sendmailat UNIX

---

353:名無しさん＠お腹いっぱい。
05/12/08 10:11:04
URLﾘﾝｸ(web.archive.org)

Postfixの安全性への疑問

Postfixの作者はqmailは競争相手だと書いていますが、 securityに関しては
Postfixは話にもなりません。

qmail ユーザがみたPostfix 項目別検討

Postfix disasters (D. J. Bernstein) 日本語訳

最近の maildrop 事情 : けっきょく set-gid を使うことにしたか。

共有mail spoolの危険性 : こんなものの互換性が重要なのか。
多数のユーザを抱えてすでに何年もsendmailを動かしているなら、互換性を云々する気持も分らなくはないが。
メイル管理を勉強しなおしてみてはどうだろう。

MTAにとって重要なのはsendmail互換性ではない。 Henkeさんの要請


354:名無しさん＠お腹いっぱい。
05/12/08 10:42:55
qmail の安全性への疑問

リリース当時はともかく、現在はパッチを当てないと事実上使いものにならない。
しかし、素の qmail はともかく、パッチの検証はほとんどされていない。
ましてや複数のパッチを当てた場合の相性の検討など皆無。


355:名無しさん＠お腹いっぱい。
05/12/08 10:47:55
比較はこっちでやってよ。

Internet Mail System 総合スレ 3
ｽﾚﾘﾝｸ(unix板)

356:名無しさん＠お腹いっぱい。
05/12/10 01:52:24
送信専用メールサーバを構築中です。
通常、送信元ドメイン名はホスト名が適用されますが
独自に設定できますか?
ホスト名とメールドメイン名を別にしたいです。

357:名無しさん＠お腹いっぱい。
05/12/10 07:51:56
>>356
送信者アドレス指定して送ればいいだけっしょ。

358:名無しさん＠お腹いっぱい。
05/12/10 12:43:13
>>356
その送信元ドメイン名のリレーを許可するだけ。ちょっとはぐぐれ。

359:名無しさん＠お腹いっぱい。
05/12/12 00:51:07
>>353
これ今は存在しないってことは、
大岡山の狂信者は撤回したってことなんだよな。

360:名無しさん＠お腹いっぱい。
05/12/26 01:33:56
sendmailでIPを/etc/mail/accessに指定して、
スパムメールをはじく設定をしてみたんですが
はじいた時のメッセージは

Dec 26 00:23:41 ***** sendmail[1002]: [ID 801593 mail.info]
jBPFNfHn001002: user133.betseyjohnson.com [63.74.241.***] ←設定したIPではない。中継？
(may beforged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

これでいいんでかね？
設定後スパムメールが来なくなったので、おそらくうまくいったと思うんですが
こんなエラーメッセージ今まで出たことないんで、これしかないと思うんです。

どなたか、ご教授ください。

361:名無しさん＠お腹いっぱい。
05/12/27 10:06:05
単にスキャンされただけだろ。
その程度の英語、SMTPの知識でメール管理者やるの無理
とっととサーバとめろ。

362:名無しさん＠お腹いっぱい。
05/12/27 22:44:14
>>361
すんまそん。
今、サーバー立てて勉強しているんです。
ありがとうございました。

363:名無しさん＠お腹いっぱい。
06/01/05 11:47:35
>>362
いっとくが、サーバ乗っ取られるのは被害者じゃない
その程度で動かしてやられるのは未必の故意の加害者

364:名無しさん＠お腹いっぱい。
06/02/08 17:09:27
複数のISPのメールアドレスを使っていますが、
自宅の送信専用sendmailから、
MAIL FROM:のアドレスによって複数のSMART_HOSTを切替えるには、
どうすればいいでしょうか?

今はSMART_HOSTを使わずに、送信専用sendmailから、宛先メールサーバーに
直送していますが、将来、SPAM対策とかでSMART_HOST経由が必須になった場合
に備えた質問です。

ISPが一つなら簡単ですが、問題は複数のISPのアドレスを使っていることで、
(送信先じゃなく)送信元のアドレスによってSMART_HOSTを切替えたいのです。

わかる方、宜しくです。

365:名無しさん＠お腹いっぱい。
06/02/09 02:07:17
>>364

mailertableみたいな感じで発信者アドレスと
使用するISPのホストの対応書いたMAPつくって、
ルールセット98(やったかな)に追記する形で
＃mcのLOCAL_RULE_0で追加されるところね
ルールセット書いて、

$#relay $@ isp1.example.jp $: rcpt@example.com

みたいなのをRHSに書けば行けるかと、たぶん。

366:名無しさん＠お腹いっぱい。
06/02/09 11:42:38
>>364
現状で.cfをゴリゴリ書かずにそれを実現する方法きっとない。
ゴリゴリ書くんでいいならメーラー定義を複写して、配送の
最後のところで呼び出すメーラー切り替えるのが簡単な気がする。
（どれだけ汎用に作りたいかによる）

だけど、将来の話なら、ぶっちゃけ
SMTP_AUTHさえとおせばどんなメールだって受けてくれるような
ISPを探すか、世の中がそうなるのを待つほうがいい気がする。

367:名無しさん＠お腹いっぱい。
06/02/09 11:57:56
>>366
SMTP_AUTH(またはPOP before SMTP、または同一ISPのネットからのアクセス)
なら、どんなFROM:のメールでも受けてくれるISPは多く存在するが、
問題はそのメールを最終的に受けとるメールサーバーの方ではないかな。

最終受け取りのメールサーバーがSPFとか導入していて、
FROM:等のドメインと、送信に利用したISPのドメインが一致しないと
受取拒否される可能性がある。

それに対処するために、FROM:によってSMART_HOSTを切替える *.cfが
今後需要が高くなる気がするが。

368:名無しさん＠お腹いっぱい。
06/02/09 12:01:43
procmail か何かに渡して、sendmail 複数起動しとけば良いんでね？

つか、メーラで From 切り替えるなんて面倒な事出来るんなら、
ついでに投げるサーバも切り替えれば良いんじゃね？

369:名無しさん＠お腹いっぱい。
06/02/13 14:19:16
>>367
あんまり権威主義すきじゃないけど、SPFってのは
身元保証する（されてる）メールだけを配送しようね
ってことでいいんだよね？
だから、
世の中がそうなるってのは
”金さえ払えば身元保証する”ISPができ、認知される
って意味合いだったんだけど。

370:名無しさん＠お腹いっぱい。
06/02/14 07:40:05
>>369
だとしても、別のISPのメル鯖のIPアドレスを、
別のISPのメールアドレスのドメイン部のTXTレコードに入れてくれるとは
思えないのだが。

371:_
06/02/28 08:36:36
検索の仕方が悪いのか、事例が見つからないので教えてください。
MUA → MTA1 → MTA2
MTA1:私の立てたSMTPサーバ
MTA2:ISPのSMTPサーバ(SMTPAUTH必須)
MTA1はMTA2にrelayするだけなんですが、MTA1→MTA2間で
SMTP AUTHは利用できるもんなんでしょうか。

372:名無しさん＠お腹いっぱい。
06/02/28 09:47:44
ぶっちゃけ、SMTPプロトコルってのは伝言ゲームのようなもんだし、
MTA1-MTA2間でのSMTP AUTHは実際に俺はやってるし。

373:名無しさん＠お腹いっぱい。
06/03/13 19:18:24
Milter って、Envelope Rcpt の書換えはできるけど、
Envelope From の書換えはできないんだね・・・


374:373
06/03/14 09:18:36
自己解決。

URLﾘﾝｸ(sourceforge.net)

に patch がありました。これを試してみます。


375:名無しさん＠お腹いっぱい。
06/03/23 02:20:08
リモートから任意のコードを実行できる脆弱性
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━━!!!

URLﾘﾝｸ(www.sendmail.com)


376:名無しさん＠お腹いっぱい。
06/03/23 03:28:12
レースコンディションか、微妙だな。
そしてパッチ長っ！
正直このパッチ読むの嫌だなぁ。

377:名無しさん＠お腹いっぱい。
06/03/23 08:03:06
.org の方もまともな advisory 出してほしいよ。

378:名無しさん＠お腹いっぱい。
06/03/23 08:09:52
つか、いつの間にやらsendmailのmirror少なくなってるのね。
国内じゃ 8.13.6ミツカン中田よ

379:名無しさん＠お腹いっぱい。
06/03/23 12:40:50
8.11.xのパッチまだーﾁﾝﾁﾝ

380:名無しさん＠お腹いっぱい。
06/03/23 17:28:19
>>379
8.11も穴あるの？

381:名無しさん＠お腹いっぱい。
06/03/23 17:31:50
あるよ。大昔のから全部ある。もう見なかった事にしたい。

382:名無しさん＠お腹いっぱい。
06/03/23 17:34:18
>>381
今回の件はどうなん？
ソースある？

383:名無しさん＠お腹いっぱい。
06/03/23 17:39:54
アドバイザリに8.13.6より前の全てのバージョンだと書いてあるだろ。
それにQ&Aの所にも昔から存在してた穴だって書いてある。

384:名無しさん＠お腹いっぱい。
06/03/23 17:50:05
>>383
> それにQ&Aの所にも昔から存在してた穴だって書いてある。

> This problem has been present for some time,
のこと？
for some time じゃいつからだかわかんないよ。

385:名無しさん＠お腹いっぱい。
06/03/23 17:54:53
>>384
自分の願望で事実をゆがめて見る癖は治したほうがいいよ

386:名無しさん＠お腹いっぱい。
06/03/23 18:04:43
事実の裏付けが欲しいだけだよ。

387:名無しさん＠お腹いっぱい。
06/03/23 18:23:18
「問題ない事にしたい症候群」

多くの企業や組織、あるいは国が、この病気のために滅んでいったと聞く

388:名無しさん＠お腹いっぱい。
06/03/23 18:29:31
なんでも問題あることにするのもバカらしいっしょ。
問題あるならある、ないならないで根拠が欲しいだけ。

389:名無しさん＠お腹いっぱい。
06/03/23 18:42:18
そんなに欲しけりゃ、てめぇで調べりゃよかろうもんを。
乞食か？

390:名無しさん＠お腹いっぱい。
06/03/23 18:42:46
俺は根拠を掴んだけど馬鹿には教えないw

391:名無しさん＠お腹いっぱい。
06/03/23 19:10:01
ヒント: パッチの当たるソース

392:名無しさん＠お腹いっぱい。
06/03/23 19:53:20
知らなかったことにして帰って寝よ
明日休めば月曜日まで知らなかったフリできるし
月曜日にあわててやればウザい会議に出なくていいし


393:名無しさん＠お腹いっぱい。
06/03/24 01:09:54
There are no patches for versions before 8.12 because those outdated versions use a different I/O layer and hence it would require a major effort to rewrite that layer.

8.11ｵﾜﾀ.
8.13にｱｹﾞﾚ.

8.11と8.13の差ってなによ？

394:名無しさん＠お腹いっぱい。
06/03/24 01:53:27
11と12,13の一番大きな違いはsubmitかな。あと spool形式も。

395:名無しさん＠お腹いっぱい。
06/03/24 03:45:31
8.13からのQuarantine(隔離)はかなり便利

396:名無しさん＠お腹いっぱい。
06/03/24 18:16:39
なんか話がずれてきてるような

397:名無しさん＠お腹いっぱい。
06/03/26 04:24:42 BE:47290122-
>>336 >>338-339
OpenBSDのsendmailは初めから対応してるよ。

398:名無しさん＠お腹いっぱい。
06/03/26 14:22:54
え、openbsd ってはじめから sendmail X が入ってるの？

399:名無しさん＠お腹いっぱい。
06/03/26 20:36:19
すみません、教えてください。
初心者で勉強中なのですが、
sendmailでEHLOコマンドを発行しないで、Fromからはじめる方法はあるのでしょうか？もし、あった場合は、どこを設定すればよろしいのでしょうか？


400:名無しさん＠お腹いっぱい。
06/03/26 21:57:04
初心者のする質問とは思えないのですが...

401:名無しさん＠お腹いっぱい。
06/03/26 23:34:14
なんでそんなことするん？

402:名無しさん＠お腹いっぱい。
06/03/27 02:46:09
DomainKeysを組み込んでみたんだけど、yahoo.co.jpに投げてみると
domainkeys=permerrorになったりdomainkeys=passになったり
受け取るMTA"mta(xx).mail.bbt.yahoo.co.jp"によって判定が違ってくる
YahooMailって、そんなものなの?
もうちっとマトモに判定してくれるとこってあるのかしら?


403:名無しさん＠お腹いっぱい。
06/03/27 10:29:50
>>402
sa-test at sendmail.net にメールを送ると、
SenderID/ClassicSPF/DomainKeys/DKIM を判定して結果を送り返してくれる。

# spam にもいちいち応答してるんだろうなー。

404:名無しさん＠お腹いっぱい。
06/03/28 00:12:08
URLﾘﾝｸ(altair.mydns.jp)

405:402
06/03/28 01:14:36
>>403 thx

そこに出してみたんだけど、返ってこないのよ。
いろいろとgoogleしてみたら、見つかりますた。

check-auth at verifier.port25.com

とりあえず、pass で返ってくるんだけど、
何でyahoo.co.jpでダメなんだろ?

406:名無しさん＠お腹いっぱい。
06/03/28 01:26:24
DNS がおかしいに1票。

407:名無しさん＠お腹いっぱい。
06/03/29 00:33:18
みんな、ログ解析はどうしてるの？

408:名無しさん＠お腹いっぱい。
06/03/29 09:54:45
Perl で自作とか・・・

409:名無しさん＠お腹いっぱい。
06/03/29 09:55:36
>407
自作


410:名無しさん＠お腹いっぱい。
06/03/29 10:06:07
解析しない。これ最強。

ところで、cook book の日本語オンライン版どっかに転がってない？

411:名無しさん＠お腹いっぱい。
06/03/29 11:45:40
俺のHDD

412:名無しさん＠お腹いっぱい。
06/03/29 11:47:22
>>410
泥棒キター！オライリージャパンに通報しました。


413:名無しさん＠お腹いっぱい。
06/03/29 11:55:03
泥棒じゃねー。乞食だ。

414:名無しさん＠お腹いっぱい。
06/03/29 12:43:51
>>413
泥棒、盗人、犯罪者、人間のクズ。
他人のものを盗む事に罪の意識を感じないあなたは特定アジア出身者ですね？
泥棒は死ね。

415:名無しさん＠お腹いっぱい。
06/03/29 13:46:19
いや、購入した物をスキャナで取りこんだだけだが。


416:名無しさん＠お腹いっぱい。
06/03/29 15:08:54
泥棒はもう逃げたようだ

417:名無しさん＠お腹いっぱい。
06/03/29 21:33:42
>>407
URLﾘﾝｸ(freshmeat.net)

418:407
06/03/29 23:43:18
自作だと、正常なときのログは簡単だけど、
異常時ってむずかしくない？

障害解析だと大体異常なログを追わなくてはいけない。。

>>417
㌧ｸｽ。
試してみるべ

419:名無しさん＠お腹いっぱい。
06/03/31 10:26:05
>418
意味わからん...

正常なメール配送のログはフィルタリングして、異常時のログだけ出力するスクリプト書きましたが何か?


420:名無しさん＠お腹いっぱい。
06/04/04 01:07:11
sendmailを他のMTAのクライアントとして、利用する場合での
authinfoの書き方がわからないんですが、

mailertableで*.docomo.ne.jp宛のメールはnifty(smtp.nifty.com)に
とばすようにしてあります。

/etc/mail/authinfoで
AuthInfo:smtp.nifty.com "U:xxxxxxx" "P:yyyyyyy" "M:CRAM-MD5"と記述し、
hashでdb化しているのですが、うまく認証してくれません。

どなたか、ご教示願えないでしょうか

421:名無しさん＠お腹いっぱい。
06/04/11 11:35:58
/usr/sbin/sendmailでメールを送るとき、ヘッダのFrom: は
root@internalhost.domainにして、envelope-fromだけを
root@domainにする方法はありませんか?
最初からヘッダを付けるというのは無しで。

422:名無しさん＠お腹いっぱい。
06/04/11 22:59:59
V8Sendmailの成分解析結果 :

V8Sendmailはすべて勢いで出来ています。

423:名無しさん＠お腹いっぱい。
06/04/12 00:30:52
sendmail+FMLの環境なんですけど、ヘッダに
Authentication Warning ：　fml owned process doing -bs
みたいなのあるんですけど、これなんでしょうか？
なんとなく気になるので消したいのですが、消す方法をどなたか
教えてくださいまし･･･

424:名無しさん＠お腹いっぱい。
06/04/12 00:35:32
>>423
ｽﾚﾘﾝｸ(linux板:552番)

425:名無しさん＠お腹いっぱい。
06/04/12 01:48:04
>>421
ねた？
sendmail -f つかえやーー


426:名無しさん＠お腹いっぱい。
06/04/12 08:47:22
>>425
それだと、ヘッダーのFrom:は最初から付けることになるので、
>>421 の質問の答えになっていない。

が、俺も、ヘッダーのFrom:はファイルに書いておいて、
envelope-Fromを sendmail -f で指定する方法でいいと思う。

427:名無しさん＠お腹いっぱい。
06/04/21 02:36:00
Sendmailで教えてください。

"/usr/sbin/sendmail -oem username"で指定メールはどこに行くのでしょうか？
/var/mail/usernameには来ませんでした…

428:名無しさん＠お腹いっぱい。
06/04/21 07:32:30
>>427
# hostname | /usr/sbin/sendmail -oem username

でちゃんと配送された、submitで(sendmail 8.13.6)

429:名無しさん＠お腹いっぱい。
06/04/26 18:36:46
Sendmailで１つのメールを複数のMTAへリレーする設定ってできます？

┌─┐ ┌────┐ ┌──┐
│MAIL│─→│Sendmail(MTA) │─┬─→ │MTA A │
└─┘ └────┘ │ └──┘
│ ┌──┐
└─→ │MTA B │
└──┘
こんな感じなのですが…

430:429
06/04/26 18:39:35
ごめんなさい、図がぼろぼろですね…

　→　MTA　┬─　MTA A
　　　　　 └─　MTA B

こんな感じに受信したメールを複数のMTAへコピー送信するイメージ
なのですが…

431:名無しさん＠お腹いっぱい。
06/04/26 18:46:14
>>429
目的は？

432:429
06/04/26 18:51:10
目的はメールサーバのミラーリングを行うことです。

433:名無しさん＠お腹いっぱい。
06/04/26 18:52:58
Sendmail では簡単にはいかない。

434:429
06/04/26 19:04:03
やはり無理ですか・・・
何か間に噛まさないと駄目なんですかね？

435:名無しさん＠お腹いっぱい。
06/04/26 21:28:59
>>433
んなこたーない

配送エージェントとして，
・teeで分岐
・MTA A,Bは標準入力で受ける
…みたいなスクリプトを作ればいいんじゃない？

Mlocalの行とか，procmailをローカル配送に使う設定を参考にして書けそうな希ガス．


436:名無しさん＠お腹いっぱい。
06/04/26 22:24:56
どうせ、「メールサーバのミラーリング＝盗聴」とかだろ？
もっと楽な方法が有るよ。

437:名無しさん＠お腹いっぱい。
06/04/26 23:53:23
>>435
それは簡単とは言わない。

438:名無しさん＠お腹いっぱい。
06/04/27 00:32:57
-X とかな。

439:429
06/04/27 11:25:06
>436
盗聴するならもっと手軽で痕跡を残さない方式を考えます（ｗ

実は以前使用していたメールサーバがあぼーんして、メールボックス
ごと跳んでしまいました。当然バックアップはしていたのですが、
当日分のメールは全てお釈迦に・・・

なので、メールサーバのミラーリングができれば、最悪の事態を回避
できるのかな？という素人考えからのご質問でした。

435さん、438さんがしてくれた設定に関しては、可能かどうかをちょっと
調べてみます。実は突然メールサーバの管理を任されたので、この辺りの
知識もほぼ皆無です(^^;;;　前任者は逃亡済み…

440:名無しさん＠お腹いっぱい。
06/04/27 11:35:46
>>439
>当然バックアップはしていたのですが、当日分のメールは全てお釈迦に・・・

普通、ファイルシステムとディスク側で対策考えるだろ。

441:429
06/04/27 12:46:16
>440
確かにRAIDを組んでおくべきだったんですが…おっしゃるとおりです。
ちなみにファイルシステムでの対策って何になるのでしょう？
（RAID構成はファイルシステムになるのかな？）

442:名無しさん＠お腹いっぱい。
06/04/27 13:16:08
UFS logging とかジャーナリングとか。

443:名無しさん＠お腹いっぱい。
06/04/27 13:17:21
「あぼーん」が何を意味するのかわからないことにはなんとも。

444:名無しさん＠お腹いっぱい。
06/04/27 13:23:23
>>439
まあ、そこまでやりたいならこっちだろうな。
URLﾘﾝｸ(sendmail.com)

445:名無しさん＠お腹いっぱい。
06/04/27 14:50:40
>>439
悪ぃな！あとはよろしくww

446:名無しさん＠お腹いっぱい。
06/04/28 15:25:39
現在 access が1600行ほどあってエディット時に面倒に感じることがあるため
いくつかに分割して管理できないか考えています。
みなさんどうしていらっしゃいますでしょうか。

447:名無しさん＠お腹いっぱい。
06/04/28 15:32:45
# wc -l access
42451 access
#

448:名無しさん＠お腹いっぱい。
06/04/28 18:47:47
>>446
cat access.1 access.2 access.3 > access


449:446
06/04/28 19:06:02
結局 Makefile に書いたら何でもいいわけなので cat でいいかなと思うようになって
きました。あと cidrexpand も使うと少しは減るかなと思います。
どうもありがとうございました。

450:名無しさん＠お腹いっぱい。
06/04/28 23:15:09
Kaccess1 hash -T<TMPF> /etc/mail/access1
Kaccess2 hash -T<TMPF> /etc/mail/access2
FEATURE(`access_db', `sequence access1 access2')


451:446
06/05/01 18:48:04
>>450
このような方法もあるのですね。分割が固定的でしたらこれでもいいかもしれません。
私の場合は思いつきで適当に分割したいので access.db 1個で行きたいと思います。

452:名無しさん＠お腹いっぱい。
06/05/08 17:34:13
smarthostがSMTP over SSL(いまどきTLSではない!)しか受け付けてくれない
鯖なんだが、sendmailは自分がclientになるときにSMTP over SSLで相手に
つなげたっけ? server側で受け付ける設定があるのは見つかったけど。
相手がTLSサポートしてくれりゃ早いんだけどな...


453:名無しさん＠お腹いっぱい。
06/05/08 19:04:05
ClientPortOption や mailer 定義にそういうオプションは無い、というか、
usersmtp.c で smtps はサポートしてないみたいだから、面倒かもね。
stunnel や stone でローカルに smtp => smtps のプロキシを立てるのが楽かなあ。

454:名無しさん＠お腹いっぱい。
06/05/08 19:42:01
ないんですね。おとなしく串用意するか他のMTAを検討します。
回答thx



455:名無しさん＠お腹いっぱい。
06/05/08 20:43:49
smtps を喋れる MTA なんかほかにも聞いたことないな。
stunnel なんかをうまく使ったローカルメーラーを定義したら
もしかしたらできるかもしれん。

456:名無しさん＠お腹いっぱい。
06/05/11 00:02:33
OSユーザーにデフォルトで配送したくないんですが、
こういう設定をするためにはどの辺りを調べたらよいでしょうか？
例えば example.com のメールサーバーに user001, user002, ... , user500 とアカウントがあり

(1) 一部のユーザー(user001, user005, user100) は、普通にpop受信する。
　　user001 -> user001@example.com, user005 -> user@example.com
(2) /etc/mail/aliases での転送は有効にしたい（代替があればそれでも可）
---aliases
root: user001, user005
user008: user_005@foo.example.com
user103: foobar@bar.example.com, user_103@foo.example.com

(3) その他のアカウントについては、サーバー上にアカウントが無いものとして
　　送信元にUser Unknownエラーを返したい。

ちなみに、ユーザー管理はNISを使っているので、(1)以外のアカウントを
サーバー上から消し去ってしまうことができません。


調べたのですが、手掛かりすら掴めなかったのでよい知恵があればご教授ください。


457:名無しさん＠お腹いっぱい。
06/05/11 00:34:32
OSユーザーって何？

458:456
06/05/11 00:50:48
>>456
なんていっていいのか分からなかったのですが、（ローカルユーザー？）
ぐぐったら「リアルユーザー」「シェルアカウントを持つユーザー」等の表現がありました。
そのサーバーにログインできるアカウントです。
デフォルトでsendmailがメールを受けるアカウントです。


459:456
06/05/11 00:51:23
>>457
でした。すみません。


460:名無しさん＠お腹いっぱい。
06/05/12 23:53:42
>>456

つ virtusertable

461:名無しさん＠お腹いっぱい。
06/05/13 20:39:54
>>460
(ﾟДﾟ)ﾊｧ?

462:456
06/05/14 21:38:01
>>460
どうもありがとうございます！
virtusertable を使って希望の動作が実現できそうです。

root@example.com root
user001@example.com user001
user005@example.com user005
@example.com error: 550 User unknown


aliaseで受け付けるアドレスを全部virtusertableにも記述しないといけないですが、これは仕方ないですね。
あるいはaliaseを全部virtusertableに書き換えるか・・


463:だめだめさん
06/05/17 15:53:39
メールフォーム作ってメール送信しようとしたんですが、送信しましたと表示までは
されるのですが、実際メールは届きませんでした。
以下のスクリプトでおかしいところがあるのでしょうか？
(プロバイダ:wakwak,入力フォームには正確に入力しています。
また、パーミッション・sendmailまでのパスは多分あってます。）

＜上は省略＞
&ReadParse(*in);
$name = "$in{'name'}";
$subject = "$in{'subject'}";
$address = "$in{'address'}";
$body = "$in{'body'}";
$to = 'ここは送るメアド';

#process before send
$mailName = jcode::jis($name);
$mailSubject = jcode::jis($subject);
$mailBody = jcode::jis($body);

#sendmail
open(MAIL, "| /usr/lib/sendmail -t");
print MAIL "To: $to\n";
print MAIL "Subject: $mailSubject\n";
print MAIL "Content-Type: text/plain;\n\n";
print MAIL "名前: $mailName\n";
print MAIL "e-mail: $address\n";
print MAIL "$mailBody\n";
close(MAIL);
# process for HTML
$body =~ s/[\r\n,\n]/<br \/>/g;

＜以下表示部分により省略＞

464:名無しさん＠お腹いっぱい。
06/05/17 20:02:08
>>463 WebProg へ逝け


465:名無しさん＠お腹いっぱい。
06/05/19 22:59:12
ちょっと質問させてください
sendmailで送信時に特定の文字があると弾くことってできますか？


466:名無しさん＠お腹いっぱい。
06/05/19 23:07:10
>>465
マルチ君乙

467:名無しさん＠お腹いっぱい。
06/05/20 00:30:32
>>465
ｽﾚﾘﾝｸ(linux板:488番)

468:名無しさん＠お腹いっぱい。
06/05/21 14:14:19
このスレば香ります。

469:名無しさん＠お腹いっぱい。
06/05/24 00:47:06
ちょっと長いですがアドバイスをお願いします。

DMZにsendmail8.13.1サーバを配置し、外部からのメールはこのサーバを経由して
社内LANのメールサーバに渡す構成をとろうとしてます。
SPAM対策として、外部からSMTPのHELOがきた段階で、接続してきたホストのIPと
HELOのホスト名が、DNS引きした結果と合致しているか確認し、不一致なら接続を
拒否する設定を行いたいと思いますが、cfだけで実現可能でしょうか？
cf/READMEを見る限りHELOの段階で引っ掛ける設定がないように思えましたが
どんなもんでしょ。
なお、この方針が正しいか否かの評価は別として、単純に実現可能かどうかで
アドバイスをもらえると助かります。

また、このサーバのcfで、"use_cw_file"によるlocal-host-namesファイルの使用を
宣言すると、”rcpt to: <このメールサーバが転送すべきメールアドレス>”の
レベルで User Unknownがでます（このサーバは中継なので当然ユーザは
存在しません）。今回のように中継サーバとする場合はuse_cw_fileは使用
できないのでしょうか？

470:名無しさん＠お腹いっぱい。
06/05/24 01:30:18
>>469
HELOの中身チェックはマクロ`s'の値を
検査するルールセットを書けば可能かな。

ただHELOのホスト名とDNSが一致しない
場合は拒否するという設定をしたら、
たとえばDoCoMo携帯からくるメールも
受信できなくなるかと。
＃HELO docomo.ne.jpでやってくるので。＜半年ほど前に確認した
＃最近はどうか知らん

転送はとりあえずDMZのcf作る時に
define(`LUSER_RELAY',`relay:internal-host')
でも書けば行けると思う。

471:名無しさん＠お腹いっぱい。
06/05/24 01:44:34
469です
>>470
さんきゅうです。

やっぱHELOではじくのはよくないでつか・・・。
MAIL FROMだけじゃSPAMの防御は期待薄だし、
といってdnsblでもあてにならんし、
みなしゃんはSPAM対策どうしてるんでしょ。

472:名無しさん＠お腹いっぱい。
06/05/24 01:54:13
↑書き忘れますた。
それと、中継サーバでuse_cw_fileの宣言は、「禁じ手」の認識でよいの？


473:470
06/05/24 02:37:53
>>471
HELOの値で拒否するなら、ちゃんとFQDNになってない
やつとか、[ ] に入れてないIPアドレスとかそのあたりかな。
あと、こっちのホスト名を名乗ってくる奴とか。
RFCの何番か忘れたけどHELOの引数について書いてた
気がする。

>>472
define(`LUSER_RELAY')で定義したら、受け取ったホストに
ユーザが存在しない場合、指定したホストにリレーするだけ
なんで禁じ手ってわけでもないかと。他にもリレーされる側
にマスカレードとか設定がいるかもしれん。

あるいは、virtusertableとかaliasesにうまく書けば
LUSER_RELAYでなくてもなんとかなるかも。

474:469
06/05/24 02:49:00
>>473
具体的に「SPAM対策をcfでやるならこれ」的なものがあるとうれしいでつが。

また、そもそも、どこぞやのsendmail本に、ファイアウォールを介した外側、
内側のsendmail設定がのってて、外側にもuse_cw_fileの設定があったので、
てっきり有効だと信じてハマりました。（その本は8.12がベースとか）
あちこちぐぐりましたが、やはり中継サーバではuse_cw_fileを記述しない
のが常套手段のようですね。

475:470
06/05/24 03:11:56
>>474
んー8.13からのconncontrol,ratecontolは
うまく使えば効果あるかも。絨毯爆撃的に
接続してくる奴らに。
でも細かい制御したいなら結局ルールセット
書くしかないかもしれん。正規表現使ったり
いろいろ。
＃ググってもルールセットの具体例はあまり
＃ないみたいやけど。

DMZ内のuse_cw_fileは環境によりけりなんかな。
以前に構築した時はDMZ内のホストにいるユーザ
と、内部のホストのユーザと両方設定する必要が
あったので、LUSER_RELAYを使ったんですわ。

しかし8.13.6にしたほうがいいかと。

476:名無しさん＠お腹いっぱい。
06/05/28 14:42:10
>>471
MILTER使って良いなら、milter-regexを使うと
HELOの文字列比較で受信拒否できますよ。
DNS使うのとはちゃいますが。

477:?名無しさん＠お腹いっぱい。
06/05/30 00:31:14
フォームメールなんですが、、教えてください。
form1.html > form1.cgi (FORMの名前がAさん)
form2.html > form2.cgi (FORMの名前がBさん)
と仮定して、Aさんがメールを送った後にBさんがメールを送信すると、
Bさんの名前がAさんになってしまって困ってます。
sendmailってそういう仕様なんですか…？？
回避方法を教えてください。。。

478:名無しさん＠お腹いっぱい。
06/05/30 00:51:08
>>477
バーカ

479:名無しさん＠お腹いっぱい。
06/05/30 00:59:14
バカじゃないなら教えて。

480:名無しさん＠お腹いっぱい。
06/05/30 10:16:44
そのゴミ cgi を捨てる。

481:名無しさん＠お腹いっぱい。
06/05/30 12:20:43
>>477 板違いだな。WebProg 板にでも行ってみなさい。


482:名無しさん＠お腹いっぱい。
06/05/30 22:34:16
>>476
milter-regex 的なのって、イッパイ有って、どれ使うのが良いのかよくわかんない。

483:476
06/06/01 14:15:29
>>482
うちでは
URLﾘﾝｸ(www.benzedrine.cx)
を使おうと計画中。設定例とかググれば出てくるし。
テストした感じだと、ちゃんとHELOではじいてくれる。

484:名無しさん＠お腹いっぱい。
06/06/05 17:02:35
初心者ですが質問させてください。

SendMail & SpamAssassin
clamav-milter & spamass-milterを入使っています。
送信時に本文をチェックして特定の文字があると送信しないようにしたいのですが
どのように設定したらいいでしょうか？
ご教授よろしくお願いします。

485:sage
06/06/06 15:27:58
sendmailのMSP動作で、localhostのMTAへメールをrelayする時に、ホスト名付けられてしまって困ってます。
そのまま、ユーザ名だけでrelayしてくれないんですかね?

8.13.6へのバージョンアップでハマってます。

486:名無しさん＠お腹いっぱい。
06/06/08 06:16:13
>>484
milterでがんがれ。

なぜこのレベルの人がこういう要件を実現したいのか謎。

487:名無しさん＠お腹いっぱい。
06/06/08 15:59:30
>>485
submit.cfにそういうルールが書いてある。
$jで検索しろ。

488:名無しさん＠お腹いっぱい。
06/06/13 13:49:51
質問です。sendmailでSMTP AUTHを構築しているのですが、
動作はうまくいっているようなのですが、自ドメインだけは
認証のプロセスが働かずに、認証をスルーしてメールが送り放題になってしまいます。
他のドメイン当てに送るときはちゃんと認証が働くのですが、
どこの設定がおかしいのでしょうか？

489:名無しさん＠お腹いっぱい。
06/06/14 10:00:46
他ドメインからメールが受信できなくなっちゃうじゃん？

490:名無しさん＠お腹いっぱい。
06/06/14 22:22:51
すみません、説明不足でした。

aaa.net　というドメインを持っていると仮定して・・・
自サーバーでaaa.netドメインのメールを送受信出来るようにsendmailを設定しています。

yahoo.co.jpなどの外部ドメインにメールを送るときは
ちゃんと認証のプロセスが働くのですが、自分のaaa.netドメイン内のメールアドレスに
送るときは認証が飛ばされて（認証なしで）メールが送り放題になっています。

レンタルサーバーなどを運営する場合を想定すると、内部者同士のみではありますが、
メールが認証無しで送り放題という状況が怖いです。どのような場合も送信するときに
認証させたいのですが、どのようにすればよいでしょうか？

今の設定です

/etc/mail/accessは
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY

認証のファイルは
/etc/sasldb　に置いてあります。


491:名無しさん＠お腹いっぱい。
06/06/14 23:29:36
>>490

レンタルサーバなどの運営と言う事ですが、
SMTPでは、外部/内部どちらからのメールなのかを
知る術がないので、>>489の状態になると思います。

これから構築していくのであれば、SMTPは外部からの
メール受信専用として、通常の利用者にはsubmmision port
(SMTP AUTH必須)を使ってもらう形にするのはどうでしょう。

内部から内部へSMTPで直接送られるのを防ぐ為に
sid-milterと組み合わせて。

別ドメインから大量に送られてくる場合の対応は別途って感じですが。

492:名無しさん＠お腹いっぱい。
06/06/14 23:49:32
>>491
ありがとうございます。なるべく現行の形のままがよいのですが、
現状はインターネットがある環境ならメールクライアントソフト（outlookexpressなど）
のSMTP欄にaaa.netと指定すれば、認証なしで誰でもaaa.net内のメールアドレスに送り放題な状態ですorz
危険なのでメールアドレスも外部に公開できないです。pop before smtpの方がいいのでしょうか。
pop before smtpもUNIXアカウントがあればメールアドレスを使わせたくないユーザーも認証できてしまうので困っています。
(POPサーバーはqpopperです)

493:名無しさん＠お腹いっぱい。
06/06/15 02:02:11
8.13.7 早すぎ

494:名無しさん＠お腹いっぱい。
06/06/15 02:44:20
Deeply nested malformed MIME denial of service attack だって.



495:名無しさん＠お腹いっぱい。
06/06/15 10:46:11
この脆弱性って、MIMEを8bitから7bitに変換するときの脆弱性だよね？
脆弱性を含んだメールが8.13.7のサーバを経由して、低いバージョンのサーバにリレーされた時、
元のメールの有害な部分は修正されるのかな？

496:名無しさん＠お腹いっぱい。
06/06/16 22:54:53
8.13.7は2つもパッチでてるね。
8.13.6＋パッチのほうがよい？

497:名無しさん＠お腹いっぱい。
06/07/11 23:24:15
この件って進展ないのかな～
URLﾘﾝｸ(japan.cnet.com)

498:名無しさん＠お腹いっぱい。
06/07/12 01:42:44
8.13.8.beta0見たけど、8.13.7のバグ修正のみ
みたい、今のところ。


499:　
06/07/12 15:26:34
ところで、sendmail.orgにアクセス出来ないのは俺だけ？
patchが欲しいんだが・・・。

500:名無しさん＠お腹いっぱい。
06/07/12 17:30:32
ちみだけっぽいよ

501:　
06/07/12 17:46:46
あぅ・・・。そうか。
帰宅したら、アクセスしてみるよ。
あんがと。ちゅっ

502:名無しさん＠お腹いっぱい。
06/07/12 17:57:25
きもいよ

503:名無しさん＠お腹いっぱい。
06/07/12 18:28:26
きんもーっ☆
…俺がな。

スレ違いになるとあれなので、sendmail X ってどうよ？と質問してみる。

504:　
06/07/13 14:25:52
自宅ではアクセス出来たけど、やっぱ会社からはアクセスできないや。
おかしな話。

505:名無しさん＠お腹いっぱい。
06/07/13 14:50:55
ここでじゃなくて会社のネットワークの管理者に聞けよ。

506:名無しさん＠お腹いっぱい。
06/07/23 00:51:52
milter-regexって、設定ファイルに

reject "Access denied"
envrcpt /<BBB@example\.com>/i

ってな感じに書いても、"RCPT TO"が複数の場合に、先に"Recipient ok"
なアドレスを入れられると、rejectされなくないですか？
↓ウチではこんな風になってしまいます。

RCPT TO: <AAA@example.com>
250 2.1.5 <AAA@example.com>... Recipient ok
RCPT TO: <BBB@example.com>
250 2.1.5 <BBB@example.com>... Recipient ok


507:名無しさん＠お腹いっぱい。
06/07/27 22:25:46
/var/spool/mqueue のファイルが増える一方で削除されません。

ここにあるファイルは、適当に削除してもいいのでしょうか？
日付をみたところ、7月1日くらいからの分がずっと残っているようです。

ディスクがパンパン状態であせっています。わかる方よろしくお願いします。



508:名無しさん＠お腹いっぱい。
06/07/27 22:29:30
なかなか面白いネタですねぇ。

509:名無しさん＠お腹いっぱい。
06/07/27 22:53:34
DISKが溢れそうです（＞＜）

と書け>>507

510:名無しさん＠お腹いっぱい。
06/07/27 23:04:12
おっと、全然釣れませんねぇ～

511:名無しさん＠お腹いっぱい。
06/07/27 23:19:36
よね～

512:名無しさん＠お腹いっぱい。
06/07/30 14:16:31
燃料が粗悪だな。もっと上質の燃料頼む。

513:名無しさん＠お腹いっぱい。
06/08/01 10:56:49
削除していいならいいって言ってくださいよ。
面倒なので毎日 cronで /var/spool/mqueueを削除するように設定しましたよ。

514:名無しさん＠お腹いっぱい。
06/08/01 17:25:24
>>513
面白い

515:名無しさん＠お腹いっぱい。
06/08/01 18:52:50
次の展開を予想：
「最近，出したはずのメールが届かないことがあるのですが，どうしたらいいのでしょうか？」

516:名無しさん＠お腹いっぱい。
06/08/10 20:06:36
8.13.8が出たようです。

517:名無しさん＠お腹いっぱい。
06/08/10 20:30:16
8.13.8/8.13.82006/08/09
Fix a regression in 8.13.7: if shared memory is activated, then
the server can erroneously report that there is
insufficient disk space. Additionally make sure that
an internal variable is set properly to avoid those
misleading errors. Based on patch from Steve Hubert
of University of Washington.
Fix a regression in 8.13.7: the PidFile could be removed after
the process that forks the daemon exited, i.e., if
sendmail -bd is invoked. Problem reported by Kan Sasaki
of Fusion Communications Corp. and Werner Wiethege.


518:名無しさん＠お腹いっぱい。
06/08/17 15:32:04
sa-test@sendmail.netへメールを送って、返信されてきたメールに対し
DKIM-Signatureの検証を行っているのですが、どうしてもNGになってしまいます。
署名対象ヘッダのハッシュ値は正しく計算できているようですし(←某オープンソースのものと計算値が一致)、
公開鍵もDNSから正常に取得されています。(←BASE64レベルで目視確認)
RSAの署名データの検証については、ベンダー提供のライブラリを使っているので
問題ないと思っています。
あれこれ考えた結果、返信メールに付加されている署名データそのものが違っているのでは？
と思うようになったのですが、どなたか検証をPASSされてる方はいるのでしょうか？

519:名無しさん＠お腹いっぱい。
06/08/17 17:18:29
初歩的で申し訳ないのですが、教えてください。
telnet localhost 25
helo xxx
mail from:aaa@bbb.co.jp
とすると
451 Sender domain must resolve
というメッセージが返されます。
なぜドメイン名の解決が必要とされるのでしょうか？
ちなみにsendmail.cfには
DRsmtp:[relayhost]
を記述しています。


520:名無しさん＠お腹いっぱい。
06/08/17 17:40:37
お約束、bbb.co.jpは実在します。例示には(ry

521:名無しさん＠お腹いっぱい。
06/08/17 18:53:22
逆引きできないとこのメールは受け入れないって結構普通のことでは？

522:名無しさん＠お腹いっぱい。
06/08/17 19:04:00
普通ではない。
そもそも >>519 は逆引きでハネられてるのではない。

523:名無しさん＠お腹いっぱい。
06/08/17 20:25:34
>>521
突っ返せないアドレスで出すなヴォケ
と中の人は言いたいのだろう

524:名無しさん＠お腹いっぱい。
06/08/18 09:50:13
ミスった。逆引きじゃなくて、正引きだた…○rz

525:名無しさん＠お腹いっぱい。
06/08/21 18:03:17
特定のenvelope-fromを持つユーザに対してのみ、
SMTP AUTHを行わずにメール送信を行う事ってできないんですかね？

以前には設定してできたような気がしていたのだが、気のせいだったんだろうか・・・
バッチでメール送信しているユーザのみRELAYさせたいんです・・・



526:名無しさん＠お腹いっぱい。
06/08/21 18:33:19
つまり、特定の envelope-from に詐称すれば
オープンリレーになるってことですね。
やめれ。

527:名無しさん＠お腹いっぱい。
06/08/22 01:49:24
>>525
IPアドレス見た方が確実じゃない？

528:525
06/08/22 09:55:36
了解です。
全部認証かけるしかないか。

余談だけれど、TLSを使用したときの証明書って自己証明以外にやり方はないんだろうか。
Webサーバだとベリサイン等で証明書の購入ができるが、
ftpやsendmailだとMUA等の対応も必要になるので必然的にオレオレ証明書なんだよね。


529:名無しさん＠お腹いっぱい。
06/08/22 10:33:11
VeriSign とかのサーバ証明書が普通に使えるでしょ。

530:名無しさん＠お腹いっぱい。
06/08/29 00:22:10
ファイアウォール内側サーバに関して教えてください。

今まで動いていたファイアウォール内側メールサーバが逝かれたので、
別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動したところ、
受信はできるのですが、送信しようとするとファイアウォール外側サーバに
次のように蹴られてしまいます:
... while talking to 外側サーバホスト名.:
>>> DATA
<<< 554 <内側サーバホスト名[内側サーバIPアドレス]>: Client host rejected: Access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

何かアドバイスを頂ければ幸いです。

531:名無しさん＠お腹いっぱい。
06/08/29 09:19:31
蹴ってるサーバの管理者に聞け。ここで聞いても解決せん。

532:名無しさん＠お腹いっぱい。
06/08/29 10:08:28
>>531
その「ファイアウォール外側サーバー」も >>530 の管理サーバーでしょ。
自分自身に聞けって??

>>530
で、前の内側サーバーではその問題は起きていなかったの?

533:名無しさん＠お腹いっぱい。
06/08/29 10:19:13
>>530
>別のマシンを同じIPアドレスとホスト名で設定してsendmailを起動した

sendmail.cf は、同じ設定ではないに100ｶﾞﾊﾞｽ。

534:530
06/08/29 12:18:44
お返事ありがとうございます。
相変わらずの状態なので引続き教えて頂ければ幸いです。

>>533
ビンゴです。逝かれたマシンのmcファイルをバックアップし損ねて
新たにmc書きました...。

>>532,531
外側管理者は別で、問い合わせ中ですが、担当者不在...
単にmc設定ミスと思われ、何とか皆様の教えで解決できないかと。

>>532
前の内側サーバでは無問題でした。

-------------------------------
外側サーバホスト名(仮):mail.external.foo.jp
内側サーバホスト名(仮):mail.internal.foo.jp
としたとき、インテーネットの先のアドレス(bar@internet.com)にも、bar@external.foo.jpにも
>>530
のように送れないのですが、SMART_HOST(external.foo.jp)をdnlすると、
bar@external.foo.jpには届くのですが、当り前のようにbar@internet.comには、operation timeoutで送れません。

何かアドバイスを頂ければ幸いです。


535:530
06/08/29 13:13:30
>>531-534

本当にすみません！
単に、本来投げるべき外側サーバホスト名のスペルミスでしたorz
ご迷惑をお掛け致しました。

dnl もうお家に帰りたい
dnl けどこんなミスしてるようなので後半日は監視
dnl とりあえず仮眠室に逝ってきます

536:名無しさん＠お腹いっぱい。
06/08/29 13:43:03
お約束ですが、ドメインには例示用に予約された example.com や example.jp などを使いましょう。

537:名無しさん＠お腹いっぱい。
06/08/29 13:47:53
foo.jp の中の人本人かと思ってたが、、

538:名無しさん＠お腹いっぱい。
06/08/30 20:03:15
そうでしょ

539:名無しさん＠お腹いっぱい。
06/09/02 08:58:02
もうパッチがでてた。
8.14.0のpreAlphaがあった。

540:名無しさん＠お腹いっぱい。
06/09/08 19:37:30
いまさらながらrewriting ruleを勉強し始めたんですが、Relay_okの
R<FORGED> 　 　 　 　 　 　 　 $#error $@ 5.7.1 $: "550 Relaying denied. IP name possibly forged " $&{client_name}
が効いていないように見えます。(効いてたら不幸になるけど)
効かないのはどうしてなのでしょう？

541:名無しさん＠お腹いっぱい。
06/09/09 00:41:01
sa-test@sendmail.net にメールを送った結果で、
(no result present)　ってのがあるんだけど、どーゆー意味すか？

542:名無しさん＠お腹いっぱい。
06/09/09 02:38:46
>>540
うちのメールサーバを見たらFORGEDでリレー拒否したのが
一件ありました。

Sep 6 05:00:35 mta01 sendmail[7801]: k85K0YiZ007801:
ruleset=check_rcpt, arg1=<toxxx@mail2000.com.tw>,
relay=221-169-56-134.adsl.static.seed.net.tw [221.169.56.134] (may be forged),
reject=550 5.7.1 <toxxx@mail2000.com.tw>... Relaying denied. IP name possibly forged [221.169.56.134]

SRelay_okみたら、$&{client_resolve}の中身がFORGEDの場合、これになる
みたいですね。拒否した接続は逆引きで得られたホスト名が正引きできなかったようです。

543:名無しさん＠お腹いっぱい。
06/09/10 19:56:20
>>542
milterを仕込んで${client_resolve}を見ると、結構FORGEDになるクライアントは
多いのですが、リレー拒否はありません。TEMPやFAILでも
R<TEMP> 　 　 　 　 　 　 　 　 $#TEMP $@ 4.4.0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " $&{client_addr}
が働いているのは見たことがなく、
R<FAIL> 　 　 　 　 　 　 　 　 $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}
が働くのも一部だけです。

544:名無しさん＠お腹いっぱい。
06/09/11 06:00:23
>>543
R<TEMP>とかR<FORGED>のRHSで終了しないってことは、
$&{client_resolve}の値を評価する以前に終了しているのかも、です。

テストモードで必要なマクロに値を入れて、Relay_okや、あるいは、
それを呼び出してるBasic_check_rcptあたりからトレースしてみては
どうでしょう？

うちで以下のテストをしたらちゃんと
sh-2.05b$ echo 'Basic_check_rcpt <hoge@example.jp>'|sendmail -bt -M{client_addr}192.0.2.1 -M{client_name}example.com -M{client_resolve}TEMP
...
$# error $@ 4 . 4 . 0 $: "450 Relaying temporarily denied. Cannot resolve PTR record for " 192 . 0 . 2 . 1

になりましたし。

ちなみに、テストした環境のクラスRは127.0.0.1だけで、access.dbには
何も記述していませんし、example.jpはクラスwには入っていません。

545:名無しさん＠お腹いっぱい。
06/09/21 01:15:00
　MTAでsendmailを使用していますが、Mail送信(転送)の際、出力先ポート番号
を指定する方法を教えて頂けないでしょうか。

　送信先Mailサーバがスパム対策の為、リッスンポートを25番ではなく別ポート
にする為、そのポートに対して送る必要があり、転送先ポート番号を指定したいの
ですが、cfファイルでの定義方法が判らず苦労しています。
mcファイルでの定義方法でも構いません。
よろしくお願いします。
なお、sendmailのバージョンは、8.12.10です。

546:名無しさん＠お腹いっぱい。
06/09/21 01:45:54
>>545
ぐぐったか？ まずはそれが基本

ヒント
DAEMON_OPTIONS

547:名無しさん＠お腹いっぱい。
06/09/21 01:56:56
嘘のヒントを教えてる人がいる。

RELAY_MAILER_ARGS

548:名無しさん＠お腹いっぱい。
06/09/21 18:39:05

　546 547さん、レスありがとうございます。
　書き込みするまで、いろいろとググッてみたのですが、設定例がみつからず、最後のあがきで2chに書き込んでみました。
　検索のキーワードが悪かったのと、cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。
　スレッドが伸びてなかったので、期待薄だったのですが、遅い時間に書き込んでもらって感謝しています。

　DAEMON_OPTIONSに関しては、自分のListenポートの指定なのでスルーしますが、レス自体感謝してます。
　
　さて、RELAY_MAILER_ARGSで検索したところ、たしかに有益そうな情報を得ることが出来ました。感謝！！
　ただ、大事な情報を載せるのを忘れていました。プラットフォームは、Solaris9でバンドルされているsendmailを使用して
　います。
　Sunのマニュアルには、RELAY_MAILER_ARGSというオプションが載ってないののが気がかりでしたが、
　実際にmcファイルに追加記述し、makeでm4を実行しましたが、作成されたcfファイルにはそれらしきパラメータは
　追加されませんでした。
　define(`RELAY_MAILER_ARGS',`TCP ポート番号')
　定義方法が悪かったでしょうか。



549:名無しさん＠お腹いっぱい。
06/09/21 18:40:29
　548の続きです。(一度に書き込みできなかった)

　私も、引き続き調査を行っており、Sunのマニュアルより、それらしきオプション[CLIENT_OPTIONS]でcfファイルの作成を
　試してみました。
　オプションの説明ではこんなくだりでした。
　 -------------------------------------------------------------
　　新しいClientPortOptions オプション
　新しく追加されたClientPortOptions オプションは発信接続に使用します。この
　オプションは、DaemonPortOptions オプションに似ています。このオプションによ
　り、クライアントのSMTP オプションが設定されます。
　--------------------------------------------------------------
　 define(`confCLIENT_OPTIONS', `Port=1025')　<---mcファイルに追加記述
　O ClientPortOptions=Port=1025　<--- makeでcfファイルに反映

　ただ、make時に以下のメッセージが表示されるのが気になる
　/usr/ccs/bin/m4 ../m4/cf.m4 sendmail.mc > sendmail.cf
　WARNING: confCLIENT_OPTIONS is no longer valid. 　See cf/README for more information.

　また、sendmailの起動はデフォルトのままなので、submitが配送していると思われます。
　この場合、submit.cfにも反映が必要でしょうか？

　長くなりましたが、引き続きアドバイスしてもらえないでしょうか。よろしくお願いします。



550:名無しさん＠お腹いっぱい。
06/09/21 18:48:00
mcをいじるより、sendmail.cfを直接修正した方が早いよ。

リレー用のメーラ(たぶん Mrelay)の行に、
A=TCP $h みたいな記述があるはずだから、それを
↓
A=TCP $h 587
に修正すれば桶。

551:名無しさん＠お腹いっぱい。
06/09/21 18:51:39
>cfファイルでのMrelay関係と推測しすぎたのが、よくなかったと思っています。

いや、あってるよ。

>define(`RELAY_MAILER_ARGS',`TCP ポート番号')

define(`RELAY_MAILER_ARGS',`TCP $h ポート番号')

結果として、Mrelay の A= の部分にポート番号が追加されるはず。

552:名無しさん＠お腹いっぱい。
06/09/22 18:49:35

　アドバイスして頂いた方、ありがとうございました。

　mcファイルへの[RELAY_MAILER_ARGS]定義追加でcfファイルへの変換は、どうもうまく行かなかったので
　直接cfファイルを修正しました。

　環境の事情により、実際にリレーされたか確認はしてませんが、パケットキャプチャーでのモニターでは、
　指定通りのポートに対し、[SYN]を送っているのを確認しました。


553:名無しさん＠お腹いっぱい。
06/09/22 22:30:57
sourceforgeで探したんだけどsid-milterってなくなったの?
もしかして俺って浦島太郎?

554:名無しさん＠お腹いっぱい。
06/09/22 23:35:46
URLﾘﾝｸ(sourceforge.net)

555:名無しさん＠お腹いっぱい。
06/09/24 23:37:36
>>540
自分もよくわかってないのではずしてる可能性大だけど、
check_rcpt の中で Rcpt_ok で正しい宛先かどうかをチェックした後で
Relay_ok が呼ばれてるからじゃないかな。つまり、自分のドメイン宛のメールならば
Rcpt_ok で終了するから逆引きに失敗しても Relay_ok のルールにたどりつかない。
>>542でひっかかってるログも、arg1=<toxxx@mail2000.com.tw> だから
逆引きが forged にならなかったとしても不正中継でひっかかるものでしょ。

同じルールを Local_check_relay のところにコピペしておくと
効くんじゃないかと思うがどうだろう。


556:名無しさん＠お腹いっぱい。
06/09/26 00:20:23
教えてくんですまそ
sendmailでバウンスメールからメール本文を削除する方法ってどうすればいいの？
某所で話題になっているのだけど、漏れもやり方を知らない…


557:名無しさん＠お腹いっぱい。
06/09/26 00:35:46
>>556
ぐはぁ
sendmail -R hdrs
でいいのか orz....

これ cf で指定する方法はない？

558:名無しさん＠お腹いっぱい。
06/09/26 19:41:11
>>556
某所ってどこだよ。

559:名無しさん＠お腹いっぱい。
06/09/27 02:48:12
mixiの中に籠ってる連中には何も教えてやるまい

560:名無しさん＠お腹いっぱい。
06/09/27 06:54:09
mixiのsendmailコミュではそんな話出てないぞ。

561:名無しさん＠お腹いっぱい。
06/09/27 07:12:51
某memoだろ


562:名無しさん＠お腹いっぱい。
06/10/04 00:43:47
jis2004ってメール関係大丈夫？

よくあるCGIだとnkfでjisに変換してますが、jis2004も問題ないのでしょうか？

563:名無しさん＠お腹いっぱい。
06/10/15 22:52:15
sendmailで空の送信者アドレス "from=<>" を拒否するやり方わかりますか？

564:名無しさん＠お腹いっぱい。
06/10/15 23:07:10
それを拒否すると配送エラーが返ってこないというのは、理解してますか？


565:名無しさん＠お腹いっぱい。
06/10/15 23:35:40
すいません。理解してませんでした。ありがとうございます。
from=<>ってmaillogにあるのは、配送エラーなんですかね？

566:名無しさん＠お腹いっぱい。
06/10/15 23:58:55
配送エラーは From: <> で投げる。
From: <> だから配送エラーとは限らない。

567:名無しさん＠お腹いっぱい。
06/10/16 01:59:24
なるほど、ありがとうございます。

568:名無しさん＠お腹いっぱい。
06/10/16 13:34:03
改装中らしい
URLﾘﾝｸ(www.sendmail.org)


569:名無しさん＠お腹いっぱい。
06/10/16 17:19:57
>>566
From: ？？

570:名無しさん＠お腹いっぱい。
06/10/16 21:32:56
25周年ﾔﾀ━━━ヽ(ﾟ∀ﾟ)ﾉ ━━━!!!!

571:名無しさん＠お腹いっぱい。
06/10/17 00:22:05
しかし25周年ってすごいな

572:名無しさん＠お腹いっぱい。
06/10/17 23:49:27
>>565
ヘッダのFrom:とエンベロープのMAIL FROM:の違いすら理解してないように見える。
RFC2821を読むべきです。


573:名無しさん＠お腹いっぱい。
06/10/18 14:30:56
会社のメールサーバ(sendmail)から、@の直前にピリオドがあるdocomoの
アドレス「*******.@docomo.ne.jp」へメールを送信しようとすると、
sendmailが弾いてしまいます。
RFCに準拠していないからと切り捨ててしまうのは簡単ですが。。。
携帯アドレスを変えて貰う訳にもいかずに困っています。
(なにせdocomoが、@の前のピリオド推奨してますから)
ググるとqmailでは方法があるようなのですが、sendmail.mc・sendmail.cf
等で、@の直前にピリオドがあるアドレスへの転送を許可する方法
がありましたら教えて頂けないでしょうか。m(__)m

574:名無しさん＠お腹いっぱい。
06/10/18 17:40:37
>>573
そんなことはないかと。
$ /usr/sbin/sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> 3,0 username.@example.jp
...
Parse1 returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >
parse returns: $# esmtp $@ example . jp . $: username . < @ example . jp . >


575:名無しさん＠お腹いっぱい。
06/10/18 18:01:15
クライアント側の問題じゃないの？

576:名無しさん＠お腹いっぱい。
06/10/20 10:27:14
sendmail　8.11.1をhp-uxで構築せにゃならないんだが
どっか参考になるHPしりません？


577:573
06/10/20 11:18:42
>>574
>>575
コメントありがとうございます。
sendmailのテストモードでは、エラーはありませんでした。
ただ、その先に中継メールサーバ・メール用ウイルススキャンサーバが
ありますので、そちらを確認してみます。


578:名無しさん＠お腹いっぱい。
06/10/20 20:21:46
>>576
なんで、8.11.1なの??
なんで、なんで??

579:名無しさん＠お腹いっぱい。
06/10/20 21:27:40
馬鹿だからだろ

580:名無しさん＠お腹いっぱい。
06/10/21 06:05:42
>>576
ある意味洒落てるな。
HomePageを省略するには違和感あるから。

581:名無しさん＠お腹いっぱい。
06/10/24 02:26:36
マシン入れ替えのため sendmail を再構築して
milter-bcc を入れようと思ったら、知らない間に有料になってる orz
0.6 beta でいいから、誰か milter-bcc-0.6.tar.gz 恵んでくれ～
milter-bcc-1.2.tar.gz だったらネ申と呼ぶからｗ

582:名無しさん＠お腹いっぱい。
06/10/24 11:10:49
>>578,579
なんでsendmail-8.11.1だと馬鹿なん？
意味分かりません。
問題ある？

583:名無しさん＠お腹いっぱい。
06/10/24 11:35:46
ばーかw

584:名無しさん＠お腹いっぱい。
06/10/24 17:10:12
>>582
わからないところが馬鹿

585:名無しさん＠お腹いっぱい。
06/10/24 19:05:55
>>584
オレもそう思う。まじめに。

586:名無しさん＠お腹いっぱい。
06/10/24 19:20:32
>>582
穴は放置なの？

587:名無しさん＠お腹いっぱい。
06/10/25 01:05:43
濡らして挿入

588:名無しさん＠お腹いっぱい。
06/10/25 08:31:49
>>576
hp-uxスレに来い

589:名無しさん＠お腹いっぱい。
06/10/25 21:59:11
よし!!みんなで移動だ!!

590:名無しさん＠お腹いっぱい。
06/10/25 23:40:46
ﾌｨｵﾘｰﾅﾀｿﾊｱﾊｱ

591:名無しさん＠お腹いっぱい。
06/10/30 19:27:14
みんなhp-uxに行っちゃった．．．


592:名無しさん＠お腹いっぱい。
06/11/11 01:29:25
>>581
× ググレカス
○ アホレカス

593:名無しさん＠お腹いっぱい。
06/11/14 15:05:03
>>581
遅レスだが、オレもそれで困ったので一応書いとく。

Synonym
URLﾘﾝｸ(www.modulo.ro)

FreeBSD 6.1R の sendmail と Synonym 0.4.3 で稼働中。
ports からインストールできるのでラクチン。

594:名無しさん＠お腹いっぱい。
06/11/20 20:31:10
外部からmailが受け取れなくて困ってます。

今更FreeBSD4.7R->5.5Rに移行したのですが、
自サイトから外へは送信できるものの、外からだと
接続も出来ません。

mako% telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.my.domain.
Escape character is '^]'.
220 mako.my.domain ESMTP Sendmail 8.13.6/8.13.6; Mon, 20 Nov 2006 20:24:43 +0900 (JST)
…自サイトはOK.

outside% telnet mako.my.domain 25
Trying aaa.bbb.ccc.ddd...
telnet: connect to address aaa.bbb.ccc.ddd: Connection refused
telnet: Unable to connect to remote host
…と弾かれてしまいます。
エラーメッセージでググって「sendmail_enable="YES"しろ」というのを
見付けたのですが、既にそう設定されてました。

他に調べるべき点を教えてください。


595:名無しさん＠お腹いっぱい。
06/11/20 20:51:21
そういうレベルの人は外向けメールサーバーを公開してはいけません。

596:名無しさん＠お腹いっぱい。
06/11/20 20:55:24
そう言わず、おながいしまつ。
少なくとも4.7Rの時は、3rd party relay対策はOKですた。


597:名無しさん＠お腹いっぱい。
06/11/20 20:57:29
そういうレベルの人は外向けメールサーバーを公開してはいけません。

598:名無しさん＠お腹いっぱい。
06/11/20 21:14:29
>>596
どこで、どういう設定が
3rd party relay対策をOkにしているのか、
わかれば、自ずから答えは見えるはず。


599:名無しさん＠お腹いっぱい。
06/11/21 12:06:52
今 Eric Allman 来日してるらしいが。

600:名無しさん＠お腹いっぱい。
06/11/24 01:13:32
>>596

OP25B?

601:名無しさん＠お腹いっぱい。
06/11/24 19:44:32
sendmail.mcファイルの記述って最後にdnlを付けないとコメントとして
認識されてsendmail.cfに反映されないんですか？

602:名無しさん＠お腹いっぱい。
06/11/24 19:59:55
.mc の書式ではなく、m4 の書式を勉強すれば、そのあたりすっきりするはず。

603:名無しさん＠お腹いっぱい。
06/12/11 21:42:23
mail.logの読み方解説HPってどこにありますか？
もしかしてないのかな

604:名無しさん＠お腹いっぱい。
06/12/11 22:46:17
普通に、「メイル・ドット・ログ」って読めばいいと思います。

605:名無しさん＠お腹いっぱい。
06/12/11 23:13:57
SMART_HOSTの記述が複数行ある場合ってはじめのSMART_HOSTで指定した設定が有効になりますかね？

606:名無しさん＠お腹いっぱい。
06/12/12 01:40:08
>>605
最後に定義した方が有効になると思うが。

607:名無しさん＠お腹いっぱい。
06/12/12 01:46:08
>>604
そうじゃなくて、ログファイルの中身の読み方のほう。
例えば、 stat の種類は何々で、それぞれこういう意味でー ってやつ。

ソースを読むのは別に構わないんだけど、それって
あくまでただのコードであって 仕様じゃあないから、
出来ればちゃんとしたログの仕様が読みたい。

608:名無しさん＠お腹いっぱい。
06/12/12 02:47:14
>>604
不覚にもﾜﾛｽ

609:名無しさん＠お腹いっぱい。
06/12/12 08:24:50
>>607
コウモリ本。

> あくまでただのコードであって 仕様じゃあないから、
コード以外に仕様はないよ。

610:名無しさん＠お腹いっぱい。
06/12/12 10:27:17
>>609
＞コード以外に仕様はないよ
そんなこと言ってるからオープンソースモノは屑だと言われるんだよ

611:名無しさん＠お腹いっぱい。
06/12/12 10:37:51
>>610
そんなんおれに言われても……。
sendmail開発陣に言ってくれ。

612:名無しさん＠お腹いっぱい。
06/12/12 22:36:58
海外のページにのってたなぁ。

613:名無しさん＠お腹いっぱい。
06/12/12 23:00:27
ネット島国ですから

614:名無しさん＠お腹いっぱい。
06/12/12 23:47:14
ソースアーカイブ同梱のドキュメントぐらい読めや。ふつーに書いてある。
doc/op/op.me の The System Log の節。

615:名無しさん＠お腹いっぱい。
06/12/14 21:23:39
(The Internet)---メール転送サーバ---スプールサーバ群

この構成の時に、単にスプールサーバにリレーしただけでは、
差出人詐称のメールを受信した場合に宛先が存在しないとき
転送サーバが関係のないメールを出してしまいます。

これを解決する為に転送サーバでスプールサーバ群のユーザ
情報を取得してメールを受信する前にはねたいのですがいい
方法ありますか?

616:名無しさん＠お腹いっぱい。
06/12/14 21:31:05
>>615
？？？？？
/etc/passwd に書いとくとか、NIS や LDAP 使うんじゃマズいのか？

617:名無しさん＠お腹いっぱい。
06/12/14 22:55:21
sendmailのプロセスを立ち上げないで、mailコマンドで送信だけって昔の
バージョンではできましたよね。
8.13系ではどうすればプロセス立ち上げないで送信のみできますか？

618:名無しさん＠お腹いっぱい。
06/12/14 23:02:21
プロセスを立ち上げないって、デーモンモードで起動しないで、コマンドとして使うって意味か？

619:名無しさん＠お腹いっぱい。
06/12/14 23:04:44
# cp sendmail.cf submit.cf

620:名無しさん＠お腹いっぱい。
06/12/14 23:08:05
>>618
mailコマンドってsendmail.cfの設定で配送しますよね。
デーモンとしては起動しません。

621:名無しさん＠お腹いっぱい。
06/12/14 23:12:59
>>620
だから、mailコマンドから起動すると sendmail.cf じゃなくて
submit.cf の方で動作する。で、clientmqueueに入ってから、
localhostの25/TCPを叩くので、ここに sendmail.cfで動作している
デーモンが居ないと配送できない。

submit.cfやclientmqueueを使わなかった昔のバージョンなら、
デーモンなしで直接配送できた。

622:名無しさん＠お腹いっぱい。
06/12/17 14:03:20
sendmailで、プロバイダのSMTPを介さずに携帯電話にメール出来ますか？

623:名無しさん＠お腹いっぱい。
06/12/17 14:06:21 BE:336149892-2BP(0)
できます

624:名無しさん＠お腹いっぱい。
06/12/17 14:08:21
私の環境はFEDORA5（LINUXで済みません）でSendmail 8.13.8を使っています。
方法を教えてください。

625:名無しさん＠お腹いっぱい。
06/12/17 14:45:26
>>622
sendmail自体ではできるが、実際には今ISPがOP25B規制をかけ始めているので、
ISP指定のSMTP以外の携帯電話の25番ポートには直接メールできなくなっていることが多い。

626:名無しさん＠お腹いっぱい。
06/12/17 14:48:57
>>625
レスどうもです。そうなんですか．．．。

627:名無しさん＠お腹いっぱい。
06/12/17 15:33:34
みんなでpostfix使おうよ

628:名無しさん＠お腹いっぱい。
06/12/17 16:27:16
やだ

629:名無しさん＠お腹いっぱい。
06/12/19 00:59:03
携帯電話の25番ポートかぁ～・・・。

630:名無しさん＠お腹いっぱい。
06/12/25 22:17:21
MAIL_HUBって何ですか？

631:名無しさん＠お腹いっぱい。
06/12/26 06:20:47
mailboxを持たずに転送だけする香具師じゃないの

632:名無しさん＠お腹いっぱい。
06/12/26 06:23:10
>>627
うん postfix 使ってみたけどほとんど違和感ないんで良かったです
古い鯖の sendmail は置き換え怖いので寿命を全うしてもらう予定ですが
これから導入する鯖には postfix + dovecot で充分っぽいですね

633:名無しさん＠お腹いっぱい。
06/12/28 13:56:18
sendmailでSPAMフィルタするにはどう設定すれば良いですか？

634:名無しさん＠お腹いっぱい。
06/12/28 19:10:46
>>633
URLﾘﾝｸ(www.google.co.jp)

635:名無しさん＠お腹いっぱい。
06/12/30 23:28:38
8.13.8へVerUP後、下記の状態となり解決できません。
submit.cfが起因しているという情報を見かけましたが
理解できずにいます。お分かりになる方いらっしゃるでしょうか。

sendmailを停止中 :[ OK ]
sm-clientを停止中:[失敗]
sendmailを起動中 :[ OK ]
sm-clientを起動中:[ OK ]

全く関係ないかもしれませんが一応submit.mcを貼り付けておきます
divert(0)dnl
VERSIONID(`$Id: submit.mc,v 8.14 2006/04/05 05:54:41 ca Exp $')
define(`confCF_VERSION', `Submit')dnl
define(`__OSTYPE__',`')dnl dirty hack to keep proto.m4 from complaining
define(`_USE_DECNET_SYNTAX_', `1')dnl support DECnet
define(`confTIME_ZONE', `USE_TZ')dnl
define(`confRUN_AS_USER', `smmsp')dnl
define(`confDONT_INIT_GROUPS', `True')dnl
dnl
dnl If you use IPv6 only, change [127.0.0.1] to [IPv6:::1]
FEATURE(`msp', `[127.0.0.1]')dnl

636:名無しさん＠お腹いっぱい。
06/12/31 00:57:10
>>635
define(`confPID_FILE', `/var/run/sm-client.pid')dnl

637:635
06/12/31 01:44:41
>>636
早速ありがとうございます。おかげ様で解決です。

638:名無しさん＠お腹いっぱい。
07/01/07 16:02:15
始めまして、質問です。
sendmail超初心者です。

ローカル以外の全てのメールを別のホストにリレーしたいんですが、
うまく行きません。。。
自分なりに調べて、下記のように編集してsendmail を再起動してみたのですが・・・

-sendmail.mc
define(`SMART_HOST',`**.***.**.**')dnl

-senmail.cf
DS**.***.**.**

(** はIPアドレスです。)

どなたか、お助け下さい。

639:638
07/01/07 17:06:30
追加です。

ログをみてみると、
**.***.**.**.domain.com への接続を試みているようです。
これをなんとか、**.***.**.** へリレーさせることは出来ないでしょうか？

640:名無しさん＠お腹いっぱい。
07/01/07 17:20:14
>>639
DSrelay:[aaa.bbb.ccc.ddd]

641:名無しさん＠お腹いっぱい。
07/01/07 17:20:48
define(`SMART_HOST',`[**.**.**.**]')dnl

642:638
07/01/07 17:29:35
おっ！なるほど。
うまく行きました。ありがとうございます！

643:638
07/01/07 17:36:53
もう一つ質問させてください。
転送先を aa.bb.cc.dd のポート:587 へ設定したいのですが。。。
質問ばかりで恐縮です。

644:名無しさん＠お腹いっぱい。
07/01/07 18:14:14
>>643
>>550-551

645:名無しさん＠お腹いっぱい。
07/01/19 07:33:45
rootから配送されるメールが数日前から突然配送不能に…
最近サーバをいじったのはNICの2枚目をさした位です。
何が原因でしょうか。。

エラーメール
The original message was received at Fri, 19 Jan 2007 04:02:11 +0900
from root@localhost

----- The following addresses had permanent fatal errors -----
root
(reason: 553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address)
(expanded from: root)

----- Transcript of session follows -----
... while talking to [127.0.0.1]:
>>> MAIL From:<root@localhost.localdomain> SIZE=142850
<<< 553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address
501 5.6.0 Data format error

646:名無しさん＠お腹いっぱい。
07/01/19 07:49:23

Real domain name required for sender address



647:645
07/01/20 01:50:44
>>646
デフォルト設定→正規ドメインへの変更が必要のようですね。
急遽、送信が不可となりうる要因等、ご存知でしたら教えて下さい。
この度はありがとうございました。

648:名無しさん＠お腹いっぱい。
07/01/20 23:20:01
ＨＰのメールフォームを設置して運用しています。
フォーム入力後送信ボタンを押すと「メールを送信しました」
のメッセージが出るのですがメールが届きません。
どこかに設定ミスがあるは別としてここで送信されたメールは
どこへ行ってしまうのでしょうか？
とくにエラーもないので再送信とかもせず・・・・かといって到着も
せずにどこかえ消えてしまうのでしょうか？？

649:名無しさん＠お腹いっぱい。
07/01/21 00:53:02
エスパーさ～ん、出番ですよ～

650:名無しさん＠お腹いっぱい。
07/01/21 03:25:44
どこえもいきます

651:648
07/01/21 20:35:10
最終的にはどこへ？？サーバ管理者様へご迷惑となってしまう？


652:名無しさん＠お腹いっぱい。
07/01/21 21:38:21
>>648 黒やぎさんが読まずに食べた
オライリーの表紙も山羊になっているだろ？

653:名無しさん＠お腹いっぱい。
07/01/22 01:49:00
>>648
該当部分のソースコード全部晒せ。
みんなで笑いながら回答するから。
ちゃんと解決するとは思う。


654:名無しさん＠お腹いっぱい。
07/01/22 01:49:53
彼はサイバースペースへと旅立った


655:名無しさん＠お腹いっぱい。
07/01/22 02:47:56
sendmailスレを "send mail"スレ だと思っている予感

656:648
07/01/23 01:10:50
別に動かなくても良いんだけどそのcgiを使うことによって管理者様に
ご迷惑となってしまうのか？を聞きたいんだけど・・・・・
ここって結局詳しいのは２，３人なんでしょ？
わからなかったら無理にレスしないで放置で良いよ
なんかレスもつまらないし。。

657:名無しさん＠お腹いっぱい。
07/01/23 01:21:18
/var/spool/mqueu

658:名無しさん＠お腹いっぱい。
07/01/23 02:29:38
彼は何の間違いで「管理者様」だらけのスレに来てしまったんだろう。

659:名無しさん＠お腹いっぱい。
07/01/23 02:55:24
どっちかというとム板向き

660:名無しさん＠お腹いっぱい。
07/01/23 15:55:16
このスレでの煽りって「グダグダ言わずに，まずはコウモリ本買ってきて読めゴルァ」
だと思うのだが，煽ることすらできん。

661:名無しさん＠お腹いっぱい。
07/01/23 15:56:41
sendmealってなにができるの？

662:名無しさん＠お腹いっぱい。
07/01/23 16:09:58
料理の宅配サービスか何かなの？

663:名無しさん＠お腹いっぱい。
07/01/23 17:48:44
Simple Meal Transfer Protocol

664:名無しさん＠お腹いっぱい。
07/01/23 18:31:22
トーストとか梅干しごはんとか包頭とかそういうの専門のプロトコルか？
E-SMTP(= Enhanced Simple Meal Transfer Protocol)が待ち望まれるな。

665:名無しさん＠お腹いっぱい。
07/01/23 18:32:28
あんまりおもしろくないからその辺にしとき。

666:名無しさん＠お腹いっぱい。
07/01/23 20:29:05
>>656
マジレスすると、ここはMTAについて語るスレなので、その手の
質問はWebProgで聞いた方が良いと思う。

送ったはずなのにエラーにもならず、届きもしないってケースでは
ほっとんどの場合にプログラムのミスか、sendmail(1) の使い方を
間違っている。-f と -t の意味を調べてください。

$from = 'more@example.jp';
$to = 'omai@example.net';
open(PIPE, "/usr/sbin/sendmail -oi -f $from -t") or die $!;
　printf(PIPE "From: %s\n", $from);
　printf(PIPE "To: %s\n", $to);
　printf(PIPE "Subject: itte yoshi!!!\n");
　print "\n";
　print "hi, are you dqn?\n";
close(PIPE);

ちなみに、管理者（root, postmaster, etc.）宛には、そういう
送信ミスのメールが来たりしますが、迷惑ってほどではないですね。
華麗にスルーします。ただ、情報漏洩していることの方が問題。
例えば、個人情報を送信するフォームがあって、そこでいくらSSLで
暗号化したとしてもメールで送信じゃあ・・・。
しかも送信ミスではｗ

667:666
07/01/23 20:33:06
ああああ、アフォな香具師はインジェクションやらかすから、
open(PIPE, "/usr/sbin/sendmail -oi -f '$from' -t") or die $!;
の方が少し良いかな。ホントはもっとセキュアに書けるんだけどね。

# これはperlの例だけど、他の言語でも考え方は同じ。

668:名無しさん＠お腹いっぱい。
07/01/23 23:39:12
インジェクション言いたいだけちゃうんかと

669:名無しさん＠お腹いっぱい。
07/01/23 23:47:24
インジェクション！インジェクション！

670:名無しさん＠お腹いっぱい。
07/01/24 00:55:48
-t使ってる時点で終了

671:名無しさん＠お腹いっぱい。
07/01/24 03:02:51
俺は-t使ってもいいと思うけどなー
メールヘッダとエンベロープの区別がついてない香具師も多いし
変にごちゃごちゃ騒がれるぐらいなら-tで良くね？

672:名無しさん＠お腹いっぱい。
07/01/24 03:59:21
Net::SMTP
Mail::Sendmail

673:名無しさん＠お腹いっぱい。
07/01/24 04:25:36
>>672
そこまで行くとスレ違いのような

674:名無しさん＠お腹いっぱい。
07/01/24 04:28:21
ボクの肛門もインジェクション・・・・

675:名無しさん＠お腹いっぱい。
07/01/24 08:32:57
最初から板違い。

676:名無しさん＠お腹いっぱい。
07/01/24 08:46:18
インジェクション！インジェクション！


677:名無しさん＠お腹いっぱい。
07/02/06 02:36:09
URLﾘﾝｸ(sendmail.org)

678:名無しさん＠お腹いっぱい。
07/02/06 02:54:13
注入！注入！


679:名無しさん＠お腹いっぱい。
07/02/16 00:08:12
S25R対応がむずかしそうなのでPostfixへの移行を計画中。
sendmailにできないことは無いと思うのだが…

680:名無しさん＠お腹いっぱい。
07/02/16 10:20:34
簡単にできたら商用版が売れなくなっちゃうじゃん。
いまだに cf や m4 マクロが廃れずに設定が難解なのは、そういう戦略なんでしょ。

681:名無しさん＠お腹いっぱい。
07/02/16 18:01:39
>679
Postfixへ乗り換えが正解。私もS25R導入したくて乗り換えた。

682:名無しさん＠お腹いっぱい。
07/02/17 01:13:16
>>679
俺はこれ使ってるよ。
URLﾘﾝｸ(myh.no-ip.org)

683:名無しさん＠お腹いっぱい。
07/02/17 01:54:38
>>679
regexマップとルールを沢山書いてそこそこ対応した。
whitelistの管理が面倒になってもうつかってない。

684:名無しさん＠お腹いっぱい。
07/02/17 02:15:38
milter-greylistでええのでは？

685:名無しさん＠お腹いっぱい。
07/03/12 22:05:18
sendmailのsyslog出力についての質問です。
とある理由から、1ホストで二つsendmailを起動する必要ができました。
port25とxxx25でlistenさせるのですが、この二つのlogを別々のファイルに
記録させる事は可能でしょうか？
それぞれのportで受信・rejectの状況を把握したいためです。
ざっと見た感じではsendmail.cfでは設定する項目が無さそうなので質問しました。

686:名無しさん＠お腹いっぱい。
07/03/12 23:58:26
facility についてはソースに埋め込まれているので設定では変更不可。
ただし、ログに付加されるタグは起動時に -L で指定できるので、
どのプロセスが吐いたものなのか識別することは可能。
syslogd によっては facility が同じでも tag の違いで別ファイルに
記録できるものがあるので、そういうものを使えば別ファイルに吐かせることもできる。


687:685
07/03/13 09:44:46
>>686
ありがとうございます。-Lオプションを見逃していました。
今Solaris9+sendmail8.13.6で動作を確認できました。m(_ _)m

688:名無しさん＠お腹いっぱい。
07/03/16 14:31:24
sendmail8.9.3を使っているのですが
Fromに　*hogehoge.com を含まないメールを全て拒否したいのですが
どうしたらいいですか？

689:688
07/03/16 15:22:53
修正です
Fromに　*hogehoge.com を含まないメールの受信を拒否したいのですが

690:名無しさん＠お腹いっぱい。
07/03/16 16:05:54
つSLocal_check_mail

691:名無しさん＠お腹いっぱい。
07/03/19 04:26:18
8.14.1.Beta1 ｷﾀﾜｺﾚ

692:名無しさん＠お腹いっぱい。
07/03/19 10:27:45
8.14.0のpatchでてたのか

693:名無しさん＠お腹いっぱい。
07/03/29 21:40:28
8.14.0に入れ替えたら、info@xxxx.com 宛てのメールがrootに届くようになったのですが、これはなぜ？
バージョンを戻したらいつも通りinfo宛に届く。sendmail.cfは特に前からさわっていないのですが。

694:名無しさん＠お腹いっぱい。
07/03/30 09:20:53
まずは入れ替える前のバージョンと aliases の設定内容と maillog に何か出てないかといったあたりを。

695:名無しさん＠お腹いっぱい。
07/03/31 21:54:21
>>398
OpenBSDは、sendmail Xじゃなくて最初からlibmilter込みだよ。

ちなみに、sendmail Xというプロジェクトは事実上死亡して、MeTA1という名前に
変えて開発が細々と続いてるけど、、、、。

OpenBSDがその辺思い切って、ver4.2からキレイさっぱりとMeTA1(sendmail X)
載せてくれないかなと、OpenBSDの信者でもある俺は淡い希望を抱いてます。

696:名無しさん＠お腹いっぱい。
07/03/31 23:14:40
Sendmail Xの構想がほとんどPostfixだもんな。


697:名無しさん＠お腹いっぱい。
07/04/04 12:44:07
sendmail 8.14.1でた
URLﾘﾝｸ(www.sendmail.org)

698:名無しさん＠お腹いっぱい。
07/04/05 01:40:55
8.14.1.Gamma0 から rcpt to: nobody%example.org@host.example.org の relay-test で引っかかる。
試したら 8.14.1 でも同じだった。 orz


699:名無しさん＠お腹いっぱい。
07/04/05 18:50:32
それはほんとにリレーされちゃうの？
いったん受け取った後でリレーするのではなくバウンスするのなら問題はない。
まあ、バウンスすらせずに拒否するのがいちばんいいんだけど。

700:名無しさん＠お腹いっぱい。
07/04/05 20:57:04
一度受け取るとオープンリレーなサーバかもと認知されて大量にSPAMを送られる
大抵はFromも偽造されてるからバウンスできない
結果としてPostmasterは毎日山のようなダブルバウンス通知をいただける
となるので問題ないってこともないがな


701:698
07/04/06 01:18:15
relay-test で relay できるって意味じゃなくて、
sendmail が考え込んで、返事しないって意味。
多分、8.14.1 は短命だろうなｗ

702:名無しさん＠お腹いっぱい。
07/04/06 10:25:09
% /usr/local/sbin/sendmail-8.14.1 -bt -C./hoge.cf
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> .D{client_addr}192.0.2.1
> .D{client_name}hoge.example.net
> check_rcpt nobody%example.org@host.example.org
(途中略)
check_rcpt returns: $# error $@ 5 . 7 . 1 $: "550 Relaying denied"

うーん。-bt で試すぶんには問題なさげ。

703:名無しさん＠お腹いっぱい。
07/04/06 14:20:39
>550 Relaying denied
問題なくないじゃんｗ

704:名無しさん＠お腹いっぱい。
07/04/06 23:02:20
3rd party relay を拒否してるんだから問題ないでしょ。

705:名無しさん＠お腹いっぱい。
07/04/06 23:49:08
btで試すとちゃんとDenyが返るのに実際にメール送られると>>701みたいに
固まってしまうので困ったもんだ、ってことジャマi

706:名無しさん＠お腹いっぱい。
07/04/07 03:50:44
>>705
んだんだ。

707:名無しさん＠お腹いっぱい。
07/04/08 04:48:00
>>703
ヴァカ発見


708:名無しさん＠お腹いっぱい。
07/04/08 15:13:15
>>707
そっとしといてやれよ

709:名無しさん＠お腹いっぱい。
07/04/12 13:02:57
ratecontrolとか、conncontrolの強制切断がdelay_checksを要求するのは
どうしてなんだろう？
check_rcptの負荷を下げたいんで、ごにょごにょしちゃおうと思ってる
んだけど、まずいのかな？

710:名無しさん＠お腹いっぱい。
07/04/24 19:44:58
大量にメールを配信したいんだけど、
mailコマンドやsendmailコマンドを直接呼ぶ以外に方法ない？

711:名無しさん＠お腹いっぱい。
07/04/24 20:49:52
ファッキンスパマー発見！

712:名無しさん＠お腹いっぱい。
07/04/25 11:26:08
>>710
あるよ

713:名無しさん＠お腹いっぱい。
07/04/28 23:29:11
>>712 やり方おしえてやれよｗｗｗ

714:名無しさん＠お腹いっぱい。
07/04/28 23:33:23
おしえたら大量にメールを配信しちゃうじゃんwwwwww

715:名無しさん＠お腹いっぱい。
07/04/28 23:41:41
仕事で必要ならコンサルタントを雇いなさい。

716:名無しさん＠お腹いっぱい。
07/04/29 19:14:45
telnet targethost 25


717:元 djb 信者
07/05/09 22:16:38
>>679
> S25R対応がむずかしそうなのでPostfixへの移行を計画中。
> sendmailにできないことは無いと思うのだが…

純粋な S25R じゃないけど、こういうのやっている。

LOCAL_CONFIG
KS25R1 regex -a@MATCH ^[^.]*[0-9][^0-9.]+[0-9]
KS25R2 regex -a@MATCH ^[^.]*[0-9]{5}
KS25R3 regex -a@MATCH ^([^.]+\.)?[0-9][^.]*\.[^.]+\..+\.[a-z]
KS25R4 regex -a@MATCH ^[^.]*[0-9]\.[^.]*[0-9]-[0-9]
KS25R5 regex -a@MATCH ^[^.]*[0-9]\.[^.]*[0-9]\.[^.]+\..+\.
KS25R6 regex -a@MATCH ^(dhcp|dialup|ppp|adsl)[^.]*[0-9]
KS25R sequence S25R1 S25R2 S25R3 S25R4 S25R5 S25R6

LOCAL_RULESETS
SLocal_greet_pause
R$* $: $&{client_resolve}
RFAIL $# 10000 permanent lookup failure
RFORGED $# 10000 forward lookup doesn't match reverse lookup
RTEMP $# 10000 temporary lookup failure
R$* $: $&{client_ptr}
R$+ $: $(S25R $1 $)
R@MATCH $# 10000


718:名無しさん＠お腹いっぱい。
07/05/11 06:58:08
>>679
Sendmail-Milter
使ってます
快適になりますた

719:名無しさん＠お腹いっぱい。
07/05/21 18:48:36
8.11.7ですが、accessで；
From:XXX@xxxxx.xx　RELAY
って設定可能なのですか？
うまく動作しません。


720:名無しさん＠お腹いっぱい。
07/05/21 23:07:56
From: <XXX@xxxxx.xx>　RELAY

721:名無しさん＠お腹いっぱい。
07/05/21 23:33:04
>>720
正規化ルールセット通るからその記述は意味なくね？
>>719
リリースノートくらい読もう

722:719
07/05/22 00:16:40
8.11.7のリリースノート読みましたが、よく分かりません。
FEATURE(`relay_mail_from')
を、明示的に定義しなければいけないのですかね？

723:名無しさん＠お腹いっぱい。
07/05/22 00:35:11
>>722
YES

724:719
07/05/22 18:33:50
FEATURE(`relay_mail_from')
定義したらOKでした。
ありがとうございました。

725:名無しさん＠お腹いっぱい。
07/05/28 22:42:39
jeagの勧告(†)の4.2の「参考情報1」にある、

　 　 SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
　 　 ールを作成しない方法がある。

って、sendmailではどうやったらできるんでしょうか?


(†)
URLﾘﾝｸ(jeag.jp)
の
URLﾘﾝｸ(jeag.jp)


726:名無しさん＠お腹いっぱい。
07/05/29 10:25:27
discard?

727:名無しさん＠お腹いっぱい。
07/05/29 11:46:33
postfix スレの方にも投げてるようだけど、
jeag のアレは「そうなるはずの方法が理屈の上では存在するよ」という程度の意味で、
どっかの設定項目を有効にする程度で簡単に実現できるような実装はまだ存在しないはず。


728:名無しさん＠お腹いっぱい。
07/05/29 20:50:59
提言する前にパッチ出せとか言ってみるテスト

729:名無しさん＠お腹いっぱい。
07/05/29 22:52:30
リレーについて教えてください。

現在の環境はこんな感じでよくあるパターンだと思います。
インターネット ----- 外部用メールサーバ ----- 内部用メールサーバ

今回、ドメインが変更になるため、sendmail.cf内の、static route の所に
下記のように新ドメインを追加しました。
また、sendmail.cfと同じディレクトリにある、sendmail.hogehogeのファイルを
覗いていき、現在のドメイン名が書いてあるところに新ドメインを追記しました。

DA smtp:[192.168.1.10]
CA 現在のドメイン名
DB smtp:[192.168.1.10]　<--追加
CB 新ドメイン名　　　　　　<--追加

DNSは、現在のドメイン名のゾーンファイルをコピーし、新ドメイン名に変更。
中身も、ORIGINの所を変更しました。

これで大丈夫だろうと思い、外部からメールを出すと、
553 5.3.5 ローカルDNSのMX config error: mail loops back to me (MX problem?)
というエラーが出て、戻ってきてしまいます。

maillogを見ると、relay=の所に、sendmail.cfで記入したIPではなく、DNSのMXになって
おり、エラー通りループするから止められてるような感じです。
現在のドメイン名宛に外部からメールを出すと、relay=の所は、ちゃんとsendmail.cfに
記入してあるIPになっています。
sendmail.cfを変更後、サービス再起動しているのですがなぜうまく設定が反映されない
のでしょうか?　何か根本的に設定がおかしいのでしょうか?

730:名無しさん＠お腹いっぱい。
07/05/29 23:41:12
「ローカル DNS」だの「サービスを再起動」だの、何をしたのかさっぱりわからん。
DNS なら元はこうで今はこうとか、sendmail.cf も、外か中か、どこをどうしたのか、
自分の環境含めてちゃんと書け。

731:名無しさん＠お腹いっぱい。
07/06/24 09:49:31
今度仕事でsendmail使って、設計～構築する事になりました。
とは言え、知識すらありませんので勉強したいと思ってます。
今、softbank出版の本読んでますが、他にどんな本読んだらいいでしょう？

732:名無しさん＠お腹いっぱい。
07/06/24 11:18:12
蝙蝠本とクックブック。

733:名無しさん＠お腹いっぱい。
07/06/24 11:58:21
俺は蝙蝠本読んでもさっぱりわからんかったが、
Paul A. VixieのSendmail: Theory and Practice読んでやっと理解したよ。

734:名無しさん＠お腹いっぱい。
07/06/25 00:45:03
すみません。初歩的なことですが、、
relay_entire_domainについて質問させてください。

これを書かない場合、ローカルドメイン宛のメールをリレーしないと思うのですが、
SMTPサーバ自身に届いたメールの受信はするのでしょうか？


735:名無しさん＠お腹いっぱい。
07/06/25 00:55:28
>>734
やってみればわかるじゃん。

736:sage
07/06/25 01:15:42
やってみれば分かるんですけど、ちょっと急で知りたかったので。
こんな質問を致しまして、大変申し訳ございません。
どうぞお許しください、、、。申し訳ございません。

737:名無しさん＠お腹いっぱい。
07/06/25 01:20:33
急いでるなら
人に聞くより自分で試した方が早いじゃん。

738:名無しさん＠お腹いっぱい。
07/06/25 01:23:43
自宅に環境がないのです。
申し訳ございません。

もし心豊かな方でご存知の方がいらっしゃいましたら教えて頂ければ幸いです。

739:名無しさん＠お腹いっぱい。
07/06/29 11:21:30
sendmail[322]: NOQUEUE: low on space (have 0, SMTP-DAEMON needs 1 in /var/spool/mqueue)

というエラーが出たんですが、自然復旧してしまいました。
大量にエラーが出ていた間は、メールの受信は出来ていないようです。
/var/spool/mqueueは/export/home/mqueueのシンボリックリンクで
/exportは700MBほどあいてます。

気になるのは、ふつう needs 101が多いようなんですが、これが1なんですよね。
なんか違いがあるんでしょうか？

740:名無しさん＠お腹いっぱい。
07/06/29 11:24:15
>>739
iノード数は足りてる？

741:名無しさん＠お腹いっぱい。
07/06/29 11:51:10
>>739
mqueueをシンボリックリンクって、、アフォか。
それ、残り容量判定とか期待通り動作しないよ。
/export/homeはSolarisのオートマウントの$HOME用であって、
パーティションの切り方に失敗したアフォ管理者が
シンボリックリンクで誤魔化すためにあるのではありません。

742:名無しさん＠お腹いっぱい。
07/06/29 13:16:35
早速のレス感謝です。

>>740
それが、確認しようと思ったところdfで-iオプションが使え
ないという・・・Solaris6でした。そのほかに調べる方法が
あるか調べてみます。

>>741
はい。アフォな方が考え無しにスライス切ったものを
そのまま10年ちかく引っ張って使用しています。
ということは、/export以下が残っていようがなんだろうが
エラーが出るときは出るということですね。どういうときに
出るのか気になりますが・・・

ていうか、/varが7.4MBしか残ってないから、これが原因
かな？



743:名無しさん＠お腹いっぱい。
07/06/29 13:39:29
>>742
・Solaris 6 などという OS は存在しない。
・Solaris 2.6 は一年前にサポート終了。
URLﾘﾝｸ(www.sun.com)
・df -i じゃなく df -t だろう。

だめだめだな。
サーバ運用に向いてないんじゃないか?

744:名無しさん＠お腹いっぱい。
07/06/29 14:12:40
>>743
2.6でしたか・・・調べてから書き込むべきでした。
unix自体さわり初めて日が浅いもので、
アホな質問してすみません。

とりあえず
df -F ufs -o i
で、iノードの利用率を見ることは出来たのですが
10パーセントに満たない利用率でした。

745:名無しさん＠お腹いっぱい。
07/07/12 22:04:52
sendmail.cfやsubmit.cfを、デフォルトの/etc/mail/配下ではなく、
/usr/local/etc/mail/配下あたりに置いてsendmailを起動したい時、
("-C"オプション付でプロセスをあげたくない)

どうやってコンパイルすればいいんでしょう？
m4になんか追記すればいい？？
OSはsolaris8です、どうぞお教えください

746:名無しさん＠お腹いっぱい。
07/07/13 15:07:29
ハイカって、etc導入のため廃止になったよね

747:名無しさん＠お腹いっぱい。
07/07/13 21:01:31
>>745
5年以上前のうろ覚えだけど、site.config.m4ファイルを作って、所定の位置に置く。
書き方と場所は付属ドキュメント参照。


748:名無しさん＠お腹いっぱい。
07/07/15 23:20:00
sendmailなのですが、OSのローカルアカウントに
存在する/しないに関わらず、
全てのメールを受信することはできますか？

存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。


749:名無しさん＠お腹いっぱい。
07/07/16 00:49:07
・存在する
・存在しない
・それ以外　←何これ？箱入りの猫か何かか？

750:名無しさん＠お腹いっぱい。
07/07/16 01:05:01
>>748
aliasesにcccとdddを書いてエラーで返せばいいだろ。

751:名無しさん＠お腹いっぱい。
07/07/16 12:08:15
>>750
で、それ以外のすべてのアドレスに対してUserUnknownを返さずに受信するにはどうするの?

752:名無しさん＠お腹いっぱい。
07/07/16 14:31:52
>>751
ルールセット書けばOK

753:名無しさん＠お腹いっぱい。
07/07/16 14:43:24
ｽﾚﾘﾝｸ(unix板:874番)

754:名無しさん＠お腹いっぱい。
07/07/16 15:43:37
CentOS4.4 + ddclient で自サバをやっていて smtp には sendmail を使っています。
掲示板に投稿された内容をメールで本人に送信するようにしていたのですが、
最近プロバイダのチェックが厳しくなっているせいか、
跳ね返されて戻ってくることがほとんどです。

これ、自サバから直に投稿者に送信するんじゃなくて、
一旦私が接続しているプロバイダのsmtpに送信し、
そこから各人に送信するようにすれば、
相手のプロバイダにも跳ねられずに済むんじゃないかと思うのですが、
その方法が分かりません。

具体的にはどういう方法があるでしょうか？
それとも、こんなことやっても無駄なんでしょうか？

755:名無しさん＠お腹いっぱい。
07/07/16 15:52:37
SMART_HOSTとかか？

756:名無しさん＠お腹いっぱい。
07/08/02 09:27:59
8.13.8を使ってます。

８つほどのマルチドメインなのですが、DMZから内部サーバへリレーしています。
最近突然、不定期に自ドメイン宛のメールをUser unknownで弾いてしまいます。

しかも、どのドメインを弾くかは不定で、正常に動いていても突然特定のドメインを
User unknownにしてしまい、以後再起動するまで正常に動きません。
また、その現象発生時にテストモードでcheck_rcptしても正常に判断します。

ちなみに、sendmail.cf内で"User unknown"をサーチしても該当文字列がみつからず、
デーモンにハードコードされた処理が勝手に返すようです。
また、”User unknown"時には内部メールサーバへのアクセスは一切行っていません。
つまり、内部宛へのリレーメールなのにlocal:と判断し、自パスワードと照合してUser unknown
になっているように見えます。

ちなみに、ユーザ情報はpasswdのみでネームサービスはDNSのみです。

どなたか、エロイ人がいればご教授ください。


757:名無しさん＠お腹いっぱい。
07/08/02 11:29:10
原因はわからんけどDNSがらみの何かじゃないかな？
俺も以前DNSでMXを見てリレーするようにしていたんだけど、
DNSサーバが不調の時におかしな動作をするので
LUSER_RELAYとLOCAL_RELAYを指定して強制的にリレーするように変えた。

758:名無しさん＠お腹いっぱい。
07/08/02 11:45:26
>>757 返信ありがとうございます。

よければそのときの現象を詳しく教えていただけませんか？

759:名無しさん＠お腹いっぱい。
07/08/02 12:04:24
内部用と外部用の二組のDNSサーバがあって、
外部用はMXがDMZのSendmailを指していて、
内部用はMXが内部のSendmailを指すようにしていた。
何らかの原因で内部のDNSが引けないと外のDNSを見て
(そもそもここが駄目なんだが)
ループになってた。

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch