07/08/22 21:31:06
すみません。
Solaris 10でSendmail使ってメル友構築している。
mailでunqualifiedな名前のユーザにメールを送信するときに
付く@以下を変えたいのですが、どうすればよいのでしょうか。
$ mail root
→root@host.example.comに送信される
→root@example.comに送信されるようにしたい
776:名無しさん@お腹いっぱい。
07/08/22 21:33:08
マスカレードすりゃいいって話じゃないの?
777:名無しさん@お腹いっぱい。
07/08/22 21:39:49
>>776
ありがとうございます。
Toヘッダの@以下も変えたいのですが、いかがでしょうか。
778:名無しさん@お腹いっぱい。
07/08/22 21:42:20
だからマスカレードすりゃいいって話じゃないの?
779:名無しさん@お腹いっぱい。
07/08/22 21:50:05
>>778
すみません。
デフォルトの設定でrootだけEXPOSED_USERされてました。
ありがとうございました。
780:名無しさん@お腹いっぱい。
07/08/22 21:52:29
>>775
>メル友構築
kwsk
781:名無しさん@お腹いっぱい。
07/08/23 14:23:20
cfで人工知能を書いたのだろう。
782:名無しさん@お腹いっぱい。
07/08/27 22:24:24
sendmailのエンペロープに関して質問です。
sendmailでメールサーバを構築し、ローカル配送のメールを送信すると、
MAIL FROM、RCPT TO に@以下のドメインが省かれたメールアドレス
(ローカルユーザ名?)が入るようです。
これをドメインを省かないようにしたいのですが、設定方法をご存知の方
いますか?
sendmail.mcの設定で実現可能なのでしょうか。
# postfixでは、この現象は起きません。
783:名無しさん@お腹いっぱい。
07/09/02 01:04:35
>>782
ちょっと試してみ。
sendmail.mcに
FEATURE(`always_add_domain')
と書く。cfを書き直して再起動。
どう?
784:名無しさん@お腹いっぱい。
07/09/05 10:14:12
あああああああああSMTP作ったやつ殺してぇぇぇ
785:名無しさん@お腹いっぱい。
07/09/05 10:16:30
>>784
Postel のこと?
もう亡くなったよ。
786:名無しさん@お腹いっぱい。
07/09/05 13:23:09
ぽぽぽぽぽすたる!
787:名無しさん@お腹いっぱい。
07/09/05 14:34:25
Don't go postel !
788:名無しさん@お腹いっぱい。
07/09/13 15:37:30
nessus3で検査したところ、リレー許可をしているという警告が出ました。
しかし、relay-domainsにもdrac.dbにも検査元のIPはありません。
うちはPOP before SMTPなのでspammerの踏み台にされることは無いと思うのですが・・
何か心当たりないでしょうか?
789:名無しさん@お腹いっぱい。
07/09/13 22:45:08
ワリィ~
いまオレが踏み台にしてる
790:名無しさん@お腹いっぱい。
07/09/14 03:03:29
ここで女王様に踏んでもらえw
URLリンク(www.abuse.net)
791:788
07/09/14 14:41:41
accessにスキャン元のホスト名が記述されてただけでした。
別のIP使ったらwarning出なくなりました。
792:sage
07/09/30 11:03:48
教えてください。
以下の maillog にように、root 当てに投げられたメールの リレー先がサーバ名+ドメイン+ドメイン になってしまいます。
特にsendmail のcf をいじった訳でもないのですが、原因がつかめなくて困っています。
-----------------------------------------------------------------
Sep 30 10:20:00 server sm-mta[2283]: lhogehoge000655: to=<root@hoge.com>,
delay=4+12:22:28, xdelay=00:00:00, mailer=esmtp, pri=5522166, relay=serverhoge.com.hogecom,
dsn=4.0.0, stat=Deferred: Connection refused by server.hoge.com.hoge.com
-----------------------------------------------------------------
# sendmail -bt -C /etc/mail/freebsd.cf
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> /parse root@hoge.com
Cracked address = $g
Parsing envelope recipient address
canonify input: root @ server . hoge . com
Canonify2 input: root < @ server . hoge . com >
Canonify2 returns: root < @ server . hoge . com . hoge . com . >
この時点で お か し い。ちなみに、自分のドメイン以外では
> /parse hoge@yahoo.co.jp
Cracked address = $g
Parsing envelope recipient address
canonify input: hoge @ yahoo . co . jp
Canonify2 input: hoge < @ yahoo . co . jp >
Canonify2 returns: hoge < @ yahoo . co . jp . >
と、問題なさげです。
環境は FreeBSD 6.2-RELEASE-p7
sendmail のバージョンは 8.13.8 です。
他に、必要な情報がありましたらご指摘ください。
よろしくおながいします。
793:名無しさん@お腹いっぱい。
07/09/30 11:35:40
>>792
たぶんDNSの問題
794:名無しさん@お腹いっぱい。
07/09/30 11:51:59
hosts晒せや
795:792
07/09/30 22:49:14
返信が遅くなりました。
以下、hosts の内容です。
・・・なんか、3行目が我ながら怪しい・・・。
# cat hosts
::1 localhost.hoge.com localhost
127.0.0.1 localhost.hoge.com localhost
192.168.1.101 server.hoge.com server
192.168.1.101 server.hoge.com.
796:名無しさん@お腹いっぱい。
07/09/30 23:03:32
hoge.comの中の人ですか。日本語お上手ですね。
797:名無しさん@お腹いっぱい。
07/10/02 22:50:03
>>796
hoge.com は example.com 同様に例として扱ってるだけだろ。
そんな所で揚げ足とってどうする。
798:名無しさん@お腹いっぱい。
07/10/03 23:35:24
その程度のリテラシしか持たずに、しかも、くだらない質問するなって事ですよ
799:名無しさん@お腹いっぱい。
07/10/19 23:15:11
>>784
ワロタw
でも分かるよその気持ち。
800:名無しさん@お腹いっぱい。
07/10/19 23:38:31
SMTP が嫌なら、UUCP 使えばいいじゃない by マリー
801:名無しさん@お腹いっぱい。
07/10/24 20:55:19
社内メールサーバのゲートウェイとして、sendmailを使用しているのですが、
社内メールサーバに存在しないユーザー宛へのスパムメールがひどく困っています。
postfixですと、relay_recipient_mapsにユーザー一覧を書いておけばい存在しないユーザーを
拒否できるようですが、sendmailでは、どのようにしたらいいのでしょうか?
sendmail.relay.toは、ドメインだけっぽいですし、仮にメールアドレスを書けたとしても、単なる
テキストファイルなので、ユーザー数が多いと検索に時間がかかりそうで、それはそれで負荷になりそうで・・・。
802:名無しさん@お腹いっぱい。
07/10/24 21:08:59
yp索かせりゃ解決する。ldapでも可。
803:名無しさん@お腹いっぱい。
07/11/01 17:39:41
外からの25番ポートへの接続がブロックされている場合、メールサーバの運用は不可能でしょうか?
何か回避方法があれば教えてください。
804:名無しさん@お腹いっぱい。
07/11/01 17:52:26
>>803
無理だと思っていい。
スレリンク(unix板:210-番)
805:名無しさん@お腹いっぱい。
07/11/02 20:41:29
8.14.2
806:名無しさん@お腹いっぱい。
07/11/04 01:25:24
spamhausおかしくね??gamilとかもろにトラぶっている模様?自分のサイトも死んでたけどな…?
807:名無しさん@お腹いっぱい。
07/11/10 02:30:39
いつのまにか/etc/mail以下にlocal.cfというのができてた
なんなんだ
808:名無しさん@お腹いっぱい。
07/11/10 09:45:14
ひさしぶりにsendmail mlに投稿があったと思ったら
バカからのメールだよ。ayamura生きてたら、どうなったことやら。
809:田無しさん@お腹いっぱい。
07/11/16 16:18:33
教えて君で申し訳ないのですが、お知恵拝借させてください。
access.dbのテストのため、クローズなLAN環境で、みなし外部ドメイン(仮の外ドメイン)を持つPCから、内部への攻撃テストをしなければならなくなりました。
問題は、テストLAN上にDNSが存在しないことです。
みなし外部は192.168.99.10(minashi.com)というIP,ホスト名を持たせ、内部サーバ(192.168.1.20 uchi.example.com)に1万通のSPAMを送信するというテストです。
同時に、内部からみなし外部への送信テストや、みなし外部から別のみなし外部への中継拒否テストも必要なのですが、先述のとおり、DNSサーバが存在しないため、全てhostsで名前解決したいのですが、設定方法がわからず困っています。
設定方法をご教授いただければ幸いです。
<試験環境>
みなし外部:
OS:Fedora Core 6
MTA:Postfix
(relayhostを指定して、DNSを使用しない設定になっている)
内部:
OS:Solaris 8
MTA:Sendmail バージョン不明、おそらく最新版
上記2台はHUBによる接続、インターネットへの接続なし
よろしくお願いします・・・。
810:名無しさん@お腹いっぱい。
07/11/16 17:00:55
DNS使わないようにするには、sendmailはコンパイルし直さないとだめじゃなかったっけ?
811:名無しさん@お腹いっぱい。
07/11/16 17:03:02
DNSサーバ位さっさと立てればいいじゃん。
812:809
07/11/16 17:06:42
>810
再コンパイルですか・・・
さすがにそれは無理っぽいなぁ(顧客が許してくれない)
上記環境で、内→外、外→外の試験をする方法ってありますか?
最悪、DNSサーバ作ってもいいけど、なるべく使わない方向で・・・
なんか、外→内の試験も、正常にできないような気がしてきたな・・・orz
813:809
07/11/16 18:21:44
>811
そうなんですよね~DNSサーバ立てたいんだけど・・・とある事情でできるだけ立てないでほしいと言われちゃってるんですよ。
ふと思ったんですけど、access.dbって、SMARTHOSTとかの設定より優先されます?
もしaccess.dbのほうが優先度高いのなら、みなし外サーバなくても、ログを見ればaccess.dbのテストになりそうな気がしてきた。
814:名無しさん@お腹いっぱい。
07/11/16 18:32:57
access.dbのテストってイミフ
815:809
07/11/16 18:54:42
>814
要するに、access.dbに登録されている、RELAYやREJECTが正しいかどうか、検証したいのです。
REJECTされなければならないメールが、誤ってRELAYされたりしていないか、という内容のテストですね。
もちろん、access.dbがsendmailに正しく読み込まれているかというテストも兼ねていますが・・・。
816:名無しさん@お腹いっぱい。
07/11/16 20:25:06
>>815
客先じゃなく自分のところにテスト環境作って、設定だけ持ってけばいいだろ。
何をゴチャゴチャ言ってるのかさっぱり分からん。
817:名無しさん@お腹いっぱい。
07/11/16 20:25:55
>>815
access.db は、メールを受信するとき
smarthostは、メールを送信するとき
に使うんじゃないか?
818:名無しさん@お腹いっぱい。
07/11/16 23:59:41
accessって、ただのデータベースで、check_relay、check_mail、check_rcptとかのどのチェック
で使われるかのほうが重要だど思うんだけど?
例えばgreet pauseで使うのか?とかvirtual hostを実現するの?とか。とにかくaccess.dbはただの
データベースで左辺値に対する右辺値を保持するデータべース以外の何の機能も持ってませんけど?
そのaccess.dbのテストってどういう意味ですか?左辺値から右辺値が正しく返ってるかどうかの
テストですか?それならテストするまでもないと思うんですけど
819:815
07/11/17 05:27:15
>816
そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
メディアはもちろん、紙媒体すらNGです。
ま、それに、うちの会社も環境作れるだけの資産がないので^^;
>817
仰るとおりです。書き方まずかったです><すみません。
たとえば、access.dbに、以下のとおり記述したとしますよね。
To:someone@example.com REJECT
んで、このsomeoneというアカウントが、受信サーバに用意されていないときに、このアカウント宛のメール(たとえばディレクトリハーベストアタックなど)が届いたら、
①550 REJECTで応答するのか(User unknownを返して欲しくない)
②ログには、550で記録されるのか(ログにUser unknownを記載させたくない)
というのを知りたかったのです。
当然、REJECTで応答されるのが普通だと思うのですが、確認させていただいた次第です。
>818
そうですね、左辺値から右辺値が正しく返ってくるかのテストになります。
あとは、記述漏れがないか、という程度ですか・・・。
確かに、テストするまでもないことなのですが、これまで、他社のSEにかなりいい加減な設定をされてきたらしく、幾度と無くサーバ停止してしまったとのことで、どんな設定変更でも、必ずテストすることが義務付けられているんです。
access.dbが正常動作しない、なんてことは、まずありえないとは思うのですが・・・^^;
それに、テスト環境と本番環境が異なる時点で、あまり意味をなさない気もするのですが、さすがにお客様にそれは言えませんので^^;
一応、お客様からの希望で、実際にメールを送信し、access.dbに記載のとおりの動作をするか、記載漏れはないか、のテストが必要となったため、頭を悩ませております・・・。
820:815
07/11/17 05:37:05
連投すみません。
ちなみに、>813で言いたかったのは、
1.もし、受信サーバがaccess.dbによるREJECTやRELAYを最優先してくれるのであれば、
2.DNSサーバが存在しなくても
3.REJECTしたのか、RELAYしたのか(厳密にはRELAYできないから、DNSエラー?)を
4.ログを見て判定できるような気がする
というのを言いたかったのです。
もし、accessに
To:hoge@hoge.com REJECT
と書いて、dbを作っていたとしても、DNSが存在しないために、ERRORログが吐かれてしまうと、ログを見ただけでは、accessのテスト結果としては不十分ということになってしまうので・・・
書き込みを読み返して、書き漏らしがあったと思いましたので、補足させていただきました。
821:名無しさん@お腹いっぱい。
07/11/17 10:44:05
>>820
あのさ、御託並べている暇があるんならテストを先にしてみたら?
時間の使い方下手だよ。
822:名無しさん@お腹いっぱい。
07/11/17 13:33:41
815がまだテストできていないなら受けるw
823:名無しさん@お腹いっぱい。
07/11/17 15:34:20
>>819
> そうしたいのはやまやまなんですが、客先のルールで、設定等の持込、持出は一切できないんですよ。
> メディアはもちろん、紙媒体すらNGです。
えっ!? じゃあ、自分の記憶だけをたよりに設定作業を行うの???
そんな環境で構築されたサーバなんか使いたくないな~。
824:名無しさん@お腹いっぱい。
07/11/17 16:35:33
>>819
>客先のルールで、設定等の持込、持出は一切できない
それぐらい現場ででっちあげろよ。
前に某省庁系のサーバ構築作業したとき、ダミーのDNS(root-server含む)立ててテストしたぞ。
(さすがに、リゾルバの向け先だけは「本番通り」にならんかったが)
外部との疎通を前提とした接続テストもしなきゃならんかったので、ダミーのroot-server自身がWild Card DNS(というか、Black Hole DNS だね)を兼ねるという豪華仕様で、だw
ちなみに・・・持ち込めるマシンに限りが有ったので、Solaris10のZoneで3つほどダミーのDomainでっち上げて相互疎通チェックまで片づけなきゃならんかったというオチまで付いた orz.
825:名無しさん@お腹いっぱい。
07/11/17 16:39:09
>>824
補足。
持ち込んだマシンは、オリックスのレンタル品(Sparc)を現場でゼロから調教 :-)
で、作業終了時に先方立ち合いの元でZapという念の入れ(られ)ようだったorz.
826:815
07/11/18 04:43:50
>>821 >>822
実は、まだテストできてませんw
まだ、テスト機が使える段階にない(他チームの別件テスト中)ので・・・
テスト開始まで、まだ少し時間があるので、万全を期すために、質問させていただいたというわけです。
ですが、DNSを立てないと難しいようですし、かといってDNSを立てることはムリなので、一度、ログで結果を判定するという方向でテスト計画書作成することにします。
それで判定できないなら、テストLANにDNSを乗せるよう、再度進言できますしねw
>>823
現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではOKなんですけど、社外持出が禁止されてるんです。
というか、これが普通だと思ってました^^;
(今まで派遣された会社は全部そうだったのでw)
827:名無しさん@お腹いっぱい。
07/11/18 09:34:14
>>826
>現場で資料漁って、設定ファイルを作り、それを電算室に持ち込むまではOKなんですけど、社外持出が禁止
官公庁系・金融系の現場作業だと「常識」だな。
省庁や銀行によっては、事前に作り込んだヤツを持ち込める場合もあるけどね。
828:困ってます。。
07/12/01 01:21:51
sendmailで中継されてきた全メールを無理やり受信する方法ってあるでしょうか?
ユーザが存在しないので、milter-bccで受信専用ユーザに転送して、
中継しない設定にしたら一応できそうな気がしたのですが、
milter-bccを使わない方法ってありますか?
829:名無しさん@お腹いっぱい。
07/12/01 01:35:39
virtual使えば
@example.jp root
でrootに全部落ちるみたいな
830:困ってます。。
07/12/01 01:45:44
さっそくの回答ありがとうございます。
>>virtual使えば
/etc/mail/local-host-namesへの設定のことですよね?
>>@example.jp root ただ、送信先ドメインが特定できなかったので出来ないのかなと。。
831:名無しさん@お腹いっぱい。
07/12/01 01:47:50
どうせ、検閲したいとかだろ。ハッキリ書けば良いのに。
832:困ってます。。
07/12/01 01:48:25
実際は社内から社外へ出るメールを
全部一旦社内のMTAで受信してから
メール本文にあるバッチ処理を施して。。
その後、sendmailコマンドで再送信させたかったんですが。。
833:困ってます。。
07/12/01 01:49:46
>>どうせ、検閲したいとかだろ。ハッキリ書けば良いのに。
その通りです。。。
834:名無しさん@お腹いっぱい。
07/12/01 01:59:21
そういうのは無理矢理sendmailでやるより
それなりの製品入れちゃった方が楽だよ。
835:困ってます。。
07/12/01 02:10:22
そうなんですけど。。
実はとあるユーザ様向けにその検閲製品を納品後
製品として販売をしていくみたいな感じのわけで。。
sendmailの蝙蝠本でも読まないといけないような雰囲気で。。
836:名無しさん@お腹いっぱい。
07/12/01 02:43:04
Sendmail::Milterで製品とやらに連携するインタフェイスを書く
837:困ってます。。
07/12/01 02:53:29
>>Sendmail::Milterで製品とやらに連携するインタフェイスを書く
それも考えてるんですよ。。
そっちのが製品ぽいとおもったんですけど。。
sendmailのMilterでサードパーティプログラムを実装してみましたわ。。
みたいなお気軽解説サイトも無いわけで。。
技術的に低レベルな方を選択したかったんですね。
外部MTAでやる方がダサいですが簡単だと。。
時代はMilterですかねぇ。。
838:名無しさん@お腹いっぱい。
07/12/01 03:01:08
中継で検閲しようってんだから
miterが妥当
839:困ってます。。
07/12/01 03:06:27
>>中継で検閲しようってんだから
おっしゃる通りですね。。
miterを前向きに考えていきますわ。。
またmiterの良いサイトあれば教えて頂ければ助かります。。
840:名無しさん@お腹いっぱい。
07/12/01 03:28:06
自分たちでまともに動かせない製品を売るわけ?
841:名無しさん@お腹いっぱい。
07/12/01 03:42:40
即時配送停止、queueモードにしといてdf*,qf*ファイルを弄くって
配送でもしろや
842:名無しさん@お腹いっぱい。
07/12/01 04:16:43
>>837
URLリンク(search.cpan.org)
のEXAMPLES
あとはmilter-bccのソース読んでみるとか
その程度が困難なら検閲製品として製品化なんて到底無理だろw
843:名無しさん@お腹いっぱい。
07/12/01 05:38:54
俺だったら、製品化するならmilter型よりSMTPゲートウェイ型の方が断然いいとおもうけど。
汎用的に使えるし。
844:名無しさん@お腹いっぱい。
07/12/01 10:00:17
>>840
ことコンピューター分野では売って良い事にして
自分では売らないと言う方向に向けて行かないと仕様が無いよ
一々捜し回ってこんな事言うのも大変だし
きちんと思考を改めてから情報化社会に参加してね
845:名無しさん@お腹いっぱい。
07/12/01 14:14:48
日本語が不自由な人キター!
846:名無しさん@お腹いっぱい。
07/12/14 12:06:42
accessで
To:aaa@bbb.ccc RELAY
って 使える?拒否系は 機能するけど 許可系は 効かないような
847:名無しさん@お腹いっぱい。
07/12/14 12:30:05
使えるはずだよ。
To:bbb.ccc REJECT
To:aaa@bbb.ccc RELAY
のように、デフォルト拒否で一部だけ許可というのは効かないけど。
848:名無しさん@お腹いっぱい。
07/12/19 17:03:13
外部→MTA1→アンチウイルス→MTA2(POP)
のような構成で、MTA1で存在しないユーザをUser unknownで弾きたいのです。
sendmail-8.14.2を使ってますが、該当する設定が見当たらず困っています。
postfixだとrelay_recipient_mapsという設定がそれらしいのですが、
同じことをsendmailで実装するにはどうしたらよいのかご教示ください。
849:名無しさん@お腹いっぱい。
07/12/25 23:43:08
sendmail + qpopper on FreeBSDでクライアントのメーラから
一般ユーザはちゃんと受信できるのですがrootで受信するには
どうすればいいのでしょうか?
850:名無しさん@お腹いっぱい。
07/12/26 00:03:51
FreeBSDはこんな連中ばっか
851:名無しさん@お腹いっぱい。
07/12/26 16:20:57
>>849
エイリアスでも書けよ
852:名無しさん@お腹いっぱい。
07/12/26 16:31:04
DDNS で自宅サーバをやってるんですけど、
sendmail からプロバイダのメールサーバに転送するのって、
どうやるんでしょうか?
kent の cgi 掲示板で投稿されたとき、
投稿者が自分のメールアドレスを記入していれば、
本人にも通知が行くようにしたいんですが、
必ず突き返されて来るんです。
ヒントだけでも下さい。
853:名無しさん@お腹いっぱい。
07/12/26 16:53:04
どのサーバが
どんな理由で
どんなアドレスのついたメールを
つき返しているのか確認汁
854:名無しさん@お腹いっぱい。
07/12/26 17:14:53
○P25β
855:名無しさん@お腹いっぱい。
07/12/26 17:27:29
んー、OP25B というコトバは聞いたことがあるんですが、
読んでも、今まではよく意味が分からなかったんですけど、
下記の記事を読んで何となく理解したのは、
URLリンク(bb.watch.impress.co.jp)
投稿記事を自動的にメール送信しようとする問題の cgi スクリプト中の、
メールサーバ指定を、localhost 上の /usr/sbin/sendmail から、
プロバイダのものに換えるってことか?と思ったんですが、
大雑把に言って、そういう方向であってるんでしょうかね?
856:名無しさん@お腹いっぱい。
07/12/27 15:50:29
DS
857:名無しさん@お腹いっぱい。
08/01/25 10:32:27
ググってても解らないので質問します。
postfixでのheader_checkと同等の事ができる仕組み、多分milterになると思いますが、
そのようなものはありますか?
自サイトのメールアドレスを詐称して外部から来るメールをフィルタリングする目的です。
858:名無しさん@お腹いっぱい。
08/01/25 13:28:44
>>857
sendmail-8.14.2/cf/README に Header Checks という項目があるよ。
859:名無しさん@お腹いっぱい。
08/01/31 13:34:20
URLリンク(dv8.ro)
これ、公式サイト?
860:名無しさん@お腹いっぱい。
08/03/11 15:24:39
lpとかuucp等のシステムアカウント宛のメールをUser Unknownにするにはどうすれば良いですか?
861:名無しさん@お腹いっぱい。
08/03/17 18:53:01
>>860
userdel lp
userdel uucp
862:名無しさん@お腹いっぱい。
08/03/17 19:02:07
userdelしないで、lpとかuucp等のシステムアカウント宛のメールをUser Unknownにするにはどうすれば良いですか?
863:名無しさん@お腹いっぱい。
08/03/17 19:09:31
mailertable とか accessdb とかでどうにでもできるだろ。
864:名無しさん@お腹いっぱい。
08/04/01 22:16:45
URLリンク(centossrv.com)
ここ参考にしてほぼそのままやったんだが上手くいかない。
しなかったとこは「未承諾メール削除」と
「SMTP-Auth用ユーザ名・パスワード一緒にしない」ぐらい。
なんでなんだぜ?
CENT OS 4.6
865:名無しさん@お腹いっぱい。
08/04/09 21:28:56
すいません質問です。
動的IPの場所からのリレーを許可したいのですが
どこをいじればいいのでしょうか?
色々触ってみたもののわかりません…
866:名無しさん@お腹いっぱい。
08/04/09 22:44:43
>>865
OSがわからいので、どこというのは言えないが、
cyrus-sasl をリンクさせて、SMTP AUTH 使えるようにすれば?
867:名無しさん@お腹いっぱい。
08/05/05 02:18:41
8.14.3。
868:名無しさん@お腹いっぱい。
08/05/16 16:13:59
devtools/Site/site.config.m4に書く
conf_sendmail_ENVDEF
confENVDEF
の2つはどう違うのですか?
同様に
conf_sendmail_LIBS
confLIBS
の違いも知りたいです。
どちらを使っても同じようにリンクされるように見えますが・・・
869:名無しさん@お腹いっぱい。
08/05/16 21:21:13
sendmail 以外のプログラムに効くかどうか。
たとえば、libmilter など。
870:名無しさん@お腹いっぱい。
08/07/10 21:32:34
sendmail8.13をTLSMTAにしようと思い、
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')にて、一応出来たんですが、
「Use STARTTLS」とか「TLSを使う(ただし、利用可能な場合)」等の設定項目があるMUAでない
と、
送信出来ないんです。
loglevel15にして見てみると、
送信可能なMUAは、
まずEHLOして、サーバーが"250 STARTTLS"を返せば、STARTTLSを打ち、
するとsendmailがSTARTTLS=serverして、結果、成功。なんですが、
送信不可なMUAは、
まずEHLOではなく、いきなり「\200=\001\003」とか喋るので、
サーバーは「500 5.5.1 Command unrecognized」を返し、
結局「[client] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA」で、失
敗。
となっています。
もちろん、後者のMUAでも、「SSL/TLS使わない」にして、非SSL/TLSポート宛の送信にすればO
Kなんですが、
こいつらにもSSL/TLS使わせてあげるsendmailに出来ないものでしょうか?
871:名無しさん@お腹いっぱい。
08/07/10 22:26:59
MUAがSTARTTLSに対応してないんじゃないの?
SSL wrapperなら使えるんじゃね!?
872:名無しさん@お腹いっぱい。
08/07/10 23:40:10
>MUAがSTARTTLSに対応してないんじゃないの?
イヤ、もちろんそうなんでしょう。でもSSLには対応してたりするワケです。
その設定で受け付けてあげられないかなって。
SSL Wrapper? ググってみます。
873:名無しさん@お腹いっぱい。
08/07/11 00:06:19
ふつーのSMTP: 25/tcpで受けて、全部平文
STARTTLS のSMTP: 25/tcpで受けて、最初は平文、途中からSSL/TLS
SMTP over SSL: 465/tcpで受けて、全部SSL
Submission: 587/tcpで受けて、STARTTLSと同じ。通常はSMTP認証が必須
874:870
08/07/11 21:55:10
ナルホド...
ひとつ勘違いしてました。
submissionでSTARTTLSをlistenさせたいだけなら、DAEMON_OPTIONS要らないんですね。
今んとこ、"[TLSを使う]はあるけど、[SSLを使う]が無い"MUAはサポート対象ですが
逆のパターンは無いので、とりあえずこれでヨシとします。
その代わり今度は"250-AUTH"と返事が無くても、問答無用にAUTHを要求するMUA(*)対応に
行ってきます。
お騒がせしました。<(_ _)>
*実はMUAではなくモバイル組み込みメイラにかますラッパなんですがw
もともとはAUTH対応のためのプログラムらしくて。
875:名無しさん@お腹いっぱい。
08/09/17 10:48:39
初心者です。教えていただきたいのですが
milter-regexでtempfailの再送条件を設定すると当たり前ですが再送してきます。
そのとき2回目以降はaccessするというふうに設定するにはどうしたらいいのでしょうか?
ドキュメントが少なくてやり方がわかりません?ヘッダーか何かに情報を追加する方法があるのでしょうか?
876:名無しさん@お腹いっぱい。
08/09/17 20:18:49
>>875
URLリンク(www.google.co.jp)
よく知らんけど、こんな話じゃなくて?
877:名無しさん@お腹いっぱい。
08/09/17 20:46:00
>>876
milter-greylistは無事インストールできました。
S25Rでtempfailをするところがわかりません
878:名無しさん@お腹いっぱい。
08/09/17 22:31:56
mailertableで複数あて先の(冗長用)記述方法が記載されているページはありませんか?
879:名無しさん@お腹いっぱい。
08/09/17 23:22:03
[111.111.111.111,222.222.222.222]
880:名無しさん@お腹いっぱい。
08/10/04 16:16:17
URLリンク(wink.pncn.net)
ここのページ見ると、
「まず、Win系Apacheでフォームメールやメル友募集等を利用する事は難易度が高いです。
UNIXと違ってsendmailが使えず、しかも配布されているcgiの殆どがUNIXのSendmailを前提と
して書かれている為です。」
と書いてあるが、自分はWindowsでxamppなのだが、
デフォルトでsendmailが入っているのだが、これって使えないの?
最初から入っているのだから、使えると思うのだが。
881:名無しさん@お腹いっぱい。
08/10/04 16:53:45
>>880
板違い
882:名無しさん@お腹いっぱい。
08/10/17 16:16:51
DDNSな自鯖のsendmailからプロバイダのsmtpを使ったメールの送信をするやり方が解らん。
883:名無しさん@お腹いっぱい。
08/10/17 17:19:53
mailerでしる
884:名無しさん@お腹いっぱい。
08/11/01 03:11:25
どなたかCF-3.7Wpl2.tar.gz持ってませんか(´・ω・`)
885:名無しさん@お腹いっぱい。
08/11/01 04:39:46
>>884
つ URLリンク(ftp.riken.jp)
886:名無しさん@お腹いっぱい。
08/11/02 00:50:41
ありがとうございました(´・ω・`)
887:名無しさん@お腹いっぱい。
08/11/17 08:19:45
HP-UX11iでsendmailを使って
インターネットを介して特定のメールサーバに
メールを転送する時に必要な設定を教えてください
888:名無しさん@お腹いっぱい。
08/11/17 08:38:47
それで合っています。必要な設定をすれば動作します。
889:名無しさん@お腹いっぱい。
08/11/17 11:46:00
URLリンク(docs.hp.com)
890:887
08/11/18 01:05:50
>>888、889
ありがとうございます
設定できました
891:名無しさん@お腹いっぱい。
08/12/18 22:52:09
sendmail立てると、外から受け付けられるSMTPコマンドの中に
XUSRってのがあるんだけど、これなに?
892:名無しさん@お腹いっぱい。
08/12/19 01:03:12
8.12.0で消えたんじゃなかったっけ
893:名無しさん@お腹いっぱい。
09/01/11 01:18:11
FreeBSD6.2 sendmail8.12.10/8.13.8 で運用していますが、突然メイルが届かなくなりました。
プロセスリストを見ると、"sendmail: startup with **.**.**.jp (sendmail)" というプロセスが数多く立ち上がっています。
このサーバーは1年ほど何の問題も無く動いていました。
何が起こったのでしょうか?
よろしくお願いいたします。
894:名無しさん@お腹いっぱい。
09/01/11 01:21:25
上の続きですが、maillogを良く見ると、対応するプロセス番号で " **.**.**.JP [43.2**.**.**] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4" と記録されていました。
895:名無しさん@お腹いっぱい。
09/01/14 22:04:46
>>893
子プロセスが正常に終了せず起動し続け、MaxDaemonChildrenに
引っ掛かって受信停止してたのかな?他にもログ出てませんか?
896:名無しさん@お腹いっぱい。
09/02/06 19:22:02
Linux上で動かしているのですが、Linux板にはsendmailのスレッドがなかったためこちらに書き込みをさせていただきます。
お手数ですが、他に適切なスレッドがあれば誘導をお願いいたします。
CentOSにてローカルサーバを設置し、CGIの実験などを行っているのですが、sendmailでメールの配信がうまくできません。
sendmailにてメールを送信すると、CGIからは送信完了のメッセージが出るのですが、実際には送信されません。
メール送信後の/var/log/naillogには、
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: from=apache, size=377, class=0, nrcpts=1, \
msgid=<200902061016.n16AG6rd032382@t105.local>, relay=apache@localhost
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: Fixed MIME Content-type header field (possible attack)
Feb 6 19:16:06 t105 sendmail[32383]: n16AG6Bg032383: from=<apache@t105.local>, size=590, class=0, nrcpts=1, \
msgid=<200902061016.n16AG6rd032382@t105.local>, proto=ESMTP, daemon=MTA,
Feb 6 19:16:06 t105 sendmail[32382]: n16AG6rd032382: to=hoge@example.jp, ctladdr=apache (48/48), \
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30377, relay=[127.0.0.1] [127.0.0.16Bg032383 Message accepted for delivery)
Feb 6 19:16:07 t105 sendmail[32385]: n16AG6Bg032383: to=<hoge@example.jp>, ctladdr=<apache@t105.local> (48/48), \
delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=120590, relay=mgw01.9.34], dsn=4.1.8, \
stat=Deferred: 450 4.1.8 <apache@t105.local>: Sender address rejected: Domain not found
というメッセージが残っております。(hoge@example.jpは、存在するアドレスと置き換えております。また、改行を入れております。
原因はわかりますでしょうか?
rejectで調べてみて、いろいろと対策を試みてみたのですがうまくいきませんでした。
情報不足であれば指摘していただけると助かります。
897:名無しさん@お腹いっぱい。
09/02/06 19:28:51
>>896
くだらねえ質問はここに書き込め! Part 171
スレリンク(linux板)
898:名無しさん@お腹いっぱい。
09/02/06 19:38:00
>>896
<apache@t105.local>: Sender address rejected: Domain not found
正しいアドレスを付けてCGIから送信しましょう。
899:名無しさん@お腹いっぱい。
09/02/06 19:45:16
エラーメッセージを読まないバカが作るCGI・・・
900:名無しさん@お腹いっぱい。
09/02/06 20:31:11
>>896
本当にぐだらねえ・・・
901:名無しさん@お腹いっぱい。
09/02/06 20:49:57
>>899
しかしそれはよくあることなのでした
902:名無しさん@お腹いっぱい。
09/02/06 21:03:39
sendmail.mc
--
FEATURE(`masquerade_envelope')
FEATURE(`masquerade_entire_domain')
MASQUERADE_AS(`fromdomain.example.com')
/etc/hosts
----
127.0.0.1 fromdomain.example.com
903:896
09/02/07 18:23:18
皆様ありがとうございます。
このマシン以外のレンタルサーバや、自宅サーバだとうまく動くのですが、上記のマシンのみでこの現象が起こるため
CGIの問題ではないと思います。また、メールアドレスはapache@t105.localとはしていしておらず、プロバイダのメールアドレスにしております。
他のマシンの設定ファイルを持ってきても同一の症状が出ます。
メールアドレスの設定が不正以外に原因は考えられませんでしょうか?
904:名無しさん@お腹いっぱい。
09/02/07 18:39:01
メール送信でのやりとりをきちんと調べて問題がないか判断してみろ
それができないやつは公開サービスを作ろうとするなよ迷惑だから
こういうクソほど自分の不手際を疑わないから困るわ
905:名無しさん@お腹いっぱい。
09/02/07 18:47:08
>>903
せっかく正解の回答もらっておいてそれかよ。
>メールアドレスはapache@t105.localとはしていしておらず
↑
実際に送信者アドレスapache@t105.localで送信しようとして拒否されてるログが
出てるんだから、これが原因。
>メールアドレスの設定が不正以外に原因は考えられませんでしょうか
↑
考えられません(きっぱり)
>CGIの問題ではないと思います。
↑
同じCGIで、マシンによっては動くのは、
そのマシンのsendmailが正しい送信者アドレスにマスカレードしてるから。
その設定ができてないなら、sendmail側で対処するか、
またはCGI側で、
/usr/sbin/sendmail -f正しいアドレス
みたいにして呼び出すかして対処する。
906:名無しさん@お腹いっぱい。
09/02/07 19:04:56
>>903
>>902 に正解を書いたのだが、試したのかい?
907:名無しさん@お腹いっぱい。
09/02/08 00:18:57
>>906
試しても無いだろうよ。意味すら理解できないと思われw。
908:名無しさん@お腹いっぱい。
09/02/11 13:05:25
sub1.example.jp, sub2.example.jpのMXレコードをmx.example.jpに向けている状態で、
mx.example.jpのmailertableを以下のように設定したとします。
sub1.example.jp smtp:[sub1.example.jp]
sub2.example.jp smtp:[sub2.example.jp]
sub1.example.jpに存在しないユーザー宛の差出人詐称メールを受信した場合、
mx.example.jpが詐称したアドレスにエラーメールを出してしまうので
メールを受け取る時点でUser unknownを返したいのですがどのように設定したらいいのでしょうか。
909:名無しさん@お腹いっぱい。
09/02/11 13:09:39
virtusertable にユーザ列挙すれば?
910:名無しさん@お腹いっぱい。
09/02/11 21:00:14
>>909
virtusertableですね。
LDAPと組み合わせる方向でやってみたいと思います。
911:名無しさん@お腹いっぱい。
09/02/12 15:49:55
Microsoft Exchange
`greet_pause', `5000'で、to&ccでの同時送報できないw
912:名無しさん@お腹いっぱい。
09/02/12 16:28:24
>>911
kwsk
913:名無しさん@お腹いっぱい。
09/02/17 19:03:14
>>912
pre-greetではなくて、time out
ccで同じドメインの7人に送付
>>>>>こちらのmaillog
collect: premature EOM: unexpected close
collect: unexpected close on connection from ex.com,
>>>>>>先方のバウンス
Final-recipient: RFC822; test@ex.co.jp
Action: delayed
Status: 5.4.0
X-Supplementary-Info: < #4.4.2 X-Postfix; conversation with
ex.co.jp[201.xxx.xxx.xxx] timed out while sending MAIL FROM>
Subject:配信遅延: なんたらかんたら
From:<MAILER-DAEMON@ex.com>
次の受信者または配布リストへの配信が遅延しています。:
test@ex.co.jp
このメッセージはまだ配信されていません。ユーザーの代わりに Microsoft
Exchange が引き続きメッセージの配信を試みます。
914:名無しさん@お腹いっぱい。
09/02/20 07:37:16
お知恵をお貸しください。
Fromが自分のドメインになってるメールを拒否する設定ってできますでしょうか?
外から中への自分のドメインが差出人になってるメールは拒否で
なおかつ中から外へのメールは許可
こういう設定ができないか探しております。
915:名無しさん@お腹いっぱい。
09/02/20 19:27:09
>>914
Envelope-Fromでいいよね?
FEATURE(`access_db')dnl
/etc/mail/access
From:example.ne.jp REJECT
To:example.ne.jp RELAY
916:名無しさん@お腹いっぱい。
09/02/21 00:30:07
>>915
ありがとうございます。参考になります。
中から中へのメールは許可したいのですが
上記の場合、自分から自分宛のメールは拒否されるのでしょうか?
917:名無しさん@お腹いっぱい。
09/02/21 00:35:15
はい
918:896
09/02/27 17:46:21
お返事が遅くなり申し訳ありません。
>>902の修正を行ってみたのですが、同様のログが出て送信できません。
Feb 27 17:09:41 t105 sendmail[3417]: n1R89U7B003415: to=<foo@example.jp>,
delay=00:00:10, xdelay=00:00:10, mailer=esmtp, pri=121707,
relay=メール送信先のレンタルサーバホスト名,
dsn=4.1.8, stat=Deferred: 450 4.1.8 <sns@t105.local>:
Sender address rejected: Domain not found
というログが出ます。
他にも修正個所はありますでしょうか?
919:名無しさん@お腹いっぱい。
09/02/27 17:49:50
>>918
キミには無理だと思うよ
920:名無しさん@お腹いっぱい。
09/02/27 18:45:45
.mcだけ修正した、に1俵
921:名無しさん@お腹いっぱい。
09/02/27 18:49:14
>>918
>>905 の、/usr/sbin/sendmail -f正しい送信者アドレス
を試してみれば?
922:名無しさん@お腹いっぱい。
09/03/03 12:15:42
size=3231, class=0, nrcpts=6
delay=00:01:30, xdelay=00:01:28,
from localhost
to localhost
たかだか6宛先で、
これってパフォーマンス悪いですかね?
923:名無しさん@お腹いっぱい。
09/03/06 02:42:44
>>922
別の問題じゃない?
名前解決とかidentとか
924:名無しさん@お腹いっぱい。
09/03/06 15:31:40
>>923 thanks
xdelay=00:01:28なので、それは無いかと。
分配って、こんなものなんですかね。
925:名無しさん@お腹いっぱい。
09/03/06 18:56:42
そんなにかかるはずがない
926:名無しさん@お腹いっぱい。
09/03/08 14:41:44
だよな~
何やってんのかな。
log levelあげても何もわからんし。
どこで時間使ってるか捕捉するアイデアありませんか?
927:名無しさん@お腹いっぱい。
09/03/08 15:08:09
>>926
tcpdumpだろ
928:名無しさん@お腹いっぱい。
09/03/09 16:35:04
>>927 tcpdump使用不許可でしたorz
929:名無しさん@お腹いっぱい。
09/03/10 21:44:37
snoop
nettl
930:名無しさん@お腹いっぱい。
09/03/17 07:52:02
やっぱsendmail.mcないとsendmail.cfの内容把握って難しい?
931:名無しさん@お腹いっぱい。
09/03/17 21:41:39
>>930
おまいは俺か!
しょうがないから蝙蝠の2巻を片手に解読中
932:名無しさん@お腹いっぱい。
09/03/18 16:30:36
>>930
うん。
>>931
.cf を全部読むより
同等の .cf を生成する .mc を作った方がいいと思う。
933:名無しさん@お腹いっぱい。
09/03/18 20:36:03
.cfじゃないとできない事って何がありますか?
934:名無しさん@お腹いっぱい。
09/03/18 20:39:54
>>933
自分でルールを作りたいとき
mc じゃ nqeen は解けないと思う
935:名無しさん@お腹いっぱい。
09/03/18 21:24:33
.mc でも自前のルールは書けるよ。
しかるべき場所に自前のルールをつっこむためのマクロも用意されてるし。
生の .cf の断片を .mc に書けばそのまま .cf に取り込まれるし。
936:名無しさん@お腹いっぱい。
09/03/18 23:34:26
>>932
> .cf を全部読むより
> 同等の .cf を生成する .mc を作った方がいいと思う。
同等の.cfを生成するmcはどうやって作ればいいの?
もしかして、.cfから.mcを生成するツールがあったり?
軽くググったけど見つからん。
937:名無しさん@お腹いっぱい。
09/03/19 02:09:45
mcファイルから生成したcfには取り込んだ機能がコメントで示されてる
sendmailのcfディレクトリに例が多数あるんでそれらを参考にしながら
作成・比較を繰り返せば近づけるはず
938:名無しさん@お腹いっぱい。
09/03/20 06:23:14
>>937
mcファイルから生成してないcfの場合は?
939:名無しさん@お腹いっぱい。
09/03/20 06:38:00
無理
940:名無しさん@お腹いっぱい。
09/03/20 07:38:56
つまり蝙蝠の2巻が必須というわけですね。
941:名無しさん@お腹いっぱい。
09/03/20 16:55:14
眺めてりゃ分かる