
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 01:05:43 ]: 濡らして挿入
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 08:31:49 ]: >>576
hp-uxスレに来い
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 21:59:11 ]: よし!!みんなで移動だ!!
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 23:40:46 ]: ﾌｨｵﾘｰﾅﾀｿﾊｱﾊｱ
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 19:27:14 ]: みんなhp-uxに行っちゃった．．．
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/11(土) 01:29:25 ]: >>581
× ググレカス
○ アホレカス
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/14(火) 15:05:03 ]: >>581
遅レスだが、オレもそれで困ったので一応書いとく。

Synonym
ttp://www.modulo.ro/Modulo/en/Products/Synonym.html

FreeBSD 6.1R の sendmail と Synonym 0.4.3 で稼働中。
ports からインストールできるのでラクチン。
594 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 20:31:10 ]: 外部からmailが受け取れなくて困ってます。

今更FreeBSD4.7R->5.5Rに移行したのですが、
自サイトから外へは送信できるものの、外からだと
接続も出来ません。

mako% telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.my.domain.
Escape character is '^]'.
220 mako.my.domain ESMTP Sendmail 8.13.6/8.13.6; Mon, 20 Nov 2006 20:24:43 +0900 (JST)
…自サイトはOK.

outside% telnet mako.my.domain 25
Trying aaa.bbb.ccc.ddd...
telnet: connect to address aaa.bbb.ccc.ddd: Connection refused
telnet: Unable to connect to remote host
…と弾かれてしまいます。
エラーメッセージでググって「sendmail_enable="YES"しろ」というのを
見付けたのですが、既にそう設定されてました。

他に調べるべき点を教えてください。
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 20:51:21 ]: そういうレベルの人は外向けメールサーバーを公開してはいけません。
596 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 20:55:24 ]: そう言わず、おながいしまつ。
少なくとも4.7Rの時は、3rd party relay対策はOKですた。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 20:57:29 ]: そういうレベルの人は外向けメールサーバーを公開してはいけません。
598 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 21:14:29 ]: >>596
どこで、どういう設定が
3rd party relay対策をOkにしているのか、
わかれば、自ずから答えは見えるはず。
599 名前：名無しさん＠お腹いっぱい。 [2006/11/21(火) 12:06:52 ]: 今 Eric Allman 来日してるらしいが。
600 名前：名無しさん＠お腹いっぱい。 [2006/11/24(金) 01:13:32 ]: >>596

OP25B?
601 名前：名無しさん＠お腹いっぱい。 [2006/11/24(金) 19:44:32 ]: sendmail.mcファイルの記述って最後にdnlを付けないとコメントとして
認識されてsendmail.cfに反映されないんですか？
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/24(金) 19:59:55 ]: .mc の書式ではなく、m4 の書式を勉強すれば、そのあたりすっきりするはず。
603 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 21:42:23 ]: mail.logの読み方解説HPってどこにありますか？
もしかしてないのかな
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 22:46:17 ]: 普通に、「メイル・ドット・ログ」って読めばいいと思います。
605 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 23:13:57 ]: SMART_HOSTの記述が複数行ある場合ってはじめのSMART_HOSTで指定した設定が有効になりますかね？
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 01:40:08 ]: >>605
最後に定義した方が有効になると思うが。
607 名前：名無しさん＠お腹いっぱい。 [2006/12/12(火) 01:46:08 ]: >>604
そうじゃなくて、ログファイルの中身の読み方のほう。
例えば、 stat の種類は何々で、それぞれこういう意味でーってやつ。

ソースを読むのは別に構わないんだけど、それって
あくまでただのコードであって仕様じゃあないから、
出来ればちゃんとしたログの仕様が読みたい。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 02:47:14 ]: >>604
不覚にもﾜﾛｽ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 08:24:50 ]: >>607
コウモリ本。

> あくまでただのコードであって仕様じゃあないから、
コード以外に仕様はないよ。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 10:27:17 ]: >>609
＞コード以外に仕様はないよ
そんなこと言ってるからオープンソースモノは屑だと言われるんだよ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 10:37:51 ]: >>610
そんなんおれに言われても……。
sendmail開発陣に言ってくれ。
612 名前：名無しさん＠お腹いっぱい。 [2006/12/12(火) 22:36:58 ]: 海外のページにのってたなぁ。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 23:00:27 ]: ネット島国ですから
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 23:47:14 ]: ソースアーカイブ同梱のドキュメントぐらい読めや。ふつーに書いてある。
doc/op/op.me の The System Log の節。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef