sendmail

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 07/18 09:12 / Filesize : 166 KB / Number-of Response : 615
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

sendmail

1 名前：q is the MTA. mailto:sage [04/09/09 13:06]: sendmail スレ脂肪?
407 名前：名無しさん＠お腹いっぱい。 [2006/03/29(水) 00:33:18 ]: みんな、ログ解析はどうしてるの？
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 09:54:45 ]: Perl で自作とか・・・
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 09:55:36 ]: >407
自作
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 10:06:07 ]: 解析しない。これ最強。

ところで、cook book の日本語オンライン版どっかに転がってない？
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 11:45:40 ]: 俺のHDD
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 11:47:22 ]: >>410
泥棒キター！オライリージャパンに通報しました。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 11:55:03 ]: 泥棒じゃねー。乞食だ。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 12:43:51 ]: >>413
泥棒、盗人、犯罪者、人間のクズ。
他人のものを盗む事に罪の意識を感じないあなたは特定アジア出身者ですね？
泥棒は死ね。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 13:46:19 ]: いや、購入した物をスキャナで取りこんだだけだが。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 15:08:54 ]: 泥棒はもう逃げたようだ
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 21:33:42 ]: >>407
freshmeat.net/search/?q=sendmail&trove_cat_id=245§ion=trove_cat&Go.x=0&Go.y=0
418 名前：407 mailto:sage [2006/03/29(水) 23:43:18 ]: 自作だと、正常なときのログは簡単だけど、
異常時ってむずかしくない？

障害解析だと大体異常なログを追わなくてはいけない。。

>>417
㌧ｸｽ。
試してみるべ
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/31(金) 10:26:05 ]: >418
意味わからん...

正常なメール配送のログはフィルタリングして、異常時のログだけ出力するスクリプト書きましたが何か?
420 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 01:07:11 ]: sendmailを他のMTAのクライアントとして、利用する場合での
authinfoの書き方がわからないんですが、

mailertableで*.docomo.ne.jp宛のメールはnifty(smtp.nifty.com)に
とばすようにしてあります。

/etc/mail/authinfoで
AuthInfo:smtp.nifty.com "U:xxxxxxx" "P:yyyyyyy" "M:CRAM-MD5"と記述し、
hashでdb化しているのですが、うまく認証してくれません。

どなたか、ご教示願えないでしょうか
421 名前：名無しさん＠お腹いっぱい。 [2006/04/11(火) 11:35:58 ]: /usr/sbin/sendmailでメールを送るとき、ヘッダのFrom: は
root@internalhost.domainにして、envelope-fromだけを
root@domainにする方法はありませんか?
最初からヘッダを付けるというのは無しで。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/11(火) 22:59:59 ]: V8Sendmailの成分解析結果 :

V8Sendmailはすべて勢いで出来ています。
423 名前：名無しさん＠お腹いっぱい。 [2006/04/12(水) 00:30:52 ]: sendmail+FMLの環境なんですけど、ヘッダに
Authentication Warning ：　fml owned process doing -bs
みたいなのあるんですけど、これなんでしょうか？
なんとなく気になるので消したいのですが、消す方法をどなたか
教えてくださいまし･･･
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/12(水) 00:35:32 ]: >>423
pc8.2ch.net/test/read.cgi/linux/1143631441/552
425 名前：名無しさん＠お腹いっぱい。 [2006/04/12(水) 01:48:04 ]: >>421
ねた？
sendmail -f つかえやーー
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/12(水) 08:47:22 ]: >>425
それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。

が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。
427 名前：名無しさん＠お腹いっぱい。 [2006/04/21(金) 02:36:00 ]: Sendmailで教えてください。

"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか？
/var/mail/usernameには来ませんでした…
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/21(金) 07:32:30 ]: >>427
# hostname | /usr/sbin/sendmail -oem username

でちゃんと配送された、submitで(sendmail 8.13.6)
429 名前：名無しさん＠お腹いっぱい。 [2006/04/26(水) 18:36:46 ]: Sendmailで１つのメールを複数のMTAへリレーする設定ってできます？

┌──┐ ┌───────┐ ┌───┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└──┘ └───────┘ │ └───┘
│ ┌───┐
└─→ │MTA B │
└───┘
こんな感じなのですが…
430 名前：429 [2006/04/26(水) 18:39:35 ]: ごめんなさい、図がぼろぼろですね…

　→　MTA　┬─　MTA A
　　　　　 └─　MTA B

こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 18:46:14 ]: >>429
目的は？
432 名前：429 [2006/04/26(水) 18:51:10 ]: 目的はメールサーバのミラーリングを行うことです。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 18:52:58 ]: Sendmail では簡単にはいかない。
434 名前：429 [2006/04/26(水) 19:04:03 ]: やはり無理ですか・・・
何か間に噛まさないと駄目なんですかね？
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 21:28:59 ]: >>433
んなこたーない

配送エージェントとして，
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない？

Mlocalの行とか，procmailをローカル配送に使う設定を参考にして書けそうな希ガス．
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 22:24:56 ]: どうせ、「メールサーバのミラーリング＝盗聴」とかだろ？
もっと楽な方法が有るよ。
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/26(水) 23:53:23 ]: >>435
それは簡単とは言わない。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 00:32:57 ]: -X とかな。
439 名前：429 [2006/04/27(木) 11:25:06 ]: >436
盗聴するならもっと手軽で痕跡を残さない方式を考えます（ｗ

実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・

なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな？という素人考えからのご質問でした。

435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;;　前任者は逃亡済み…
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 11:35:46 ]: >>439
>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・

普通、ファイルシステムとディスク側で対策考えるだろ。
441 名前：429 [2006/04/27(木) 12:46:16 ]: >440
確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう？
（RAID構成はファイルシステムになるのかな？）
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:16:08 ]: UFS logging とかジャーナリングとか。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:17:21 ]: 「あぼーん」が何を意味するのかわからないことにはなんとも。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 13:23:23 ]: >>439
まあ、そこまでやりたいならこっちだろうな。
ttp://sendmail.com/jp/
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 14:50:40 ]: >>439
悪ぃな！あとはよろしくww
446 名前：名無しさん＠お腹いっぱい。 [2006/04/28(金) 15:25:39 ]: 現在 access が1600行ほどあってエディット時に面倒に感じることがあるため
いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 15:32:45 ]: # wc -l access
42451 access
#
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 18:47:47 ]: >>446
cat access.1 access.2 access.3 > access
449 名前：446 mailto:sage [2006/04/28(金) 19:06:02 ]: 結局 Makefile に書いたら何でもいいわけなので cat でいいかなと思うようになって
きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 23:15:09 ]: Kaccess1 hash -T<TMPF> /etc/mail/access1
Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')
451 名前：446 mailto:sage [2006/05/01(月) 18:48:04 ]: >>450
このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 17:34:13 ]: smarthostがSMTP over SSL(いまどきTLSではない!)しか受け付けてくれない
鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 19:04:05 ]: ClientPortOption や mailer 定義にそういうオプションは無い、というか、
usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 19:42:01 ]: ないんですね。おとなしく串用意するか他のMTAを検討します。
回答thx
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/08(月) 20:43:49 ]: smtps を喋れる MTA なんかほかにも聞いたことないな。
stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。
456 名前：名無しさん＠お腹いっぱい。 [2006/05/11(木) 00:02:33 ]: OSユーザーにデフォルトで配送したくないんですが、
こういう設定をするためにはどの辺りを調べたらよいでしょうか？
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり

(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
　　user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい（代替があればそれでも可）
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com

(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
　　送信元にUser Unknownエラーを返したい。

ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。

調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 00:34:32 ]: OSユーザーって何？
458 名前：456 mailto:sage [2006/05/11(木) 00:50:48 ]: >>456
なんていっていいのか分からなかったのですが、（ローカルユーザー？）
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。
459 名前：456 mailto:sage [2006/05/11(木) 00:51:23 ]: >>457
でした。すみません。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/12(金) 23:53:42 ]: >>456

つ virtusertable
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/13(土) 20:39:54 ]: >>460
(ﾟДﾟ)ﾊｧ?
462 名前：456 mailto:sage [2006/05/14(日) 21:38:01 ]: >>460
どうもありがとうございます！
virtusertable を使って希望の動作が実現できそうです。

root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown

aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・
463 名前：だめだめさん [2006/05/17(水) 15:53:39 ]: メールフォーム作ってメール送信しようとしたんですが、送信しましたと表示までは
されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか？
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。）

＜上は省略＞
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';

#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);

#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;

＜以下表示部分により省略＞
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 20:02:08 ]: >>463 WebProg へ逝け
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/19(金) 22:59:12 ]: ちょっと質問させてください
sendmailで送信時に特定の文字があると弾くことってできますか？
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/19(金) 23:07:10 ]: >>465
マルチ君乙
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/20(土) 00:30:32 ]: >>465
pc8.2ch.net/test/read.cgi/linux/1147260130/488
468 名前：名無しさん＠お腹いっぱい。 [2006/05/21(日) 14:14:19 ]: このスレば香ります。
469 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 00:47:06 ]: ちょっと長いですがアドバイスをお願いします。

DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか？
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。

また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます（このサーバは中継なので当然ユーザは
存在しません）。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか？
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/24(水) 01:30:18 ]: >>469
HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。

ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
＃HELO docomo.ne.jpでやってくるので。＜半年ほど前に確認した
＃最近はどうか知らん

転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。
471 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 01:44:34 ]: 469です
>>470
さんきゅうです。

やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。
472 名前：名無しさん＠お腹いっぱい。 [2006/05/24(水) 01:54:13 ]: ↑書き忘れますた。
それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの？
473 名前：470 mailto:sage [2006/05/24(水) 02:37:53 ]: >>471
HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。

>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。

あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。
474 名前：469 [2006/05/24(水) 02:49:00 ]: >>473
具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。

また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。（その本は8.12がベースとか）
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。
475 名前：470 mailto:sage [2006/05/24(水) 03:11:56 ]: >>474
んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
＃ググってもルールセットの具体例はあまり
＃ないみたいやけど。

DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。

しかし8.13.6にしたほうがいいかと。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/28(日) 14:42:10 ]: >>471
MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。
477 名前：?名無しさん＠お腹いっぱい。 [2006/05/30(火) 00:31:14 ]: フォームメールなんですが、、教えてください。
form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…？？
回避方法を教えてください。。。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 00:51:08 ]: >>477
バーカ
479 名前：名無しさん＠お腹いっぱい。 [2006/05/30(火) 00:59:14 ]: バカじゃないなら教えて。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 10:16:44 ]: そのゴミ cgi を捨てる。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 12:20:43 ]: >>477 板違いだな。WebProg 板にでも行ってみなさい。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/30(火) 22:34:16 ]: >>476
milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。
483 名前：476 mailto:sage [2006/06/01(木) 14:15:29 ]: >>482
うちでは
www.benzedrine.cx/milter-regex.html
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/05(月) 17:02:35 ]: 初心者ですが質問させてください。

SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか？
ご教授よろしくお願いします。
485 名前：sage [2006/06/06(火) 15:27:58 ]: sendmailのMSP動作で、localhostのMTAへメールをrelayする時に、ホスト名付けられてしまって困ってます。
そのまま、ユーザ名だけでrelayしてくれないんですかね?

8.13.6へのバージョンアップでハマってます。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/08(木) 06:16:13 ]: >>484
milterでがんがれ。

なぜこのレベルの人がこういう要件を実現したいのか謎。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/08(木) 15:59:30 ]: >>485
submit.cfにそういうルールが書いてある。
$jで検索しろ。
488 名前：名無しさん＠お腹いっぱい。 [2006/06/13(火) 13:49:51 ]: 質問です。sendmailでSMTP AUTHを構築しているのですが、
動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか？
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 10:00:46 ]: 他ドメインからメールが受信できなくなっちゃうじゃん？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 22:22:51 ]: すみません、説明不足でした。

aaa.net　というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。

yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて（認証なしで）メールが送り放題になっています。

レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか？

今の設定です

/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

認証のファイルは
/etc/sasldb　に置いてあります。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 23:29:36 ]: >>490

レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。

これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。

内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。

別ドメインから大量に送られてくる場合の対応は別途って感じですが。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/14(水) 23:49:32 ]: >>491
ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト（outlookexpressなど）
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)
493 名前：名無しさん＠お腹いっぱい。 [2006/06/15(木) 02:02:11 ]: 8.13.7 早すぎ
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/15(木) 02:44:20 ]: Deeply nested malformed MIME denial of service attack だって.
495 名前：名無しさん＠お腹いっぱい。 [2006/06/15(木) 10:46:11 ]: この脆弱性って、MIMEを8bitから7bitに変換するときの脆弱性だよね？
脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな？
496 名前：名無しさん＠お腹いっぱい。 [2006/06/16(金) 22:54:53 ]: 8.13.7は2つもパッチでてるね。
8.13.6＋パッチのほうがよい？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/11(火) 23:24:15 ]: この件って進展ないのかな～
japan.cnet.com/news/biz/story/0,2000056020,20100671,00.htm
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 01:42:44 ]: 8.13.8.beta0見たけど、8.13.7のバグ修正のみ
みたい、今のところ。
499 名前：　 mailto:sage [2006/07/12(水) 15:26:34 ]: ところで、sendmail.orgにアクセス出来ないのは俺だけ？
patchが欲しいんだが・・・。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 17:30:32 ]: ちみだけっぽいよ
501 名前：　 mailto:sage [2006/07/12(水) 17:46:46 ]: あぅ・・・。そうか。
帰宅したら、アクセスしてみるよ。
あんがと。ちゅっ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 17:57:25 ]: きもいよ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/12(水) 18:28:26 ]: きんもーっ☆
…俺がな。

スレ違いになるとあれなので、sendmail X ってどうよ？と質問してみる。
504 名前：　 mailto:sage [2006/07/13(木) 14:25:52 ]: 自宅ではアクセス出来たけど、やっぱ会社からはアクセスできないや。
おかしな話。
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/13(木) 14:50:55 ]: ここでじゃなくて会社のネットワークの管理者に聞けよ。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/23(日) 00:51:52 ]: milter-regexって、設定ファイルに

reject "Access denied"
envrcpt /<BBB@example\.com>/i

ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか？
↓ウチではこんな風になってしまいます。

RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok
507 名前：名無しさん＠お腹いっぱい。 [2006/07/27(木) 22:25:46 ]: /var/spool/mqueue のファイルが増える一方で削除されません。

ここにあるファイルは、適当に削除してもいいのでしょうか？
日付をみたところ、7月1日くらいからの分がずっと残っているようです。

ディスクがパンパン状態であせっています。わかる方よろしくお願いします。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef