5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

sendmail その2

1 :名無しさん@お腹いっぱい。:03/04/10 18:12
m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50



2 :名無しさん@お腹いっぱい。:03/04/10 18:13
本家サイト
http://www.sendmail.org/

近頃のsendmail事情
http://www.imasy.or.jp/~ume/published/sendmail-auth/

cf プロジェクト(仮称)
(cf/README 日本語訳がほしい人に)
http://home.jp.freebsd.org/~koga/cf/

私はm4しか使わないのでWIDE CFはわかりません
だれかフォローよろ

3 :名無しさん@お腹いっぱい。:03/04/10 18:15
WIDE CF はここのはずなんだけど、つながんないなぁ。
http://www.kyoto.wide.ad.jp/mta/sendmail.html#CF

4 :名無しさん@お腹いっぱい。:03/04/10 18:35
本家サイトくらいは >>1 にはってほしかった、、、、

5 :名無しさん@お腹いっぱい。:03/04/10 18:36
>>4
本家サイトはホームページにしておきなさい。

6 :名無しさん@お腹いっぱい。:03/04/10 18:44
http://www.sendmail.org/patchps.html

To provide protection for internal MTAs, 8.12.9 changes by default (char)0xff to (char)0x7f in headers etc.
To turn off this conversion compile with -DALLOW_255 or use the command line option -d82.101 when invoking sendmail.

To provide some protection for internal, unpatched MTAs that may be performing 7 to 8 or 8 to 7 bit MIME conversions, the default for MaxMimeHeaderLength has been changed to 2048.
Note: this does have a performance impact, and it only protects against frontal attacks from the outside. To disable the checks and return to the defaults that were active before these patches,
set MaxMimeHeaderLength to 0/0, i.e., in your mc file:

define(`confMAX_MIME_HEADER_LENGTH', `0/0');

Note: an MTA that is not patched might be vulnerable to data that it receives from untrusted sources, which includes DNS.

つまり、このバージョン8.12.9 から、添付ファイルの文字化けの可能性あり?ってこと?

sendmailの終焉か?

7 :名無しさん@お腹いっぱい。:03/04/10 22:56
終わってもらったらこまります。

私が管理しているSendmail 9台全て入れなおしはいやですよ。
最近 8.12.9 にしたばかりなので。


8 :名無しさん@お腹いっぱい。:03/04/11 02:16
俺は、つい最近sendmail9にしたばかりです。

9 :名無しさん@お腹いっぱい。:03/04/11 03:00
これもはっとけよ

http://www.sendmail.net/
http://www.sendmail.com/

10 :9:03/04/11 03:02
あ!いつのまにか net はなくなっちゃってたのか!スマソ

11 :名無しさん@お腹いっぱい。:03/04/11 09:46
これははずせない

http://cr.yp.to/qmail.html


12 :名無しさん@お腹いっぱい。:03/04/11 10:34
>>6
普通7bitの範囲しか使わないから平気だろ。

13 :名無しさん@Emacs:03/04/11 16:26
>>12
かってに base64 ほどかれて 8bit にされない?

14 :名無しさん@お腹いっぱい。:03/04/11 16:45
かってに、ってsendmailがほどくの?

15 :名無しさん@お腹いっぱい。:03/04/11 16:48
そだよ

16 :14:03/04/11 17:13
ほんとだ。MIME7TO8ってやつがデフォルトになってるんやね。知らんかった。
マルチパートに対応してないっぽいから気がつかなかったんかな(恥

17 :名無しさん@お腹いっぱい。:03/04/12 06:48
どっちにしろ添付ファイルをほどくわけじゃなくて
本文がquoted-printableやbase64になってた場合にほどくだけだろう。
受信メールにX-Mime-Autoconverted:がついてることはよくある。


18 :名無しさん@お腹いっぱい。:03/04/14 23:08
prescan当てた後に攻撃されたらどんなログが残るんですかね?

19 :名無しさん@お腹いっぱい。:03/04/15 00:01
>>18
パッチ読めばわかるんでない?

20 :山崎渉:03/04/17 11:55
(^^)

21 :名無しさん@お腹いっぱい。:03/04/19 01:02
ちょっと質問です。

SMART_HOST で自ドメインの別サーバを配送に使っているんですが、
.forward で展開したメールアドレス宛にメールを転送するとき、
envelope MAIL FROM が、元のメールのままです。
これを、.forward を展開したホスト名&ユーザ名に変更できないでしょうか?

22 :山崎渉:03/04/20 05:48
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

23 :名無しさん@お腹いっぱい。:03/04/23 17:26
MUA--(1)--sendmail--(2)--MTA

(1)ではなく、(2)のところで SMTP AUTH を使うようにすることはできますか?
自分が MUA から接続を受け付けるときに AUTH を要求するのではなく、
認証しないと受け付けてくれないホストにリレーできるか、ということです。

# 自分で MX をひいて直接配送しろ、というのはとりあえずナシで。


24 :名無しさん@お腹いっぱい。:03/04/23 17:56
>>23
できるよ。 DefaultAuthInfo 設定しる。

25 :名無しさん@お腹いっぱい。:03/04/23 19:33
どもです。調べてみます。

26 :名無しさん@お腹いっぱい。:03/04/24 00:00
DefaultAuthInfo うまく動いてくれん…。かわりに
FEATURE(`authinfo', `hash -o /etc/mail/authinfo')
というのを発見しまして、これで目的を達しました。


27 :24:03/04/24 01:51
>>26
スマソ、そっちと勘違いしてた。
間違えて 8.11 の op.me を見てたんだが、そりゃ見つかるわけねーよな・・・(鬱)。

28 :23:03/04/24 12:02
authinfo で動いてるけど、DIGEST-MD5 がおかしいです。
パケットキャプチャしてみたら、認証は通ってるんだけど、その後で
MAIL From: ではなく "\x00\x00\x00*EHLO 自ホスト名" なる謎の文字列を吐いて
相手サーバに怒られてます。CRAM-MD5 だと問題なしなので、
とりあえずはこれで使って *EHLO は見なかったフリすることにします。
sendmail-8.12.9, cyrus-sasl-2.1.12

DefaultAuthInfo で動かなかったのは、
http://www.sendmail.org/m4/smtp_auth.html
の Notice にある理由によるものみたいですね。


29 :名無しさん@お腹いっぱい。:03/04/24 19:17
いらねーNUL送ってくるのか。
出来損ないRINGバッファな昔のモデムみたいだな。

30 :名無しさん@お腹いっぱい。:03/04/24 19:26
>>28
激しくバグってるっぽいね。バグレポートした方がいいような。

31 :へなちょこ”管理”者:03/05/04 19:57
sendmail8.12.xってヘッダのFrom:とかTo:を勝手にDNSに
登録されているAレコードに書き換えてしまうのですが
どうすれば書き換えしないようになるのでしょうか?
ちなみにsendmail.mcにはMASQUERADE関連はなにも
設定しないでsendmail.cf作ってるんですけど・・・

32 :名無しさん@お腹いっぱい。:03/05/04 20:39
>>31
FEATURE(`nocanonify')

33 :へなちょこ”管理”者:03/05/04 20:51
>>32
ありがとー!!

34 :動画直リン:03/05/04 21:14
http://homepage.mac.com/hitomi18/

35 :名無しさん@お腹いっぱい。:03/05/07 22:54
エラーメールの場合、root当てにもメールが飛ぶようになっているンですが、
root当てのメールにはヘッダ情報で本文が空か定形文のメールを飛ばすようなしくみってできいですか?

sendmail 8.11.6です。


36 :名無しさん@お腹いっぱい。:03/05/07 23:50
sendmail 8.12.9, cyrus-imapd 2.1.13 で imap 環境やってみたのですが、
/var/log/imapd.log に
lmtpd[111]: refused connection from unknown
と怒れます。lmtpd は netstat で listen してるのを確認したのですが、
他にチェックするとこってありますでしょうか。

37 :名無しさん@お腹いっぱい。:03/05/08 00:38
>>36
maillog と sendmail の方設定は?

38 :名無しさん@お腹いっぱい。:03/05/08 00:49
>>37
maillog には
mailer=cyrus, pri=1110597, relay=localhost, dsn=4.4.2,
stat=Deferred: Connection reset by localhost
なかんじす。
mc は、
OSTYPE(freebsd4)dnl
DOMAIN(generic)dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confBIND_OPTS',`-DNSRCH -DEFNAMES')
define(`confLOCAL_MAILER', `cyrus')
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`nocanonify')
FEATURE(`always_add_domain')
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`cyrus')
define(`confDOMAIN_NAME',`hoge.example.com')dnl
define(`confTO_IDENT',`0s')dnl
MAILER_DEFINITIONS
Mcyrus, P=[IPC], F=lsDFMnqA@/:|SmXz, E=\r\n,
S=EnvFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix,
A=FILE /var/imap/socket/lmtp
LOCAL_RULE_0
Rbb + $+ < @ $=w . > $#cyrusbb $: $1
です。



39 :名無しさん@お腹いっぱい。:03/05/08 02:32
>>38
cyrus-imapd は使ってないので、外してる可能性アリアリなのですが、気づいた点だけ。

MAILER(`cyrus') してから MAILER_DEFINITIONS してるので、
Mcyrus の定義が MAILER(`cyrus') の方が効いちゃってるんじゃないかと思います。
ていうか、MAILER(`cyrus') 使うならば、MAILER_DEFINITIONS を使わずに、
CYRUS_* または CYRUSV2_* の定義を変更してやる方がスジなんだと思います。
あと、LOCAL_RULE_0 の定義は間違ってないですか?2ちゃんの仕様で化けてるだけ?


40 :名無しさん@お腹いっぱい。:03/05/09 00:08
>>39
36 です。ご指摘ありがとうです!
確かに MAILER(`cyrus') してて、MAILER_DEFINITIONS するのはおかしいです。
で、cyrus-imapd には、サンプル mc がついてましたので参考にしつつやってみます。
ありがとう!

41 :中島君:03/05/12 21:26
あのですね、
CFっていうの落としたいんですが、ここ
ftp.kyoto.wide.ad.jp  ここってつながりますか?
みなさんどうですか?つながりますか?

42 :中島君:03/05/12 21:48
ああおおおぉ
ビュンビュンつながたーー
では一気にいこう!

43 :名無しさん@お腹いっぱい。:03/05/12 22:33
今時CF使う人って・・・

44 :中島君:03/05/13 01:32
>>43
CFっていうの使わないと地獄を見るって
検索したらでてきたんですよ!
使わないほうがよいですか?
今日はもう寝ちゃいますけど。やばいですか?CFって。

45 :名無しさん@お腹いっぱい。:03/05/13 02:02
>>43
ほっとこうよ・・・

46 :名無しさん@お腹いっぱい。:03/05/13 11:04
>>44
前スレ 938以降を読みなよ

47 :名無しさん@お腹いっぱい。:03/05/13 12:20
yada

48 :名無しさん@お腹いっぱい。:03/05/16 16:20
sendmail8.12.9を使っていますが、DNSサーバのプライマリが死ぬと、
SMTPの応答が遅くなります。
(1通当たり20秒程度)
そもそも、sendmailってSMTPのセッション中にDNSを引きに行くという
ことをするのでしょうか?(queueに溜まるだけかと思ってましたが。)

49 :名無しさん@お腹いっぱい。:03/05/16 16:35
>>48
maillog に残すためなのか map 引く key のためなのかよくわからんのだが、
SMTP セッションのたびに必ず逆引きするという無駄かつ劣悪な仕様になってる。
逆引きやめさせるには、ソースコードレベルでの修正 (おそらく面倒) が必要。
DNS キャッシュサーバかなにか立てておくのが吉なのかも。

50 :名無しさん@お腹いっぱい。:03/05/17 16:28
メールサーバーを作ってるんですがリレーandスパムなチェックをしています。
sendmail -btでチェックをしているんですが
出てきたメッセージの意味がいまいち理解できません。
WEBなどで「こう出ていればOK」ってのは見るんですがそれの意味が出ている所がみつかりません。

んで、出てきたメッセージを理解したいんですが「この参考書がよい」とかってありますか?
# やっぱコウモリとかなのかな・・・

ちなみにローカルでしか確認できない為に-btでの確認が必要なんです

51 :n:03/05/17 16:31
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

52 :名無しさん@お腹いっぱい。:03/05/17 17:53
http://www.ascii.co.jp/books/detail/4-7561/4-7561-4278-8.html
↑漏れは読んでないんだけど、この本の評価きぼんぬ

53 :名無しさん@お腹いっぱい。:03/05/17 18:54
>>5
このシリーズってどうなんだろう?
qlとかpのは売ってるのを見た事があるけど。
他が評判いいなら買ってもいいかぁ

54 :名無しさん@お腹いっぱい。:03/05/17 19:51
>>53
「qlとかp」って何?

55 :名無しさん@お腹いっぱい。:03/05/18 00:41
qmail
postfix

なんとな前にこういう略し方をみたから真似してみた(w

56 :名無しさん@お腹いっぱい。:03/05/18 02:51
それぞれpちゃんqちゃんと呼んでますが何か?

57 :名無しさん@お腹いっぱい。:03/05/18 03:07
pちゃんqちゃんってどっちがいいですか?sちゃんは難しいんで。

58 :djb 信者:03/05/18 03:26
p ちゃん

59 :名無しさん@お腹いっぱい。:03/05/18 04:55
eちゃんははみご

60 :名無しさん@お腹いっぱい。:03/05/18 11:24
p, q つうとオイラーとかRSAを思い浮かべるなあ

61 :名無しさん@お腹いっぱい。:03/05/18 16:18
qmail を ql と略す感覚は理解しがたい。

62 :山崎渉:03/05/22 01:53
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

63 :名無しさん@お腹いっぱい。:03/05/22 02:37
ageるぞ

64 :名無しさん@お腹いっぱい。:03/05/22 22:37
PostmasterCopy=Postmaster のコメントをはずし、
他のユーザがエラーを出した場合も、postmaster当てにエラーのメールを
送るようにしたのだが、
postmaster充てに、

to:postmaster
to:管理者のアドレス
とtoが2行のメールが届くようになりました。

通常はto:postmasterだけのはずなんですが?お知恵をかしてください。

ちなみに、sendmail 8.11.6です。

65 :名無しさん@お腹いっぱい。:03/05/22 23:14
www.sendmail.org今落ちてる?

66 :名無しさん@お腹いっぱい。:03/05/22 23:55
sendmailって起動すると、
# ps -ef | grep sendmail
root 15484 15429 0 23:50:58 ? 0:00 /usr/lib/sendmail -bd -q15m
root 15457 15429 0 23:50:55 ? 0:00 /usr/lib/sendmail -bd -q15m
root 15429 1 0 23:48:20 ? 0:00 /usr/lib/sendmail -bd -q15m
複数見えるんですが、こういうものなんですが?上の例だと
上2行分が一つ一つのSMTPコネクションに対応するという感じで...
つまり沢山の人(10人)が同じSMTPサーバーでメールを送ろうとしたら、
11個のsendmailプロセスがそのOS上で走るという理解でOK?

67 :名無しさん@お腹いっぱい。:03/05/23 01:10
>>66
大体そういう理解でOK。
だが、ホントにそんなふうに表示される?

68 :名無しさん@お腹いっぱい。:03/05/23 22:23
(´-`).oO(mailnullユーザってどこで使ってるんだろう)

69 :名無しさん@お腹いっぱい。:03/05/24 01:03
>>68
ttp://www.imasy.or.jp/~ume/published/sendmail-milter/
げ、知らんかった。いつのまにそんな仕組みになってたんだろ。

70 :66:03/05/24 13:48
>>67 ありがとう!
本当にそういう風に表示されたことがあります.
64bit Solaris 8 SPARC, 8.11.7 gcc-3.2 compile.
SMTPでメールを送るのが(受け取るのも)ひどく重くなったことがあって、
その時にはsendmailを親プロセスとするsendmailが10個位psで見えたことも
ありました。

71 :名無しさん@お腹いっぱい。:03/05/24 23:09
>>67
> だが、ホントにそんなふうに表示される?
外してるような気がするが fork(2) した瞬間とか…

72 :名無しさん@お腹いっぱい。:03/05/24 23:39
>>71
MLやってる所では常時、子プロセスが数十個起動してるYO!
時に200個とか居てて酷い事に…。

73 :名無しさん@お腹いっぱい。:03/05/25 09:14
PPPoE接続な環境でsendmail8.12.9を使おうとしているのですが、
My unqualified host name (ホスト名) unknown; sleeping for retry
とcritなlogが出力されてしまいます。
職場で作業したときは /etc/hosts に FQDN なホスト名を書いて対処したのですが、
今回はPPPoE接続なため/etc/hostsにはプライベートアドレスしか書かれていないので
どうしていいものか悩んでいます。
以前sendmail8.9.3くらいのときはCFを使ってsendmail.cfを作っていて、
そのときはドメイン名を含んだホスト名をsendmail.cf埋め込んでいたような気もします。

ちなみにホスト名もDNSに登録されていない名前(しかもshort name)でインストールされています。
この場合、どのように対処するのが正しいのでしょうか?

74 :73:03/05/25 09:15
スレが目立つようにageときます

75 :73:03/05/25 10:49
あ、sendmail.cfはsendmailに付属のcfを使って作っています。

76 :名無しさん@お腹いっぱい。:03/05/27 13:52
800通ほどメールを送ろうと思ったらSendmailが落ちてしまうのれす。
別にspamを送るわけじゃなくて、自前のソフトでお客さんに配信したいのだけれど、
なぜか途中でsendmailのサービスが落ちてます。sendmailつかうなっつーことか、
これは。
ちなみにBccやCcじゃなく、1通づつtoにあて先書いてます。


77 :名無しさん@お腹いっぱい。:03/05/27 14:32
>>76
maillog も晒さず、sendmail のバージョンも晒さず、
「自前のソフト」とやらがどんなしくみで配信してるのかも晒さない、か。
独り言ならよそでやってね。

あと、そういうタイプの配信やるのであれば、smtpfeed 使うという手もあるのでは。

78 :名無しさん@お腹いっぱい。:03/05/27 18:12
>>76
パイプで流し込んでるのか,それとも自前のソフトとやらで
smtpしてるのかによっても違うだろ。

>>77
smtpfeedもいいけど、perlでNet::DNS + Net::SMTPで直接配送も速いぞ。





79 :76:03/05/27 21:11
Windowsマシンのメール配信ソフトから送ってます。


80 :動画直リン:03/05/27 21:14
http://homepage.mac.com/hitomi18/

81 :名無しさん@お腹いっぱい。:03/05/27 22:21
当然、ログを見たり負荷をチェックしたりしてないよね。

82 :79:03/05/27 23:56
topで見てる限りでは負荷はそれほどなかったれす。
もちろんログにはなにも形跡が残ってないのれす。
テツ&トモのきぶんなのれす。


83 :名無しさん@お腹いっぱい。:03/05/28 12:12
んじゃ、パケットダンプしてsmtpセッションがどうなってるか調べろ。

84 :あぼーん:あぼーん
あぼーん

85 :名無しさん@お腹いっぱい。:03/05/30 11:58
Vineの2.6 に Sendmail8.12.9をインストールしてみました。
で、CFで.cfを作成して(もちろん8.12.X用に変換して)
動かしてみました。

telntet localhost 25でSMTPコマンドを叩くと他のサーバにメールを送信
できるのですが、localからMailコマンドで送信しようとすると、
stat=queued となってqueueに溜まってしまいます。

どうしたらMailコマンドで送信できるようにできるでしょうか?
宜しくお願いします。


86 :名無しさん@お腹いっぱい。:03/05/30 13:21
submit.cfはちゃんと作って設定したか?
というか,配布物に含まれているドキュメントにはちゃんと目を通してるか?

87 :名無しさん@お腹いっぱい。:03/05/30 13:21
あ、↑は>>85へのレスね。

88 :名無しさん@お腹いっぱい。:03/05/30 13:50
>>85
> (もちろん8.12.X用に変換して)

一体何をしたのだ?

89 :85:03/05/30 16:52
>>86
 メーラーからだとちゃんと他のホスト(DEFAULT_RELAY)へ送ってくれる
んですけど、localからMailコマンドで送信するとqueueに溜まっちゃうんです。
May 30 16:36:01 abcdefg sendmail[5072]: h4U7a1Dd005072: to=hogehoge@hogehoge.co.jp, delay=00:00:00,
mailer=esmtp, pri=30042, dsn=4.4.3, stat=queued




90 :85:03/05/30 16:52
>>88
diffをとるとこんなかんじです。

70c70
< V10/Berkeley
---
> V8/Berkeley
243c243
< ###O AutoRebuildAliases=False
---
> O AutoRebuildAliases=False
688c688
< A=TCP $h
---
> A=IPC $h
691c691
< A=TCP $h
---
> A=IPC $h
694c694
< A=TCP $h
---
> A=IPC $h
697c697
< A=TCP $h
---
> A=IPC $h

91 :名無しさん@お腹いっぱい。:03/05/30 16:58
んー、8.12 あたりになるとさすがに以前と構成がかなり違うので、
特に特殊な機能を利用しているわけではないのであれば、
CF から変換なんてことせずに、
cf で sendmail.cf を作った方がトラブル少ないと思うぞ。

CF で作った sendmail.cf でトラブっても面倒見れる香具師なんかほとんどいないよ。

92 :85:03/05/30 17:11
>>91

実は、特殊な昨日を使ってたりするんですよ。mailertableとかusertableとか。
んなもんで、なかなか、cfに移行できてないんです。
(単に勉強不足とも言いますが・・・)

でも、メーラーからは普通に受け付けてくれるのに、Mailコマンドで送信できない
のが納得できないんです。
sendmail.cfの問題とは違うのかな?


93 :動画直リン:03/05/30 17:14
http://homepage.mac.com/hitomi18/

94 :名無しさん@お腹いっぱい。:03/05/30 17:14
>>89
sendmail が root の suid ではなくなったので、Mail コマンドによって
実行された sendmail はキューに入れるだけのことしかしません。

キューを処理する sendmail を別途実行しておいて下さいな。


95 :名無しさん@お腹いっぱい。:03/05/30 17:30
mailertableとかusertableとかが特殊な機能だとは思えんけど、
それはそれとして、どうしてもCFでやりたいのだったらば、
8.12.9ではなく、8.9.3の穴をふさいで使った方がいいんじゃないかね。


96 :名無しさん@お腹いっぱい。:03/05/30 17:38
>>92
mailertable も usertable も代替機能が cf にあるから、
今からでも勉強して cf へ移行した方が断然お徳。

どうしてもイヤなら >>95 にしる。

97 :名無しさん@お腹いっぱい。:03/05/30 18:21
>>95
8.11.x でもいいんじゃないかな。

98 :名無しさん@お腹いっぱい。:03/05/30 21:55
submit.cf腐ってるならsendmail -Amで呼んでみたらどうよ?


99 :名無しさん@お腹いっぱい。:03/05/31 12:25
8.12系でホスト名がml(たとえばml.hoge.jp)にメールを送信すると
なぜかすごい時間がかかる。
調べてみるとどうもsendmailがDNSで調べるときにml.hoge.jpだけではなく
mlだけも調べようとして、mlドメインはマリ共和国で割り当てがあって
そのドメインのwhoisがないためタイムアウト待ちをしているみたい。
8.9系では大丈夫みたい。こんな症状出た人はいませんか?

100 :100getずさー:03/05/31 13:07
>>99

>>32いれてみれ



101 :99:03/05/31 18:11
>>100
だめですた
なんでだろ〜

102 :名無しさん@お腹いっぱい。:03/05/31 19:45
>>101
何か特別な設定してる?

103 :名無しさん@お腹いっぱい。:03/05/31 23:40
>>99
その場しのぎだけど、/etc/hosts に、
AAA.BBB.CCC.DDD ml.hoge.jp
と明示的に指定するとどうだろうか。


104 :名無しさん@お腹いっぱい。:03/05/31 23:48
>>103
MX 引くから意味ないんでない?

105 :名無しさん@お腹いっぱい。:03/06/01 00:55
>>104
そんな気がしてきた。指摘どうも。

昔、自分のとこでも同じような現象が出た。そのときは、
/etc/hostsに自分のホスト名を FQDNで書くとなおった。
Solarisのお話。8.9の話なので >>99の力になれぬ。


106 :99:03/06/01 14:43
みなさんレスありがと
>>102
FreeBSD4.6のsendmailをほぼデフォルト使用なんだけどねえ。

>>103
DNSにmlのzoneを作ったら大丈夫だったけどこんなんじゃあねぇ・・・

>>105
>/etc/hostsに自分のホスト名を FQDNで書くとなおった。
う〜ん、明日にでも確認してみよう。

107 :99:03/06/02 12:47
もう原因がわからないので8.9系に戻しました。
なんかバージョンアップで直るのはいいけど、
バージョンダウンで直るのはやだな・・・
次の新しいバージョンが出たらもうバージョンアップしてもう一度試そうかな。

108 :名無しさん@お腹いっぱい。:03/06/02 14:46
sendmailの質問かUNIX一般の質問かはたまたqpopperの質問か迷ったが
ここに書きます.
sendmailでtaro.yamada@example.comを受け取らせたい場合、また
qpopperでPOPで認証させたい場合どうやるのが良いのでしょうか.
sendmailで送受信は/etc/aliases(/etc/mail/aliases)に
taro.yamada: abc0123
とか書き、送信時のFrom書き換えを行なわなければいけますが、
Solaris 8ですが、普通account nameが9文字を越えると越えた部分は
無視されてしまうようです.前方一致で他のaccountを(例 taro.yamakawa)
見に行ってPOP3 passwd errorではねられます.Solaris8, sendmail 8.11.8,
qpopper 4.0.5です.

109 :名無しさん@お腹いっぱい。:03/06/02 22:43
>>108
sendmail8.11.8 っていつでたの?

110 :名無しさん@お腹いっぱい。:03/06/03 00:02
>Solaris 8ですが、普通account nameが9文字を越えると越えた部分は無視されてしまうようです.

それはアカウントじゃなくてパスワードだろ?
試せばわかるけど、アカウント名は8文字以上でも認識される。
ただあまり推奨されていないだけ。

111 :名無しさん@お腹いっぱい。:03/06/03 18:08
>>110
last -a とか?

112 :名無しさん@お腹いっぱい。:03/06/05 17:12
くだらない質問はここに書き込め!なんでもアリ24の
紹介によりここにきました。
sendmailで10M以上のメールを受信しなくする設定ってできますか?
環境はfreebsd4.5、sendmail.8.12.9、cyrus-sasl-1.5.27、qpopper4.0.5で
以前portsでsendmail.8.12.2をcyrus-sasl-1.5.27をインストールし、その後
sendmail.8.12.9をソース展開してインストールしました。
quotaはインストールしていません。
よろしくお願いします。

113 :名無しさん@お腹いっぱい。:03/06/05 17:43
O MaxMessageSize=10485760


114 :名無しさん@お腹いっぱい。:03/06/05 17:57
sendmail.cf をどうやって作ってるかによるが、
例えば cf で SMTP_MAILER_MAX を定義すると SMTP 接続のサイズの上限が設定される。
詳しくは cf の README 参照。

sendmail.cf を直接編集するなら mailer の設定のとこで M= オプションだ。

mailer 毎に設定でなくてよければ confMAX_MESSAGE_SIZE を定義する
(sendmail.cf ではオプションの MaxMessageSize)


115 :名無しさん@お腹いっぱい。:03/06/05 18:02
>>114
> mailer 毎に設定でなくてよければ confMAX_MESSAGE_SIZE を定義する
> (sendmail.cf ではオプションの MaxMessageSize)
これって (E)SMTP クライアントがサイズを通知してきたときしか
効かないんでなかったっけ?

116 :114:03/06/06 09:17
>>115
そんなことないよ (O MaxMessageSize=5 で)

220 xxx.example.com ESMTP Sendmail 8.12.6/8.11.6; xxx
HELO localhost
250 xxx.example.com Hello localhost [127.0.0.1], pleased to meet you
MAIL FROM: xxx@example.com
250 2.1.0 xxx@example.com... Sender ok
RCPT TO: xxx@example.com
250 2.1.5 xxx@example.com... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
hogehoge
.
552 5.2.3 Message exceeds maximum fixed size (5)


117 :名無しさん@お腹いっぱい。:03/06/09 17:30
SMTP の RFC には MTA は MX が無いと A RR を使うって書いてあるけど、
これをやってない MTA って存在するのかな?
つまり IP が一個しか無くて、ホストも一台しかなくても、
腐れ MTA に対する保険で MX を定義しておく価値はあるのかなって質問です。

118 :名無しさん@お腹いっぱい。:03/06/09 23:04
MS-ExchangeでMX無いと配送できなかった記憶あり
気のせいかも

119 :名無しさん@お腹いっぱい。:03/06/09 23:38
@ のうしろが MX でないものはその組織の公式なものではなく、
DNS をいじる権限のない香具師がゲリラ的に動かしてるだけという認識。
RFC 的にはともかく。

120 :名無しさん@お腹いっぱい。:03/06/10 01:23
ゲリラを差別すんじゃねぇよ、この体制側のイヌめ!

121 :名無しさん@お腹いっぱい。:03/06/10 01:24
といちおう罵倒しておいて、
参考になりました。ども >>118-119

122 :名無しさん@お腹いっぱい。:03/06/16 18:13
RH9 で sendmailを利用して cgiからsendmail経由でメールを飛ばしています。

宛先と、BCCで2箇所に飛ばす設定にしてあるのですが、届くアドレスと届かないアドレスが
存在するようで、困ってます。

エラーログで届かないアドレスに関しては
star=Data format error ,
start=Deferred: 450<xxx@localhost.lodaldomain>: Sender address rejected: Domain not
found

というのが返ってきてるみたいなのですが、見当つきません。

senderを変えてしまっているのが原因なのでしょうか

よろしければアドバイスおねがいします。



123 :名無しさん@お腹いっぱい。:03/06/16 18:15
>>122
> start=Deferred: 450<xxx@localhost.lodaldomain>: Sender address rejected: Domain not
> found
書いてあるとおりじゃないだろうか。
実在するドメインを @ 以下に指定してみては?

124 :名無しさん@お腹いっぱい。:03/06/16 18:36
>123
sender は実在するドメインを使用してます。


125 :名無しさん@お腹いっぱい。:03/06/16 18:43
>>124
「エンベロープ」って言葉は知ってる?

126 :名無しさん@お腹いっぱい。:03/06/16 18:43
Mail Headerのfromじゃなくて SMTP session時
に喋るFROMがおかしいんじゃねーの?

127 :名無しさん@お腹いっぱい。:03/06/16 18:43
おおかた submit.cf を設定してないとかいうオチだろ。

128 :名無しさん@お腹いっぱい。:03/06/16 18:45
つかCGIなら DNS とMX引いて自力で送ればいいじゃん。
外部プログラムに頼るから問題の切り分けではまるわけだし。

129 :名無しさん@お腹いっぱい。:03/06/16 19:07
>>128
外部プログラムに丸投げすることで省ける手間とのトレードオフも考慮しる。
「一概に自力で送る方が良い」とは言えないと思うが。

130 :名無しさん@お腹いっぱい。:03/06/16 19:33
unix初心者です。聞くに値しない質問かもしれませんがご容赦下さい。
sendmail8.12.9のインストールを試みているのですが、コンパイル時に

「../../include/sm/bdb.h:17:17: db.h: No such file or directory」

とエラーが出てしまい、うまくいきません。
「bdb.h」は「../include/sm/」配下に確かに存在しているのにこのエラーが出ます。
このエラーの回避法をご存知の方いらっしゃいましたら知恵を貸してください!
ちなみにOSはsolaris8です。お願いします。

131 :名無しさん@お腹いっぱい。:03/06/16 19:35
>>130
で、肝心の db.h は?

132 :名無しさん@お腹いっぱい。:03/06/16 20:29
130です。「db.h」はエラーにあるパスのところにもともとあったんですが、それだけではダメなんですかね…。
あるのに「No such file or directory」と怒られるので困ってます。

133 :名無しさん@お腹いっぱい。:03/06/16 20:42
人に聞く前にsrcをgrep してみたか?bdb.hをのぞいてみたか?
RELEASE_NOTEにもちゃんと書いてある。以上のことやったら何が必要かわかるだろ。
判らないんだったら,MTAなんか使うな。以上。

だけじゃ,かわいそうなので、.
とりあえず、Berkeley DB libraryをいれんさい。

134 :名無しさん@お腹いっぱい。:03/06/17 15:03
sendmail-9系って、大幅にアーキテクチャが変更されるらしいね。

どんなものか、今一度そのコードを落としてきて自分のメール鯖としてテスト運用させてもらいたい。

135 :名無しさん@お腹いっぱい。:03/06/17 15:09
前スレにもあったけど、postfixやqmailのように、ちいさなアプリケーションを
複数組みあわせたものになるんでしょ?期待してない。
8.xがメンテされつづけるかぎり8.x使いつづけます。


136 :名無しさん@お腹いっぱい。:03/06/18 02:07
モノリシックな巨大プロセス一個でどーんと構えてるのが sendmail の良さだったのにね。

137 :名無しさん@お腹いっぱい。:03/06/18 02:11
それのどこがいいのよ?


138 :名無しさん@お腹いっぱい。:03/06/18 02:21
>>137
ま た d j b 厨 か

139 :122:03/06/18 05:35
.>124-129
みなさん、どうもです。
全然わからなかったので少し調べてました。

どうやら、先方のメールサーバに、実在しないドメインですよ、と弾かれていたみたいです。
届いた方のメールヘッダを読んでみると
Return-path , Fromが xxx@localhost.localdomain [GlobalIP]
になっていました。 これが原因だったようです。

また問題が出てきてしまったのですが、このReturn-PathやらFromやらを
実在するドメインに変更するために sendmail.cf sendmail.mc を眺めていたのですが
さっぱり分かりませんでした。

どこをいじればいいのでしょうか、よろしければアドバイスお願いします。



140 :名無しさん@お腹いっぱい。:03/06/18 12:42
# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM

141 :名無しさん@お腹いっぱい。:03/06/18 13:16
cf/READMEよめ。

DOMAIN(`CS.Berkeley.EDU')dnl

This example is specific to the Computer Science Division at Berkeley.
You can use "DOMAIN(`generic')" to get a sufficiently bland definition
that may well work for you, or you can create a customized domain
definition appropriate for your environment.

142 :122:03/06/18 16:59
>140
>141
ありがとうございます、今から試行錯誤してみます。


143 :名無しさん@お腹いっぱい。:03/06/18 18:34
試行錯誤しちゃいかん。
ちゃんとドキュメント読んできちんと理解してから設定すれば、
試行錯誤なんかすることない。

144 :hohi:03/06/20 15:37
現在Linuxでsendmailを構築しております。
このメールサーバーで、受け付けたメールには
必ずbccヘッダーを付与して、リレーさせるような
設定は可能なのでしょうか?
結果的には、このメールサーバーを通った
すべてのメールは、指定されたbccアドレスへも
配信されるのが、目的です。

145 :名無しさん@お腹いっぱい。:03/06/20 15:38
>>144
板違いです。
http://pc.2ch.net/linux

146 :名無しさん@お腹いっぱい。:03/06/20 15:55
さすがにこれを板違いと隔離するのはどうかと。
どのへんに Linux 依存の話がありますか? >>145

147 :名無しさん@お腹いっぱい。:03/06/20 16:55
logall.c sendmail でググれ。
sendmailFAQにもあるかな。


148 :名無しさん@お腹いっぱい。:03/06/20 16:57
>>144
Bcc: つけなきゃだめ?
sendmail の -X とかじゃだめ?

149 :名無しさん@お腹いっぱい。:03/06/20 17:13
そもそも Bcc: がついたメールが配送される状況ってどうなの?


150 :hohi:03/06/20 17:28
>>147
英語よめね〜ねど
がんばります。
ありがとう

>>148
当方初心者の為、-X付けると
何が起こるかわかりません。
少し調べます。
ありがとうございます。

151 :_:03/06/20 17:36
http://homepage.mac.com/hiroyuki44/

152 :名無しさん@お腹いっぱい。:03/06/20 19:19
>>146
>現在Linuxでsendmailを構築しております。

153 :名無しさん@お腹いっぱい。:03/06/20 20:12
>>149
従業員のやりとりするメールをきゃぷちゅあするのではないでしょうか

154 :名無しさん@お腹いっぱい。:03/06/20 20:16
>>153
それには Bcc: フィールドが必要なの?

155 :名無しさん@お腹いっぱい。:03/06/20 20:23
必要ではないが可能だな。ってほかにどんなきゃぷちゃの方法ある?

156 :名無しさん@お腹いっぱい。:03/06/20 22:30
Postfix には always_bcc という悪魔のオプションがあったりなんかする。

関係ないが、>>152 それは Linux に*依存*してるのか?

157 :名無しさん@お腹いっぱい。:03/06/20 22:40
非商用版はlogall.cを使わないとだめだけど、
商用版のsendmail mailstream managerには標準でその機能が
ついてたりする。


158 :名無しさん@お腹いっぱい。:03/06/21 01:08
>>157
なんだかいやらしいな。

つーか、この手の質問ってめっちゃ頻出な気がするけど、
それだけそういう機能の需要があるってことなんだろうな。
世知辛いのう。

159 :名無しさん@お腹いっぱい。:03/06/21 02:05
おれもシステムぶちょーにいわれてpostfixでin/outのメールを
すべてコピーするようにした。あと、ファイルサーバの中調べて
怪しげなファイル抽出して保存するやつとか。

考査や、評定に思いっきり影響するんだと思うよ。

160 :名無しさん@Emacs:03/06/23 17:46
FreeBSD sendmail-8.12.9 で構築してます。
存在しないユーザー宛に大量のメールを送りつけられるのですが、
いい対処法ありますでしょうか。from に指定されたアドレスに
エラーメールを返してしまうのですが、もちろん指定されたアドレスなど
存在しないのです。

161 :名無しさん@お腹いっぱい。:03/06/23 17:54
存在しないユーザー宛のメールは受け取らない。
MX 引いて存在しなければ550返す。
Double Rverse Lookupして、一致しなければ550返す
DNSBLつかって、拒絶する


162 :名無しさん@お腹いっぱい。:03/06/23 19:47
>>161
サンクスです。
とりあえず、
存在しないユーザ宛は550を返すようにしてあります。
で、define(`confBIND_OPTS',`-DNSRCH -DEFNAMES') で、
Double Reverse lookupもしてます。
また、FEATURE(dnsbl,`relays.ordb.org') な感じで、
DNSBLも使ってます。
で、550を返す設定だとqueueに溜ってしまうこともあるので、
unavailable Address in validにしてみました。
どうでしょうか。


163 :名無しさん@お腹いっぱい。:03/06/23 21:13
>>161
あやむー?

164 :PS2じゃたりん:03/06/23 22:47
すいません、初めてFreeBSDですが、
5.1R入れましたけど、
とりあえずやった仕事はDNS、Portsの更新(CVSup)、
Apache2のインストール、次にsendmail使いたいですが、
FreeBSDで最初からsendmailは標準で入るんですか?
一旦削除して、最新を入れたいですけど、
ただportsでmake installで充分ですか?
どなたかご教授お願いします。

165 :名無しさん@お腹いっぱい。:03/06/23 22:50
5.xのsendmailは8.9.12ですが、ご不満ですか?

166 :名無しさん@お腹いっぱい。:03/06/23 23:32
>>165
(゚Д゚)ハァ?

167 :名無しさん@お腹いっぱい。:03/06/23 23:51
>>165
8.12.9ですが?

168 :PS2じゃたりん:03/06/24 00:15
>>167
そうですか、
/var/db/pkg/にsendmailがなくて、
よく判らなかったです。すいません。
ありがとうございます。

169 :waky:03/06/27 14:12
Sendmail8.11.1を構築したいのですが
CFは、使えないと聞いたのですが
何を使ってsendmail.cfを皆様は
作ってますか?

170 :名無しさん@お腹いっぱい。:03/06/27 14:14
vi

171 :名無しさん@お腹いっぱい。:03/06/27 14:16
>>169
> CFは、使えないと聞いたのですが
誰に?

172 :名無しさん@お腹いっぱい。:03/06/27 14:20
>>169
激しくお薦めしないし、warning 出るけど、8.11 なら使えないことはないよ。

つーか、ぐぐったか? 過去のレス読んだか? お父さんやお母さんに聞いてみたか?

173 :名無しさん@お腹いっぱい。:03/06/27 14:25
そもそも、なんで8.11.1? 8.11.7にしなさい。

174 :名無しさん@お腹いっぱい。:03/06/27 15:58
>>173
8.12.9にしたら

175 :名無しさん@お腹いっぱい。:03/06/27 16:06
>>174
理由は?

176 :名無しさん@お腹いっぱい。:03/06/27 16:32
>>174
8.12.xの機能は必要ないけど、smtp authしたいという場合は8.11.xで十分。


177 :名無しさん@お腹いっぱい。:03/06/27 16:33
あ、間違えた。上のは>175へのレスね

178 :悪の枢軸:03/06/27 18:17
>>173
sendmail-9にしたら

179 :名無しさん@お腹いっぱい。:03/06/27 23:01
>>175-177
セキュリティー的には8.12.?の方がいいのは明確。
rootにsetuidされたバイナリは嫌でしょ。普通。
smtp authだって250-AUTHを返せなくできるし。

180 :悪の枢軸 ◆bEQh4UuK6M :03/06/27 23:06
>>179
セキュリティ的には、9系の方が良いのは明確。

181 :名無しさん@お腹いっぱい。:03/06/27 23:08
目糞鼻糞を笑う

182 :ななし:03/06/28 00:58
>>180
NDA違反でつか?

183 :名無しさん@お腹いっぱい。:03/06/28 02:41
>>182
オープンソースには適用されません。

184 :ソースはうまい:03/06/28 02:45
オープンソースは塩味、砂糖味。
ソースの出来で料理は決まる。
http://www3.ocn.ne.jp/~yokog

185 :名無しさん@お腹いっぱい。:03/06/28 03:35
>>180
じゃあソースを見せろよ。

186 :名無しさん@お腹いっぱい。:03/06/28 10:56
なんであれてるの?

187 :名無しさん@お腹いっぱい。:03/06/28 11:04
180がしったかしたから。でも、他のみんなもひまらしくて
粘着気味.

188 :名無しさん@お腹いっぱい。:03/06/28 20:51
CFでは
DIRECT_DELIVER_DOMAINS→DEFAULT_RELAY
の順でDNSで解決できなかったらデフォルトリレーするようにできますが、
cfではどのようにすれば良いでしょうか?


189 :名無しさん@お腹いっぱい。:03/06/28 21:07
http://www.sendmail.org/~ca/email/sm-9-rfh.html

190 :名無しさん@お腹いっぱい。:03/06/28 21:15
>>188
CFなんかしらん。何がやりたいのか、わかるように説明しろ。
送り先のMXがなかったら、mail hub hostに問答無用で送りつけたいってことか?

191 :名無しさん@お腹いっぱい。:03/06/28 21:22
>>188
confFALLBACK_MX

ここだけ時間が10年遅れてるスレだなぁ。
なんでこんなに CF にこだわってる香具師が多いんだ?
書籍や雑誌記事でも CF に言及してるのなんて今どきほとんどないよね?


192 :188:03/06/28 21:40
>>190
そうです。
>>191
CFからcfに移行中です


193 :名無しさん@お腹いっぱい。:03/06/28 22:12
qmail最強。
クサレsendmail氏ね。

194 :名無しさん@お腹いっぱい。:03/06/28 22:27
まぁqmail使ってる人といろいろやり合うのは不毛なんだが。

すこしだけqmailについて思うこと.
DJBから提供されているqmailは、確かにすばらしい.


しかし、標準で提供されていない機能を利用するためには
unofficial patch いっぱい適用しなければならないのは困る。

そのそもそのパッチのコードがqmailk本体と変わらないだけの
品質かどうか、MTA管理の実務に携わる人間はレビューする時間はない.

そのコードに穴があったばあい、すぐfixされる保証がない。
複数のパッチ当てるとリジェクトされまくる場合がある.

これらの機能が本体にマージされ、安心して使えるようになる可能性はゼロ.

売り物のバイナリの大きさ、実行速度も、今の資源ならそれほど問題にならない.
むしろ、qmailのローカル配送の遅さが問題になる場合のほうが多い。



195 :名無しさん@お腹いっぱい。:03/06/28 22:44
>>194
qmail スレでやれよ。

196 :188:03/06/28 23:04
SMART_HOSTってMX参照した後にstaticに転送するのですか?

197 :名無しさん@お腹いっぱい。:03/06/28 23:39
mailertableとSMART_HOSTやな

198 :名無しさん@お腹いっぱい。:03/06/28 23:50
Этот веб-сайт поддерживается Консорциумом Sendmail

199 :188:03/06/28 23:51
mailertableとSMART_HOSTって動きは同じ?

200 :大岡山:03/06/29 00:45
>>194
> むしろ、qmailのローカル配送の遅さが問題になる場合のほうが多い。

安全性を犠牲にして、性能を議論するのは意味がありません。


201 :191:03/06/29 00:53
>>199
ドキュメント嫁。

つか、漏れの >>191 のレスの後半はお前だけに言ったわけじゃないが、
前半はお前だけへのレスだ。
無視すんな。

202 :名無しさん@お腹いっぱい。:03/06/29 00:56
直配送したい奴をmailertableに書いとけ
それ以外はSMART_HOST逝きになる


203 :名無しさん@お腹いっぱい。:03/06/29 02:09
>200
Sendmail の安全性は高いぞ?

qmailはディスクアクセスが大杉なので、ディスクが
早く逝ってしまう可能性が高いが、そういうのは無視か?

ある一面から見てこっちが勝れているとかいうのは、なんだって可能だ.
でも、トータルに見て、考えないとフェアじゃないよ。



204 :名無しさん@お腹いっぱい。:03/06/29 04:16
>203
すげー適当なこと逝ってるな
最低限の安全基準という考え方はできんのかね?

OSクラッシュなんかの、アプリでケアできないエラーの場合でも、
可能な限りデータ消失を防ぐって前提があるだろが。DBと同じだよ

そもそも「安全」の基準やポリシーを示さずに安全性をどう語るつもりだ?
趣味で使うだけだったら、性能も安全性も気にするだけナンセンスなんだよ

実際に金取れるサービス運用を考えられるようになってから出直してきな

205 :名無しさん@お腹いっぱい。:03/06/29 04:26
>>203
> ある一面から見てこっちが勝れているとかいうのは、なんだって可能だ.
> でも、トータルに見て、考えないとフェアじゃないよ。

信頼性を犠牲にして、性能を議論するのは意味がありません。

206 :191:03/06/29 04:41
しまった。良く見たら、漏れのレスは全然的外れじゃんかよ。

207 :名無しさん@お腹いっぱい。:03/06/29 09:40
まだsendmailなんて使ってる人いるんだね。

208 :名無しさん@お腹いっぱい。:03/06/29 10:54
ところで、qmail な人は sendmail で Maildir は使えないと思ってるのかな?


209 :名無しさん@お腹いっぱい。:03/06/29 12:23
>>208
s/mail\.local/procmail/ ???


210 :名無しさん@お腹いっぱい。:03/06/29 14:58
>>208
MTA と MDA の違いもわからない香具師は思ってるでしょうな。

211 :名無しさん@お腹いっぱい。:03/06/29 19:04
8.12.9を設定中なのですが、
makemap でdbテーブルをつくろうとすると

mercury:/etc/mail# makemap hash /etc/mail/access </etc/mail/access
セグメンテーション違反です
mercury:/etc/mail#

とでるのですが、どうしたらいいでしょうか?
NEWDBは4.1.25をいれてみたらのですが、だめでした。

212 :名無しさん@お腹いっぱい。:03/06/29 21:16
191はなぜ切れていたのだろう?

213 :名無しさん@お腹いっぱい。:03/06/30 01:01
初心者の質問で悪いけどさ
osのユーザーアカウントとメール使用者を完璧に
分離したいんだけどsendmail側にも設定いるのかなあ?
早い話ひとつのサーバーにいくつも別の名前の
ドメインを入れて別々に使用者の名前を設定したいんだけど

214 :名無しさん@お腹いっぱい。:03/06/30 09:51
CFって何ですか。

215 :名無しさん@お腹いっぱい。:03/06/30 09:54
>>214
WIDE CF のことでは。
ftp://ring.asahi-net.or.jp/pub/net/mail/CF/

216 :名無しさん@お腹いっぱい。:03/06/30 10:38
>>214
知らなくていい

217 :名無しさん@お腹いっぱい。:03/06/30 11:15
??????????? 09.00 - 17.00 ?. ??????????????????????????????????????????????????????? ?????????????????? 24 ?.?.

218 :名無しさん@お腹いっぱい。:03/06/30 11:42
smrsh、procmail、mail.localの違いは?
■ /etc/mail/sendmai.cf
PrivacyOption=goaway, authwarnings, restrictmailq, restrictqrun, nobodyreturn
■ /etc/mail/sendmail.mc
define('confPRIVACY_FLAGS', 'goaway, authwarnings, restrictmailq, restrictrun, nobodyreturn') dnl
FEATURE('smrsh', '/usr/sbin/smrsh') dnl
/etc/smrsh

219 :名無しさん@お腹いっぱい。:03/06/30 20:29
SMART_HOSTの向け先がdownしていた場合、違うホストへリレーする
ようにできませんか?
SMART_HOSTの向け先を2重化したいのですが、可能でしょうか?

220 :名無しさん@お腹いっぱい。:03/07/01 04:25
メールの流れ

mutt (MUA)
|
|
sendmail (MTA)
|
|
| <--- SMTP
|
|
sendmail <--- MTA
| |
| |________ mail.local (MDA) ----------------------
| | |------> mutt, Outlook Express (MUA)
procmail (MDA) -------------------------------
|
|
|
Access Point (AP)
|
| <---- IMAP
|
mutt, Netscape Mail (MUA)

221 :名無しさん@お腹いっぱい。:03/07/01 09:39
MSA とか MRA とかいうのもありますな。

222 :名無しさん@お腹いっぱい。:03/07/01 12:48
>>219
:で
区切って列挙してみそ
hoge1:hoge2

223 :219:03/07/01 18:51
>>222
ありがとうございます
試してみます

224 :名無しさん@お腹いっぱい。:03/07/01 18:56
cfでsendmail.cfを作成しました。sendmail-8.11.6
accessでSPAM対策を実施したいのですが、
デフォルトではすべて転送を許可されています。
これってどこかおかしいのでしょうか?

225 :名無しさん@お腹いっぱい。:03/07/01 20:44
>>224
mc晒せ

226 :名無しさん@お腹いっぱい。:03/07/01 23:28
以下について教えて頂きたく、お願い申し上げます。
SMTP AUTHとは、
「MUAからのSMTP接続に関してのみ認証を要求し、MTAからの接続は素通り」
であると思っているのですが、これは果たして正しいのでしょうか?


227 :名無しさん@お腹いっぱい。:03/07/01 23:31
おいおい、MUAとMTAをどうやって判断するんだ?

228 :名無しさん@お腹いっぱい。:03/07/01 23:36
smtp でauthが投げられ、認証に成功した場合外部へ
のリレーを許可。AUTHに失敗した場合は不許可。
AUTHが無かった場合も外部へのリレーは不許可。


229 :名無しさん@お腹いっぱい。:03/07/01 23:56
凹スケヴェイス凹
http://www.k-514.com/

230 :名無しさん@お腹いっぱい。:03/07/02 00:08
>>227
確かに。
>>228
ご説明有難うございます。うーむ、自分はもっと根本的に分かってないかも。
より詳しく教えて頂きたくお願い申し上げます。
(1)Internet---([MTA]と、あるドメイン)
の場合はいいとして、
       +----------------------------------------------+
(2)Internet--|--([MTA1]ドメイン)------([MTA2]サブドメイン)  |
       |          |____([MTA3]サブドメイン)  |
       +----------------------------------------------+
の場合、通常、
[MTA1]を立てているドメインは[MTA2]や[MTA3]を立てているサブドメイン内の
ユーザ情報を知るはずがないと思うのですが、[MTA1]がSMTP AUTHを導入するためには、
[MTA1]を立てているドメインはサブドメイン内のユーザ情報も保持する必要があるのでしょうか?

231 :名無しさん@お腹いっぱい。:03/07/02 00:40
>>230
意味不明杉。まず、 [外部]---[内部] で考えよう。

内部から内部なら認証の必要はない。外部から内部もない
必要なのは外部から外部だけだよな?で、MUAは自分の所属するMTAに
smtpするんだろ?サブドメインだろうがなんだろうが、自分の属するとこに
smtpするんなら問題ないよな?
んで、メイルハブに丸投げする設定になってる場合は、管理者のポリシに
よってさまざまなやり方があるので、一概にはいえない。


232 :名無しさん@お腹いっぱい。:03/07/02 01:39
>>231
ご説明有難うございます。
前半の端的なご説明ですっきり致しました。...が、
後半のご説明「んで、」以降を考えると、
スレ番230で使用した図中の[MTA2]が外部宛てメイルを
メイルハブ[MTA1]に丸投げする設定になってる場合、
[MTA1]の管理ポリシによっては、[MTA1]-[MTA2]間にも認証が入る余地が
あるということでしょうか?
度々すみません。
が、何とか理解したく、できればご解説お願い申し上げます。

233 :名無しさん@お腹いっぱい。:03/07/02 13:53
sendmail-8.12.10.Beta2 リリース sage

234 :名無しさん@お腹いっぱい。:03/07/02 17:41
>>224
sendmail8.12.9を使っているがそんなことないです
cfのV9とV10の違いでは?

235 :名無しさん@お腹いっぱい。:03/07/02 21:42
メールヘッダのSenderってつく場合とつかない場合があるけど
どこから情報をもってきているの?
どのような仕組みなのでしょうか?

236 :大岡山:03/07/02 21:51
>>235
MTA と MUA の地害を答えよ。




237 :名無しさん@お腹いっぱい。:03/07/02 21:53
>>235
sendmail が付けてるの?

238 :名無しさん@お腹いっぱい。:03/07/03 10:20
>>235
majordomo でなくて?

239 :名無しさん@お腹いっぱい。:03/07/03 17:31
(Sendmailではなくて popper でもいいのでしょうか。)

FreeBSD5.に qpopper4.をインストールしたのですが、
メール読み込みでコンソールに表示されないし、
.xxx.popファイルも残るようになりません。?。
inetd.confは、” pop3 .. ... .. popper -s ”にしています。


240 :名無しさん@お腹いっぱい。:03/07/03 20:23
relay-domainsとaccessはどちらが優先度が高いのでしょうか?

241 :直リン:03/07/03 20:23
http://homepage.mac.com/maki170001/

242 :名無しさん@お腹いっぱい。:03/07/03 20:44
>213
sendmailの設定、必要だとおもうけど。
cfだとvirtusertable使うのでは。


243 :名無しさん@お腹いっぱい。:03/07/03 20:54
>239
configureした後、コンパイルする前に config.h だったかの
設定(#define 何とか)を変更すれば .xxx.pop残るようにできるはず。
動作時に設定ファイル読ませて変更できるかもしれんが、やったことないのでわからん。
「このソールに表示されない」というのは何のことかわからないのでパス。

244 :名無しさん@お腹いっぱい。:03/07/03 22:03
どうでもいいが、 sendmailと組み合わせるんなら
vm-pop3dが最近のお薦め。virtual domain用の
popアカウントが作れるので最高です。 non-rootだし、
マシンにアカウントを作らなくてすむのもいいね。

http://www.reedmedia.net/software/virtualmail-pop3d/

245 :名無しさん@お腹いっぱい。:03/07/03 22:50
>>244
おもしろそうだな、とおもってのぞいてみたですが、
/var/spool/virtual/foo.bar/fred
/var/spool/virtual/domain2.net/fred
みたいにデリバリしなきゃならないですが、

virtusertableで設定できるのはユーザとドメインの対応テーブルだけで、
sendmail のlocal mailer(mail.local)はそんな配送はしないですよね。
prfocmailで実在するユーザの.procmailrcにいろいろ記述するのでしょうか?

246 :名無しさん@お腹いっぱい。:03/07/03 23:45
Q.
各ユーザのメール容量を制限するには、どうしたらいいのですか。
OS側でしょうか。

247 :ちよ:03/07/03 23:48
はろ〜♪
http://kotarou.free-city.net/page002.html

248 :名無しさん@お腹いっぱい。:03/07/04 00:17
quitaってしってる?

249 :名無しさん@お腹いっぱい。:03/07/04 00:22
2ch> man quita
No manual entry for quita


250 :名無しさん@お腹いっぱい。:03/07/04 00:26
>>248
(゚Д゚)ハァ?

251 :名無しさん@お腹いっぱい。:03/07/04 00:40
quita never wins. winner never quitas.

252 :名無しさん@お腹いっぱい。:03/07/04 00:59
>>245
virtualdomain `example.net'に配送する場合を考えます

1) ドメインのディレクトリを掘ります
mkdir /var/spool/virtual/example.net
mkdir /etc/virtual/example.net/
2)新規アカウント 2ch@example.net をつくります
touch /var/spool/virtual/example.net/2ch

3) 配送の設定をaliasesに書きます。
2ch@example.net /var/spool/virtual/example.net/2ch

4) newaliasesします。

5) passwd fileを /etc/virtual/example.net/ 以下に用意します。

おしまい。

253 :名無しさん@お腹いっぱい。:03/07/04 01:19
そうそう、 3)は include使うとドメインごとの管理に幸せ。

254 :245:03/07/04 02:05
丁寧な説明ありがとうございます。

もう一つお聞きしたいのですが、vm-pop3dをsendmailで使うとき
pop before smtp は出来るのでしょうか?DRACは対応していないようですが



255 :名無しさん@お腹いっぱい。:03/07/04 10:36
教えて君ウザ

256 :名無しさん@お腹いっぱい。:03/07/05 15:15
vm-pop3dのログがIPも一緒に吐くように改造してから pop-before-smtpっていう
perlでかいたのを使うのがいいかな。

257 :名無しさん@お腹いっぱい。:03/07/05 21:33
メール配送の際にsendmailは/tmpを使ってる?

258 :名無しさん@お腹いっぱい。:03/07/06 01:23
>>257
使ってない。

が、 mail.local は使ってる。

と思った。

確か。

ちょっと自信ない。

ソース見れ。

259 :名無しさん@お腹いっぱい。:03/07/06 08:46
>>256
sendmail(8.12.x)は temp fileを /var/spool/mqueue/* にかく。
mail.localは temp fileを /tmp/local.XXXXXX にかく。

まぁmail.local(8),sendmail(8)のFILESを参照しろってこった。



260 :名無しさん@お腹いっぱい。:03/07/06 19:03
>>258
ソースってどうやって見るんですか?

261 :名無しさん@お腹いっぱい。:03/07/06 19:24
>>260は釣りですか?


262 :名無しさん@お腹いっぱい。:03/07/06 19:31
>>261 ?????意味不明

263 :名無しさん@お腹いっぱい。:03/07/06 20:04
>>262
意味不明っって。。。

普通 UNIX使ってる人だったらsourceみれって言われたら
gzip -dc sendmail.8.12.x.tar.gz | tar xvf - して
find ./sendmail-8.12.x/ -type f | xargs grep -n tmp とかするんじゃねーの?


264 :名無しさん@お腹いっぱい。:03/07/06 22:52
solaris8(intel) に、fetchmailをインストールしているのですが、
gmake でエラーが出てmakeが出来ません。
エラーは

#gmake
expect conflicts: 2 shift/reduce
bison -y -dt ./rcfile_y.y
conflicts: 2 shift/reduce
gmake: *** [rcfile_y.c] パイプ切断

fetchmailのバージョンはいろいろためしましたが、だめでした。
原因をお教え頂けたら幸いです。

265 :名無しさん@お腹いっぱい。:03/07/07 17:39
昔よくあった教えて君のコピペを貼りたくなった。

266 :名無しさん@お腹いっぱい。:03/07/07 17:45
>>264
>> fetchmailのバージョンはいろいろためしましたが、だめでした。

イイネイイネ-

>> 原因をお教え頂けたら幸いです。

君にあるんじゃないの?README, INSTALLは全部読んだ?


267 :名無しさん@お腹いっぱい。:03/07/07 22:37
hoststatコマンドで配送情報を見たいのですが、hoststatを入力しても
何も表示されません。何かファイルを作成する必要がありますか?

268 :名無しさん@お腹いっぱい。:03/07/08 01:22
>>267
cf/README読めば書いてあるから、読んでね。
sendmail-8.12.9/cf/READMEだったら
3469行目 - 3487行目 ぐらい。



269 :名無しさん@お腹いっぱい。:03/07/08 14:19
30日以上メールが貯まったら削除するのって、
sendmailでできるんですかね?
なんか別のアプリが必要なんでしょうか?

270 :名無しさん@お腹いっぱい。:03/07/08 14:25
>>269
ユーザのメールボックスへ配信されたメールの話ですよね。
そこはもう sendmail の責務ではないです。

271 :(;´Д`):03/07/08 14:31
(;´Д`)感動した
http://homepage3.nifty.com/coco-nut/

272 :名無しさん@お腹いっぱい。:03/07/08 15:31
FreeBSDにsendmailをセットしたマシンの
ホスト名を変えたところ
sendmailは元のマシン名に送ろうとしているようなんです・・・
(他の機能は問題ない。)

/etc/rc.conf /etc/mail/sendmail.cf は変えたんですが、
他に何を変える必要があるのか教えてください。

273 :名無しさん@お腹いっぱい。:03/07/08 15:44
まず、makeした?

274 :名無しさん@お腹いっぱい。:03/07/08 15:48
といいますと;

275 :名無しさん@お腹いっぱい。:03/07/08 15:51
cd /etc/mail
make restart


276 :名無しさん@お腹いっぱい。:03/07/08 20:06
[sendmail 00123]だけど、素典 セソセ、前野セソセと違って穏やかな文面でいいよなぁ。


277 :名無しさん@お腹いっぱい。:03/07/08 21:18
makemap hash access < access
makemap hash access.db < access
これって同じ?

278 :名無しさん@お腹いっぱい。:03/07/08 21:55
やってみりゃ判るがおんなじ。

279 :名無しさん@お腹いっぱい。:03/07/08 22:08
>>278
同じか ありがとう

280 :264:03/07/09 21:42
自己解決しますた。
ふん、バカヤロー!

281 :名無しさん@お腹いっぱい。:03/07/09 22:14
FEATURE(access_db, `hash -o /etc/mail/access')
上記のように`hash -o /etc/mail/access'を入れると
accessデータベースを反映の時、makemapをする必要が
ないのですか?

282 :名無しさん@お腹いっぱい。:03/07/09 22:23
>>281
ありますよ。

283 :名無しさん@お腹いっぱい。:03/07/09 22:38
accessをこうしんしても、makemap hashしなけりゃaccess.dbが更新されないでしょ?
makemap hash しとけば、変更はatomicに反映されるのでsmtpdを再起動しなくていいだけ。

284 :名無しさん@お腹いっぱい。:03/07/09 22:41
>>283
なんのはなし? smtpd ってなに???

285 :名無しさん@お腹いっぱい。:03/07/09 22:56
smtpdをしらない>>284がいるスレは(ry

286 :名無しさん@お腹いっぱい。:03/07/10 01:46
>>284
Postfix の smtpd の話だろ。 >>283 はスレ違いだからほっとけ。

287 :名無しさん@お腹いっぱい。:03/07/10 11:25
smtpd のほうが、sendmail より名前が鯖ソフト風な感じ。

sendmail使ってるけど、cfは作れない自分。
"簡単な"テキスト設定から、完璧にcf変換する手段が必要>sendmail。
(いまもむずかしいまま?)

288 :名無しさん@お腹いっぱい。:03/07/10 12:02
sendmail.mc から sendmail.cf を作成する手段ならずいぶん前からあるけど。


289 :名無しさん@お腹いっぱい。:03/07/10 13:55
>>288
いや、mc を書くのも簡単ではないって話でしょう。
Postfix の main.cf なんかに比べたら sendmail.mc も難しいと思う。

商用版 Sendmail だと、 Web から簡単に (?) 設定出来るようになってたりするし、
そういうところはお金取ってやるっていうポリシーなのかなと思ってみたり。

290 :名無しさん@お腹いっぱい。:03/07/10 14:59
>>289
いや、どっちかなと思って(w

postfix の方も使っていたけど、sendmail の mc の方が特に難しいって
いう印象はなかったなぁ。M4 が気嫌いされているんじゃないかと。

ひたすら sendmail.cf にルールを記述していた昔と違って
データベースを参照するだけで済むことが多くなったし。


291 :名無しさん@お腹いっぱい。:03/07/10 19:50
9になってから配信速度はどのくらい向上した?
正直q-mailの足元にも及ばんと思うが。

292 :名無しさん@お腹いっぱい。:03/07/10 20:33
正直qmailは、速くないのは使ってる人の常識。

sendmailで十分な速度。MLだったら smtpfeedで
qmailの倍近く速い。ローカル配送はqmailがぼろ負け。
受信性能もqmai:lぼろ負け。

ちゅーか、大岡山の工作員ウザイ

293 :名無しさん@お腹いっぱい。:03/07/10 21:07
define(`confCW_FILE', `/etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl
この2つの記述は同じ意味ですか?
mc作成する際に2つ書く必要ない?

294 :名無しさん@お腹いっぱい。:03/07/10 21:52
>>291
q-mailってなに? MacのMUAだったっけ?

設定楽だしqmailもいいんじゃないの。セキュリティホールも出ないしさ。
本当に高パフォーマンスじゃなきゃいけないメールサーバならともかく。

295 :名無しさん@お腹いっぱい。:03/07/10 21:57
>>293
はい。下の方の指定だけすれば良いです。
ファイルの path を変更して指定したい場合には上の方を使うと良いでしょう。

296 :名無しさん@お腹いっぱい。:03/07/10 22:03
>>292
> sendmailで十分な速度。MLだったら smtpfeedで
> qmailの倍近く速い。ローカル配送はqmailがぼろ負け。
> 受信性能もqmai:lぼろ負け。

安全性を犠牲にして、性能を議論するのは意味がありません。

> ちゅーか、大岡山の工作員ウザイ

sendmail 信者ウザイ


297 :名無しさん@お腹いっぱい。:03/07/10 22:07
>>296
本当にウザイね。大岡山スレにいけよ。

> 安全性を犠牲にして、性能を議論するのは意味がありません。

こういうこと書く奴に限ってext2fsとかSoftupdateとか使ってるんだよ。死ね。



298 :名無しさん@お腹いっぱい。:03/07/10 22:19
async 使ってファイルの安全性を云々するなんて、もうアフォかと(ry

299 :293:03/07/10 22:36
>>295
ありがとうございました

300 :名無しさん@お腹いっぱい。:03/07/10 23:22
一通一通バラバラ投げてきやがるのは仕様か >qmail


301 :名無しさん@お腹いっぱい。:03/07/10 23:27
qmail ネタをここで展開するのはやめませんか?

302 :名無しさん@お腹いっぱい。:03/07/10 23:37
そうですね。やめましょう。

303 :名無しさん@お腹いっぱい。:03/07/11 01:12
性能は安全性を犠牲にする
安全性は性能を犠牲にする

ジョーシキナンデナイノ


304 :名無しさん@お腹いっぱい。:03/07/12 19:58
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
上記の-oってどうゆう意味?

305 :名無しさん@お腹いっぱい。:03/07/13 14:36
安全性は、性能です。

306 :名無しさん@お腹いっぱい。:03/07/13 21:36
安全日は存在しません。

307 :名無しさん@お腹いっぱい。:03/07/14 18:16
sendmail でメールがはいる /var に quota で容量制限をかけたのですが、
メールがスプール mqueue に溜まってしまって、すぐに送り返しません。
これで普通なのでしょうか。


308 :_:03/07/14 18:24
http://homepage.mac.com/hiroyuki44/

309 :名無しさん@お腹いっぱい。:03/07/14 19:22
>>304
Indicates that this map is optional -- that is, if it cannot be opened,
no error is produced, and sendmail will behave as if the map existed but
was empty.
この map がオプショナルであることを指定する。つまり、このファイルを開くことが
できない場合、エラーにはしないで sendmail は空の map があるかのように動作する。


310 :名無しさん@お腹いっぱい。:03/07/14 19:52
>>307
はい、普通です。

ていうか、sendmail の問題じゃないんですけどね。
MDA に mail.local を使っているなら man mail.local してみてくださいな。
mail.local の場合は、返送させたいのであれば -b オプションを付けます。

311 :名無しさん@お腹いっぱい。:03/07/14 20:40
>>309
ありがとうございます
助かりました。

312 :_:03/07/14 20:42
http://homepage.mac.com/hiroyuki44/jaz06.html

313 :名無しさん@お腹いっぱい。:03/07/14 20:45
sendmail.mcでcfを作成したのですが、
user@host
とかの場合、アドレスの補完をしないようにしたいのですが、
FEATURE(`nocanonify')
でよいでしょうか?

314 :x:03/07/14 20:51
◎無修正画像をご覧下さい◎2日間無料です◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

315 :山崎 渉:03/07/15 11:15

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

316 :名無しさん@お腹いっぱい。:03/07/15 13:50
>>310 quotaですぐに送り返さない件は、なんとなくわかりました。
ありがとうございます。

ただ、quota容量ぎぎぎりで溜まったメールを読み出そうとすると、
 Unable to copy mail spool file, quota exceeded
というエラーになって、読み出せません。

popperを工夫する必要があるのでしょうか。

317 :名無しさん@お腹いっぱい。:03/07/15 15:47
>>316
ますます sendmail の問題じゃないんですけどね。
quota のソフトリミットをハードリミットの 2倍以上にするといいらしいです。
ていうか、ぐぐるよろし。

318 :名無しさん@お腹いっぱい。:03/07/16 17:57
ユーザーメールボックスを空にするにはどうしたらいいんですか?

319 :名無しさん@お腹いっぱい。:03/07/16 18:09
>>318
本格的に sendmail と関係ない。

320 :名無しさん@お腹いっぱい。:03/07/16 18:26
>>318
sudo find / -type f | xargs rm -rf
で確実にメールボックスが空になる。

321 :名無しさん@お腹いっぱい。:03/07/16 20:12
FreeBSDのsendmailで、SMTP_AUTHを利用してます。
また、MUAはMew3.2で、認証にはCRAM-MD5を使用しています。

メールの送信はSMTP_AUTHを利用して行われているみたいなのですが、
メールを送信する度、/var/log/messagesに
以下のメッセージが出力されてしまいます。

Jul 16 19:56:02 HostName sm-mta[73966]: no user in db

これはなぜ出力されてしまうのでしょうか?


322 :名無しさん@お腹いっぱい。:03/07/16 22:04
/etc/mail/accessでFromアドレスによるRELAYの制限ってできますよね。
上手くいかないのですよ。
From:hogehoge.co.jp RELAY
のように設定しているのですが…

323 :質問です。:03/07/17 00:03
一つのサーバでNortonAntiVirusForGateway(solaris)--->>sendmail8.12.9
を動かしてます。
NortonはPort25で、sendmailは/etc/servicesでsmtp 10024にしているのですが
メール送信しません。どなたかご教授くださいませ。
Norton停止させ、sendmail8.12.9(port25)の単体動作は正常です。





324 :名無しさん@お腹いっぱい。:03/07/17 00:13
/etc/services を書き換えたのなら、LISTEN するポートだけじゃなくて、
外部宛て SMTP 接続も 25 ではなく 10024 にアクセスしにいくんじゃなかろうか。

325 :323です:03/07/17 01:02
/etc/servicesの変更はやめて、sendmail.cfにOOPort=10024としても、同じ意味でしょうか?
これは、まだ試行しておりません。




326 :名無しさん@お腹いっぱい。:03/07/17 09:55
>>325
O DeamonPortOptions=Name=MTA, Port=10024

たぶん sendmail.cf のどっかに "O DaemonPortOptions=Name=MTA" があるんで
そこに Port=10024 を追加する


327 :名無しさん@お腹いっぱい。:03/07/17 10:04
>>322
"RELAY" は許可する方の指定なわけだが。


328 :323です:03/07/17 13:03
sendmail.cfにOOPort=10025追加すると、25と10025の両方がLISTENに。
sendmailの起動時オプションに、-oOPort=10025とすると、10025のみLISTENしました。
これで正解でしょうか?

329 :名無しさん@お腹いっぱい。:03/07/17 13:44
>>328
OO を *追加* したから 25 と 10025 の両方を listen するようになったのでしょう。
既に OO か O DaemonPortOptions (どちらも等価値) の行があるのでしょうから、
その行を >>326 のように *書き換え* れば、所望の動作をすると思います。
もちろん、起動オプションで指定してもいいのですけれどもね。

330 :322:03/07/17 20:35
>>327
日本語間違えました。
Fromアドレスでリレーを許可したいのですが、
REJECTされてしまいます。
どなたか分かりませんか?

331 :名無しさん@お腹いっぱい。:03/07/18 05:26
いまどきのsendmailはFrom偽装じゃはねます。
外部からリレーさせたいなら SMTP-AUTHか Pop Before SMTP
使いましょう。

332 :名無しさん@お腹いっぱい。:03/07/18 09:25
>>330
From ってヘッダの From: と勘違いしてないか?
まあ単純に access データベースが有効になってないのかもしれんが。
設定を晒せといって sendmail.cf 全部を出されても困るしどうしたもんかのう。
access データベースの他の記述は思ったように機能してるんかね?

>>331
中継サーバで通したいってケースだとダメだろう。
322 がそういうケースかどうかは知らんが。


333 :名無しさん@お腹いっぱい。:03/07/23 18:56
>>321
普通にFreeBSDのMLで聞けば?


334 :質問:03/07/25 02:59
sendmail8.12.9でmailertable の配送は、dns引けないと駄目なのでしょうか?

駄目なら、これで、配送されますでしょうか?
FEATURE(nodns)
FEATURE(nocanonify)


335 :_:03/07/25 03:09
http://homepage.mac.com/hiroyuki44/hankaku02.html

336 :名無しさん@お腹いっぱい。:03/07/25 12:14
>>334
意味わかんない。具体的に。

337 :名無しさん@お腹いっぱい。:03/07/30 15:09
こんなメッセージが時々出るのですが、何でしょう?
dns sendmail[nnnn]: gethostby*.getanswer: asked for "xxx.xxx.xxx.xxx.in-addr.arpa", got "xxx.xxx/xxx.xxx.xxx.in-addr.arpa"


338 :名無しさん@お腹いっぱい。:03/07/30 15:55
xxx.xxx.xxx.xxx.in-addr.arpa を問い合わせたら xxx.xxx/xxx.xxx.xxx.in-addr.arpa が帰ってきた
って書いてあるじゃん。ちゃんとよめ。

339 :名無しさん@お腹いっぱい。:03/07/30 16:50
.kr,.kp,.ko,.cnから来るメールをブロックするにはどうしたら良いでしょうか。

見ての通り、国を指定してある程度ブロックすることは可能ですよね。

340 :名無しさん@お腹いっぱい。:03/07/30 17:37
>>339
access db 使うとか。

341 :名無しさん@お腹いっぱい。:03/07/30 18:07
>>339
毎回同じこと書くけど 質問疑問があるひとは、なんで最初に
cf/READMEをなぜ読まないの?まぁいいや。

DNSBLを使いましょう。
FEATURE(`dnsbl', `dnsbl.example.com', `',
`"451 Temporary lookup failure for " $&{client_addr} " in dnsbl.example.com"')
して、cn-kr.blackholes.us 使えば、kr/cn は全部ブロックできるはず。

342 :339:03/07/30 18:26
>>340-341
こんな僕に教えてくれて有難う。


参考になりますた。

343 :名無しさん@お腹いっぱい。:03/08/01 18:02
アドレスの書き換えをしたいんだけど、

FEATURE(`limited_masquerade')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`allmasquerade')dnl
MASQUERADE_AS(`foo.example.jp')dnl
MASQUERADE_DOMAIN(`kakikaemoto.example.jp')dnl

ってなことをすればいいのはわかった。
これのユーザ名まで書き換えたい場合はどうすればいいんだろ。

user111@kakikaemoto.example.jp → user555@foo.example.jp

ってな書き換えはできないもんかね。


344 :あぼーん:あぼーん
あぼーん

345 :名無しさん@お腹いっぱい。:03/08/05 08:20
>343

Postfix の canonical では駄目?


346 :343:03/08/05 21:32
> 345
Postfix だと sender_canonical_maps のことだよね。
今回はどうしても Sendmail でやりたかったんだ。

genericstable というのがまさにそれ。
自己完結しますた。

347 :名無しさん@お腹いっぱい。:03/08/08 12:43
WIDE CF に執着する香具師が多いのはドキュメントが英語だからと思われ。

ここに cf/README が日本語化されてるから WIDE CF なんてもう捨てなさい!
ttp://home.jp.freebsd.org/~koga/cf/README.txt

348 :名無しさん@お腹いっぱい。:03/08/08 16:10
WIDE CF のドキュメントは doc/op/op.me 相当の内容も包含して充実しているので、
いまだに WIDE CF から離れられない香具師が多いんだと思う。
cf/README と doc/op/op.me は両輪みたいなもので、どっちが欠けてもダメなので、
日本の cf ユーザをもっと増やすためにも、誰か doc/op/op.me を訳してくれ〜!

349 :名無しさん@お腹いっぱい。:03/08/08 17:23
http://linux.nikkeibp.co.jp/backnum/200103/news/010302.html
http://www.jus.or.jp/events/bsd-linux-day2001/memo.txt
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-001.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-002.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-003.html
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html
http://gigazine.net/Backnumber/2000_12/index10.html

350 :名無しさん@お腹いっぱい。:03/08/10 00:07
mailログの統計を取りたいのですが、お勧めのフリーソフトかスクリプトはありませんいか?

351 :名無しさん@お腹いっぱい。:03/08/10 01:05
>>350
どういう統計?

352 :名無しさん@お腹いっぱい。:03/08/10 01:32
英語も読めない馬鹿にsendmail使わせる必要も無いと思うが。
馬鹿はMTA使うな。馬鹿は鯖立てるな。馬鹿はメール出すな。
馬鹿は死ね。

353 :350:03/08/10 03:47
>>351
取得できる情報なら多ければ多いほど良いです。
基本的には1日のメール流通量などが
分かればうれしいです。

354 :名無しさん@お腹いっぱい。:03/08/10 10:40
sendmail に標準でついてるんだけど。

355 :名無しさん@お腹いっぱい。:03/08/11 00:27
>>354
知らないひと結構多いよね。

356 :あぼーん:あぼーん
あぼーん

357 :あぼーん:あぼーん
あぼーん

358 :>>353:03/08/15 22:45
mailstatus

359 :>>343:03/08/15 22:47
/etc/mail/usertable

360 :つんく:03/08/15 23:25
http://elife.fam.cx/a011/



361 :名無しさん@お腹いっぱい。:03/08/21 23:46
sendmail8.11.6 で、

rcpt に、 @[xxx.xxx.xxx.xxx]:relaytest@rbl.jp みたいなアドレスをreject
したいんですが、m4のcfの設定方法がわかりません。

sendmail.cfを直接書き換えるしかないでしょうか?

362 :名無しさん@お腹いっぱい。:03/08/23 20:37
WIDE-CF -> cf+m4 形式に変換するスクリプトは無いのでせうか

363 :名無しさん@お腹いっぱい。:03/08/24 01:12
>>362
あったらみんな苦労してないわな。

364 :名無しさん@お腹いっぱい。:03/08/24 01:57
>>363
なくても苦労していない。
英語が嫌いだとしても、>>347では不満かい?

365 :名無しさん@お腹いっぱい。:03/08/26 16:45
DNS map problem in 8.12.x before 8.12.9
http://www.sendmail.org/dnsmap1.html

366 :sage:03/09/01 20:49
sendmail8.11.6 + mcの環境で、ソースルーティング形式のメールアドレスは
配送を拒否する設定にするには、どうしたらよいのでしょうか?
教えて君で申し訳ないですが、参照ページ等あれば、おながいします。


367 :名無しさん@お腹いっぱい。:03/09/01 21:00
>>366
パーセントハック禁止なら、こんなんで逝けるらしい。
# 「sendmail メールサーバの設定・運用・管理 (テクノプレス)」より。

define(`confOPERATORS', `.:@!^/[]+')


368 :366:03/09/02 17:33
>>367
情報ありがとうございますた。
試行錯誤でやってますが、まだうまく逝きません。(;´Д`)
もうちょっと、がむばってみます。


369 :名無しさん@お腹いっぱい。:03/09/12 16:34
FreeBSD5.1の rc.conf で sendmail_enable="YES" としたのですが、
起動時に
 gethostbyaddr(IPv6:::1) failed: 2
というエラーが出ます。
IPv6は使ってないのに・・・・。どうしたらいいでしょうか。


370 :名無しさん@お腹いっぱい。:03/09/12 19:09
>>366さんの便乗ですみません。

CFで REJECT_SOURCE_ROUTE_RELAY=yes
の指定で user%somehost@myhost のアドレス拒否には成功
したのですが "user@somehost"@myhost の形式を
拒否できません。
CFでは無理なのでしょうか。もしくは sendmail.cf の
修正で対応できるのならご教示願います。

371 :名無しさん@お腹いっぱい。:03/09/12 23:32
WIDE-CF( ゚Д゚)イッテヨスィ

372 :名無しさん@お腹いっぱい。:03/09/13 00:26
>>371
ん? cf でも >>370 みたいになるんでなかったっけ?

373 :370:03/09/14 03:01
ちなみに標準で用意されているもの
(m4で生成するもの)はこの形式に対応
しているのでしょうか。

それなら一回作成してみて、それらしい
ルールセット部分だけ移植してみようかと・・。
それとも全部作り直した方が楽でしょうか。

どっちにせよ、これでは今後 CFで一発生成という
訳にはいかなくなったなあ。

374 :名無しさん@お腹いっぱい。:03/09/14 03:14
>>373
LOCALHACK 使っても一発生成できない?

375 :名無しさん@お腹いっぱい。:03/09/14 03:36
Bcc:の長さって制限ないよね?

376 :370:03/09/14 04:05
>>374
あっそうですね。
自分でカスタマイズすれば可能は可能ですね。
でもその前に肝心の cf記述を用意しないと・・。

皆さんはどの様に対応しているんでしょうか。(放置?)

377 :名無しさん@お腹いっぱい。:03/09/14 11:20
>>375
MUA によってはあるかもね。実際にそんなものがあるのかどうか知らんけど。

長さではなく数だと、RFC では RCPT TO: で指定できるアドレスは
最低100となっているので、Bcc に限らず、To, Cc あわせて100以上の
アドレスを同一セッションで送ろうとすると送れないことがあるかもしれない。
よって、多数の送信先を指定した場合に適当に分割してくれない MUA だと
コケる可能性がある。

jphone のサーバは RFC を無視して RCPT TO: が30以上あるとエラーにするらしい。


378 :名無しさん@お腹いっぱい。:03/09/15 02:54
sendmailで送られるメールって管理者に
も送られるように設定されることってあるの?

379 :名無しさん@お腹いっぱい。:03/09/15 02:55
>>378
あるよ。

380 :名無しさん@お腹いっぱい。:03/09/15 02:55
ないとは言えない。

381 :名無しさん@お腹いっぱい。:03/09/15 02:57
>>379
>>380
簡単にできてしまうの?

382 :名無しさん@お腹いっぱい。:03/09/15 03:09
>>381
ファイルに落とすだけなら -X で。

383 :名無しさん@お腹いっぱい。:03/09/15 03:22
>>382
メールで送るのなら?

384 :名無しさん@お腹いっぱい。:03/09/15 03:23
それならプロセス見ればわかりそうだし

385 :名無しさん@お腹いっぱい。:03/09/15 03:38
設定で簡単にってわけにはいかんやろけど、不可能ではない罠。
最近のなら milter ですっとばすとかできるな。

386 :名無しさん@お腹いっぱい。:03/09/15 04:44
なるほど
milterというのはきっと自動でやってくれるんですね
簡単にどこをみればそうなっているか
なっていないかなんてわかりにくそうですね

387 :名無しさん@お腹いっぱい。:03/09/15 12:28
ん?ナニ考えてんだ?

388 :名無しさん@お腹いっぱい。:03/09/16 16:07
8.12.9ってセキュリティーホール見つかってますか?

389 :名無しさん@お腹いっぱい。:03/09/16 16:18
>>388
公開されてる限りでは既知の問題は特に無いんじゃない?

390 :名無しさん@お腹いっぱい。:03/09/16 16:35
>>389
よかった
ありがと

391 :名無しさん@お腹いっぱい。:03/09/16 17:55
8.12.8ならどうですか?

392 :名無しさん@お腹いっぱい。:03/09/16 17:56
>>391
自分で調べてみましたか?

393 :名無しさん@お腹いっぱい。:03/09/16 18:00
>>391
>>365 見てください。
ORB* などのブラックリストを使うつもりがあるなら、8.12.8 を使ってはいけません。

394 :名無しさん@お腹いっぱい。:03/09/17 23:27
((( ;゚Д゚)))ガクガクブルブル
ttp://lists.netsys.com/pipermail/full-disclosure/2003-September/010287.html

395 :名無しさん@お腹いっぱい。:03/09/17 23:33
>>394
前回も似たような状況だったような気がするが、
イヤなことは重なるっつーか、OpenSSH & DNS & Sendmail のトリプルパンチか・・・

396 :名無しさん@お腹いっぱい。:03/09/18 00:40
8.12.10キタ━━━━━━(゚∀゚)━━━━━━!!!!

8.12.10/8.12.10 2003/09/24
SECURITY: Fix a buffer overflow in address parsing. Problem
detected by Michal Zalewski, patch from Todd C. Miller
of Courtesan Consulting.




397 :名無しさん@お腹いっぱい。:03/09/18 00:44
┐(´∀`)┌ヤレヤレ

398 : :03/09/18 00:49
>>396
9月24日って何?(藁


399 :名無しさん@お腹いっぱい。:03/09/18 00:52
8.12.10げっとズサーc⌒っ゚Д゚)っ
ttp://www.sendmail.org/8.12.10.html

400 :名無しさん@お腹いっぱい。:03/09/18 01:08
Clausの中の人も大変だなw

401 :名無しさん@お腹いっぱい。:03/09/18 01:25
>>398
リリーススケジュールぐだぐだやな

402 :名無しさん@お腹いっぱい。:03/09/18 01:31
8.12.x 以外は無問題?

403 :名無しさん@お腹いっぱい。:03/09/18 01:33
8.12.9のままにしててもOK?

404 :名無しさん@お腹いっぱい。:03/09/18 01:49
>>403
>>394 にあるパッチ当てれば OK みたいだけど。

>>402
パッチを見た感じだと、8.8 とかにも該当部分があるのでアウトっぽいね。

405 : :03/09/18 01:51
いんすとーら、では8.9.x時代から変わってなさそうな
部分の修正というコメントが・・・
真偽は不明


406 :名無しさん@お腹いっぱい。:03/09/18 01:55
何が問題なの?

407 :名無しさん@お腹いっぱい。:03/09/18 01:56
12.10にするときは
cfは12.9のままでもいい?

408 :名無しさん@お腹いっぱい。:03/09/18 11:03
OK。
でも一緒に作っても手間かかんないけどね。

409 :名無しさん@お腹いっぱい。:03/09/18 12:05
8.11.x はどうすりゃいいんだろ。
prescan() の同じところを変えちゃえばいいのかな。
なんかもう1箇所似たようなのがあるんだけど……。

410 :名無しさん@お腹いっぱい。:03/09/18 18:25
8.11.7のみにあてるpatch
http://www.sendmail.org/patches/clock.c.8117.p1
があたらないんだけど...
$ patch -p1 < ../../clock.c.8117.p1
missing header for unified diff at line 3 of patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
|+++ clock.c Mon Jun 16 08:34:33 2003
--------------------------
File to patch: clock.c <- ここは自分でファイル名を入力した.
patching file clock.c
Hunk #1 FAILED at 227.
1 out of 1 hunk FAILED -- saving rejects to file clock.c.rej
patchはGNU patch 2.5.4, Solairs 8 sparcです.
http://www.sendmail.org/patches/parse8.359.2.8
は同じようにやってあたったのに.





411 :名無しさん@お腹いっぱい。:03/09/18 18:26
>>410
このくらいなら手で書き変えちゃえば?

412 :名無しさん@お腹いっぱい。:03/09/18 19:17
>>411 そうします.ところでこの
http://www.sendmail.org/patches/clock.c.8117.p1
は230行目の
wasblocked = blocksignal(SIGALRM);
を、234行目あたりに移動しろという
意味ですよね?
自分で手で書き換えたファイルで
diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
としても微妙にclock.c.8117.p1と違う出力にしかならないんですが、
そもそもclock.c.8117.p1はどういうオプションで出したんでしょうか?

413 :名無しさん@お腹いっぱい。:03/09/18 19:22
>>412
> 意味ですよね?
そうです。

> diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
-u では?

414 :名無しさん@お腹いっぱい。:03/09/18 19:22
おっと、Solaris の diff だと -u がないので GNU ので。

415 :410, 412:03/09/18 21:00
>>413, >>414 ありがとう!
結局patchコマンドであてられなかった理由は分かりませんでしたが、
diff -uの結果がほぼ等しくなるようにエディタで編集してから
sendmailをbuildし、SMTPが動くことは確認しました。
この変更によって何故http://www.sendmail.org/8.11.7p.html
にある、"timeoutがうまくできないエラー"が修正できるのかまでは
まだ理解していませんが、これで運用しようと思います。


416 :名無しさん@お腹いっぱい。:03/09/19 00:39
CERT Advisoryキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
http://www.cert.org/advisories/CA-2003-25.html

417 :名無しさん@お腹いっぱい。:03/09/20 04:43
sendmailってかなり古いバージョンが入ってる
のに入れるときって
make install一発で自動的に
対応したインストールしてくれるの?

418 :名無しさん@お腹いっぱい。:03/09/20 04:48
たとえば/etc/mailにcfがない場合とかです

419 :名無しさん@お腹いっぱい。:03/09/20 07:15
いってる意味がわからん。README、INSTALL読めば?


420 :名無しさん@お腹いっぱい。:03/09/20 07:36
スマソそうします
ちなみに、sendmailをOS起動時に自動的に
立ち上がらないようにしたいのですが
そういうのってどこにあるの?
UNIXで

421 :名無しさん@お腹いっぱい。:03/09/20 08:23
UNIXじゃわからん。OSは?
*BSD, *Linux,SysVだったら、
/etc/init.d/
/etc/rc?.d/
/etc/rc.conf
あたりにあると思うけどね。

422 :名無しさん@お腹いっぱい。:03/09/20 08:29
>>421
thanx!
でもLinuxやBSDじゃなくて
OSFとかHPとかならいかがでしょうか?

423 :名無しさん@お腹いっぱい。:03/09/20 10:35
>>422 まずはっきり自分のOSを明らかにしたほうがいいんじゃないか?
俺は>>421じゃないけど>>421だって千里眼じゃないんだからネットワーク
越しに1を聞いて10を知ることなんてきっと出来ないよ。
ちなみにsendmailの起動ファイルを探すんなら
find /etc -type f -exec grep sendmail {} \; -print
とかしてもいいんでないかい?
もしくは
grep sendmail /etc/rc.conf
find /etc -type f -name "*sendmail*" -print
とか。

424 :名無しさん@お腹いっぱい。:03/09/20 11:48
>>423
失礼な書き方でしたね
スマソ
そしてありがとう

425 :名無しさん@お腹いっぱい。:03/09/20 12:25
技術メモ - sendmail バージョンアップマニュアル
http://www.jpcert.or.jp/ed/2001/ed010002.txt

426 :名無しさん@お腹いっぱい。:03/09/20 12:25
>>424
失礼とかそういう問題じゃなくて、
情報が少なすぎて答えられないだけではないかと。

427 :名無しさん@お腹いっぱい。:03/09/20 12:50
>>424どうあってもOSを言いたくないんだな?

428 :名無しさん@お腹いっぱい。:03/09/21 12:15
毎度の字句解析の脆弱性だけど、今回も急いで対応しないといかんのだろうな…

429 :名無しさん@お腹いっぱい。:03/09/21 14:04
>>428
あんた対応遅すぎ。

430 :名無しさん@お腹いっぱい。:03/09/21 15:39
いきがって sendmail なんか使わず postfix にしときゃ良かった。
正直後悔してる。若さゆえの過ち。

431 :名無しさん@お腹いっぱい。:03/09/21 21:15
>>430
自分がそのサーバを未来永劫管理できるんならpostfixでもqmailでも
なんでもいいが、多くの商用UNIXでは標準のSMTPがsendmailなので
格段の理由がない限りシステム非標準のものは出来うるかぎり
使うべきではない。

postfix, qmail,などを日常使っていても、sendmailの設定は出来ないと
システム管理者としては失格。

ふだんEmacs,vimなんかを使っていても、edはつかえないといざという時困るのと一緒。



432 :名無しさん@お腹いっぱい。:03/09/21 21:41
>>431
レベルの低い煽りだな。

433 :名無しさん@お腹いっぱい。:03/09/21 21:46
postfixスレやqmailスレなら煽りだげど、sendmailスレなら煽りじゃないでしょ?

434 :名無しさん@お腹いっぱい。:03/09/22 12:08
商用 OS マンセースレなら煽りじゃないけど、sendmail スレであろうとこれは煽り。

>格段の理由がない限りシステム非標準のものは出来うるかぎり
>使うべきではない。

Solaris で OS 付属の Apache を使ってるところは見たことないな。


435 :名無しさん@お腹いっぱい。:03/09/22 21:51
>>434
まあ、あれは8からついたおまけみたいなもんだから。
イラネ

436 :名無しさん@お腹いっぱい。:03/09/22 22:08
Solarisインストールしたら真っ先にsendmaliをpkgrmしちゃいます

437 :名無しさん@お腹いっぱい。:03/09/22 22:20
bindもpkgrmして〜よ
OSモノ(゚听)イラネ

438 :名無しさん@お腹いっぱい。:03/09/22 22:41
パッチ当てるのがめんどくさい罠、<標準物使い続けるのは。


439 :名無しさん@お腹いっぱい。:03/09/22 23:29
sun標準のsendmail しょぼすぎる・・・
STARTTLS、AUTH できないし。いらないんだよね。
結局、自分でコンパイルする。

440 :名無しさん@お腹いっぱい。:03/09/22 23:44
>STARTTLS、AUTH できないし。

そんなもん標準でつけてくるのは機能ゴタマゼの
どっかの糞ディストリぐらいじゃないの?

441 :名無しさん@お腹いっぱい。:03/09/22 23:56
>>425
困った・・・。
読んでも何のことだか全く分からない・・・。

ほとんど素人とかわらない僕に、
対応を全て押し付けるとは、なかなか勇気あるな・・・、
会社のバカ上司ども・・・。

さて、UNIXの基本コマンドの勉強を始めるか・・・。
それとも、とりあえずsolarisの再起動の仕方をマスターすべきかな・・・。

・・・いや、辞表を書く準備をするのが先か・・・。


442 :名無しさん@お腹いっぱい。:03/09/23 01:15
>>441
とりあえず solaris は倉庫に押しこんで、
そのへんの PC に Red Hat でも入れろ。
秀和システムのぶ厚い本一冊と「できる Linux」買っとけば無問題。
sendmail が気にくわなきゃ Postfix にしちまえ。
バカ情死は君が辞めるまで気付かない。

443 :名無しさん@お腹いっぱい。:03/09/23 01:56
>>440
FreeBSDでもDebianでも標準。
ていうか、Sunも sendmail-8.12.x つけるなら、まじで対応してほしい。

444 :名無しさん@お腹いっぱい。:03/09/23 03:56
debianはeximなんだがな・・・

445 :名無しさん@お腹いっぱい。:03/09/23 04:10
Cyrus SASL みたいなわけわからんもん標準で付けるなんて頭おかしい。

446 :名無しさん@お腹いっぱい。:03/09/23 22:15
>>444
標準のMTAについて話してるわけではないので・・・
sendmail のパッケージが標準で対応しているってことです。

>>445
sendmail やら openssl とかも、しょっちゅう穴が出てますが?
Cyrus SASL はダメか?
無用に機能拡張しろとはいってないし、最低限、sendmail 使うならいれてほしい機能。

447 :名無しさん@お腹いっぱい。:03/09/23 22:17
openssl じゃなくてopenssh だった。
openssl はsun に入ってなかーたよ・・・

448 :名無しさん@お腹いっぱい。:03/09/23 22:22
>>446
そだな。SASLが必要ないよう本体に入ってれば問題なす。

449 :名無しさん@お腹いっぱい。:03/09/23 22:40
sendmailは送り側のサーバーと
受け取り側のサーバー間では
自動的に暗号化はされないの?

450 :名無しさん@お腹いっぱい。:03/09/23 22:43
>>449
送り側と受け取り側が両方 TLS に対応しててちゃんと設定されてればするよ。

451 :名無しさん@お腹いっぱい。:03/09/23 22:53
それってESMTPだったら
必ずTLSに対応してるの?

452 :名無しさん@お腹いっぱい。:03/09/23 22:57
TLS使うには作成時にSTARTTLS込みで作っとかなきゃだめだよ。


453 :名無しさん@お腹いっぱい。:03/09/23 23:12
>>451
いいや。逆は真だが。

454 :名無しさん@お腹いっぱい。:03/09/23 23:38
なるほど

455 :名無しさん@お腹いっぱい。:03/09/28 21:35
質問です



 +---------+
| 外接FW |
+---------+

 +---------+
| LocalMTA |
+---------+

上のような構成になってて両方ともsendmail入ってます
外接FWが外からのメール受けてLocalMTAに流します
ユーザのメールスプールがあるのはLocalMTAね

外からメールが来たとすると
この構成だとLocalMTAにいないユーザ宛のメールでも外接FWは
必ず一旦メール受けちゃうんだよね
(後で改めてUserUnknownが返る)

外接FWが受け取った時点でLocalMTAにユーザがいない場合
その場でUserUnknown返すようにはできないかな?


456 :名無しさん@お腹いっぱい。:03/09/28 22:26
>>455
access db でなんとかならん?

457 :名無しさん@お腹いっぱい。:03/09/29 18:37
>>410
このパッチおかしいね。
元の clock.c に空行が1行追加したものを仮定している。

> |--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
このタイムスタンプも clock.c のと違うし。

458 :名無しさん@お腹いっぱい。:03/09/29 21:01
すみません。

8.12.10なんですが、

test@Aというメールが届いたときに
test@Bにメールが格納されるような
sendmail.mcのオプションてなんでしょうか?

Aサーバーにはtestというアカウントはもうけることなく、達成できるとおもうんですが。

8.9のときはできていたんですが、サーバーが飛んでしまって、
8.12で再構築しています。cf/READMEみたんですが、
よくわからないです。
MAIL_HUBかとも思ったんですが。お分かりの方御指南ください。


459 :名無しさん@お腹いっぱい。:03/09/29 21:08
LUSER_RELAY

460 :名無しさん@お腹いっぱい。:03/09/29 21:09
>>458
genericstable かしら。

461 :460:03/09/29 21:13
あわわわ、違うか。

462 :名無しさん@お腹いっぱい。:03/10/01 22:47
返答ありがとうございます。

LUSER_RELAY?

README見たんですが、
記述がよく分からないんですが。
どうなります?

463 :名無しさん@お腹いっぱい。:03/10/01 23:33
LUSER_RELAY, LOCAL_RELAY, MAIL_HUB
良く似た兄弟達だが少しづつ役割が異なる。
使いかたは LOCAL_RELAY や MAIL_HUB と同じだ。
README の MASQUERADING AND RELAYING の章を読め。

464 :名無しさん@お腹いっぱい。:03/10/02 07:03
>463
ありがとうございます。

読んでみます。

465 :名無しさん@お腹いっぱい。:03/10/02 11:44
http://www.sendmail.org/jp/
この日本語訳って、どなたが作られてるんでしょうか?
最近までこのページの存在自体知らなかったのですが。

466 :名無しさん@お腹いっぱい。:03/10/02 12:32
>>465
センドメール社の日本人スタッフが sendmail.org の帽子をかぶって作ってると思われ。
できたのは今年 3月頃で、 8.12.8 のときの問題を日本語で広告するために作られた。
あまり知られてないけど、それではもったいないので宣伝してあげて。

467 :名無しさん@お腹いっぱい。:03/10/02 13:03
トップからリンク張ってやれよ。

468 :名無しさん@お腹いっぱい。:03/10/03 00:10
こんなスレ立てました。併せてどうぞ。

Internet Mail System 総合スレ@UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/


469 :名無しさん@お腹いっぱい。:03/10/03 11:56
sendmail-8.12.10 で sendmail -bs しか使わず、
ワイルド MX も使う環境なので、アドレス正規化を止めたい。

sendmail -bs だと、submit.cf を使うそうだから、
submit.cf に FEATURE(`nocanonify')dnl を書いたけど
相変わらず、ワイルドなMXで書き換わってしまう。

submit.cf に define(`confDIRECT_SUBMISSION_MODIFIERS', `C') を
書くと、書き換わらない。

目的は満たしているからいいんだけど。なんで?

cf/README には設定として等価だと書いてあるけど、
どうして nocanonify だとダメなんだろうか?
だれか知ってる?


470 :469:03/10/03 13:48
ごめんなさい。sendmail -bs は間違い。-bd です。

471 :名無しさん@お腹いっぱい。:03/10/03 23:04
8.12.10でちょっと変な処理をしたいのですが・・・迷惑メール対策で

Message-Id:<xxxxxxxxxxxN@aaa.bbb.ccc> (N=0〜9)

と言うヘッダがついているものはDISCARDしたいのですが、どうやってやればいいのでしょうか?
sendmail.cfに

HMessage-Id: $>CheckMessageId

SCheckMessageId
R< $+ 0@aaa.bbb.ccc> $#discard $: discard
R< 1〜8は省略> $#discard $: discard
R< $+ 9@aaa.bbb.ccc> $#discard $: discard
R< $+ @ $+ > $@ OK
R$* $#discard $: discard

と記入して再起動したのですがうまくフィルタリングしてくれません。



472 :名無しさん@お腹いっぱい。:03/10/03 23:24
qmail での正しいメールの捨て方は、.qmail ファイルに # のみを書くこと、ですが、
sendmail での正しいメールの捨て方は何なのでしょう?

473 :名無しさん@お腹いっぱい。:03/10/03 23:28
/dev/null にエイリアス?

474 :名無しさん@お腹いっぱい。:03/10/03 23:32
qmailの場合は local 配送時点での捨て方だから
同じに考えるとするとprocmailでもつかって .procmailrcに

:0 H
* ^CONTENT-TYPE: .*EUC-KR.*
/dev/null

とでもすればイイんじゃね?


475 :名無しさん@お腹いっぱい。:03/10/04 18:24
たとえばgarbage っていうaliasつくって、

garbage :

みたいな書き方ってできる??

476 :名無しさん@お腹いっぱい。:03/10/04 18:49
/dev/null に入れるべし

477 :名無しさん@お腹いっぱい。:03/10/04 20:29
鯖に来たメールすべてを
allというaliasにも送るには
どうすればいい?

478 :名無しさん@お腹いっぱい。:03/10/04 21:18
何度もガイシュツ

479 :名無しさん@お腹いっぱい。:03/10/04 21:20
まじで?

480 :名無しさん@お腹いっぱい。:03/10/04 21:26
aliasで設定するなら
何に対して送ればいいの?

481 :名無しさん@お腹いっぱい。:03/10/04 22:58
>>480
つーか、エイリアスで設定できるのか?

482 :名無しさん@お腹いっぱい。:03/10/04 23:12
まぁ、いろんなやり方があるけど、簡単なのは途中に一段SMTPもう一個かませるのがいいな。
あとは、ローカルメイラを変更してスプール配送する前にコピーとか。
他にも考えられるね。

483 :名無しさん@お腹いっぱい。:03/10/04 23:30
sendmail自体で incomming/outgoingなメールのコピーをとりたいんなら
>>482の書いたとおり間にもういっこ噛ませるか、sendmail FAQにあるとおりにするんだね。
section4にあるからよんでみそ。

484 :名無しさん@お腹いっぱい。:03/10/07 13:57
>>483
すべてのコピーを取る機能をセンドメイルに組み込まないのは
プライバシの問題があるからなんて言っときながら、商用版には
しっかり組み込まれてるのがなんとも二枚舌。

485 :名無しさん@お腹いっぱい。:03/10/07 14:01
>>483
> section4にあるからよんでみそ。
これ?
http://www.sendmail.org/faq/section4.html#4.21

486 :485:03/10/07 14:02
違った。スマソ

487 :名無しさん@お腹いっぱい。:03/10/07 14:11
その一個上。このスレで既出のlogall.cつかえってこった。


488 :名無しさん@お腹いっぱい。:03/10/10 13:46
CFかm4かdefを解釈してレポートを作成してくれるツールとかってないですか?

489 :名無しさん@お腹いっぱい。:03/10/10 13:47
CFかm4かdefからレポートを生成するツールって何かないですか?

490 :名無しさん@お腹いっぱい。:03/10/10 13:48
2度書きスマソ

491 :名無しさん@お腹いっぱい。:03/10/10 13:52
レポートってどんなのよ?

492 :名無しさん@お腹いっぱい。:03/10/10 15:50
単位が取れるかどうかがかかっているんです!

493 :名無しさん@お腹いっぱい。:03/10/10 15:56
>>488
cf/cf/内にあるBuildというツールを使うと詳細なレポートが作成されます。


494 :名無しさん@お腹いっぱい。:03/10/13 12:31
qpopperスレがないんでここで聞きます。

POP before SMTPの話なのですが
Dオプションでdrac使うとき
2つのサーバに同時に送ることってできないでしょうか?

495 :名無しさん@お腹いっぱい。:03/10/15 01:07
sendmailの設定で、

rejectできないメール1
FROM: xxxx@hostname1.mydomain.com
TO:"name@ohterdomain.com"@hostname1.mydomain.com

rejectできないメール2
FROM: xxxx@hostname1.mydomain.com
TO:"name!ohterdomain.com"@hostname1.mydomain.com

といったメールをrejectできずに困っています。


sendmail は 8.12.10
cf は CF-3.7Wpl2を使って生成しています。

REJECT_SOURCE_ROUTE_RELAY=yes
MAIL_RELAY_RESTRICTION=yes
の設定はしていますが、

ALLOW_RELAY_TO=mydomain.com
の設定を使用する場合、
上記1とか2のようなメールは
拒否することはできないのでしょうか?

ALLOW_RELAY_TO=を使っているけど、
上記1と2のメールは拒否できている方、
設定方法の御教授よろしくお願いいたします。


496 :名無しさん@お腹いっぱい。:03/10/15 01:09
>>495
リレー先の方ではじけばいいんでないの?

497 :名無しさん@お腹いっぱい。:03/10/15 01:25
>>496
なるほど!やってみます。
でも、できればこのサーバではじきたい(^^;;

498 :名無しさん@お腹いっぱい。:03/10/15 10:55
ちゅーか8.12..10でCF使うほうがいけない。
cfつかえ。ふつー弾くでしょ、そんなの。

499 :488:03/10/15 10:59
>>491
cfをもとに生成するのならどんなものでも構いません、というか選べるほどの数もないと思うので
あればあるだけ試してみたいです。

500 :名無しさん@お腹いっぱい。:03/10/15 11:02
どんなものでもかまわないなら、、>>493のいうように、cf/cf/Buildでいいじゃん。

あとは、そうだな、wcとか(W

501 :名無しさん@お腹いっぱい。:03/10/15 12:49
CF使う限りそれは通しちゃうから結局sendmail.cfをごにょごにょして対応した。


502 :名無しさん@お腹いっぱい。:03/10/15 14:46
[hoge81.nori.co.jp]というサーバーからメールを出し、[hoges1.nori.co.jp]を経由してメールを送ろうとしているのですが。
[hoge81.nori.co.jp]から送ったメールが[hoges1.nori.co.jp]でエラーとなり下記のようなメールが返ってきます。
ttp://www.fukumi.co.jp/tips/mailtrouble.htm
等で調べたのですが。
501 コマンド引数エラー (Data format error)
ではアドレス等も間違っていないはずなので理由が分かりません。
また
553 メールボックス名が無効
についてもアドレスが間違っていると考えてもいいのでしょうか。

503 :502:03/10/15 14:50
ここからがエラー
----------------------------------------

Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

--QAA09749.1064386820/hoge81.hoge.co.jp

The original message was received at Wed, 24 Sep 2003 16:00:20 +0900 (JST)
from root@localhost

----- The following addresses have delivery notifications -----
35r2rk-di-kanpei-rartner@hoges1.nori.co.jp (unrecoverable error)

----- Transcript of session follows -----
... while talking to norims1.nori.co.jp:
>>> MAIL From:<root@hoge81.nori.co.jp> SIZE=14
<<< 553 5.3.0 <root@hoge81.nori.co.jp>... reject
501 35r2rk-di-kanpei-rartner@hoges1.nori.co.jp... Data format error

----------------------------------------
長文・スレ違いでしたら申し訳ありません。

504 :名無しさん@お腹いっぱい。:03/10/15 14:51
>>503
norims1.nori.co.jp のログに何か出てないの?

505 :502:03/10/15 14:56
>>504
お返事ありがとうございます!
logはこういった感じです。

●/var/adm/syslog/mail.log 内容

Sep 24 16:00:20 djsvyh81 sendmail[9748]: QAA09748: from=root, size=44, class=0, pri=30044, nrcpts=1,
msgid=<200309240700.QAA09748@djsvyh81.nri.co.jp>, relay=root@localhost
Sep 24 16:00:20 djsvyh81 sendmail[9749]: QAA09748: to=35r2rk-dj-kaikei-partner@nrims1.nri.co.jp, ctl
addr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33
], stat=Data format error
Sep 24 16:00:20 djsvyh81 sendmail[9749]: QAA09748: QAA09749: postmaster notify: Data format error
Sep 24 16:00:21 djsvyh81 sendmail[9750]: QAA09749: to=root, delay=00:00:01, xdelay=00:00:00, mailer=
local, stat=Sent
#

506 :502:03/10/15 15:39
すいません>>505はのログは名前が間違いです。
しかもログは[hoge81.nori.co.jp]です・・。
下記のログの最初の三行も怪しいので付け足しました。

●/var/adm/syslog/mail.log 内容[hoge81.nori.co.jp]
Oct 15 15:08:39 hoge81 sendmail[3193]: My unqualified host name (hoge81) unknown; sleeping for retry
Oct 15 15:08:39 hoge81 sendmail[3193]: unable to qualify my own domain name (hoge81) -- using short name
Oct 15 15:08:39 hoge81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 hoge81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<200310150608.PAA03193@hoge81.nori.co.jp>, relay=root@localhost
Oct 15 15:08:39 hoge81 sendmail[3194]: PAA03193: to=35r2rk-di-kanpei-rartner@hoges1.nori.co.jp, ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=norims1.nori.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 hoge81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 hoge81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent


507 : :03/10/15 15:55

株式会社スカイウィルの吉村良太さんです
http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
>nri.co.jpは実際に存在するアドレスのため、ご迷惑になるため削除をお願い致します。
>www.nri.co.jp等です。
>大変申し訳ありませんが早急な対応をお願い致します。

株式会社野村総合研究所
http://www.nri.co.jp/

508 :名無しさん@お腹いっぱい。:03/10/15 16:05
>>506
んー、よくわかんないな。
sendmail -bt で /parse してみる、とか……。

509 : :03/10/15 16:09
どう見ても自己責任でしょw、削除依頼のIPもメアドもNRIだしw

510 :。。:03/10/15 16:21
ここで崩壊の危機が訪れたとはねぇ・・・・

511 : :03/10/15 16:24
相互リンク

◆野村総合研究所◆ 裏掲示板--Part1
http://tmp.2ch.net/test/read.cgi/company/1059884482/l50



512 :(゚Д゚)ポカーン:03/10/15 16:38
自分の失敗を隠匿するための削除依頼でここまで偉そうなのは
なぜ?削除人の神経を逆なでしてる。

12 名前: 削除屋γ ★ [sage] 投稿日: 03/10/15 16:32 ID:???
あと、たとえ先方から削除依頼を出して頂いても、
削除できるかどうかの保証は出来ませんです。

(私は多分消しません。他の削除人さんの判断によるかと。)

怒らせちゃったよ・・・

513 :名無しさん@お腹いっぱい。:03/10/15 16:39
2ちゃんねるで有名な【5大AA】たち

   ∧_∧           ∧_∧         /■\        n从n      
  ( ´∀`)          ( ・∀・)        (´∀` )      ミ*´(Å)`ミ       ∋oノハヽo∈
  (    )           (    )         (    )       (    )        ( ^▽^)
  | | |               | | |           | | |         | | |        ⊂   )
  (__)_)            (__)_)         (_(__)      (_ )__)      = (__/"(__)

  【モナー】          【モララー】       【おにぎり】     【エロズリー】  【かおりん祭り】


514 :-:03/10/15 17:12
削除板は公開されてっから書けば書くほど自分のクビが締まるよ、責任の
取り方は削除して無かった事にする事じゃないと思うよ、自分の失敗なら
ちゃんと先方に謝るべきだし削除人を自分の消しゴムにするのは間違って
いるんじゃないか?、だいたい削除依頼しなければ分からなかったよ。

515 :名無しさん@お腹いっぱい。:03/10/15 17:19
吉村 良太 メェル:wbs00026@partner3.nri.co.jp 投稿日:03/10/15 16:15 HOST:nripx01.index.or.jp
分かりましたので詳細がばれてしまうこの削除依頼は削除願います。
それも不可能なのですか?


「ばれてしまう」とは悪質な!

516 :名無しさん@お腹いっぱい。:03/10/15 17:33
落ち着け、これ以上目立たせないで落とそう、通常に戻すよ、削除依頼も放っておけば落ちていくん
だから・・、自分で目立たせておいて逆ギレしてどーする、全部が自分の責任だと自覚しなさい。

はい、終わり。


517 :名無しさん@お腹いっぱい。:03/10/15 18:42
ココですか?チンカス野郎が逆切れしているスレは?

518 :名無しさん@お腹いっぱい。:03/10/15 18:58
とりあえず詳細を説明してくれ。良太君がどした?

519 :名無しさん@お腹いっぱい。:03/10/15 19:54
記念真紀子

520 :名無しさん@お腹いっぱい。:03/10/15 20:30
良太くん、どこにいるのー?

521 :名無しさん@お腹いっぱい。:03/10/15 20:59
スカイウィルってググっても全然出てこないな。
こんなのがNRIから仕事もらえるとは思えん。

間にまだどっか1社いるんだろうな。
どこだろ?

522 :名無しさん@お腹いっぱい。:03/10/15 22:36
>>505
その後、sendmailは動くようになったの?
報告キボンヌ。

523 :名無しさん@お腹いっぱい。:03/10/15 22:51
漏れはNRIの建物内に作業で入ったことがあるけど、入館時にすべての手荷物を
確認され、挙げ句の果てにPCのシリアルを確認、警備員の目の前で起動させられたよ。

館内は割と自由になっているけど、コンピュータルームは扉が二重になっていたり
(同時に開かないからデータを持って逃走できないw)歩く経路まで指定される。

そんなところだから、吉村 良太氏はあぼーんされるかも。


524 :名無しさん@お腹いっぱい。:03/10/15 23:08
                              /    丶
                               /  気  !
>>502                       l      |
''''''''''‐-、,                        |   に  |
::::::::::::::::::::\                     |        |
:::::::::::::::::::::::::ヽ               _,,,,,,_ .|   す  |
:::::::::::::::::::::::::::::':,               ,.-''"::::::::::::`l        |
::::::::::::::::::::;ヘ::::;::i            /::::::::::::::::::::::::|   る   l
::::::::::::::::::::'、|ヽ!ヾ           /::::::::A:::;::::/!::ムli       |
:::::::::::::::::::、:'、              ,':::::::::ハ;ハ;l レ' '|ヽ  な  /
:::::::::::::::;:::| `!  ,.,.._         レi::;lV. ┃   ┃''"ム  /
::::::/l:::ハ:|,/  i ヽヘ,       '〈|         ソ'''''、
:::/ ,|/,,/    ',  l, ヽ.       l、   r一‐:、  /:::::::::::'、
/ | ''      \ 丶.ll''r、.,_   /::`':.、 ヽ--‐',.イ、::::::::::::::'、
:‐┴:、.       `i''y'l |: : : ``''ヽ‐''ヾil´`i';、''" /  >、:i、::::::',
    \       '-'、/ : : : : : : :`: : : lL,, l  /_ ,//: :\'、;::、
   ,.-‐ヽ,       `'-、: : : : : : : :l: 〈<,_i-‐l_,>〉′:i|: : \ヾ
  //´`.ヽ         `'-、 : : : : | : :`'ヾ l''": : : : :| : : : :ヽ

525 :名無しさん@お腹いっぱい。:03/10/15 23:13
         ,,.. -──- 、,
      ,. ‐'":::::::::::::::::   ....:``'-、
    ,/::::::::::::::::::: ....::::::::::::::::::::::::ヾ:、      ,....,
   /::::::::::::::: ..:::::::::::::::i、::::::::::::::::::::'、':,.    /  ヽ
  /::::::::::: ....:::::::::::::::::::::i:::!`、:ト、::::::::::::i i!   /     i
 i   ...::::::|'、ヽ;::::::::::::::|,!:!__リ,,'iヽ::l''、:'、  /     /
 | ..::::::::;:::i!:i ヾ:、ヽ:::::::::| リ , -─ リ i;il:ヽ, i    /    あはははは〜
 l:::::::::::::::i',i ':i ,メ、 \;:l '゙    `、 !::::/l ...::::::/``ヽ
 l::ヽ:::::ヽ:i,レ',.゙-‐''''         ',/'/..::::::::::/    l'ヽ;、  こいつドメイン
  i:::::>、:ヾ,' /     _,.. -‐'ヾi    ,レ'::::::::::;r':..   /  i_\
  i:::i. `'‐,ゝ    i"     '! ,.‐''" :::::::::::i゙::::::::.../.  ノ 'i    晒してるよ
   !::\ `ヽ    ':,     l{   ..:::::/::L,. ‐'":::::;/  !
   l::::::::`''‐r\    ヽ.,__,.ノィ'‐-‐''"'ォ‐--,゙弋''''"::::::;.ノ
   |::::::::;ィ:::}、 ``'''─--、-‐ニ┤ ___ハ,`''ーヽ-'=‐''":::
   !::::::/ i:::|、\     ヾ´. i  ヽ   、''‐-、_::::::::::::::::: /
  i:::::/ i:::ハヽ`''‐、/l__\,| /    ヽ--、,.ニ=‐--‐'"

526 :名無しさん@お腹いっぱい。:03/10/15 23:29
おじゃましましたあげ

527 :名無しさん@お腹いっぱい。:03/10/16 00:21
>>521
wbsというのが、NRIと直取引のある会社の略称でしょうね。
吉村氏は、これがばれたら出入り禁止だし、wbsの会社も
始末書ではすまない問題になりそう…。

528 :農中ともよ:03/10/16 00:45
World Business Satellite

529 :名無しさん@お腹いっぱい。:03/10/16 00:47
株式会社スカイウィルの吉村良太さん
どうなるのでしょうか?
明日は木曜日。(もう今日か)
眠れぬ夜をお過ごしでは?



530 :名無しさん@お腹いっぱい。:03/10/16 00:50
つーか nori.co.jp が実在するのはご迷惑にならんのか?

531 :名無しさん@お腹いっぱい。:03/10/16 00:59
やはりRFCに従うのは重要だったってことですね。

532 :名無しさん@お腹いっぱい。:03/10/16 01:16
個人情報スレみたいに、ここが退職までの日記スレになるんだろうな。

533 :名無しさん@お腹いっぱい。:03/10/16 01:53
さて、
>>502
の本題に戻すと、
norims1.nori.co.jp
のMTAが
MAIL From:<root@hoge81.nori.co.jp> SIZE=14
の"SIZE=14"
てのを解釈できないのが原因なんだろうな。
そこら辺調べれば解決法も明かになることだろう。


534 :名無しさん@お腹いっぱい。:03/10/16 02:03
8.12.9p1 を使っているのですが、fetchmail から sendmail に sender の
アドレスが resolve できないメールを渡すと sendmail が転送を拒否して
しまい、困っています。特定のアドレスについては resolv できなくても
拒否しないようにしたいのですが、ぐぐってもやり方が良く分かりません。
そもそも、そういうことは簡単にできるのでしょうか。ちなみに、今くらっ
ているエラーメッセージは
SMTP error: 451 4.1.8 Domain of sender address hirofumi@hoge.jp does not resolve
です。

535 :名無しさん@お腹いっぱい。:03/10/16 02:05
>>534
なんで拒否しないようにしたいん?

536 :名無しさん@お腹いっぱい。:03/10/16 02:09
hoge.jp は訳有って現在resolveできないだけで、
ハードの修理が終れば復活するはずなんですが、
急ぎのメールが引っかってしまって...

537 :名無しさん@お腹いっぱい。:03/10/16 02:11
>>536
MX ひけたよ。

538 :名無しさん@お腹いっぱい。:03/10/16 04:17
ここは実在するドメインを例示に用いてドメインの持ち主に迷惑かけまくるスレですか?

>>534
そもそも fetchmail デフォルトの仕様のままで使うのが間違いなんじゃねーか?
MDA に直接放り込むようにしる。

539 :名無しさん@お腹いっぱい。:03/10/16 09:44
バカな削除依頼されたのはここですか?記念カキコ。

540 :名無しさん@お腹いっぱい。:03/10/16 15:37
で、誰も野村総研にチクってないの?裏事情板に貼った時点でバレてるか?

541 :名無しさん@お腹いっぱい。:03/10/16 17:15
記念パピコ

542 :名無しさん@お腹いっぱい。:03/10/16 23:11
>>494
できない。
rsync で dracd.db をコピるとかね(プ


543 :名無しさん@お腹いっぱい。:03/10/16 23:27
NFSでdracd.dbを共有するとか
dracでなくwhosonを使うとか

544 :名無しさん@お腹いっぱい。:03/10/17 00:03
>>534
FEATURE(`accept_unresolvable_domains')
とかな

545 :名無しさん@お腹いっぱい。:03/10/17 00:35
accept_unqualified_senders じゃねの?

546 :名無しさん@お腹いっぱい。:03/10/17 00:49
なんだか、残酷だな。
まじでシャレにならん。
つか、削除依頼ださずにどうどうと晒してれば
そのままなんもなかったと思うけど(笑

547 :名無しさん@お腹いっぱい。:03/10/17 01:21
>>502
まず/etc/hosts に hoge81 をFQDN で追加しろ。
それと、その現象はどのMUAを使っても発生するのか?

548 :名無しさん@お腹いっぱい。:03/10/17 03:24
とりあえず、アゲとけ

549 :名無しさん@お腹いっぱい。:03/10/17 07:25
>>547
彼はもうログインできないのでは?

550 :名無しさん@お腹いっぱい。:03/10/17 11:52
それどころじゃないだろうな。

551 :名無しさん@お腹いっぱい。:03/10/17 12:27
hoge.jp なんぞ作為的なドメイン名取るなら、それなりの覚悟があってのことだろ。
正直 hoge やら foo やら bar みたいな名前で運用したいなら、
間違いメールや基地外メールが来ることを覚悟しておくべきだな。晒されても仕方ないと思うぞ。

552 :名無しさん@お腹いっぱい。:03/10/17 12:30
hoge.com はどーなんだよ。

553 :名無しさん@お腹いっぱい。:03/10/17 13:33
  ∧ ∧     ┌────────―
  ( ´ー`)   < シラネーヨ >>552
   \ <     └───/|────―
    \.\______//
      \       /
       ∪∪ ̄∪∪


554 :名無しさん@お腹いっぱい。:03/10/17 14:15
>>551
そういう問題じゃないだろ。

VeriSign の例を見るまでもなく、
実在する、あるいは、実在する可能性のあるドメインを例示に用いるのは、
迷惑をかけたり思わぬ事故の元になったりする可能性があるのだから、
そういう問題の無い example.{com,jp} などのドメインをちゃんと使うべき。

例示に使われやすそうなドメインの所有者は、
当然それなりの覚悟は持ってるのだろうが、
もしかすると VeriSign なんかと同じ様な思惑で情報収集してるのかも知れんしな。

555 :名無しさん@お腹いっぱい。:03/10/17 16:50
大体さ、あそこまで情報出しちゃったあとで>>506書くってのがアフォだよな。
完璧に想像できちゃうし。

●/var/adm/syslog/mail.log 内容[djsvyh81.nri.co.jp]
Oct 15 15:08:39 djsvyh81 sendmail[3193]: My unqualified host name (djsvyh81) unknown; sleeping for retry
Oct 15 15:08:39 djsvyh81 sendmail[3193]: unable to qualify my own domain name (djsvyh81) -- using short name
Oct 15 15:08:39 djsvyh81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 djsvyh81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<200310150608.PAA03193@djsvyh81.nri.co.jp>, relay=root@localhost
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: to=35r2rk-dj-kaikei-partner@nrims1.nri.co.jp, ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent

556 :名無しさん@お腹いっぱい。:03/10/17 17:20
もうだめぽ


557 :名無しさん@お腹いっぱい。:03/10/18 03:33
まあ、削除くらい許してやっても良さそうだが。
なんで頑なに拒否すんのかわかんね。
まあ、おもしろいから放置してんのかもしれんが(ワラ

558 :名無しさん@お腹いっぱい。:03/10/18 04:15
アホですな

559 :名無しさん@お腹いっぱい。:03/10/18 21:30
@_@;;

560 :名無しさん@お腹いっぱい。:03/10/18 22:44
age

561 :名無しさん@お腹いっぱい。:03/10/19 03:52
記念パピコ

562 :名無しさん@お腹いっぱい。:03/10/20 11:42
>>557
これだけの規模の掲示板で、その程度のことでいちいち特例的に削除してたら収拾付かなくなるのは目に見えてるって。

563 :名無しさん@お腹いっぱい。:03/10/20 12:50
嫌がらせだよ。人が苦しむのを見るのが好きなんだよ。

564 :名無しさん@お腹いっぱい。:03/10/20 15:58
最近アフォばっかか?

いろんなスレでドメイン晒してるのいるし

565 :名無しさん@お腹いっぱい。:03/10/21 00:01
WBSはどこの会社なのか知っているのだが、ここに書くのはまずいよな?

566 :名無しさん@お腹いっぱい。:03/10/21 00:13
WBS はテレビ東京だろ。

567 :名無しさん@お腹いっぱい。:03/10/21 01:45
プニですが呼びましたか?

568 :名無しさん@お腹いっぱい。:03/10/21 02:24
九州娘フラット3キボンヌ

569 :名無しさん@お腹いっぱい。:03/10/22 12:14
とりあえずnriとスカイウィルとは仕事しない

570 :名無しさん@お腹いっぱい。:03/10/22 16:25
バカは何をやらせてもバカって事だな

571 :3452:03/10/22 23:19
モロトミ ヤスミツ (ヨコチン大使)

体育館で自らヨコチンを曝け出し、「汚い」「触るな」と虐められ泣かされていた。

「先生。○○君がヨコチン大使って言うねん」と朝の会で皆の前で泣きじゃくっていた。
彼はまるで銀幕スターだった。銀シャリが食べたい。

572 :鉄壁みゅらー:03/10/25 21:04
何度かでている質問ですが(495とか370とか)

m4での方ですが
confOPERATORSで制限できるものはいいとして

FROM: xxxx@hostname1.mydomain.com
TO:"name@ohterdomain.com"@hostname1.mydomain.com

これをうまくはじくことができないのですが、
cf/READMEをみても
""系の対策がはっきりかかれていないようなんですが
みなさんどうやって対策されているんでしょう?

573 :名無しさん@お腹いっぱい。:03/10/26 02:17
ん?何も考えずに設定すればInvalid route address
で553になる今日このごろのsendmail-8.12.10。
http://check.jippg.org/ とかでチェックして見たけど問題なかったよ。



574 :名無しさん@お腹いっぱい。:03/10/26 04:48
R$+ $:$(dequote $1 $) strip quotes


575 :名無しさん@お腹いっぱい。:03/10/26 04:50
というのをsendmail.cfに書き加えた。


576 :名無しさん@お腹いっぱい。:03/10/26 22:58
という夢を見た。

577 :名無しさん@お腹いっぱい。:03/10/27 02:28
http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
partner3からつーことは天王町でつな。
あそこコンテンツフィルタはいってるし2chは見れないと思ってたYO!

プレッツオ1Fのヴィド・フランスの制服にハァハァしてるから
晒されちゃうんだよ♥


578 :名無しさん@お腹いっぱい。:03/10/27 20:06
8.12.10 のSTARTTLSについて質問です。

sendmailにおけるTLS (FreeBSD PRESS No.6) を読んで
http://www.imasy.or.jp/~ume/published/sendmail-tls/

site.config.m4にSTARTTLSを有効にするための設定を書き、.
mcもSTARTTLSを有効にしました。それぞれインストール,再起動したのですが
telnet localhost smtp
ELHO localhost
してもSTARTTLSが出てきません。

HELP STARTTLSを送ると
214-2.0.0 This is sendmail version 8.12.10
214-2.0.0 Topics:
214-2.0.0 HELO EHLO MAIL RCPT DATA
214-2.0.0 RSET NOOP QUIT HELP VRFY
214-2.0.0 EXPN VERB ETRN DSN AUTH
214-2.0.0 STARTTLS

と出てくるのですが。なにが間違ってるのでしょうか。

579 :名無しさん@お腹いっぱい。:03/10/27 20:21
>>578
間違ってないよ。
STARTTLSは自動的に実行されるわけじゃないYO!

580 :名無しさん@お腹いっぱい。:03/10/27 20:34
>>578
maillog は何か言ってない? SSL の証明書のエラーとか出てない?

>>579
ハァ?

581 :名無しさん@お腹いっぱい。:03/10/27 20:44
>>580
>ELHO localhost
>してもSTARTTLSが出てきません。

とあるからEHLO したら自動的に実行されると勘違い
してコマンドうってないとのかと思っただけだけど?

582 :名無しさん@お腹いっぱい。:03/10/27 20:53
>>581
リンク先の 3.2 みたいに SMTP サービス拡張のリストに STARTTLS が含まれない、
っていうんでしょう?
STARTTLS の設定がきちんとしていれば EHLO で STARTTLS が含まれてるはず。

583 :名無しさん@お腹いっぱい。:03/10/27 20:58
>>582
そうでした。スマソ。
HELP したときにSTARTTLS が出てるってことだから、設定
さえ正しければ使えるってことですね。

584 :名無しさん@お腹いっぱい。:03/10/27 22:19
>>580
localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
ってでてます。これはHELP送ってそのままquitしたせいですね。

sendmail.cfから Server CA関連の初期設定を見たのですが以下のようになっていました。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/cert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/privkey.pem




585 :名無しさん@お腹いっぱい。:03/10/27 22:45
>ELHO localhost
>してもSTARTTLSが出てきません。

コマンド間違ってんよ(ワラ

586 :名無しさん@お腹いっぱい。:03/10/27 23:57
>>585
間違ってましたでしょうか?rfc3207の5.のUsage Example通りに
>> telnet localhost smtp
>> ELHO localhost
>> STARTTLS
とやったのではだめで、RFCよりも正しいSession方法があるのでしょうか?


587 :名無しさん@お腹いっぱい。:03/10/28 00:23
>>586
ネタか?
ていうか、釣られるの癪なので放置。


588 :名無しさん@お腹いっぱい。:03/10/28 00:30
aliasesで悩んでいます。

ドメインを"hoge.com"
ホスト名が"abc"とします。

aliasesに
aaa: user
と記述して、newaliaseをすると
praliasesの結果が、
aaa@abc.hoge.com: user
と@以下にホスト名が付加されて補完されています。
これをドメイン(aaa@hoge.com)で補完させるにはどうすればよいのでしょうか?
aaa@hoge.com: user
と明示的に書けば問題は無いのですが、他に対処法はないでしょうか。

589 :名無しさん@お腹いっぱい。:03/10/28 00:39
あ、なるほど。>>587さんありがとう。わたしが馬鹿だったです。
>>585さん、失礼なことを書いて申し訳ありませんでした。
ですが、もちろんTYPOです。ちゃんとEHLO localhost したあと
STARTTLSがかえってこないんです。んでHELPするとSTARTTLSが見えます。

いずれにせよ、umeさんがよく書いておられた言葉をもじるなら
プログラムは設定した人の意図ではなく設定通り動くわけで、どこか私の
設定が間違えていることだけは確かです。もう一回cf/READMEの
STARTTLSのところを読み返して見ます。

ありがとうございました。

590 :名無しさん@お腹いっぱい。:03/10/28 00:39
また hoge.com か。

591 :名無しさん@お腹いっぱい。:03/10/28 00:41
hoge.comの中の人は本当に大変だと思うぞ。

592 :名無しさん@お腹いっぱい。:03/10/28 00:46
>>589
-O LogLevel=14 とかやってログ見れ。
あと、site.config.m4 の内容と sendmail.mc の内容と OS 。

593 :名無しさん@お腹いっぱい。:03/10/28 01:19
>>592さんありがとうございます。
sendmail/READMEを読んでいたら>>592さんが書いている通り
-O LogLevel=14して見ろとありました。読んでなかったのが
バレバレで恥ずかしいです。やってみたら
internal# sendmail -bd -O LogLevel=14
Warning: Option: CACertPath requires TLS support
Warning: Option: CACertFile requires TLS support
Warning: Option: ServerCertFile requires TLS support
Warning: Option: ServerKeyFile requires TLS support
となっていました(鬱
Build中に-DSTARTTLSとなっていたのでてっきりライブラリが
リンクされているものだとばかり思っていました。

上で書いたURLの内容をコピペしたsite.config.m4を捨てて
sendmail/READMEに従った内容に直したらあっさり動きました。

皆様、ありがとうございました。


594 :名無しさん@お腹いっぱい。:03/10/28 19:14
sendmail-8.13.0.PreAlpha4 キタ

595 :名無しさん@お腹いっぱい。:03/10/31 13:05
sendmail.cfで転送エラーなどが起こった時にMAILER-DAEMONからエラーが返りますよね。
エラーメールが返らないように設定する方法を知っている人いませんか?

596 :名無しさん@お腹いっぱい。:03/10/31 13:06
>>595
回線を切る

597 :名無しさん@お腹いっぱい。:03/10/31 13:07
知ってる人は、いっぱいいるけどさ、なんでエラー受け取らないの?


598 :名無しさん@お腹いっぱい。:03/11/01 13:25
>>595
/etc/mail/aliases で、

MAILER-DAEMON: /dev/null

とする。

>>597
エラーメールがあんまりいっぱいきてうざいからでは?
管理者の責任放棄かもしれないが。
できれば、雑用係の副管理者を任命して、MAILER-DAEMONは
副管理者のアドレスに向ける、というのがベストかも。

599 :名無しさん@お腹いっぱい。:03/11/01 13:37
>>598
>>595 の質問は、その sendmail からエラーメールが出ないようにしたい、
と読めるような気がするんだけど?

600 :sage:03/11/01 15:27
スパムが 600 通

601 :名無しさん@お腹いっぱい。:03/11/04 15:22
スパムが一日600通来てもさ、普通ならその前に何らかの手を打つよね?
Bounce,DoubleBounceをすてちゃうのは問題あると思う。
procmailとかでDAEMONからのメールをいったん別ディレクトリに保存しといて
その中身を読んで有意なものだけ振り分けるとかしないとまずくない?
procmail + bogofilterである程度選別してから受け取れば,負担は減るような気が。

おれは、さまざまな自動処理を通じて完全にスパムだとされたメイルのsender IP, Addrを
access.dbに自動で追加するようにしてる。


602 :名無しさん@お腹いっぱい。:03/11/04 15:43
キリ番取りにここまで熱いレスを返してくれる奴は初めて見た!

603 :名無しさん@お腹いっぱい。:03/11/04 16:10
>>602(600) 面白くない

>>601
1日どれくらい来てますか? > spam

sendmail の access.db の追加してるとのことですが、
mailstats では、総数のうち、何割くらいが msgsrej になってますか?

自分は1日50〜100通来るメールの内半分が spam で激しくウザイ…

604 :602:03/11/04 16:29
>>603
漏れは >>600 じゃねーよ!


と、それはともかく、
漏れは 8.13.0.PreAlpha4 から新しく登場した socket map ってのに期待しとる。

これを使うと、たとえば、SPAM の条件の map 定義を RDBMS に突っ込んどいて、
スクリプト言語とかで front end になる適当な
TCP or UNIX domain socket サーバを立てとくだけで、
お手軽に動的な map が作れる。

・・・という気がする。

milter とか LDAP map とかはめんどくさいからなー・・・

605 :名無しさん@お腹いっぱい。:03/11/04 23:23
9月の初旬に一週間で一万三千通きたよ('A`)

606 :名無しさん@お腹いっぱい。:03/11/13 08:12

sendmail 8.12.10を動かしています。cf使用。OS:RHL8。

インターネット側から社内サーバBに社内サーバBに実在しない
ユーザのメールを送ったとき、
中継サーバAがuser unknownだよというエラーメールを送信者にメールを
送りますがこのエラーメールの発信者がfrom:MAILER-DAEMONとなります。

インターネット側−中継サーバA−社内サーバB
             (8.12.10) (8.12.10)

そこで質問なのですが、このメールの発信者が
from:MAILER-DAEMON@中継サーバA.ドメイン名というようにFQDN形式に
したいのですが、どのようにしたらいいのでしょうか?







607 :名無しさん@お腹いっぱい。:03/11/13 10:48
普通に設定してたら domain つくと思うけど設定は?


608 :名無しさん@お腹いっぱい。:03/11/13 10:55

# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM

609 :名無しさん@お腹いっぱい。:03/11/13 10:57
もしくは
DOMAIN(`CS.Berkeley.EDU')dnl

610 :名無しさん@お腹いっぱい。:03/11/13 11:03
>>608-609
それで直るのは MAILER-DAEMON@中継サーバA となっている場合では。


611 :名無しさん@お腹いっぱい。:03/11/13 11:18
え?domain partがつかないから付けたい、そういうことじゃないの?


612 :名無しさん@お腹いっぱい。:03/11/14 07:22
606です。昨日はPROXY規制で書き込めませんでした。

世の中のサーバは、特に意識しなくても、MAILER-DAEMON@hostname.domainになっていますよね。

中継サーバAのsendmail.mcです。

インターネット側−中継サーバA−社内サーバB

VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
DOMAIN(generic)dnl
DwhostA
Dmsample.or.jp
define(`confDOMAIN_NAME',`hostA.sample.or.jp')dnl
MASQUERADE_AS(`sample.or.jp')dnl
FEATURE(`masquerade_entire_domain')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
define(`SMART_HOST',`smtp:ISP-mail-server.isp.ad.jp')dnl
LOCAL_NET_CONFIG
R$* < @ $* .$m. > $* $#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
define(`ALIAS_FILE', `/etc/aliases')dnl
EXPOSED_USER(`root')dnl
define(`confMAX_HOP',`20')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
MAILER(local)dnl
MAILER(smtp)dnl

613 :名無しさん@お腹いっぱい。:03/11/14 09:26
MASQUERADE_DOMAIN の指定がない。
ていうか、 hostA で masquerade する必然性がないと思う。
中継サーバでしょ?

614 :名無しさん@お腹いっぱい。:03/12/15 00:05
現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否(自分側が拒否している)
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB(自分側)へ送信した結果です。
プロバイダAのSMTPを利用してaa@cb.jpへメール送信

119.111.235.111はプロバイダA(自分のSMTPサーバ)
= エラーメッセージ
<aa@cb.jp>: 
119.111.235.111 does not like recipient. 
Remote host said: 550 5.7.1 <aa@cb.jp>... Relaying denied
Giving up on 119.11.235.111





615 :名無しさん@お腹いっぱい。:03/12/15 00:05
現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否(自分側が拒否している)
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB(自分側)へ送信した結果です。
プロバイダAのSMTPを利用してaa@cb.jpへメール送信

119.111.235.111はプロバイダA(自分のSMTPサーバ)
= エラーメッセージ
<aa@cb.jp>: 
119.111.235.111 does not like recipient. 
Remote host said: 550 5.7.1 <aa@cb.jp>... Relaying denied
Giving up on 119.11.235.111





616 :名無しさん@お腹いっぱい。:03/12/16 14:54
solaris標準のsendmailでsmtp authするやり方を説明してる
websiteとかあったら教えてもらえませんか。
当方しろーとなので、sendmailの入れ替えとかあんまりやりたくないのです。


617 :名無しさん@お腹いっぱい。:03/12/16 15:58
いや、無理なので。


618 :616:03/12/16 16:11
>>617
無理なんですか。
ありがとうございます。

sendmailの入れ替えを検討してみます。

619 :たすけてください:03/12/18 19:01
教えてください。
HP-UX11i標準のsendmailで、DNSの名前解決ができないSMTPサーバ(A)から、
DNSの名前解決ができるSMTPサーバ(B)にメールを中継したいのでが
うまくいきません。。。。

SMTPサーバ(A)では
/etc/hostsにSMTPサーバ(B)を定義しました。
mailhost XXX.XXX.XXX.XXX
また、sendmail.cfのDSで
DSmailhostを定義しています。
他になにが必要ですか???

620 :名無しさん@お腹いっぱい。:03/12/18 19:14
/etc/hosts に書く順番逆(w

621 :名無しさん@お腹いっぱい。:03/12/30 15:53
sendmailがローカルユーザを認識するときって、/etc/passwdだけじゃないですよね?
NISとかLDAPでやりたいときはどーすればいーのでしょうか?
ポインタだけでいいので誰か教えて




622 :名無しさん@お腹いっぱい。:03/12/30 18:20
ポインタだけでいいのなら
sendmail-XXX/cf/README

623 :助けてください:04/01/07 00:42
/etc/sendmail.cf を直接編集して、ordbを利用するようにしたいのですが、
どのようにすればイイのでしょうか?

624 :助けてください:04/01/07 00:45
623 ですが、バージョンはsendmail8.12.9です。

625 :名無しさん@お腹いっぱい。:04/01/07 09:35
sendmail8.12.9.tar.gzを取ってきて、sendmail-8.12.9/cf/READMEの dnsblとenhdnsblの項をよく読んで、
手元でcfを生成しましょう。そして、dnsblとenhdnsblのRulesetを抜き出して、現在のcfに適用すると言うのが
正しい行いです。

ちなみに、FEATURE(`enhdnsbl', `relays.ordb.org', `', `t', `127.0.0.2.')とすると
Ruleset98の下、check_relayの最後のほうに

# DNS based IP address spam list relays.ordb.org
R$*$: $&{client_addr}
R$-.$-.$-.$-$: <?> $(ednsbl $4.$3.$2.$1.relays.ordb.org. $: OK $)
R<?>OK$: OKSOFAR
R<?>$+<TMP>$#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at relays.ordb.org"
R<?>127.0.0.2.$#error $@ 5.7.1 $: "553 Mail from " $&{client_addr} " refused by blackhole site relays.ordb.org"

なんてのが出来ますが、もちろんこれをコピペしても動きません。

626 :名無しさん@お腹いっぱい。:04/01/07 16:03
return-pathに全然関係ないドメインのアカウントが書いてある
spamがきます。
当方では"user unknown"でエラーを返すんですが、return-pathに
対し返してしまうため、バウンスしてしまいます。
user unknownでエラーメールを返信させないようにするには、どうしたらいいでしょうか。


627 :626:04/01/07 16:06
説明がわかりにくくてすいません。
return-pathに書いてあるアカウントは、実在しないらしく、エラーメールのエラーメールが
さらに帰ってくる。ということです。


628 :名無しさん@お腹いっぱい。:04/01/07 16:29
>>627
バウンスさせとけばそのうちホップ数オーバーになるんじゃないの?

629 :名無しさん@お腹いっぱい。:04/01/07 16:38
ダブルバウンスを知らん奴がおる…。

630 :名無しさん@お腹いっぱい。:04/01/07 17:05
>>629
まさかホップ数オーバーでエラーメールを返すなんてタコな設定にはせんよなぁ。

631 :名無しさん@お腹いっぱい。:04/01/07 17:38
存在しないドメインをエンベロープに持つSPAMならまだしも、実在するドメインを
詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
するのがよいと思います。

なので、なるべくSPAMを受け取ってしまわないように、dnsblを利用するとよいのでは
ないでしょうか。うちでは、ローカルなdnsblを作成してそれを参照するようにしています。
すり抜けてきたSPAMはdnsblに自動登録しています。

632 :626:04/01/07 17:55
ありがとうございます。

>>631
>詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
>バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
>するのがよいと思います。

キューを破棄する、ということでしょうか。実在しないユーザなので受け取れないと思うんですが。。
#ほんとに悪質ですよ。オンラインカジノなんですが。むかつく。

633 :名無しさん@お腹いっぱい。:04/01/07 18:00
>>632
特定のアドレスのみに送ってくるようなら alias 作っちゃえば。

634 :626:04/01/07 18:44
>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
それができれば楽賃なんですが、ありそうな名前の存在しない人宛なんですねえ。
例)
Hanako@xx.
Tarou@xx..
Yasu@xx.
Haruka@xx

635 :623,624:04/01/07 21:02
>>625
ありがとうございました。早速試してみました。
有効になっているかどうか、しばらく様子を見てみますっ。

636 :名無しさん@お腹いっぱい。:04/01/08 11:58
Solaris 2.6 / sendmail 8.11.6p2です。
SpamやVirusがHELOの後に名乗るホスト名と実ホスト名が異なる事が多いのを
利用して、名乗ったホスト名が実ホスト名と異なる場合は弾くような設定を
できればと思ったのですが、sendmail.cfで可能なもんでしょうか。
tcpwrapperのparanoidと同じ事をするイメージです。

tcpdとかtcpserverを使う事も選択肢ですが、sendmail.cfでできるなら
単純で良いかと思いますがどんなもんでしょう。

637 :名無しさん@お腹いっぱい。:04/01/08 12:44
paranoid checkは簡単だけどね、共用レンタルサーバとかだと
paranoid check通らないのもいっぱいあるけど、いいのかな?
名前が引けないのを蹴るだけでも、かなり有効だよ。 t

638 :636:04/01/08 13:54
>> 637
是非教えてください。ホスティングではありません。
SecondaryMXホストで試してみて、OKならprimaryMXホストにも
適用してみたいと。

639 :名無しさん@お腹いっぱい。:04/01/08 14:46
tcpdでPARANOIDでいいじゃん。

640 :名無しさん@お腹いっぱい。:04/01/11 16:01
他ホストへの配送、中継はできるのですが、
ローカル配送を行うと Recipient OK (will queue)となってしまします。

Mlocalのあたりの設定がおかしいのでしょうか?

641 :636:04/01/13 21:29
風邪でダウンしていた。スマソ。

>>639
tcpd使うとすると、inetdの類が必要だから、重くなりそうなので
ためらってます。ラッパーかますよりsendmail.cfで出来ることが
あればそっちが負荷的に優位だろうと。

642 :名無しさん@お腹いっぱい。:04/01/13 21:55
libwrap でいいんでないの?

643 :名無しさん@お腹いっぱい。:04/01/13 23:24
sendmail/README( ´_ゝ`)フーン

TCP Wrappers
If you are using -DTCPWRAPPERS to get TCP Wrappers support you will
also need to install libwrap.a and modify your site.config.m4 file
or the generated Makefile to include -lwrap in the LIBS line
(make sure that INCDIRS and LIBDIRS point to where the tcpd.h and
libwrap.a can be found).


644 :626:04/01/16 21:38
>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
よーくアドレス見て、whoisデータベースで調べたら、全部同じところからの接続だ多。
ので、iptablesでbanしました。
ちなみに中国のIPでした。



645 :名無しさん@お腹いっぱい。:04/01/17 20:24
Redhat7.3 で Sendmail 8.11.6 を使っています。
当初の 8.11.6-15 から 8.11.6-27.73 にアップデートしました。
これが原因かわからないのですがいつからか、外部からのメールが受け取れなく
なりました。
maillog を見ますと
Jan 17 19:40:29 **** sendmail[11391]: ****11391: from=<***@**.***.ne.jp>,
size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=i247103.***.****
.**.jp [**.***.247.103]
なりきちんと受け取っているのですがその後の MDA による配送がおこなわれません。
ちなみにローカル内でのメールはきちんと配送されます。
色々と調べまわりましたがわからずお手上げ状態です。
どなたかアドバイスをよろしくお願いいたします。


646 :名無しさん@お腹いっぱい。:04/01/21 16:24
WIDE-CFってまだ配布してるの?

647 :名無しさん@お腹いっぱい。:04/01/21 16:38
>>646
ring にあるよ。

648 :名無しさん@お腹いっぱい。:04/01/22 09:44
>>647
ありがとう

649 :名無しさん@お腹いっぱい。:04/01/22 12:41
誰も書いてないので 8.12.11 Release age
もはや誰も使ってないのか(´・ω・`)ショボーン

650 :名無しさん@お腹いっぱい。:04/01/23 02:28
セキュリティーイシュー梨ならあげる必要なし。

651 :名無しさん@お腹いっぱい。:04/01/23 21:01
>>643

まぢか。
やるしか。


652 : :04/01/25 22:23
Sendmailスレッド一覧

sendmail その2
http://pc.2ch.net/test/read.cgi/unix/1049965928/

Sendmailに致命的な脆弱性-ルート権限が奪取
http://pc.2ch.net/test/read.cgi/sec/1046797366/


653 :名無しさん@お腹いっぱい。:04/01/27 00:57
>>649
ノシ

654 :root:04/01/30 20:09
sendmail9は既にリリースされててもおかしくないのだが、、、
↓の記事によると
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html?geta

655 :名無しさん@お腹いっぱい。:04/01/31 01:14
sendmailの先輩方に質問です。

メールを受け取るときに受け取ったメールのヘッダの部分を見ると
Received: from mm.mail.xyz.co.jp (mm.mail.xyz.co.jp [xxx.xxx.xxx.xxx])
by mail.mydomain.co.jp (8.12.10/8.12.10)
となっていてsendmailのバージョンが出てくることがありますが、
インターネット上のメールサーバ用としてsendmailサーバを作るときに
このバージョンバナーを出す・もしくは出さないようにするといったことを
みなさんはどう設定されていますでしょうか?
(設定方法ではなくて、みなさんこのことに気を使っていらっしゃる人が
どのくらいいらっしゃるのかな、、と気になってアップしました。)
知り合いに聞くと、やってもセキュリティ的には意味ないよ〜といわれまして。。。

656 :名無しさん@お腹いっぱい。:04/01/31 01:29
まぁ 全く意味無いことはないと思う。

グリーティングメッセージをみてバージョンを確認して、
そのバージョンの脆弱性を突いてアタックかける人がいないことはないと思う。

ただ俺は別に気にしない。

657 :名無しさん@お腹いっぱい。:04/01/31 01:36
特にこの手のプログラムでは、
version number と穴塞いでいるかどうかは別の話な場合も多々あるんで
(new version に入れ換えるよりかは、個別 patch で凌いでリスク減らしたり)、
セキュリティ的にほとんど意味ないっちゅーのは真だと思うです、はい。


658 :名無しさん@お腹いっぱい。:04/01/31 01:49
655番です。
確かに、セキュリティホールが発覚したら、パッチをあてて
いくといった基本を守ることは重要なのでしょうね。
セキュリティホールをついた攻撃というのは実際に
まのあたりしたことはありませんが、攻撃者は
あまり気にしないでおそってくるってことですよね。

今から(といっても今日はもう寝ますが)sendmailのサーバを
構築しようと思っていたので、いろいろ勉強しようと思ったのです
回答ありがとうございます。 > 656番、657番殿

659 :名無しさん@お腹いっぱい。:04/01/31 02:37
>>655
sendmail.cf の H 行。
前スレで書いたかも知れんが、grep ^H /etc/mail/sendmail.cf しる。

660 :名無しさん@お腹いっぱい。:04/01/31 22:18
昨日と今日まる二日探してもわからなかったので、質問させてください
メールサーバー構築初めてでreshat9に付属のsendmail8.12.8を使用しています。

どうもメールが送信できません。受信は出来ます。
Outlook Expressのエラーでは「受信者の一人がサーバーによって
拒否されたため・・(中略)・・サーバーの応答 : '550 5.7.1
サーバーエラー550エラー番号0x800CCC79」と出ています。

sendmail.mcの中の
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
という行だけコメントアウトし、cfを作成後restartかけました。
ほかに必要な設定があるのでしょうか?
とりあえず外部ドメインに対して送信できるのを目標としています。

状況説明が下手で申し訳ないですがよろしくお願いいたします。

661 :名無しさん@お腹いっぱい。:04/01/31 23:25
655番です。

659番殿

ひとまず、mcファイルの意味はさておき、、
(勉強始めなのでわかっていないからというのが理由です。m(_ _)m )
sendmail.cfファイルを作成してみました。(他のサイトなどを参考にしつつ、、)

sendmail-8.12.10/cf/cfで試しに
$ cp generic-solaris.mc sendmail.mc
して
$ sh Build sendmail.cf
してと、、

実はSolaris8を使っています。
それで、、
$ grep ^H /etc/mail/sendmail.cf
すると、、なるほど。なんだかヘッダのような記述が出てきましたね。
そうなんだ〜。それで、viで開いて/^H すると、、お〜
ここでメールのヘッダのフォーマットらしきものがあるんですね。
$xとか変数の意味がわかりませんが、ここを直すと省略できたり
するのかな〜と思ったのですいかがでしょう。
よくこの部分を変更されたりするのでしょうか?


662 :名無しさん@お腹いっぱい。:04/01/31 23:35
sendmail.mcをぜんぶ晒さないとわからにゃーい。
ついでにmaillogも晒さないとダメー。

663 :名無しさん@お腹いっぱい。:04/02/01 00:03
655番です。

661番の発言の訂正です。
grep ^H ./sendmail.cf
の間違いでした。
まだ、/etc/mailにはコピーして使用していませんので。。

664 :名無しさん@お腹いっぱい。:04/02/01 00:04
割り込みで質問ですがすみません、
sendmailで、ドメイン宛に送られてきたメールに対して受信者がいない場合、
*:maildrop とすれば、管理者がまとめて全メールを受信できると思います。

現在サーバーではその設定をしているのですが、SPAMメールも全て受信してしまうので
使っていなくてSPAMやウィルスばかりくるユーザー宛のメールは受信者で拒否したいのですが
そんな設定はあるのでしょうか?いろいろ調べましたが、送信者の拒否しか見当たりませんでした、、

例えば、sales@ contact@ sex@ adam@ 宛などのメールを受信者を指定して拒否したいのです。

665 :名無しさん@お腹いっぱい。:04/02/01 01:55
>>664
特定のアドレスから特定のアドレス宛だったら
compatcheckでできるんでない?

CONFIG: New to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

だめだったら許して

666 :名無しさん@お腹いっぱい。:04/02/01 01:57
すまん  肝心なところが抜けてた。

CONFIG: New FEATURE(`compat_check') to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

667 :664:04/02/01 02:01
>>665
レスありがとうございます。
でも、特定のアドレスではなく不特定多数から送られてくるのを拒否したいんです、、。

申し訳ないですが、この場合はどうやって拒否すればよいのでしょう? (´・ω・`)

668 :名無しさん@お腹いっぱい。:04/02/01 02:08
>>661
cf 使うんなら confRECEIVED_HEADER をいじるのが正解かも。cf/README 読んでね。
$x とか変数の意味は doc/op/* の macro のとこを読んでね。
それでわかんなかったら本読んで勉強してね。ここで教えるのはめんどい。

あ、あと、Received: フィールドはフリーフォーマットではないので要注意。
RFC 2822 とか読んでね。

669 :名無しさん@お腹いっぱい。:04/02/01 02:41
わざわざ sendmail スレに来て sendmail 信者ウザイって.........

670 :669:04/02/01 02:41
すまん、見なかったことにしてくれ。

671 :665:04/02/02 00:23
>>667
単に宛先で拒否したいんだったら、
ブラックリストでいいでない?

FEATURE(blacklist_recipients)
allows the specification of addresses in the access map which are not supposed to receive e-mail.
badlocaluser550 Mailbox disabled for this username
host.mydomain550 That host does not accept mail
user@otherhost.mydomain550 Mailbox disabled for this recipient

This would prevent a recipient of badlocaluser@mydomain (where mydomain is the local domain),
any user at host.mydomain.com, and the single address user@otherhost.mydomain from receiving mail.
Note: all entries in the access map are tested for possible rejections!

672 :名無しさん@お腹いっぱい。 :04/02/03 10:03
sendmailの設定で教えてください。

mailqすると
i11BKcFl024142- 1280 Sun Feb 1 20:20 <***@***.***.jp>
(Deferred: Name server: k.vodafone.ne55.jp.: host name lookup)
<******@k.vodafone.ne55.jp>
となっています。当然ドメインが間違っているからhost name lookupとなってるわけですが
これは何時までこの状態になるんでしょうか?
設定で何時までまって破棄って設定があると思うんですが、
設定が見つかりません。

よろしくお願いします。

673 :名無しさん@お腹いっぱい。:04/02/03 10:12
>>672
O Timeout.queuereturn
とか、そのあたり。

674 :名無しさん@お腹いっぱい。 :04/02/03 10:55
>>673
5dとなってるということは5日ということでいいんですよね?

ありがとうございました。

675 :名無しさん@お腹いっぱい。:04/02/03 17:14
defでいうANOTHER_ADDRESSに変わる設定ってあるんでしょうか?

676 :名無しさん@お腹いっぱい。:04/02/03 17:15
↑ごめんなさいmcにおいてです

677 :名無しさん@お腹いっぱい。:04/02/04 00:10
ttp://www02.so-net.ne.jp/~nsasaki/sendmail/another_relay.html

678 :kkk:04/02/05 01:48
お世話になります.sendmail について教えてください.

念頭においている環境は下記のとおりです.
mail server -- mail hub -- mail gateway -- internet
domain name は domain.net とします.mail server/mail hub/mail gateway はそれぞれ
server.domain.net/hub.domain.net/gateway.domain.net とします.

現在,user@domain.net というメールアドレスの場合は mail hub で受信しています.そのうち,幾人かの user は something@domain.net ではありますが,mail server へ転送してもらっています.mail gateway は firewall の外にあり,
domain.net 宛のメールを mail hub に転送し,mail hub から internet 宛のメールをリレーするだけです.

これまでは,mail server 上の sendmail.cf を Wide CF で生成していました.もっとも,ほとんど open relay 状態でしたが...
で,問題なく送受信できていたのですが,sendmail の 8.12.10 への VersionUp に伴い,sendmail.cf も cf で作ることにしました.

ところが,書きなれていないために良くわからないことがありまして,恐縮ですがご教示いただきたく思います.

mail server まで something@domain.net 宛のメールが転送されてきた際に,sendmail.mc に
LOCAL_DOMAIN(`domain.net')dnl
と書いたところ,受信できました.ところが,今度は user@domain.net 宛,つまり同じ domain で,mail hub で受け取るべきメールが user unknown で拒否されてしまいました.

いろいろ調べてみて,もしかして LOCAL_DOMAIN は必要なく,virtusertable を使うのか?とも思えてきました.
つまり,mail server 上で virtusertable に
something@server.domain.net something@server.domain.net
とすれば良いのかと...

説明不足であるとは思いますが,上記内容に不備がありましたら,あるいは希望の動作を満たす設定方法がおわかりになりましたら,是非ご意見をお寄せください.
何卒,よろしくお願いいたします.


679 :名無しさん@お腹いっぱい。:04/02/05 11:13
>>678
mailertable 使うのが楽そうかな。

で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。

680 :名無しさん@お腹いっぱい。:04/02/05 16:52
----- Transcript of session follows -----
... while talking to mx.相手のドメイン:
>>> MAIL From:<xxxx@自分のドメイン> SIZE=624
<<< 553 自分のドメインdoes not exist
501 5.6.0 Data format error

って言うエラーが出て色々調べたのですが、分かりませんでした。
何方かご存知の方がおられましたら、教えていただけると助かります。

681 :名無しさん@お腹いっぱい。:04/02/05 17:07
>>680

<xxxx@自分のドメイン>って間違ってねぇ?

682 :kkk:04/02/06 20:44
678 です.
お世話になります.

>> 679
> で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。
迂闊でした.以後気をつけます.

ちなみに,やはり virtusertable を利用すればできました.
   something@domain.net something
で makemap hash virtusertable < virtusertable するとできました.
お騒がせしました.


683 :名無しさん@お腹いっぱい。:04/02/06 22:06
以後気をつけますと言いながら、全然気をつけていない >>682 に萌え。
頼むから逝ってくれ。

684 :kkk:04/02/08 00:00
>> 683

話がわかりにくくなるかと思い,変えませんでした.
ご自由に萌えててください.
679 さんのように教えてくれた上での指摘ならともかく,
つまらない突っ込みだけ?
しかも mailto:sage ?
なんか低俗ですね.


685 :名無しさん@お腹いっぱい。:04/02/08 00:08
逆ギレキタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!

686 :名無しさん@お腹いっぱい。:04/02/09 01:28
sendmail9って開発すすんでるんでしょうか?
それと、開発版とかベータ(アルファ?)版とかって手に入るんでしょうか?


687 :名無しさん@お腹いっぱい。:04/02/09 04:42
数年前の記事によれば、今頃ver.9が出てもおかしくない。

688 :名無しさん@お腹いっぱい。:04/02/09 19:21
というか、もう滅んでてもおかしくない。
開発版のソースくらい見せてって漢字。


689 :名無しさん@お腹いっぱい。:04/02/10 04:04
>>688
オマエ、NDAって知っとるか?

690 :名無しさん@お腹いっぱい。:04/02/10 09:20
防衛大学校?

691 :名無しさん@お腹いっぱい。:04/02/10 18:28
んだ

692 :名無しさん@お腹いっぱい。:04/02/11 15:09
棒大 って National Diffence Academy っすか?
スペル違ってると思うが調べる気が起きない。

693 :超初心者:04/02/20 12:14
Sendmailで大変困っております、超初心者ものです。
皆様のお知恵をお貸しください。

Return-Path: <>
Delivered-To: xxx@xxx.co.jp
Received: (qmail 656 invoked from network): 10 Feb 2004 04:32:38 -0000
Received: from unknown (HELO xxx.xxx.net) (xxx.xxx.xxx.xxx)
by ksdc0839 with SMTP: 10 Feb 2004 04:32:38 -0000
Received: (qmail 3764 invoked alias): 10 Feb 2004 04:32:37 -0000
Delivered-To: alias-map-xxx@xxx.co.jp@MAP
Received: (qmail 3755 invoked by alias): 10 Feb 2004 04:32:36 -0000
Received: from localhost (HELO xxx.xxx.net) (127.0.0.1)
by localhost with SMTP: 10 Feb 2004 04:32:36 -0000
Received: (qmail 3743 invoked bounce): 10 Feb 2004 04:32:35 -0000
Date: 10 Feb 2004 04:32:35 -0000
From: postmaster@xxx.xxx.net
To: xxx@xxx.co.jp
Subject: failure notice

Hi. This is The qmail-send profram at xxx.xxx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error: I've given up. Sorry it didn't work out.

<xxx@xxx.jp>:
xxx.xxx.xxx.xxx failed after I sent the message.
Remote host said: 552 pnsv:your "received:" header counts of 5 exceeds maximum setting 3

と、言うエラーメールが変えるのですが、どのように回避すればよいのでしょうか。
よろしくお願いします。

694 :名無しさん@お腹いっぱい。:04/02/20 12:39
MTA はqmail だろ?qmailスレで訊けよお。

ちなみに header counts of 5 exceeds maximum setting 3
って書いてあるけどよんだのか?

もういっこ。 xxx.xxx.netも www.xxx.co.jpも実在するけどいいのか?

695 :名無しさん@お腹いっぱい。:04/02/20 13:22
sendmailが起動するときにbind()するipはsendmail.cfで
設定できるんでしょうか?

696 :名無しさん@お腹いっぱい。:04/02/20 13:29
できゆゆゆ

697 :名無しさん@お腹いっぱい。:04/02/20 13:35
>>695
DaemonPortOptions

698 :名無し(営業職):04/02/24 16:34
鯖缶ではない(営業職です)んですが、客先より以下の問い合わせがありました。
鯖缶には伝えたのですが、きっちりした返事がありません。

ご教授お願い致します。

===
特定ドメイン宛(monamona.com)にメール送信ができない。(受信はできる)

メール送信側は独自ドメイン(aaa.com)を設定している。
メールサーバー(共用)のドメインはbbb.ne.jpで設定している。
プロバイダはccc.ne.jpを利用している。
DNSはccc.ne.jpのDNSを利用している。


> ----- The following addresses had permanent fatal errors -----
><HOGEHOGE@MONAMONA.com>
> (reason: 554 5.7.1 The server sending your mail [xxx.xxx.xxx.xxx] does
> not have a reverse DNS entry. Connection Rejected. Please contact your
> Dial-Up/DSL/Network ISP Provider. Default Reject!)

てめぇのサーバーはDNS逆引き設定もやってないのか?
きっちりやって出直してこいや(゚Д゚)ゴルァ!

という意味でいいんでしょうか?

699 :名無しさん@お腹いっぱい。:04/02/24 18:16
だいたいあってる。後ろの方は、
こっちは逆引きできないIP はデフォルトで拒否だ!!死ね氏ね!!
って感じ。

700 :名無しさん@お腹いっぱい。:04/02/26 13:30
sendmailのrelayの設定で、あるサブネット内からrelayを許可すると言う設定はどうやればいいんでしょうか。
ネットマスク /28とかで設定したいんですが・・・

701 :名無しさん@お腹いっぱい。:04/02/26 15:20
大阪民国(テーハミンググ)【国名】<別称:東朝鮮人民共和国>

日本列島にある朝鮮民族国家。朝鮮由来の独特の文化様式をもち、
テーマパークで下水を飲ませる、交番を出刃包丁で襲撃する、祝い事があると
こぞって下水の流れ込むドブ川に飛び込み、死者も出すなどの社会風習があり、
日本民族とは大きく異なっている。
大阪民国人は一般に阪国人(ハンゴク人)または阪人(ハン人)と呼称する。
アクの強い阪国語(ハン国語)を話し、第二言語としてハングル語を使う。
民族の仇敵である日本国と、日本の首都東京に強烈なコンプレックスと
敵意を抱いており、一方で同胞の朝鮮総連、民団には一般に好意的。
大阪民国の経済は日本のODAに依存しており、日本企業も進出しているが、
毎年、原住民による凶悪事件に巻き込まれて命を落とす邦人がいる。

702 :名無しさん@お腹いっぱい。:04/02/26 15:36
>>700
そのsendmailの設定をした人にやってもらいなさい。
君がメールサーバを触るにはまだ早い


703 :名無しさん@お腹いっぱい。:04/02/26 23:48
>>702
ていうか、おまえできんのかよ。
sendmail でネットマスク /28とかでの設定。
そもそも、そんな機能ねーのに。


704 :名無しさん@お腹いっぱい。:04/02/26 23:56
/28 っていう指定ができるとは言ってないでしょ。

705 :700:04/02/27 10:20
>>703
そんな機能ないんですか・・・
1IPずつ指定しなければならないってことですか

706 :名無しさん@お腹いっぱい。:04/02/27 11:03
>>705
/28 ならたった16個だろ。

707 :名無しさん@お腹いっぱい。:04/02/27 17:05
>>706
おまえもやめた方がいい。

708 :名無しさん@お腹いっぱい。:04/02/27 22:04
sendmailで特定の文字列が入ってるアドレスからの
メールを捨てるにはどのようにすればいいのでしょうか?

相手側にはなにも返信されないようにする方法と
相手側にアカウントがないかのような返信をする方法
などありましたらお願いいたします


709 :名無しさん@お腹いっぱい。:04/02/27 22:33
特定の文字列っていっても、それがローカルパートなのか、ドメインパートなのか、
SMTP FromなのかMail Header Fromなのかわかんなきゃどうしようもない。

まSMTPだったら ふつーはSLocal_check_mailでもいじるかな
Kaddressmatch regex -a@MATCH ^ここは正規表現$
とかして SLocal_check_mailには
R$*$: $>Parse0 $>3 $1
R$+ < @ 特定のドメイン. > $*$: $(addressmatch $1 $)
R@MATCH$#error $: 553 Reject
とか。

Mail Headerなら
HFrom:$>Check_From
F{FPat} /etc/mail/deny.from
D{FMsg}Reject
SCheck_From
R$={FPat} $*$#error $: 553 ${FMsg}
なんてな。

このままコピペしてもだめだぞ。

710 :名無しさん@お腹いっぱい。:04/02/27 22:35
おー、TABが潰れて訳がわからなくなっちゃった。
まぁ、自力で頑張れ。

711 :名無しさん@お腹いっぱい。:04/02/27 22:39
>>709
レスthanxです
メールヘッダのfromのうち
@マークの前の部分で分けたいです

deny.fromに、たとえば
hageという文字が入っているアカウントからの
メールを拒否したい場合に
*hage*@*
とか書いてはダメなのでしょうか?

712 :名無しさん@お腹いっぱい。:04/02/28 00:16
sendmailをDLして、解凍したのですが、
インストールファイルを見つけたのですが
何も拡張子がない状態で、インストールしようにも
できません。解決法を教えてください
よろしくおねがいします。

713 :名無しさん@お腹いっぱい。:04/02/28 00:17
sendmailをDLして、解凍したのですが、
インストールファイルを見つけたのですが
何も拡張子がない状態で、インストールしようにも
できません。解決法を教えてください
よろしくおねがいします。

714 :名無しさん@お腹いっぱい。:04/02/28 03:34
すみません。sendmail初心者なのですが、教えてください。

Internet−mailserver(relay)ーFW−mailserver(local)
こんな感じでインターネット側のサーバで、
ローカル宛のメールをリレーしているのですが、
あて先アドレスは正しいのにリレーできないメールがあります。

原因を調べたところ、
ccに書かれているアドレスのドメインの名前解決を行おうとして、
ネームサーバが見つからず、タイムアウトになっていました。

なんとかこういうメールもちゃんと受け取れるようにしたいのですが、
toやccに書かれているアドレスのDNS問い合わせを
行わないようにするにはどうしたらいいのでしょうか?

または、ほかにこういうメールを受け取れるようにする方法があるのでしょうか。

715 :名無しさん@お腹いっぱい。:04/02/28 10:48
>>706
なんか恥ずかしいな。

716 :名無しさん@お腹いっぱい。:04/02/29 01:35
>>714
FEATURE(nocanonify)dnl
でいけるはず。
いけたら報告ヨロ。

717 :名無しさん@お腹いっぱい。:04/02/29 01:37
>>713
ダウンロードしたファイルの
拡張子を.exeに換えてダブルクリック
でいけるはず。。
いけたら報告ヨロ。

718 :名無しさん@お腹いっぱい。:04/02/29 01:38
>>711
*(アスタリスク)じゃダメ。
ちょっとルールセットを勉強した方が良いね。
勉強したら報告ヨロ。

719 :名無しさん@お腹いっぱい。:04/02/29 13:15
deny.fromの記述の仕方と
書いた後の設定の仕方を教えて
>>718

720 :名無しさん@お腹いっぱい。:04/02/29 17:22
>>717
INSTALLですよね?やってみたのですが
コマンドプロンプトが出てきて
「不正命令を検出しました」
となり「中止」か「無視」
が選択できて、
無視をしても同じダイアログが何度もでるだけで
最終的に中止をせざるおえません。
ファイルうpしてもらえないでしょうか?


721 :名無しさん@お腹いっぱい。:04/02/29 17:26
>>720
そのネタ面白くない。もうおしまいにしろよ。

722 :名無しさん@お腹いっぱい。:04/02/29 17:33
>>721
見たところ、ネタじゃない感じがするぞ。


似たようなレスも以前にあることだし・・

220 :名無しさん@お腹いっぱい。 :03/06/29 11:40
INSTALLに.exeやってみたのですがcmdがでて何もなりません。

723 :名無しさん@お腹いっぱい。:04/02/29 20:35
一回でウケなかったら引き下がれよ。

724 :名無しさん@お腹いっぱい。:04/03/01 00:22
>> 720
INSTALL をメモ帳で読んでみ.


725 :名無しさん@お腹いっぱい。:04/03/01 03:25
昔、.arcや.lzhを.exeに変えて、実行しようとしたことがあったっけ。

726 :名無しさん@お腹いっぱい。:04/03/01 19:55
無料のリレーが可能なSMTPサーバを教えてください。
よろしくおねがいします。

727 :名無しさん@お腹いっぱい。:04/03/01 20:02
>>726
いまどきそんなんで釣られる香具師なんかいないですよ。

はっ!漏れが釣られてた・・・

728 :名無しさん@お腹いっぱい。:04/03/01 20:28
>>727
嘘じゃないですけど(汗

分けありで、潰さないといけないやつがいまして、
そいつを潰すために使用するサーバのアドレスが必要なんです。

使用ソフトは E-Mailer XP です。


729 :名無しさん@お腹いっぱい。:04/03/01 20:30
>>728
もうそれ以上引っ張っても面白くないからそのへんでおしまいにしてくれ。

730 :名無しさん@お腹いっぱい。:04/03/01 20:35
>>729
(汗・・・・・・・。
   (=Д=;)

731 :名無しさん@お腹いっぱい。:04/03/02 11:27
>>716
レス、ありがとうございます。
それで試してみます

732 :名無しさん@お腹いっぱい。:04/03/02 12:29
you got mail!

733 :名無しさん@お腹いっぱい。:04/03/02 17:00
W32.Netsky.D@mmが超大量にやってきて鯖が飛んだ(;´д`)

734 :名無しさん@お腹いっぱい。:04/03/02 23:05
既出かもしれませんが探しても見つからなかったので
教えてください。

qmailインストールの際、sendmailをkillしたり実行権限を
無くしたりするのは何故ですか?

両方動いても良いような気がしますが何か問題でも
あるんでしょうか。

735 :名無しさん@お腹いっぱい。:04/03/02 23:54
>>734
それは、qmailの問題だろ?
qmailスレで聞くことじゃないのか?

736 :名無しさん@お腹いっぱい。:04/03/02 23:58
そうですね。qmailスレへ逝ってきます。
失礼いたしました。

737 :名無しさん@お腹いっぱい。:04/03/09 14:48
Sendmail 8.12.11 を使用していて、以下の方法で起動しています。
/usr/sbin/sendmail -L sm-mta -bd -q30m
/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

なぜか一度配送がタイムアウトなどで失敗した時に、
キューに溜まってしまい、再送が全くされません。
上記プロセスを再起動すると、思い出したかのように
吐き出していきます。

-q30m の設定が全然有効になっていないようなんですが、
もしかしたら sendmail.cf あたりの設定で足りないところがあるんでしょうか?
ご存じの方いらっしゃいましたら教えてください。


738 :737:04/03/10 17:41
ちなみに OS は AIX 5.1、
コンパイルオプションは何も指定してないです。
(sh Buildのみ)

定期的に sendmail -q 発行するしかないんでしょうか・・・
う〜ん 原始的。

739 :名無しさん@お腹いっぱい。:04/03/10 18:00
それで普通に再送すると思うんだけどなあ。
高負荷で queue 処理プロセスが起動しない、なんてことも無いよなあ。
cf で特別な設定してるとか、ログに何か出てるとかはないの?

740 :737:04/03/10 23:12
>>739
ありがとうございます。
ご指摘のとおり、高負荷 (朝、夕に高いようです) 時に
この現象が発生しているようです。
sendmail -q で強制的にはき出すと、後は定期的に残ったキューの再送も
おこなってくれているようです。
ちなみに、ログにはエラーらしきものは何も出てないです。
通常のリレーしている情報しかありませんでした。
サーバーもすごくいいの使ってるんで、
CPU/IO/Network使用率はすごく微少です。
こんなときに英語ができれば、、本家メーリングリストに投げられるのにと
思い、非力さを痛感してます。

[ sendmail.mc 内容 ]
divert(0)dnl
OSTYPE(aix5)dnl
DOMAIN(generic)dnl
FEATURE(`access_db',`dbm -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`mailertable',`dbm -o /etc/mail/mailertable')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`no_default_msa')dnl
define(`confDOMAIN_NAME', `*****')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confPID_FILE',`/var/run/sendmail.pid')dnl
define(`SMART_HOST',`*****')dnl
define(`confRECEIVED_HEADER',`$?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u for $u; $|; $.$b')dnl
MAILER(local)dnl
MAILER(smtp)dnl


741 :737:04/03/10 23:14
補足ですが、高負荷というのはCPU使用率とかではなくて、あくまで印象です。
ログを見てると、メーリングリストなどで一気に配信している時が多いです。

742 :名無しさん@お腹いっぱい。:04/03/11 00:06
>741
739も言ってるけど、ロードアベレージでqueueするだけになってる
だけじゃない? logでSentになってなくてqueueだけだったら可能性
大。sendmail.cfのオプションでqueueでサーチして値が8のところを
20くらいにしてみたら?ちなみに8だとロードアベレージ1が閾値で、
これ以上だと配送せずに貯めたまま。

743 :名無しさん@お腹いっぱい。:04/03/11 00:29
>>740
もしかして、そのサーバで ML ドライバも動かしてる?

744 :名無しさん@お腹いっぱい。:04/03/11 00:59
>>742
ありがとうございます。
閾値の調整を検討してみます。

>>743
MLドライバは動かしてないです。
外部<-->このサーバー<-->内部メールサーバ
という、純粋にリレーするのみのサーバーです。

745 :737:04/03/11 01:10
>>742
load average の閾値は、ご指摘のとおりデフォルトの8でした。
ログについては、簡単に取得できるところにサーバーがないので、
明日には送ってもらう予定です。
もう一度ログをよく調べてみて、閾値の調整を試してみます。

>>739 >>742 >>743
ご丁寧にご指導いただきどうもありがとうございました。
結果は近々ご報告いたします。

746 :名無しさん@お腹いっぱい。:04/03/11 16:35
port25以外のポートに接続して配送したいとき、Msmtpの
AかFパラメータを変更したmailer定義を増やして、それを
使えばいいと思うんだが、cfで定義するにはどうすれば
いいんだろう。
何かもっと簡単な方法とか根本的に間違ってるところはある?

747 :名無しさん@お腹いっぱい。:04/03/11 16:55
>>746
cf/README の ADDING NEW MAILERS OR RULESETS の通りに .mc にそれを定義すれば?

748 :746:04/03/11 18:00
>>747
TNX!! せっかく日本語版まであるのに、そこまで読んでなかったよ。
早速試してみよう。cfに書かれる部分をそのままMAILER_DEFINITIONS
の後に書けばいいんだね。

749 :名無しさん@お腹いっぱい。:04/03/11 19:06
.forwardにメールアドレスを書いてそのアドレスに転送したり、
"|/some/program" と書いてプログラムに食わせることはできるのですが、
プログラムに食わせた物をあるアドレスに転送するにはどうすればよいでしょうか。

"|/some/program|maill アドレス" と書いてみたのですが、元のメールの
ヘッダを含む全文が本文になったメールが転送されてしまいました。

750 :名無しさん@お腹いっぱい。:04/03/11 19:10
>>749
そのプログラムで送信する。

751 :名無しさん@お腹いっぱい。:04/03/12 00:37
>>749
.forward の中身を
"|/some/program"
meado@domainname

こんな風に2行にまたがらせるか、
"|/some/program",meado@domainname
こんな風にカンマで区切るかなんだけどsendmailのバージョンとかで
挙動が異なるのでどっちかうまく行く方で。


752 :名無しさん@お腹いっぱい。:04/03/12 00:51
>>751 なんか勘違いしてね?>>749は メールを入力としてプログラムを起動し、
その出力をとあるアドレスに送りたいんじゃないのか?だから>>750も一案。
そこで俺も一案。
~/.forwardは"|/some/prog.sh アドレス"として、

#!/bin/sh
/some/program | mail $*

なるprog.shを書く。

753 :名無しさん@お腹いっぱい。:04/03/12 01:19
ちゃんとやるなら返り値に注意な。

754 :名無しさん@お腹いっぱい。:04/03/12 01:33
つーか、 mail コマンドじゃなくて sendmail コマンドにすりゃいいんじゃね?

755 :749:04/03/12 11:14
>>754
それだ!なんで気づかなかったんだ…_| ̄|○

"|/some/program|sendmail アドレス|| exit 75"
でうまくいきました。ありがとうございます。

756 :名無しさん@お腹いっぱい。:04/03/12 12:29
>>755
あ、それと、 sendmail コマンドには -oi オプションを付けとくのがおすすめ。
たまーに、メッセージが途中からちょん切られることがあって萎えるので。

757 :名無しさん@お腹いっぱい。:04/03/17 01:29
すみません。どなたか知っている方がいたら、教えてください。

大容量のメールをメールソフトで分割して送信すると、
 550 Partial email reject
というエラーが表示され、サーバにメールを拒否されてしまいます。

分割メールを送信できるようにするには、どうしたらいいのでしょうか。


758 :名無しさん@お腹いっぱい。:04/03/17 01:36
>>757
それは sendmail が返しているエラーじゃないでしょう。

送信先のメールサーバが返しているのだと思いますが、
ぐぐってみたところ、トレンドマイクロ社の InterScan (アンチウイルス) のようです。

諦めましょう。

759 :名無しさん@お腹いっぱい。:04/03/17 20:23
>>758
レスありがとうございます。

トレンドマイクロのホームページで、
InterScanのReadmeをゲットして見てみたところ、
デフォルト設定で分割メールをすべて
エラーメールとしてはじいてるそうです。

はじかなくする設定も書いてあったので、
それを設定したらちゃんと送れるようになりました。

どうもありがとうございました。

760 :名無しさん@お腹いっぱい。:04/03/18 01:18
>>759
何故 sendmail スレに・・・

761 :名無しさん@お腹いっぱい。:04/03/18 23:11
っていうか聞く前にぐぐれってだけか

762 :名無しさん@お腹いっぱい。:04/03/18 23:12
すまん上げても田

763 :名無しさん@お腹いっぱい。:04/03/18 23:15
やれやれ

764 :名無しさん@お腹いっぱい。:04/03/18 23:21
今時sendmailは流行らないのかな、他の奴のほうがかなり楽だ

765 :746:04/03/19 00:28
流行らんだろうね。やっぱりsendmail.cfが大きな壁作ってる。


それはそれとして、ルーティングの設定ちょくちょくいじるのに
sendmail -bvが使えるのは大きな利点だと思ったよ。qmailとか
postfixとか、これに相当するものはあるんだろうか。


スレ違い勘弁

766 :名無しさん@お腹いっぱい。:04/03/19 00:29
ハンドルが残ってた… _| ̄|○

767 :名無しさん@お腹いっぱい。:04/03/23 08:50
/var/spool/mqueueに大量(約4万も)にゴミがあった。

768 :名無しさん@お腹いっぱい。:04/03/23 11:08
clientmqueueに貯ってるんですがどうすりゃ?
clientmqueueとmqueueの違いは?

769 :名無しさん@お腹いっぱい。:04/03/23 13:21
8.12 系か?
ローカルから (sendmail コマンドなどで) 配信しようとしたメールは clientmqueue 。

root 権限で、mailq -Ac すると clientmqueue の内容が見れる。
sendmail -q -Ac で clientmqueue を処理 (配信) する。
4万通たまってるなら気をつけろ。

あと、clientmqueue を処理するための daemon を
/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m
みたいに別途上げとく必要あり。

ていうか、ドキュメント (sendmail/SECURITY とか) 読め。

770 :名無しさん@お腹いっぱい。:04/03/25 11:10
virtusertableの書き方教えて
info@example.netに来たメールをhanako taroの2人のユーザーに渡したい場合

/etc/mail/virtusertable
info@example.net hanako
info@example.net taro

って2行で書くの?
それとも
/etc/mail/virtusertable
info@example.nethanako,taro

ってカンマとかスペースで区切って書くの?
色々例文見ても、2人に渡す例が見当たらないので・・

771 :名無しさん@お腹いっぱい。:04/03/25 13:11
やってみればわかります。
無理なら aliases で宛先割り振れば?

772 :名無しさん@お腹いっぱい。:04/03/25 14:06
やってみたよー >>770

凄い事がわかった!
virtusertableは複数の配信先を指定することはできませんでした。

/etc/mail/virtusertable
info@example.net  infouser

/etc/mail/aliases
infouser  hanako,taro

でokでした。

773 :名無しさん@お腹いっぱい。:04/03/30 19:36
sendmail 8.9.3 なんですが、
maillog に
NOQUEUE : POSSIBLE ATTACK from XXXXXX newline in string "XXXXXXX"

NOQUEUE : Null connection from XXXXXX [XXX.XXX.XXX.XXX]
っていうのがよく出るのですが
(「Active System Attack」というタイトルのメールがシステムから出てくる)
どういった意味を持ったものなのでしょうか。
maillogの内容を解説しているサイトなど紹介していただけると幸いです。




774 :名無しさん@お腹いっぱい。:04/03/30 20:53
see /etc/mail/sendmail.cf

775 :勉学100号:04/03/31 11:36
代表メールサーバに届いたメールのほとんどを研究室A専用のメールサーバに
特定のアドレスだけを研究室B専用のメールサーバに送りたいときは
どんな風に設定するのがよいのですか?

用件としては、
普通はA研のサーバにリレーして、特定のアドレスだけB研のサーバに送りたい。
@momo.ggg.ac.jp 宛のメールは、Aサーバにリレーします。
でも、a@momo.ggg.ac.jpとb@momo.ggg.ac.jpのアドレスにきたときだけB研サーバに送りたい。

ググっても↑にぴったりあうのがいまいち見つけれなくて、、
お知恵をお菓子ください。(m_ _m)

「今日から君頼むよ。」「早速なんだが、」 はめられタノカ!?(・θ・;)ズルイヨ

776 :775:04/03/31 11:36
ハンドルが残ってた orz

忘れ物、sendmail 8.12系です。

777 :名無しさん@お腹いっぱい。:04/03/31 12:47
>>775
Relay & Aliases でどうかな?

778 :775:04/03/31 13:56
>>777
ありがとうございます!

リレーとエイリアスでチェケラしてみたところ、こんな感じでいいのかな?

@DNSのMXレコードには、代表メールサーバ(dns.momo.ggg.ac.jp)のIPアドレスを書いておく。

@代表メールサーバのリレーの設定で、mailertableに
momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]
って、書いておく。

@/etc/aliasesに、B研に送りたいアドレスの変更を書いておく
bakaprofbakaprof@bken.ggg.ac.jp
bengaku100bengaku100@bken.ggg.ac.jp

これで、いいの、かな。

779 :775:04/03/31 14:02
あら、空欄がめっちゃなくなってくっついてる。 orz

>momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
>bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]

momo.ggg.ac.jp     smtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jp  smtp:[B研サバのIPアドレス]

>bakaprofbakaprof@bken.ggg.ac.jp
>bengaku100bengaku100@bken.ggg.ac.jp
bakaprof    bakaprof@bken.ggg.ac.jp
bengaku100   bengaku100@bken.ggg.ac.jp

780 :名無しさん@お腹いっぱい。:04/04/01 00:41
>>779
コロンが抜けてるよ〜
/etc/aliases
bakaprof:    bakaprof@bken.ggg.ac.jp
bengaku100:   bengaku100@bken.ggg.ac.jp

781 :名無しさん@お腹いっぱい。:04/04/01 11:01
ウイルススキャナやスパムフィルタと併用するならsendmailいいね。
いまのようにウイルスが大量に来るとロードアベレージやプロセスの
制限が掛けられるsendmailが生きてくる。

これからは配送の早さより、配送の制限が求められるのじゃないかな。

782 :名無しさん@お腹いっぱい。:04/04/01 20:28
sendmail ver.9がリリースされるのっていつ頃でせふか。

783 :名無しさん@お腹いっぱい。:04/04/02 20:01
送信元メールアドレス見てリレーホストを変えるってことできますか?

 送信元user1@hoge1.jp → relayhost1
 送信元user2@hoge2.jp → relayhost2

てな感じにしたいのですが。
いろいろ調べてもメールの送り先アドレスによってリレー先変えたりとかはありますけど、
送信者アドレスでhogehogeするってのは見当たらないんですよね。やっぱりレアケースなんでしょうなあ。

sendmail 8.12.xを想定してます。あ、Solaris8付属のsendmailでできると更に嬉しいかも。

784 :名無しさん@お腹いっぱい。:04/04/02 22:02
>>783 qmail とか postfix なら工夫次第でできるかと。sendmail は知らん。


785 :名無しさん@お腹いっぱい。:04/04/04 18:11
sendmail 8.12.x について質問なのですが、
access を使えば、特定メールアドレス宛のメールに対して、リレーの許可、不許可を
決めることができますよね。
(foo@example.net RELAY)
で、mailertable を使えば、特定ドメイン宛のメールのリレー先を指定することが
できますよね。
(example.net smtp:hoge.net)

では、特定のメールアドレス宛のメールについて、リレー先を指定することは可能
なのでしょうか?
ご存知の方がいらっしゃれば、ご教示くださいませ。


786 :名無しさん@お腹いっぱい。:04/04/04 23:26
>>785

xxx1@domain.jp → spoolhost1
xxx2@domain.jp → spoolhost2

なら、以前やったときはaliases使ったが…
数が多いとめんどいよね。

787 :名無しさん@お腹いっぱい。:04/04/05 16:00
>>784
sendmail スレでアンチ sendmail な上に情報量ゼロなレスやめれ。

788 :名無しさん@お腹いっぱい。:04/04/08 13:38
わけのわからない外国のメールが多いので、調べるてみると
多くは海外のプロバイダやドメインなしホストから、
こちらのメールサーバーを使って(内部のアドレスにはどこからでも送れる)
くるのが半分くらいあるようです。
でたらめに送ってみるアドレスサーチも同様の方法でやってるみたい。
これは思うつぼの甘すぎるホストになりますか・・。

789 :名無しさん@お腹いっぱい。:04/04/09 12:46
>>788
spamの温床になってるから早急に設定を変更すべし。

790 :名無しさん@お腹いっぱい。:04/04/09 13:02
>>789
踏台にされてるつう話じゃなくて、
自分のとこの MTA に spam を直接 SMTP 配送してくる、ってことでしょう。

とりあえずは、自衛策
(フィルタリングするとか access db で設定を頑張るとか RBL を利用するとか)
を地道に取っていく、とかしかないかなあ。

791 :789:04/04/09 21:23
>>788
>>790
脊髄反射レス スマソ。

792 :名無しさん@お腹いっぱい。:04/04/09 22:32
ORBS(RBLと違う?)の設定をした事があるけど、
こことの通信がうまくいかないと、メールが滞ってしまって
大変なことになったような記憶があります。
それとも関係ない別の理由だったのかなあ。

793 :名無しさん@お腹いっぱい。:04/04/10 08:45
>>792
いや、そういうもんでしょ。
ある日突然挙動が変になったり、ある日突然消滅したり、とかは覚悟して使わんと。

794 :名無しさん@お腹いっぱい。:04/04/15 14:07
CFにあった、 sendmail.relay.map って cf で記述しようとした場合
どうすれば良いのでしょうかね。 access_db あたりを使うのでしょうが、

送信元!送信先 許可/不許可とか

みたいなものをどうすれば記述できるのか思い浮かばない...
ひょっとして、LOCAL_RULESETとかで sendmail.cfのマクロ記述しないと
だめなのかしら... (鬱

795 :名無しさん@お腹いっぱい。:04/04/15 20:26
sendmail.relay.map が何を指すのかしらんが
特定の SMTP クライアントのアクセス制御なら access_db かと

796 :名無しさん@お腹いっぱい。:04/04/15 20:30
>>795
送信元&送信先の組合せでのルールは access_db では書けないのではないかと。

797 :名無しさん@お腹いっぱい。:04/04/17 05:00
ネームサーバー = sendmailサーバーで使っています。

元来のホスト名と CNAMEでの別名を入れ替えたのですが
(いままでCNAMEしていたものをローカルホスト名にした)、
sendmailでメールに記述されるホスト名が変わりません。
何故なんでしょうか。

nslookupはOKみたいです。senmdail.cfも書き換えました。



798 :名無しさん@お腹いっぱい。:04/04/17 07:17
>>797
いろいろ考えられるが、とりあえず /etc/hosts 書き換え→再起動辺りかな。
それでNGならOS書け。

799 :名無しさん@お腹いっぱい。:04/04/17 09:13
Dj$w.example.com

Djhosstname.example.com
に書き換えてみる。

800 :名無しさん@お腹いっぱい。:04/04/17 10:00
>>797
hostname コマンドの結果は?

801 :797:04/04/17 11:47
いろいろな指摘ありがとうございました。
原因は、テストでメールを送った先のホストの/etc/hostsでした。
"ip.addr.ss name.domain.x cname.domain.x" で name<->cname

802 :名無しさん@お腹いっぱい。:04/04/17 18:35
p****-ipad**morioka.iwate.example.{com,jp} から、鬼のようにWorm/Netskyが来るので、
*morioka.iwate.example.{com,jp} を REJECT したいのです。

access では *morioka のようなワイルドカード使えませんので、
何か良い方法が有りましたら、お教え下さいませ。

803 :名無しさん@お腹いっぱい。:04/04/17 20:25
>>802
ipではじいた方が早いだろ

804 :802:04/04/17 21:07
>>803さん
p1064-ipad**morioka.iwate.example.{com,jp}とか
p2054-ipad**morioka.iwate.example.{com,jp}などなど、
接続の度にアドレスが変わるようでして。
morioka.iwate.example.{com,jp} サブネット等わかれば、IPではじけるのですが。

805 :名無しさん@お腹いっぱい。:04/04/17 21:43
>>802
sendmail.cf の中の C{HostDeny} 項に、
  C{HostDeny} iwate.example.jp
のように書けば、*.iwate.example.jp から直接つないで送りつけてくる
ものは、拒絶できます。 "make restart"かリブートが必要。
IPアドレスが固定なら、sendmail.spamlist に書いてもいいです。
詳しくないので、これくらいしかわかりません。

806 :名無しさん@お腹いっぱい。:04/04/19 16:05
>>802
morioka.iwate.example.com REJECT
morioka.iwate.example.jp REJECT

807 :名無しさん@お腹いっぱい。:04/05/03 21:21
ローカルユーザ同士、または、ローカルユーザから外へは、(sendmailをコマンド起動する場合は、)
自由にメール出来るけど、
外からのメール(sendmailデーモンが受け取ったメール)は、特定のユーザしか受け取れない

ようにする設定は、どうしたらよいのでしょうか?

「何がしたいか」というと、普段、ローカルユーザ同士、または、ローカルユーザから外へは
sendmail をコマンド起動する事にして、sendmailデーモンは、特定ユーザの受信専用に
したいのです。

なお、sendmailは、 8.12.10 を古い使い方(MSA機能無しで、set uid root)してます。

宜しくお願いします。m(__)m

808 :名無しさん@お腹いっぱい。:04/05/04 22:22
sendmailを二つ起動。

809 :名無しさん@お腹いっぱい。:04/05/06 09:45
質問なのですが、Solaris の /var/mail のパーミッションは、

drwxrwxrwt

となっています。
で、例えば、foo と baa という2人のユーザがいたとして、foo が

% rm /var/mail/foo
% ln -s /var/mail/baa /var/mail/foo

とした場合、foo のアカウントで POP アクセスをかけると、baa の
メールが読めてしまいませんか?


810 :名無しさん@お腹いっぱい。:04/05/06 09:52
やってみればいいじゃん。

811 :名無しさん@お腹いっぱい。:04/05/06 10:44
>>810
やってみたら、できちゃいまいた。
これって、うちだけの問題なのでしょうか?
それとも、Solaris のデフォルトだと、こういうことはできるのが普通?
FAQかと思ってググってはみたのですが、情報みつけられなかったもので…

812 :名無しさん@お腹いっぱい。:04/05/06 16:12
sendmail.spamlistにIPアドレス加えていったら大量になってきたんだけど、
いくつくらいまで書いてもいいものなんですか。CPU次第ですか。

813 :名無しさん@お腹いっぱい。:04/05/06 16:29
>>811
Solarisのデフォが穴だらけは常識。

814 :名無しさん@お腹いっぱい。:04/05/06 16:40
>>812
いまどきCF使ってるやつには教えてやらない。



815 :名無しさん@お腹いっぱい。:04/05/06 22:26
>>811
あれ、/var/mail/baa のパーミッションって600か、660になってないの?


816 :名無しさん@お腹いっぱい。:04/05/06 22:40
qmailに変えます

817 :名無しさん@お腹いっぱい。:04/05/07 00:20
>>809
まじかよ・・・そんなパーミッションありえねぇ・・・。

うちでもSolaris色々使ってるけど、1777そんなの見た覚えないぞ。

818 :名無しさん@お腹いっぱい。:04/05/07 03:49
cfは駄目なんですか?

819 :名無しさん@お腹いっぱい。:04/05/07 04:01
cfならOK。でもsendmail.spamlistってCFだろ?
cfならふつー/etc/mail/access じゃないの?
んでmakemap hashしてるならBerkleyDB使うので
数万エントリぐらいだったら全然平気なはず。

820 :名無しさん@お腹いっぱい。:04/05/08 00:35
>>817
809ではないが
/var/mail/spool はsolaris ならデフォで1777のはずだぞ。

821 :名無しさん@お腹いっぱい。:04/05/08 00:36
まちがえた
/var/mail だた。

204 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)