1 :
名無しさん@お腹いっぱい。 :
03/04/10 18:12
2 :
名無しさん@お腹いっぱい。 :03/04/10 18:13
本家サイトくらいは
>>1 にはってほしかった、、、、
>>4 本家サイトはホームページにしておきなさい。
6 :
名無しさん@お腹いっぱい。 :03/04/10 18:44
http://www.sendmail.org/patchps.html To provide protection for internal MTAs, 8.12.9 changes by default (char)0xff to (char)0x7f in headers etc.
To turn off this conversion compile with -DALLOW_255 or use the command line option -d82.101 when invoking sendmail.
To provide some protection for internal, unpatched MTAs that may be performing 7 to 8 or 8 to 7 bit MIME conversions, the default for MaxMimeHeaderLength has been changed to 2048.
Note: this does have a performance impact, and it only protects against frontal attacks from the outside. To disable the checks and return to the defaults that were active before these patches,
set MaxMimeHeaderLength to 0/0, i.e., in your mc file:
define(`confMAX_MIME_HEADER_LENGTH', `0/0');
Note: an MTA that is not patched might be vulnerable to data that it receives from untrusted sources, which includes DNS.
つまり、このバージョン8.12.9 から、添付ファイルの文字化けの可能性あり?ってこと?
sendmailの終焉か?
終わってもらったらこまります。 私が管理しているSendmail 9台全て入れなおしはいやですよ。 最近 8.12.9 にしたばかりなので。
8 :
名無しさん@お腹いっぱい。 :03/04/11 02:16
俺は、つい最近sendmail9にしたばかりです。
あ!いつのまにか net はなくなっちゃってたのか!スマソ
>>6 普通7bitの範囲しか使わないから平気だろ。
>>12 かってに base64 ほどかれて 8bit にされない?
かってに、ってsendmailがほどくの?
そだよ
ほんとだ。MIME7TO8ってやつがデフォルトになってるんやね。知らんかった。 マルチパートに対応してないっぽいから気がつかなかったんかな(恥
どっちにしろ添付ファイルをほどくわけじゃなくて 本文がquoted-printableやbase64になってた場合にほどくだけだろう。 受信メールにX-Mime-Autoconverted:がついてることはよくある。
prescan当てた後に攻撃されたらどんなログが残るんですかね?
(^^)
21 :
名無しさん@お腹いっぱい。 :03/04/19 01:02
ちょっと質問です。 SMART_HOST で自ドメインの別サーバを配送に使っているんですが、 .forward で展開したメールアドレス宛にメールを転送するとき、 envelope MAIL FROM が、元のメールのままです。 これを、.forward を展開したホスト名&ユーザ名に変更できないでしょうか?
∧_∧ ( ^^ )< ぬるぽ(^^)
23 :
名無しさん@お腹いっぱい。 :03/04/23 17:26
MUA--(1)--sendmail--(2)--MTA (1)ではなく、(2)のところで SMTP AUTH を使うようにすることはできますか? 自分が MUA から接続を受け付けるときに AUTH を要求するのではなく、 認証しないと受け付けてくれないホストにリレーできるか、ということです。 # 自分で MX をひいて直接配送しろ、というのはとりあえずナシで。
>>23 できるよ。 DefaultAuthInfo 設定しる。
どもです。調べてみます。
DefaultAuthInfo うまく動いてくれん…。かわりに FEATURE(`authinfo', `hash -o /etc/mail/authinfo') というのを発見しまして、これで目的を達しました。
>>26 スマソ、そっちと勘違いしてた。
間違えて 8.11 の op.me を見てたんだが、そりゃ見つかるわけねーよな・・・(鬱)。
authinfo で動いてるけど、DIGEST-MD5 がおかしいです。
パケットキャプチャしてみたら、認証は通ってるんだけど、その後で
MAIL From: ではなく "\x00\x00\x00*EHLO 自ホスト名" なる謎の文字列を吐いて
相手サーバに怒られてます。CRAM-MD5 だと問題なしなので、
とりあえずはこれで使って *EHLO は見なかったフリすることにします。
sendmail-8.12.9, cyrus-sasl-2.1.12
DefaultAuthInfo で動かなかったのは、
http://www.sendmail.org/m4/smtp_auth.html の Notice にある理由によるものみたいですね。
いらねーNUL送ってくるのか。 出来損ないRINGバッファな昔のモデムみたいだな。
>>28 激しくバグってるっぽいね。バグレポートした方がいいような。
31 :
へなちょこ”管理”者 :03/05/04 19:57
sendmail8.12.xってヘッダのFrom:とかTo:を勝手にDNSに 登録されているAレコードに書き換えてしまうのですが どうすれば書き換えしないようになるのでしょうか? ちなみにsendmail.mcにはMASQUERADE関連はなにも 設定しないでsendmail.cf作ってるんですけど・・・
>>31 FEATURE(`nocanonify')
33 :
へなちょこ”管理”者 :03/05/04 20:51
35 :
名無しさん@お腹いっぱい。 :03/05/07 22:54
エラーメールの場合、root当てにもメールが飛ぶようになっているンですが、 root当てのメールにはヘッダ情報で本文が空か定形文のメールを飛ばすようなしくみってできいですか? sendmail 8.11.6です。
36 :
名無しさん@お腹いっぱい。 :03/05/07 23:50
sendmail 8.12.9, cyrus-imapd 2.1.13 で imap 環境やってみたのですが、 /var/log/imapd.log に lmtpd[111]: refused connection from unknown と怒れます。lmtpd は netstat で listen してるのを確認したのですが、 他にチェックするとこってありますでしょうか。
>>36 maillog と sendmail の方設定は?
38 :
名無しさん@お腹いっぱい。 :03/05/08 00:49
>>37 maillog には
mailer=cyrus, pri=1110597, relay=localhost, dsn=4.4.2,
stat=Deferred: Connection reset by localhost
なかんじす。
mc は、
OSTYPE(freebsd4)dnl
DOMAIN(generic)dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confBIND_OPTS',`-DNSRCH -DEFNAMES')
define(`confLOCAL_MAILER', `cyrus')
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`nocanonify')
FEATURE(`always_add_domain')
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`cyrus')
define(`confDOMAIN_NAME',`hoge.example.com')dnl
define(`confTO_IDENT',`0s')dnl
MAILER_DEFINITIONS
Mcyrus, P=[IPC], F=lsDFMnqA@/:|SmXz, E=\r\n,
S=EnvFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix,
A=FILE /var/imap/socket/lmtp
LOCAL_RULE_0
Rbb + $+ < @ $=w . > $#cyrusbb $: $1
です。
>>38 cyrus-imapd は使ってないので、外してる可能性アリアリなのですが、気づいた点だけ。
MAILER(`cyrus') してから MAILER_DEFINITIONS してるので、
Mcyrus の定義が MAILER(`cyrus') の方が効いちゃってるんじゃないかと思います。
ていうか、MAILER(`cyrus') 使うならば、MAILER_DEFINITIONS を使わずに、
CYRUS_* または CYRUSV2_* の定義を変更してやる方がスジなんだと思います。
あと、LOCAL_RULE_0 の定義は間違ってないですか?2ちゃんの仕様で化けてるだけ?
40 :
名無しさん@お腹いっぱい。 :03/05/09 00:08
>>39 36 です。ご指摘ありがとうです!
確かに MAILER(`cyrus') してて、MAILER_DEFINITIONS するのはおかしいです。
で、cyrus-imapd には、サンプル mc がついてましたので参考にしつつやってみます。
ありがとう!
あのですね、 CFっていうの落としたいんですが、ここ ftp.kyoto.wide.ad.jp ここってつながりますか? みなさんどうですか?つながりますか?
ああおおおぉ ビュンビュンつながたーー では一気にいこう!
43 :
名無しさん@お腹いっぱい。 :03/05/12 22:33
今時CF使う人って・・・
>>43 CFっていうの使わないと地獄を見るって
検索したらでてきたんですよ!
使わないほうがよいですか?
今日はもう寝ちゃいますけど。やばいですか?CFって。
47 :
名無しさん@お腹いっぱい。 :03/05/13 12:20
yada
sendmail8.12.9を使っていますが、DNSサーバのプライマリが死ぬと、 SMTPの応答が遅くなります。 (1通当たり20秒程度) そもそも、sendmailってSMTPのセッション中にDNSを引きに行くという ことをするのでしょうか?(queueに溜まるだけかと思ってましたが。)
>>48 maillog に残すためなのか map 引く key のためなのかよくわからんのだが、
SMTP セッションのたびに必ず逆引きするという無駄かつ劣悪な仕様になってる。
逆引きやめさせるには、ソースコードレベルでの修正 (おそらく面倒) が必要。
DNS キャッシュサーバかなにか立てておくのが吉なのかも。
50 :
名無しさん@お腹いっぱい。 :03/05/17 16:28
メールサーバーを作ってるんですがリレーandスパムなチェックをしています。 sendmail -btでチェックをしているんですが 出てきたメッセージの意味がいまいち理解できません。 WEBなどで「こう出ていればOK」ってのは見るんですがそれの意味が出ている所がみつかりません。 んで、出てきたメッセージを理解したいんですが「この参考書がよい」とかってありますか? # やっぱコウモリとかなのかな・・・ ちなみにローカルでしか確認できない為に-btでの確認が必要なんです
>>5 このシリーズってどうなんだろう?
qlとかpのは売ってるのを見た事があるけど。
他が評判いいなら買ってもいいかぁ
qmail postfix なんとな前にこういう略し方をみたから真似してみた(w
それぞれpちゃんqちゃんと呼んでますが何か?
pちゃんqちゃんってどっちがいいですか?sちゃんは難しいんで。
p ちゃん
eちゃんははみご
p, q つうとオイラーとかRSAを思い浮かべるなあ
qmail を ql と略す感覚は理解しがたい。
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
63 :
名無しさん@お腹いっぱい。 :03/05/22 02:37
ageるぞ
64 :
名無しさん@お腹いっぱい。 :03/05/22 22:37
PostmasterCopy=Postmaster のコメントをはずし、 他のユーザがエラーを出した場合も、postmaster当てにエラーのメールを 送るようにしたのだが、 postmaster充てに、 to:postmaster to:管理者のアドレス とtoが2行のメールが届くようになりました。 通常はto:postmasterだけのはずなんですが?お知恵をかしてください。 ちなみに、sendmail 8.11.6です。
65 :
名無しさん@お腹いっぱい。 :03/05/22 23:14
www.sendmail.org今落ちてる?
66 :
名無しさん@お腹いっぱい。 :03/05/22 23:55
sendmailって起動すると、 # ps -ef | grep sendmail root 15484 15429 0 23:50:58 ? 0:00 /usr/lib/sendmail -bd -q15m root 15457 15429 0 23:50:55 ? 0:00 /usr/lib/sendmail -bd -q15m root 15429 1 0 23:48:20 ? 0:00 /usr/lib/sendmail -bd -q15m 複数見えるんですが、こういうものなんですが?上の例だと 上2行分が一つ一つのSMTPコネクションに対応するという感じで... つまり沢山の人(10人)が同じSMTPサーバーでメールを送ろうとしたら、 11個のsendmailプロセスがそのOS上で走るという理解でOK?
>>66 大体そういう理解でOK。
だが、ホントにそんなふうに表示される?
68 :
名無しさん@お腹いっぱい。 :03/05/23 22:23
(´-`).oO(mailnullユーザってどこで使ってるんだろう)
>>67 ありがとう!
本当にそういう風に表示されたことがあります.
64bit Solaris 8 SPARC, 8.11.7 gcc-3.2 compile.
SMTPでメールを送るのが(受け取るのも)ひどく重くなったことがあって、
その時にはsendmailを親プロセスとするsendmailが10個位psで見えたことも
ありました。
>>67 > だが、ホントにそんなふうに表示される?
外してるような気がするが fork(2) した瞬間とか…
>>71 MLやってる所では常時、子プロセスが数十個起動してるYO!
時に200個とか居てて酷い事に…。
PPPoE接続な環境でsendmail8.12.9を使おうとしているのですが、 My unqualified host name (ホスト名) unknown; sleeping for retry とcritなlogが出力されてしまいます。 職場で作業したときは /etc/hosts に FQDN なホスト名を書いて対処したのですが、 今回はPPPoE接続なため/etc/hostsにはプライベートアドレスしか書かれていないので どうしていいものか悩んでいます。 以前sendmail8.9.3くらいのときはCFを使ってsendmail.cfを作っていて、 そのときはドメイン名を含んだホスト名をsendmail.cf埋め込んでいたような気もします。 ちなみにホスト名もDNSに登録されていない名前(しかもshort name)でインストールされています。 この場合、どのように対処するのが正しいのでしょうか?
スレが目立つようにageときます
あ、sendmail.cfはsendmailに付属のcfを使って作っています。
76 :
名無しさん@お腹いっぱい。 :03/05/27 13:52
800通ほどメールを送ろうと思ったらSendmailが落ちてしまうのれす。 別にspamを送るわけじゃなくて、自前のソフトでお客さんに配信したいのだけれど、 なぜか途中でsendmailのサービスが落ちてます。sendmailつかうなっつーことか、 これは。 ちなみにBccやCcじゃなく、1通づつtoにあて先書いてます。
>>76 maillog も晒さず、sendmail のバージョンも晒さず、
「自前のソフト」とやらがどんなしくみで配信してるのかも晒さない、か。
独り言ならよそでやってね。
あと、そういうタイプの配信やるのであれば、smtpfeed 使うという手もあるのでは。
>>76 パイプで流し込んでるのか,それとも自前のソフトとやらで
smtpしてるのかによっても違うだろ。
>>77 smtpfeedもいいけど、perlでNet::DNS + Net::SMTPで直接配送も速いぞ。
Windowsマシンのメール配信ソフトから送ってます。
当然、ログを見たり負荷をチェックしたりしてないよね。
topで見てる限りでは負荷はそれほどなかったれす。 もちろんログにはなにも形跡が残ってないのれす。 テツ&トモのきぶんなのれす。
んじゃ、パケットダンプしてsmtpセッションがどうなってるか調べろ。
あぼーん
85 :
名無しさん@お腹いっぱい。 :03/05/30 11:58
Vineの2.6 に Sendmail8.12.9をインストールしてみました。 で、CFで.cfを作成して(もちろん8.12.X用に変換して) 動かしてみました。 telntet localhost 25でSMTPコマンドを叩くと他のサーバにメールを送信 できるのですが、localからMailコマンドで送信しようとすると、 stat=queued となってqueueに溜まってしまいます。 どうしたらMailコマンドで送信できるようにできるでしょうか? 宜しくお願いします。
submit.cfはちゃんと作って設定したか? というか,配布物に含まれているドキュメントにはちゃんと目を通してるか?
>>85 > (もちろん8.12.X用に変換して)
一体何をしたのだ?
>>86 メーラーからだとちゃんと他のホスト(DEFAULT_RELAY)へ送ってくれる
んですけど、localからMailコマンドで送信するとqueueに溜まっちゃうんです。
May 30 16:36:01 abcdefg sendmail[5072]: h4U7a1Dd005072:
[email protected] , delay=00:00:00,
mailer=esmtp, pri=30042, dsn=4.4.3, stat=queued
>>88 diffをとるとこんなかんじです。
70c70
< V10/Berkeley
---
> V8/Berkeley
243c243
< ###O AutoRebuildAliases=False
---
> O AutoRebuildAliases=False
688c688
< A=TCP $h
---
> A=IPC $h
691c691
< A=TCP $h
---
> A=IPC $h
694c694
< A=TCP $h
---
> A=IPC $h
697c697
< A=TCP $h
---
> A=IPC $h
んー、8.12 あたりになるとさすがに以前と構成がかなり違うので、 特に特殊な機能を利用しているわけではないのであれば、 CF から変換なんてことせずに、 cf で sendmail.cf を作った方がトラブル少ないと思うぞ。 CF で作った sendmail.cf でトラブっても面倒見れる香具師なんかほとんどいないよ。
>>91 実は、特殊な昨日を使ってたりするんですよ。mailertableとかusertableとか。
んなもんで、なかなか、cfに移行できてないんです。
(単に勉強不足とも言いますが・・・)
でも、メーラーからは普通に受け付けてくれるのに、Mailコマンドで送信できない
のが納得できないんです。
sendmail.cfの問題とは違うのかな?
>>89 sendmail が root の suid ではなくなったので、Mail コマンドによって
実行された sendmail はキューに入れるだけのことしかしません。
キューを処理する sendmail を別途実行しておいて下さいな。
mailertableとかusertableとかが特殊な機能だとは思えんけど、 それはそれとして、どうしてもCFでやりたいのだったらば、 8.12.9ではなく、8.9.3の穴をふさいで使った方がいいんじゃないかね。
>>92 mailertable も usertable も代替機能が cf にあるから、
今からでも勉強して cf へ移行した方が断然お徳。
どうしてもイヤなら
>>95 にしる。
submit.cf腐ってるならsendmail -Amで呼んでみたらどうよ?
8.12系でホスト名がml(たとえばml.hoge.jp)にメールを送信すると なぜかすごい時間がかかる。 調べてみるとどうもsendmailがDNSで調べるときにml.hoge.jpだけではなく mlだけも調べようとして、mlドメインはマリ共和国で割り当てがあって そのドメインのwhoisがないためタイムアウト待ちをしているみたい。 8.9系では大丈夫みたい。こんな症状出た人はいませんか?
>>99 その場しのぎだけど、/etc/hosts に、
AAA.BBB.CCC.DDD ml.hoge.jp
と明示的に指定するとどうだろうか。
>>104 そんな気がしてきた。指摘どうも。
昔、自分のとこでも同じような現象が出た。そのときは、
/etc/hostsに自分のホスト名を FQDNで書くとなおった。
Solarisのお話。8.9の話なので
>>99 の力になれぬ。
みなさんレスありがと
>>102 FreeBSD4.6のsendmailをほぼデフォルト使用なんだけどねえ。
>>103 DNSにmlのzoneを作ったら大丈夫だったけどこんなんじゃあねぇ・・・
>>105 >/etc/hostsに自分のホスト名を FQDNで書くとなおった。
う〜ん、明日にでも確認してみよう。
もう原因がわからないので8.9系に戻しました。 なんかバージョンアップで直るのはいいけど、 バージョンダウンで直るのはやだな・・・ 次の新しいバージョンが出たらもうバージョンアップしてもう一度試そうかな。
108 :
名無しさん@お腹いっぱい。 :03/06/02 14:46
sendmailの質問かUNIX一般の質問かはたまたqpopperの質問か迷ったが
ここに書きます.
sendmailで
[email protected] を受け取らせたい場合、また
qpopperでPOPで認証させたい場合どうやるのが良いのでしょうか.
sendmailで送受信は/etc/aliases(/etc/mail/aliases)に
taro.yamada: abc0123
とか書き、送信時のFrom書き換えを行なわなければいけますが、
Solaris 8ですが、普通account nameが9文字を越えると越えた部分は
無視されてしまうようです.前方一致で他のaccountを(例 taro.yamakawa)
見に行ってPOP3 passwd errorではねられます.Solaris8, sendmail 8.11.8,
qpopper 4.0.5です.
109 :
名無しさん@お腹いっぱい。 :03/06/02 22:43
>>108 sendmail8.11.8 っていつでたの?
>Solaris 8ですが、普通account nameが9文字を越えると越えた部分は無視されてしまうようです. それはアカウントじゃなくてパスワードだろ? 試せばわかるけど、アカウント名は8文字以上でも認識される。 ただあまり推奨されていないだけ。
112 :
名無しさん@お腹いっぱい。 :03/06/05 17:12
くだらない質問はここに書き込め!なんでもアリ24の 紹介によりここにきました。 sendmailで10M以上のメールを受信しなくする設定ってできますか? 環境はfreebsd4.5、sendmail.8.12.9、cyrus-sasl-1.5.27、qpopper4.0.5で 以前portsでsendmail.8.12.2をcyrus-sasl-1.5.27をインストールし、その後 sendmail.8.12.9をソース展開してインストールしました。 quotaはインストールしていません。 よろしくお願いします。
O MaxMessageSize=10485760
sendmail.cf をどうやって作ってるかによるが、 例えば cf で SMTP_MAILER_MAX を定義すると SMTP 接続のサイズの上限が設定される。 詳しくは cf の README 参照。 sendmail.cf を直接編集するなら mailer の設定のとこで M= オプションだ。 mailer 毎に設定でなくてよければ confMAX_MESSAGE_SIZE を定義する (sendmail.cf ではオプションの MaxMessageSize)
>>114 > mailer 毎に設定でなくてよければ confMAX_MESSAGE_SIZE を定義する
> (sendmail.cf ではオプションの MaxMessageSize)
これって (E)SMTP クライアントがサイズを通知してきたときしか
効かないんでなかったっけ?
>>115 そんなことないよ (O MaxMessageSize=5 で)
220 xxx.example.com ESMTP Sendmail 8.12.6/8.11.6; xxx
HELO localhost
250 xxx.example.com Hello localhost [127.0.0.1], pleased to meet you
MAIL FROM:
[email protected] 250 2.1.0
[email protected] ... Sender ok
RCPT TO:
[email protected] 250 2.1.5
[email protected] ... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
hogehoge
.
552 5.2.3 Message exceeds maximum fixed size (5)
117 :
名無しさん@お腹いっぱい。 :03/06/09 17:30
SMTP の RFC には MTA は MX が無いと A RR を使うって書いてあるけど、 これをやってない MTA って存在するのかな? つまり IP が一個しか無くて、ホストも一台しかなくても、 腐れ MTA に対する保険で MX を定義しておく価値はあるのかなって質問です。
MS-ExchangeでMX無いと配送できなかった記憶あり 気のせいかも
@ のうしろが MX でないものはその組織の公式なものではなく、 DNS をいじる権限のない香具師がゲリラ的に動かしてるだけという認識。 RFC 的にはともかく。
ゲリラを差別すんじゃねぇよ、この体制側のイヌめ!
RH9 で sendmailを利用して cgiからsendmail経由でメールを飛ばしています。
宛先と、BCCで2箇所に飛ばす設定にしてあるのですが、届くアドレスと届かないアドレスが
存在するようで、困ってます。
エラーログで届かないアドレスに関しては
star=Data format error ,
start=Deferred: 450<
[email protected] >: Sender address rejected: Domain not
found
というのが返ってきてるみたいなのですが、見当つきません。
senderを変えてしまっているのが原因なのでしょうか
よろしければアドバイスおねがいします。
>>122 > start=Deferred: 450<
[email protected] >: Sender address rejected: Domain not
> found
書いてあるとおりじゃないだろうか。
実在するドメインを @ 以下に指定してみては?
124 :
名無しさん@お腹いっぱい。 :03/06/16 18:36
>123 sender は実在するドメインを使用してます。
Mail Headerのfromじゃなくて SMTP session時 に喋るFROMがおかしいんじゃねーの?
おおかた submit.cf を設定してないとかいうオチだろ。
つかCGIなら DNS とMX引いて自力で送ればいいじゃん。 外部プログラムに頼るから問題の切り分けではまるわけだし。
>>128 外部プログラムに丸投げすることで省ける手間とのトレードオフも考慮しる。
「一概に自力で送る方が良い」とは言えないと思うが。
130 :
名無しさん@お腹いっぱい。 :03/06/16 19:33
unix初心者です。聞くに値しない質問かもしれませんがご容赦下さい。 sendmail8.12.9のインストールを試みているのですが、コンパイル時に 「../../include/sm/bdb.h:17:17: db.h: No such file or directory」 とエラーが出てしまい、うまくいきません。 「bdb.h」は「../include/sm/」配下に確かに存在しているのにこのエラーが出ます。 このエラーの回避法をご存知の方いらっしゃいましたら知恵を貸してください! ちなみにOSはsolaris8です。お願いします。
132 :
名無しさん@お腹いっぱい。 :03/06/16 20:29
130です。「db.h」はエラーにあるパスのところにもともとあったんですが、それだけではダメなんですかね…。 あるのに「No such file or directory」と怒られるので困ってます。
人に聞く前にsrcをgrep してみたか?bdb.hをのぞいてみたか? RELEASE_NOTEにもちゃんと書いてある。以上のことやったら何が必要かわかるだろ。 判らないんだったら,MTAなんか使うな。以上。 だけじゃ,かわいそうなので、. とりあえず、Berkeley DB libraryをいれんさい。
134 :
名無しさん@お腹いっぱい。 :03/06/17 15:03
sendmail-9系って、大幅にアーキテクチャが変更されるらしいね。 どんなものか、今一度そのコードを落としてきて自分のメール鯖としてテスト運用させてもらいたい。
前スレにもあったけど、postfixやqmailのように、ちいさなアプリケーションを 複数組みあわせたものになるんでしょ?期待してない。 8.xがメンテされつづけるかぎり8.x使いつづけます。
モノリシックな巨大プロセス一個でどーんと構えてるのが sendmail の良さだったのにね。
それのどこがいいのよ?
.>124-129
みなさん、どうもです。
全然わからなかったので少し調べてました。
どうやら、先方のメールサーバに、実在しないドメインですよ、と弾かれていたみたいです。
届いた方のメールヘッダを読んでみると
Return-path , Fromが
[email protected] [GlobalIP]
になっていました。 これが原因だったようです。
また問題が出てきてしまったのですが、このReturn-PathやらFromやらを
実在するドメインに変更するために sendmail.cf sendmail.mc を眺めていたのですが
さっぱり分かりませんでした。
どこをいじればいいのでしょうか、よろしければアドバイスお願いします。
# my official domain name # ... define this only if sendmail cannot automatically determine your domain #Dj$w.Foo.COM
cf/READMEよめ。 DOMAIN(`CS.Berkeley.EDU')dnl This example is specific to the Computer Science Division at Berkeley. You can use "DOMAIN(`generic')" to get a sufficiently bland definition that may well work for you, or you can create a customized domain definition appropriate for your environment.
>140 >141 ありがとうございます、今から試行錯誤してみます。
試行錯誤しちゃいかん。 ちゃんとドキュメント読んできちんと理解してから設定すれば、 試行錯誤なんかすることない。
現在Linuxでsendmailを構築しております。 このメールサーバーで、受け付けたメールには 必ずbccヘッダーを付与して、リレーさせるような 設定は可能なのでしょうか? 結果的には、このメールサーバーを通った すべてのメールは、指定されたbccアドレスへも 配信されるのが、目的です。
さすがにこれを板違いと隔離するのはどうかと。
どのへんに Linux 依存の話がありますか?
>>145
logall.c sendmail でググれ。 sendmailFAQにもあるかな。
>>144 Bcc: つけなきゃだめ?
sendmail の -X とかじゃだめ?
そもそも Bcc: がついたメールが配送される状況ってどうなの?
>>147 英語よめね〜ねど
がんばります。
ありがとう
>>148 当方初心者の為、-X付けると
何が起こるかわかりません。
少し調べます。
ありがとうございます。
152 :
名無しさん@お腹いっぱい。 :03/06/20 19:19
>>146 >現在Linuxでsendmailを構築しております。
>>149 従業員のやりとりするメールをきゃぷちゅあするのではないでしょうか
>>153 それには Bcc: フィールドが必要なの?
必要ではないが可能だな。ってほかにどんなきゃぷちゃの方法ある?
Postfix には always_bcc という悪魔のオプションがあったりなんかする。
関係ないが、
>>152 それは Linux に*依存*してるのか?
非商用版はlogall.cを使わないとだめだけど、 商用版のsendmail mailstream managerには標準でその機能が ついてたりする。
>>157 なんだかいやらしいな。
つーか、この手の質問ってめっちゃ頻出な気がするけど、
それだけそういう機能の需要があるってことなんだろうな。
世知辛いのう。
おれもシステムぶちょーにいわれてpostfixでin/outのメールを すべてコピーするようにした。あと、ファイルサーバの中調べて 怪しげなファイル抽出して保存するやつとか。 考査や、評定に思いっきり影響するんだと思うよ。
160 :
名無しさん@Emacs :03/06/23 17:46
FreeBSD sendmail-8.12.9 で構築してます。 存在しないユーザー宛に大量のメールを送りつけられるのですが、 いい対処法ありますでしょうか。from に指定されたアドレスに エラーメールを返してしまうのですが、もちろん指定されたアドレスなど 存在しないのです。
存在しないユーザー宛のメールは受け取らない。 MX 引いて存在しなければ550返す。 Double Rverse Lookupして、一致しなければ550返す DNSBLつかって、拒絶する
162 :
名無しさん@お腹いっぱい。 :03/06/23 19:47
>>161 サンクスです。
とりあえず、
存在しないユーザ宛は550を返すようにしてあります。
で、define(`confBIND_OPTS',`-DNSRCH -DEFNAMES') で、
Double Reverse lookupもしてます。
また、FEATURE(dnsbl,`relays.ordb.org') な感じで、
DNSBLも使ってます。
で、550を返す設定だとqueueに溜ってしまうこともあるので、
unavailable Address in validにしてみました。
どうでしょうか。
164 :
PS2じゃたりん :03/06/23 22:47
すいません、初めてFreeBSDですが、 5.1R入れましたけど、 とりあえずやった仕事はDNS、Portsの更新(CVSup)、 Apache2のインストール、次にsendmail使いたいですが、 FreeBSDで最初からsendmailは標準で入るんですか? 一旦削除して、最新を入れたいですけど、 ただportsでmake installで充分ですか? どなたかご教授お願いします。
5.xのsendmailは8.9.12ですが、ご不満ですか?
168 :
PS2じゃたりん :03/06/24 00:15
>>167 そうですか、
/var/db/pkg/にsendmailがなくて、
よく判らなかったです。すいません。
ありがとうございます。
Sendmail8.11.1を構築したいのですが CFは、使えないと聞いたのですが 何を使ってsendmail.cfを皆様は 作ってますか?
vi
>>169 > CFは、使えないと聞いたのですが
誰に?
>>169 激しくお薦めしないし、warning 出るけど、8.11 なら使えないことはないよ。
つーか、ぐぐったか? 過去のレス読んだか? お父さんやお母さんに聞いてみたか?
そもそも、なんで8.11.1? 8.11.7にしなさい。
174 :
名無しさん@お腹いっぱい。 :03/06/27 15:58
176 :
名無しさん@お腹いっぱい。 :03/06/27 16:32
>>174 8.12.xの機能は必要ないけど、smtp authしたいという場合は8.11.xで十分。
あ、間違えた。上のは>175へのレスね
179 :
名無しさん@お腹いっぱい。 :03/06/27 23:01
>>175-177 セキュリティー的には8.12.?の方がいいのは明確。
rootにsetuidされたバイナリは嫌でしょ。普通。
smtp authだって250-AUTHを返せなくできるし。
180 :
悪の枢軸 ◆bEQh4UuK6M :03/06/27 23:06
>>179 セキュリティ的には、9系の方が良いのは明確。
目糞鼻糞を笑う
183 :
名無しさん@お腹いっぱい。 :03/06/28 02:41
184 :
ソースはうまい :03/06/28 02:45
186 :
名無しさん@お腹いっぱい。 :03/06/28 10:56
なんであれてるの?
180がしったかしたから。でも、他のみんなもひまらしくて 粘着気味.
188 :
名無しさん@お腹いっぱい。 :03/06/28 20:51
CFでは DIRECT_DELIVER_DOMAINS→DEFAULT_RELAY の順でDNSで解決できなかったらデフォルトリレーするようにできますが、 cfではどのようにすれば良いでしょうか?
>>188 CFなんかしらん。何がやりたいのか、わかるように説明しろ。
送り先のMXがなかったら、mail hub hostに問答無用で送りつけたいってことか?
>>188 confFALLBACK_MX
ここだけ時間が10年遅れてるスレだなぁ。
なんでこんなに CF にこだわってる香具師が多いんだ?
書籍や雑誌記事でも CF に言及してるのなんて今どきほとんどないよね?
qmail最強。 クサレsendmail氏ね。
まぁqmail使ってる人といろいろやり合うのは不毛なんだが。 すこしだけqmailについて思うこと. DJBから提供されているqmailは、確かにすばらしい. しかし、標準で提供されていない機能を利用するためには unofficial patch いっぱい適用しなければならないのは困る。 そのそもそのパッチのコードがqmailk本体と変わらないだけの 品質かどうか、MTA管理の実務に携わる人間はレビューする時間はない. そのコードに穴があったばあい、すぐfixされる保証がない。 複数のパッチ当てるとリジェクトされまくる場合がある. これらの機能が本体にマージされ、安心して使えるようになる可能性はゼロ. 売り物のバイナリの大きさ、実行速度も、今の資源ならそれほど問題にならない. むしろ、qmailのローカル配送の遅さが問題になる場合のほうが多い。
SMART_HOSTってMX参照した後にstaticに転送するのですか?
mailertableとSMART_HOSTやな
198 :
名無しさん@お腹いっぱい。 :03/06/28 23:50
Этот веб-сайт поддерживается Консорциумом Sendmail
mailertableとSMART_HOSTって動きは同じ?
>>194 > むしろ、qmailのローカル配送の遅さが問題になる場合のほうが多い。
安全性を犠牲にして、性能を議論するのは意味がありません。
>>199 ドキュメント嫁。
つか、漏れの
>>191 のレスの後半はお前だけに言ったわけじゃないが、
前半はお前だけへのレスだ。
無視すんな。
直配送したい奴をmailertableに書いとけ それ以外はSMART_HOST逝きになる
>200 Sendmail の安全性は高いぞ? qmailはディスクアクセスが大杉なので、ディスクが 早く逝ってしまう可能性が高いが、そういうのは無視か? ある一面から見てこっちが勝れているとかいうのは、なんだって可能だ. でも、トータルに見て、考えないとフェアじゃないよ。
>203 すげー適当なこと逝ってるな 最低限の安全基準という考え方はできんのかね? OSクラッシュなんかの、アプリでケアできないエラーの場合でも、 可能な限りデータ消失を防ぐって前提があるだろが。DBと同じだよ そもそも「安全」の基準やポリシーを示さずに安全性をどう語るつもりだ? 趣味で使うだけだったら、性能も安全性も気にするだけナンセンスなんだよ 実際に金取れるサービス運用を考えられるようになってから出直してきな
>>203 > ある一面から見てこっちが勝れているとかいうのは、なんだって可能だ.
> でも、トータルに見て、考えないとフェアじゃないよ。
信頼性を犠牲にして、性能を議論するのは意味がありません。
しまった。良く見たら、漏れのレスは全然的外れじゃんかよ。
まだsendmailなんて使ってる人いるんだね。
ところで、qmail な人は sendmail で Maildir は使えないと思ってるのかな?
>>208 s/mail\.local/procmail/ ???
>>208 MTA と MDA の違いもわからない香具師は思ってるでしょうな。
211 :
名無しさん@お腹いっぱい。 :03/06/29 19:04
8.12.9を設定中なのですが、 makemap でdbテーブルをつくろうとすると mercury:/etc/mail# makemap hash /etc/mail/access </etc/mail/access セグメンテーション違反です mercury:/etc/mail# とでるのですが、どうしたらいいでしょうか? NEWDBは4.1.25をいれてみたらのですが、だめでした。
212 :
名無しさん@お腹いっぱい。 :03/06/29 21:16
191はなぜ切れていたのだろう?
初心者の質問で悪いけどさ osのユーザーアカウントとメール使用者を完璧に 分離したいんだけどsendmail側にも設定いるのかなあ? 早い話ひとつのサーバーにいくつも別の名前の ドメインを入れて別々に使用者の名前を設定したいんだけど
214 :
名無しさん@お腹いっぱい。 :03/06/30 09:51
CFって何ですか。
217 :
名無しさん@お腹いっぱい。 :03/06/30 11:15
??????????? 09.00 - 17.00 ?. ??????????????????????????????????????????????????????? ?????????????????? 24 ?.?.
218 :
名無しさん@お腹いっぱい。 :03/06/30 11:42
smrsh、procmail、mail.localの違いは? ■ /etc/mail/sendmai.cf PrivacyOption=goaway, authwarnings, restrictmailq, restrictqrun, nobodyreturn ■ /etc/mail/sendmail.mc define('confPRIVACY_FLAGS', 'goaway, authwarnings, restrictmailq, restrictrun, nobodyreturn') dnl FEATURE('smrsh', '/usr/sbin/smrsh') dnl /etc/smrsh
219 :
名無しさん@お腹いっぱい。 :03/06/30 20:29
SMART_HOSTの向け先がdownしていた場合、違うホストへリレーする ようにできませんか? SMART_HOSTの向け先を2重化したいのですが、可能でしょうか?
220 :
名無しさん@お腹いっぱい。 :03/07/01 04:25
メールの流れ mutt (MUA) | | sendmail (MTA) | | | <--- SMTP | | sendmail <--- MTA | | | |________ mail.local (MDA) ---------------------- | | |------> mutt, Outlook Express (MUA) procmail (MDA) ------------------------------- | | | Access Point (AP) | | <---- IMAP | mutt, Netscape Mail (MUA)
MSA とか MRA とかいうのもありますな。
>>219 :で
区切って列挙してみそ
hoge1:hoge2
224 :
名無しさん@お腹いっぱい。 :03/07/01 18:56
cfでsendmail.cfを作成しました。sendmail-8.11.6 accessでSPAM対策を実施したいのですが、 デフォルトではすべて転送を許可されています。 これってどこかおかしいのでしょうか?
226 :
名無しさん@お腹いっぱい。 :03/07/01 23:28
以下について教えて頂きたく、お願い申し上げます。 SMTP AUTHとは、 「MUAからのSMTP接続に関してのみ認証を要求し、MTAからの接続は素通り」 であると思っているのですが、これは果たして正しいのでしょうか?
おいおい、MUAとMTAをどうやって判断するんだ?
smtp でauthが投げられ、認証に成功した場合外部へ のリレーを許可。AUTHに失敗した場合は不許可。 AUTHが無かった場合も外部へのリレーは不許可。
229 :
名無しさん@お腹いっぱい。 :03/07/01 23:56
230 :
名無しさん@お腹いっぱい。 :03/07/02 00:08
>>227 確かに。
>>228 ご説明有難うございます。うーむ、自分はもっと根本的に分かってないかも。
より詳しく教えて頂きたくお願い申し上げます。
(1)Internet---([MTA]と、あるドメイン)
の場合はいいとして、
+----------------------------------------------+
(2)Internet--|--([MTA1]ドメイン)------([MTA2]サブドメイン) |
| |____([MTA3]サブドメイン) |
+----------------------------------------------+
の場合、通常、
[MTA1]を立てているドメインは[MTA2]や[MTA3]を立てているサブドメイン内の
ユーザ情報を知るはずがないと思うのですが、[MTA1]がSMTP AUTHを導入するためには、
[MTA1]を立てているドメインはサブドメイン内のユーザ情報も保持する必要があるのでしょうか?
>>230 意味不明杉。まず、 [外部]---[内部] で考えよう。
内部から内部なら認証の必要はない。外部から内部もない
必要なのは外部から外部だけだよな?で、MUAは自分の所属するMTAに
smtpするんだろ?サブドメインだろうがなんだろうが、自分の属するとこに
smtpするんなら問題ないよな?
んで、メイルハブに丸投げする設定になってる場合は、管理者のポリシに
よってさまざまなやり方があるので、一概にはいえない。
232 :
名無しさん@お腹いっぱい。 :03/07/02 01:39
>>231 ご説明有難うございます。
前半の端的なご説明ですっきり致しました。...が、
後半のご説明「んで、」以降を考えると、
スレ番230で使用した図中の[MTA2]が外部宛てメイルを
メイルハブ[MTA1]に丸投げする設定になってる場合、
[MTA1]の管理ポリシによっては、[MTA1]-[MTA2]間にも認証が入る余地が
あるということでしょうか?
度々すみません。
が、何とか理解したく、できればご解説お願い申し上げます。
sendmail-8.12.10.Beta2 リリース sage
234 :
名無しさん@お腹いっぱい。 :03/07/02 17:41
>>224 sendmail8.12.9を使っているがそんなことないです
cfのV9とV10の違いでは?
235 :
名無しさん@お腹いっぱい。 :03/07/02 21:42
メールヘッダのSenderってつく場合とつかない場合があるけど どこから情報をもってきているの? どのような仕組みなのでしょうか?
238 :
名無しさん@お腹いっぱい。 :03/07/03 10:20
(Sendmailではなくて popper でもいいのでしょうか。) FreeBSD5.に qpopper4.をインストールしたのですが、 メール読み込みでコンソールに表示されないし、 .xxx.popファイルも残るようになりません。?。 inetd.confは、” pop3 .. ... .. popper -s ”にしています。
240 :
名無しさん@お腹いっぱい。 :03/07/03 20:23
relay-domainsとaccessはどちらが優先度が高いのでしょうか?
242 :
名無しさん@お腹いっぱい。 :03/07/03 20:44
>213 sendmailの設定、必要だとおもうけど。 cfだとvirtusertable使うのでは。
243 :
名無しさん@お腹いっぱい。 :03/07/03 20:54
>239 configureした後、コンパイルする前に config.h だったかの 設定(#define 何とか)を変更すれば .xxx.pop残るようにできるはず。 動作時に設定ファイル読ませて変更できるかもしれんが、やったことないのでわからん。 「このソールに表示されない」というのは何のことかわからないのでパス。
>>244 おもしろそうだな、とおもってのぞいてみたですが、
/var/spool/virtual/foo.bar/fred
/var/spool/virtual/domain2.net/fred
みたいにデリバリしなきゃならないですが、
virtusertableで設定できるのはユーザとドメインの対応テーブルだけで、
sendmail のlocal mailer(mail.local)はそんな配送はしないですよね。
prfocmailで実在するユーザの.procmailrcにいろいろ記述するのでしょうか?
246 :
名無しさん@お腹いっぱい。 :03/07/03 23:45
Q. 各ユーザのメール容量を制限するには、どうしたらいいのですか。 OS側でしょうか。
quitaってしってる?
2ch> man quita No manual entry for quita
quita never wins. winner never quitas.
>>245 virtualdomain `example.net'に配送する場合を考えます
1) ドメインのディレクトリを掘ります
mkdir /var/spool/virtual/example.net
mkdir /etc/virtual/example.net/
2)新規アカウント
[email protected] をつくります
touch /var/spool/virtual/example.net/2ch
3) 配送の設定をaliasesに書きます。
[email protected] /var/spool/virtual/example.net/2ch
4) newaliasesします。
5) passwd fileを /etc/virtual/example.net/ 以下に用意します。
おしまい。
そうそう、 3)は include使うとドメインごとの管理に幸せ。
丁寧な説明ありがとうございます。 もう一つお聞きしたいのですが、vm-pop3dをsendmailで使うとき pop before smtp は出来るのでしょうか?DRACは対応していないようですが
教えて君ウザ
vm-pop3dのログがIPも一緒に吐くように改造してから pop-before-smtpっていう perlでかいたのを使うのがいいかな。
257 :
名無しさん@お腹いっぱい。 :03/07/05 21:33
メール配送の際にsendmailは/tmpを使ってる?
>>257 使ってない。
が、 mail.local は使ってる。
と思った。
確か。
ちょっと自信ない。
ソース見れ。
>>256 sendmail(8.12.x)は temp fileを /var/spool/mqueue/* にかく。
mail.localは temp fileを /tmp/local.XXXXXX にかく。
まぁmail.local(8),sendmail(8)のFILESを参照しろってこった。
260 :
名無しさん@お腹いっぱい。 :03/07/06 19:03
262 :
名無しさん@お腹いっぱい。 :03/07/06 19:31
>>262 意味不明っって。。。
普通 UNIX使ってる人だったらsourceみれって言われたら
gzip -dc sendmail.8.12.x.tar.gz | tar xvf - して
find ./sendmail-8.12.x/ -type f | xargs grep -n tmp とかするんじゃねーの?
264 :
名無しさん@お腹いっぱい。 :03/07/06 22:52
solaris8(intel) に、fetchmailをインストールしているのですが、 gmake でエラーが出てmakeが出来ません。 エラーは #gmake expect conflicts: 2 shift/reduce bison -y -dt ./rcfile_y.y conflicts: 2 shift/reduce gmake: *** [rcfile_y.c] パイプ切断 fetchmailのバージョンはいろいろためしましたが、だめでした。 原因をお教え頂けたら幸いです。
昔よくあった教えて君のコピペを貼りたくなった。
>>264 >> fetchmailのバージョンはいろいろためしましたが、だめでした。
イイネイイネ-
>> 原因をお教え頂けたら幸いです。
君にあるんじゃないの?README, INSTALLは全部読んだ?
267 :
名無しさん@お腹いっぱい。 :03/07/07 22:37
hoststatコマンドで配送情報を見たいのですが、hoststatを入力しても 何も表示されません。何かファイルを作成する必要がありますか?
>>267 cf/README読めば書いてあるから、読んでね。
sendmail-8.12.9/cf/READMEだったら
3469行目 - 3487行目 ぐらい。
269 :
名無しさん@お腹いっぱい。 :03/07/08 14:19
30日以上メールが貯まったら削除するのって、 sendmailでできるんですかね? なんか別のアプリが必要なんでしょうか?
>>269 ユーザのメールボックスへ配信されたメールの話ですよね。
そこはもう sendmail の責務ではないです。
271 :
(;´Д`) :03/07/08 14:31
FreeBSDにsendmailをセットしたマシンの ホスト名を変えたところ sendmailは元のマシン名に送ろうとしているようなんです・・・ (他の機能は問題ない。) /etc/rc.conf /etc/mail/sendmail.cf は変えたんですが、 他に何を変える必要があるのか教えてください。
まず、makeした?
といいますと;
cd /etc/mail make restart
[sendmail 00123]だけど、素典 セソセ、前野セソセと違って穏やかな文面でいいよなぁ。
277 :
名無しさん@お腹いっぱい。 :03/07/08 21:18
makemap hash access < access makemap hash access.db < access これって同じ?
やってみりゃ判るがおんなじ。
279 :
名無しさん@お腹いっぱい。 :03/07/08 22:08
自己解決しますた。 ふん、バカヤロー!
281 :
名無しさん@お腹いっぱい。 :03/07/09 22:14
FEATURE(access_db, `hash -o /etc/mail/access') 上記のように`hash -o /etc/mail/access'を入れると accessデータベースを反映の時、makemapをする必要が ないのですか?
accessをこうしんしても、makemap hashしなけりゃaccess.dbが更新されないでしょ? makemap hash しとけば、変更はatomicに反映されるのでsmtpdを再起動しなくていいだけ。
>>283 なんのはなし? smtpd ってなに???
287 :
名無しさん@お腹いっぱい。 :03/07/10 11:25
smtpd のほうが、sendmail より名前が鯖ソフト風な感じ。 sendmail使ってるけど、cfは作れない自分。 "簡単な"テキスト設定から、完璧にcf変換する手段が必要>sendmail。 (いまもむずかしいまま?)
sendmail.mc から sendmail.cf を作成する手段ならずいぶん前からあるけど。
>>288 いや、mc を書くのも簡単ではないって話でしょう。
Postfix の main.cf なんかに比べたら sendmail.mc も難しいと思う。
商用版 Sendmail だと、 Web から簡単に (?) 設定出来るようになってたりするし、
そういうところはお金取ってやるっていうポリシーなのかなと思ってみたり。
>>289 いや、どっちかなと思って(w
postfix の方も使っていたけど、sendmail の mc の方が特に難しいって
いう印象はなかったなぁ。M4 が気嫌いされているんじゃないかと。
ひたすら sendmail.cf にルールを記述していた昔と違って
データベースを参照するだけで済むことが多くなったし。
291 :
名無しさん@お腹いっぱい。 :03/07/10 19:50
9になってから配信速度はどのくらい向上した? 正直q-mailの足元にも及ばんと思うが。
正直qmailは、速くないのは使ってる人の常識。 sendmailで十分な速度。MLだったら smtpfeedで qmailの倍近く速い。ローカル配送はqmailがぼろ負け。 受信性能もqmai:lぼろ負け。 ちゅーか、大岡山の工作員ウザイ
293 :
名無しさん@お腹いっぱい。 :03/07/10 21:07
define(`confCW_FILE', `/etc/mail/local-host-names')dnl FEATURE(`use_cw_file')dnl この2つの記述は同じ意味ですか? mc作成する際に2つ書く必要ない?
>>291 q-mailってなに? MacのMUAだったっけ?
設定楽だしqmailもいいんじゃないの。セキュリティホールも出ないしさ。
本当に高パフォーマンスじゃなきゃいけないメールサーバならともかく。
>>293 はい。下の方の指定だけすれば良いです。
ファイルの path を変更して指定したい場合には上の方を使うと良いでしょう。
>>292 > sendmailで十分な速度。MLだったら smtpfeedで
> qmailの倍近く速い。ローカル配送はqmailがぼろ負け。
> 受信性能もqmai:lぼろ負け。
安全性を犠牲にして、性能を議論するのは意味がありません。
> ちゅーか、大岡山の工作員ウザイ
sendmail 信者ウザイ
>>296 本当にウザイね。大岡山スレにいけよ。
> 安全性を犠牲にして、性能を議論するのは意味がありません。
こういうこと書く奴に限ってext2fsとかSoftupdateとか使ってるんだよ。死ね。
async 使ってファイルの安全性を云々するなんて、もうアフォかと(ry
一通一通バラバラ投げてきやがるのは仕様か >qmail
qmail ネタをここで展開するのはやめませんか?
そうですね。やめましょう。
性能は安全性を犠牲にする 安全性は性能を犠牲にする ジョーシキナンデナイノ
304 :
名無しさん@お腹いっぱい。 :03/07/12 19:58
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl 上記の-oってどうゆう意味?
安全性は、性能です。
安全日は存在しません。
307 :
名無しさん@お腹いっぱい。 :03/07/14 18:16
sendmail でメールがはいる /var に quota で容量制限をかけたのですが、 メールがスプール mqueue に溜まってしまって、すぐに送り返しません。 これで普通なのでしょうか。
>>304 Indicates that this map is optional -- that is, if it cannot be opened,
no error is produced, and sendmail will behave as if the map existed but
was empty.
この map がオプショナルであることを指定する。つまり、このファイルを開くことが
できない場合、エラーにはしないで sendmail は空の map があるかのように動作する。
>>307 はい、普通です。
ていうか、sendmail の問題じゃないんですけどね。
MDA に mail.local を使っているなら man mail.local してみてくださいな。
mail.local の場合は、返送させたいのであれば -b オプションを付けます。
311 :
名無しさん@お腹いっぱい。 :03/07/14 20:40
313 :
名無しさん@お腹いっぱい。 :03/07/14 20:45
sendmail.mcでcfを作成したのですが、 user@host とかの場合、アドレスの補完をしないようにしたいのですが、 FEATURE(`nocanonify') でよいでしょうか?
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
316 :
名無しさん@お腹いっぱい。 :03/07/15 13:50
>>310 quotaですぐに送り返さない件は、なんとなくわかりました。
ありがとうございます。
ただ、quota容量ぎぎぎりで溜まったメールを読み出そうとすると、
Unable to copy mail spool file, quota exceeded
というエラーになって、読み出せません。
popperを工夫する必要があるのでしょうか。
>>316 ますます sendmail の問題じゃないんですけどね。
quota のソフトリミットをハードリミットの 2倍以上にするといいらしいです。
ていうか、ぐぐるよろし。
318 :
名無しさん@お腹いっぱい。 :03/07/16 17:57
ユーザーメールボックスを空にするにはどうしたらいいんですか?
>>318 本格的に sendmail と関係ない。
>>318 sudo find / -type f | xargs rm -rf
で確実にメールボックスが空になる。
321 :
名無しさん@お腹いっぱい。 :03/07/16 20:12
FreeBSDのsendmailで、SMTP_AUTHを利用してます。 また、MUAはMew3.2で、認証にはCRAM-MD5を使用しています。 メールの送信はSMTP_AUTHを利用して行われているみたいなのですが、 メールを送信する度、/var/log/messagesに 以下のメッセージが出力されてしまいます。 Jul 16 19:56:02 HostName sm-mta[73966]: no user in db これはなぜ出力されてしまうのでしょうか?
322 :
名無しさん@お腹いっぱい。 :03/07/16 22:04
/etc/mail/accessでFromアドレスによるRELAYの制限ってできますよね。 上手くいかないのですよ。 From:hogehoge.co.jp RELAY のように設定しているのですが…
323 :
質問です。 :03/07/17 00:03
一つのサーバでNortonAntiVirusForGateway(solaris)--->>sendmail8.12.9 を動かしてます。 NortonはPort25で、sendmailは/etc/servicesでsmtp 10024にしているのですが メール送信しません。どなたかご教授くださいませ。 Norton停止させ、sendmail8.12.9(port25)の単体動作は正常です。
/etc/services を書き換えたのなら、LISTEN するポートだけじゃなくて、 外部宛て SMTP 接続も 25 ではなく 10024 にアクセスしにいくんじゃなかろうか。
325 :
323です :03/07/17 01:02
/etc/servicesの変更はやめて、sendmail.cfにOOPort=10024としても、同じ意味でしょうか? これは、まだ試行しておりません。
>>325 O DeamonPortOptions=Name=MTA, Port=10024
たぶん sendmail.cf のどっかに "O DaemonPortOptions=Name=MTA" があるんで
そこに Port=10024 を追加する
>>322 "RELAY" は許可する方の指定なわけだが。
328 :
323です :03/07/17 13:03
sendmail.cfにOOPort=10025追加すると、25と10025の両方がLISTENに。 sendmailの起動時オプションに、-oOPort=10025とすると、10025のみLISTENしました。 これで正解でしょうか?
>>328 OO を *追加* したから 25 と 10025 の両方を listen するようになったのでしょう。
既に OO か O DaemonPortOptions (どちらも等価値) の行があるのでしょうから、
その行を
>>326 のように *書き換え* れば、所望の動作をすると思います。
もちろん、起動オプションで指定してもいいのですけれどもね。
>>327 日本語間違えました。
Fromアドレスでリレーを許可したいのですが、
REJECTされてしまいます。
どなたか分かりませんか?
いまどきのsendmailはFrom偽装じゃはねます。 外部からリレーさせたいなら SMTP-AUTHか Pop Before SMTP 使いましょう。
>>330 From ってヘッダの From: と勘違いしてないか?
まあ単純に access データベースが有効になってないのかもしれんが。
設定を晒せといって sendmail.cf 全部を出されても困るしどうしたもんかのう。
access データベースの他の記述は思ったように機能してるんかね?
>>331 中継サーバで通したいってケースだとダメだろう。
322 がそういうケースかどうかは知らんが。
sendmail8.12.9でmailertable の配送は、dns引けないと駄目なのでしょうか? 駄目なら、これで、配送されますでしょうか? FEATURE(nodns) FEATURE(nocanonify)
337 :
名無しさん@お腹いっぱい。 :03/07/30 15:09
こんなメッセージが時々出るのですが、何でしょう? dns sendmail[nnnn]: gethostby*.getanswer: asked for "xxx.xxx.xxx.xxx.in-addr.arpa", got "xxx.xxx/xxx.xxx.xxx.in-addr.arpa"
xxx.xxx.xxx.xxx.in-addr.arpa を問い合わせたら xxx.xxx/xxx.xxx.xxx.in-addr.arpa が帰ってきた って書いてあるじゃん。ちゃんとよめ。
339 :
名無しさん@お腹いっぱい。 :03/07/30 16:50
.kr,.kp,.ko,.cnから来るメールをブロックするにはどうしたら良いでしょうか。 見ての通り、国を指定してある程度ブロックすることは可能ですよね。
>>339 毎回同じこと書くけど 質問疑問があるひとは、なんで最初に
cf/READMEをなぜ読まないの?まぁいいや。
DNSBLを使いましょう。
FEATURE(`dnsbl', `dnsbl.example.com', `',
`"451 Temporary lookup failure for " $&{client_addr} " in dnsbl.example.com"')
して、cn-kr.blackholes.us 使えば、kr/cn は全部ブロックできるはず。
343 :
名無しさん@お腹いっぱい。 :03/08/01 18:02
アドレスの書き換えをしたいんだけど、
FEATURE(`limited_masquerade')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`allmasquerade')dnl
MASQUERADE_AS(`foo.example.jp')dnl
MASQUERADE_DOMAIN(`kakikaemoto.example.jp')dnl
ってなことをすればいいのはわかった。
これのユーザ名まで書き換えたい場合はどうすればいいんだろ。
[email protected] →
[email protected] ってな書き換えはできないもんかね。
あぼーん
>343 Postfix の canonical では駄目?
> 345 Postfix だと sender_canonical_maps のことだよね。 今回はどうしても Sendmail でやりたかったんだ。 genericstable というのがまさにそれ。 自己完結しますた。
347 :
名無しさん@お腹いっぱい。 :03/08/08 12:43
WIDE CF のドキュメントは doc/op/op.me 相当の内容も包含して充実しているので、 いまだに WIDE CF から離れられない香具師が多いんだと思う。 cf/README と doc/op/op.me は両輪みたいなもので、どっちが欠けてもダメなので、 日本の cf ユーザをもっと増やすためにも、誰か doc/op/op.me を訳してくれ〜!
349 :
名無しさん@お腹いっぱい。 :03/08/08 17:23
350 :
名無しさん@お腹いっぱい。 :03/08/10 00:07
mailログの統計を取りたいのですが、お勧めのフリーソフトかスクリプトはありませんいか?
英語も読めない馬鹿にsendmail使わせる必要も無いと思うが。 馬鹿はMTA使うな。馬鹿は鯖立てるな。馬鹿はメール出すな。 馬鹿は死ね。
>>351 取得できる情報なら多ければ多いほど良いです。
基本的には1日のメール流通量などが
分かればうれしいです。
sendmail に標準でついてるんだけど。
あぼーん
あぼーん
358 :
>>353 :03/08/15 22:45
mailstatus
359 :
>>343 :03/08/15 22:47
/etc/mail/usertable
361 :
名無しさん@お腹いっぱい。 :03/08/21 23:46
sendmail8.11.6 で、
rcpt に、 @[xxx.xxx.xxx.xxx]:
[email protected] みたいなアドレスをreject
したいんですが、m4のcfの設定方法がわかりません。
sendmail.cfを直接書き換えるしかないでしょうか?
362 :
名無しさん@お腹いっぱい。 :03/08/23 20:37
WIDE-CF -> cf+m4 形式に変換するスクリプトは無いのでせうか
365 :
名無しさん@お腹いっぱい。 :03/08/26 16:45
sendmail8.11.6 + mcの環境で、ソースルーティング形式のメールアドレスは 配送を拒否する設定にするには、どうしたらよいのでしょうか? 教えて君で申し訳ないですが、参照ページ等あれば、おながいします。
>>366 パーセントハック禁止なら、こんなんで逝けるらしい。
# 「sendmail メールサーバの設定・運用・管理 (テクノプレス)」より。
define(`confOPERATORS', `.:@!^/[]+')
>>367 情報ありがとうございますた。
試行錯誤でやってますが、まだうまく逝きません。(;´Д`)
もうちょっと、がむばってみます。
369 :
名無しさん@お腹いっぱい。 :03/09/12 16:34
FreeBSD5.1の rc.conf で sendmail_enable="YES" としたのですが、 起動時に gethostbyaddr(IPv6:::1) failed: 2 というエラーが出ます。 IPv6は使ってないのに・・・・。どうしたらいいでしょうか。
370 :
名無しさん@お腹いっぱい。 :03/09/12 19:09
>>366 さんの便乗ですみません。
CFで REJECT_SOURCE_ROUTE_RELAY=yes
の指定で user%somehost@myhost のアドレス拒否には成功
したのですが "user@somehost"@myhost の形式を
拒否できません。
CFでは無理なのでしょうか。もしくは sendmail.cf の
修正で対応できるのならご教示願います。
371 :
名無しさん@お腹いっぱい。 :03/09/12 23:32
WIDE-CF( ゚Д゚)イッテヨスィ
ちなみに標準で用意されているもの (m4で生成するもの)はこの形式に対応 しているのでしょうか。 それなら一回作成してみて、それらしい ルールセット部分だけ移植してみようかと・・。 それとも全部作り直した方が楽でしょうか。 どっちにせよ、これでは今後 CFで一発生成という 訳にはいかなくなったなあ。
>>373 LOCALHACK 使っても一発生成できない?
Bcc:の長さって制限ないよね?
>>374 あっそうですね。
自分でカスタマイズすれば可能は可能ですね。
でもその前に肝心の cf記述を用意しないと・・。
皆さんはどの様に対応しているんでしょうか。(放置?)
>>375 MUA によってはあるかもね。実際にそんなものがあるのかどうか知らんけど。
長さではなく数だと、RFC では RCPT TO: で指定できるアドレスは
最低100となっているので、Bcc に限らず、To, Cc あわせて100以上の
アドレスを同一セッションで送ろうとすると送れないことがあるかもしれない。
よって、多数の送信先を指定した場合に適当に分割してくれない MUA だと
コケる可能性がある。
jphone のサーバは RFC を無視して RCPT TO: が30以上あるとエラーにするらしい。
378 :
名無しさん@お腹いっぱい。 :03/09/15 02:54
sendmailで送られるメールって管理者に も送られるように設定されることってあるの?
ないとは言えない。
381 :
名無しさん@お腹いっぱい。 :03/09/15 02:57
383 :
名無しさん@お腹いっぱい。 :03/09/15 03:22
384 :
名無しさん@お腹いっぱい。 :03/09/15 03:23
それならプロセス見ればわかりそうだし
設定で簡単にってわけにはいかんやろけど、不可能ではない罠。 最近のなら milter ですっとばすとかできるな。
386 :
名無しさん@お腹いっぱい。 :03/09/15 04:44
なるほど milterというのはきっと自動でやってくれるんですね 簡単にどこをみればそうなっているか なっていないかなんてわかりにくそうですね
ん?ナニ考えてんだ?
388 :
名無しさん@お腹いっぱい。 :03/09/16 16:07
8.12.9ってセキュリティーホール見つかってますか?
>>388 公開されてる限りでは既知の問題は特に無いんじゃない?
390 :
名無しさん@お腹いっぱい。 :03/09/16 16:35
391 :
名無しさん@お腹いっぱい。 :03/09/16 17:55
8.12.8ならどうですか?
>>391 >>365 見てください。
ORB* などのブラックリストを使うつもりがあるなら、8.12.8 を使ってはいけません。
394 :
名無しさん@お腹いっぱい。 :03/09/17 23:27
>>394 前回も似たような状況だったような気がするが、
イヤなことは重なるっつーか、OpenSSH & DNS & Sendmail のトリプルパンチか・・・
8.12.10キタ━━━━━━(゚∀゚)━━━━━━!!!! 8.12.10/8.12.10 2003/09/24 SECURITY: Fix a buffer overflow in address parsing. Problem detected by Michal Zalewski, patch from Todd C. Miller of Courtesan Consulting.
┐(´∀`)┌ヤレヤレ
399 :
名無しさん@お腹いっぱい。 :03/09/18 00:52
Clausの中の人も大変だなw
8.12.x 以外は無問題?
403 :
名無しさん@お腹いっぱい。 :03/09/18 01:33
8.12.9のままにしててもOK?
>>403 >>394 にあるパッチ当てれば OK みたいだけど。
>>402 パッチを見た感じだと、8.8 とかにも該当部分があるのでアウトっぽいね。
いんすとーら、では8.9.x時代から変わってなさそうな 部分の修正というコメントが・・・ 真偽は不明
406 :
名無しさん@お腹いっぱい。 :03/09/18 01:55
何が問題なの?
407 :
名無しさん@お腹いっぱい。 :03/09/18 01:56
12.10にするときは cfは12.9のままでもいい?
OK。 でも一緒に作っても手間かかんないけどね。
8.11.x はどうすりゃいいんだろ。 prescan() の同じところを変えちゃえばいいのかな。 なんかもう1箇所似たようなのがあるんだけど……。
410 :
名無しさん@お腹いっぱい。 :03/09/18 18:25
8.11.7のみにあてるpatch
http://www.sendmail.org/patches/clock.c.8117.p1 があたらないんだけど...
$ patch -p1 < ../../clock.c.8117.p1
missing header for unified diff at line 3 of patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
|+++ clock.c Mon Jun 16 08:34:33 2003
--------------------------
File to patch: clock.c <- ここは自分でファイル名を入力した.
patching file clock.c
Hunk #1 FAILED at 227.
1 out of 1 hunk FAILED -- saving rejects to file clock.c.rej
patchはGNU patch 2.5.4, Solairs 8 sparcです.
http://www.sendmail.org/patches/parse8.359.2.8 は同じようにやってあたったのに.
412 :
名無しさん@お腹いっぱい。 :03/09/18 19:17
>>411 そうします.ところでこの
http://www.sendmail.org/patches/clock.c.8117.p1 は230行目の
wasblocked = blocksignal(SIGALRM);
を、234行目あたりに移動しろという
意味ですよね?
自分で手で書き換えたファイルで
diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
としても微妙にclock.c.8117.p1と違う出力にしかならないんですが、
そもそもclock.c.8117.p1はどういうオプションで出したんでしょうか?
>>412 > 意味ですよね?
そうです。
> diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
-u では?
おっと、Solaris の diff だと -u がないので GNU ので。
415 :
410, 412 :03/09/18 21:00
>>413 ,
>>414 ありがとう!
結局patchコマンドであてられなかった理由は分かりませんでしたが、
diff -uの結果がほぼ等しくなるようにエディタで編集してから
sendmailをbuildし、SMTPが動くことは確認しました。
この変更によって何故
http://www.sendmail.org/8.11.7p.html にある、"timeoutがうまくできないエラー"が修正できるのかまでは
まだ理解していませんが、これで運用しようと思います。
417 :
名無しさん@お腹いっぱい。 :03/09/20 04:43
sendmailってかなり古いバージョンが入ってる のに入れるときって make install一発で自動的に 対応したインストールしてくれるの?
418 :
名無しさん@お腹いっぱい。 :03/09/20 04:48
たとえば/etc/mailにcfがない場合とかです
いってる意味がわからん。README、INSTALL読めば?
420 :
名無しさん@お腹いっぱい。 :03/09/20 07:36
スマソそうします ちなみに、sendmailをOS起動時に自動的に 立ち上がらないようにしたいのですが そういうのってどこにあるの? UNIXで
UNIXじゃわからん。OSは? *BSD, *Linux,SysVだったら、 /etc/init.d/ /etc/rc?.d/ /etc/rc.conf あたりにあると思うけどね。
422 :
名無しさん@お腹いっぱい。 :03/09/20 08:29
>>421 thanx!
でもLinuxやBSDじゃなくて
OSFとかHPとかならいかがでしょうか?
423 :
名無しさん@お腹いっぱい。 :03/09/20 10:35
>>422 まずはっきり自分のOSを明らかにしたほうがいいんじゃないか?
俺は
>>421 じゃないけど
>>421 だって千里眼じゃないんだからネットワーク
越しに1を聞いて10を知ることなんてきっと出来ないよ。
ちなみにsendmailの起動ファイルを探すんなら
find /etc -type f -exec grep sendmail {} \; -print
とかしてもいいんでないかい?
もしくは
grep sendmail /etc/rc.conf
find /etc -type f -name "*sendmail*" -print
とか。
424 :
名無しさん@お腹いっぱい。 :03/09/20 11:48
>>423 失礼な書き方でしたね
スマソ
そしてありがとう
>>424 失礼とかそういう問題じゃなくて、
情報が少なすぎて答えられないだけではないかと。
427 :
名無しさん@お腹いっぱい。 :03/09/20 12:50
428 :
名無しさん@お腹いっぱい。 :03/09/21 12:15
毎度の字句解析の脆弱性だけど、今回も急いで対応しないといかんのだろうな…
いきがって sendmail なんか使わず postfix にしときゃ良かった。 正直後悔してる。若さゆえの過ち。
>>430 自分がそのサーバを未来永劫管理できるんならpostfixでもqmailでも
なんでもいいが、多くの商用UNIXでは標準のSMTPがsendmailなので
格段の理由がない限りシステム非標準のものは出来うるかぎり
使うべきではない。
postfix, qmail,などを日常使っていても、sendmailの設定は出来ないと
システム管理者としては失格。
ふだんEmacs,vimなんかを使っていても、edはつかえないといざという時困るのと一緒。
postfixスレやqmailスレなら煽りだげど、sendmailスレなら煽りじゃないでしょ?
商用 OS マンセースレなら煽りじゃないけど、sendmail スレであろうとこれは煽り。 >格段の理由がない限りシステム非標準のものは出来うるかぎり >使うべきではない。 Solaris で OS 付属の Apache を使ってるところは見たことないな。
435 :
名無しさん@お腹いっぱい。 :03/09/22 21:51
>>434 まあ、あれは8からついたおまけみたいなもんだから。
イラネ
Solarisインストールしたら真っ先にsendmaliをpkgrmしちゃいます
bindもpkgrmして〜よ OSモノ(゚听)イラネ
パッチ当てるのがめんどくさい罠、<標準物使い続けるのは。
439 :
名無しさん@お腹いっぱい。 :03/09/22 23:29
sun標準のsendmail しょぼすぎる・・・ STARTTLS、AUTH できないし。いらないんだよね。 結局、自分でコンパイルする。
>STARTTLS、AUTH できないし。 そんなもん標準でつけてくるのは機能ゴタマゼの どっかの糞ディストリぐらいじゃないの?
441 :
名無しさん@お腹いっぱい。 :03/09/22 23:56
>>425 困った・・・。
読んでも何のことだか全く分からない・・・。
ほとんど素人とかわらない僕に、
対応を全て押し付けるとは、なかなか勇気あるな・・・、
会社のバカ上司ども・・・。
さて、UNIXの基本コマンドの勉強を始めるか・・・。
それとも、とりあえずsolarisの再起動の仕方をマスターすべきかな・・・。
・・・いや、辞表を書く準備をするのが先か・・・。
>>441 とりあえず solaris は倉庫に押しこんで、
そのへんの PC に Red Hat でも入れろ。
秀和システムのぶ厚い本一冊と「できる Linux」買っとけば無問題。
sendmail が気にくわなきゃ Postfix にしちまえ。
バカ情死は君が辞めるまで気付かない。
443 :
名無しさん@お腹いっぱい。 :03/09/23 01:56
>>440 FreeBSDでもDebianでも標準。
ていうか、Sunも sendmail-8.12.x つけるなら、まじで対応してほしい。
debianはeximなんだがな・・・
Cyrus SASL みたいなわけわからんもん標準で付けるなんて頭おかしい。
446 :
名無しさん@お腹いっぱい。 :03/09/23 22:15
>>444 標準のMTAについて話してるわけではないので・・・
sendmail のパッケージが標準で対応しているってことです。
>>445 sendmail やら openssl とかも、しょっちゅう穴が出てますが?
Cyrus SASL はダメか?
無用に機能拡張しろとはいってないし、最低限、sendmail 使うならいれてほしい機能。
openssl じゃなくてopenssh だった。 openssl はsun に入ってなかーたよ・・・
>>446 そだな。SASLが必要ないよう本体に入ってれば問題なす。
449 :
名無しさん@お腹いっぱい。 :03/09/23 22:40
sendmailは送り側のサーバーと 受け取り側のサーバー間では 自動的に暗号化はされないの?
>>449 送り側と受け取り側が両方 TLS に対応しててちゃんと設定されてればするよ。
451 :
名無しさん@お腹いっぱい。 :03/09/23 22:53
それってESMTPだったら 必ずTLSに対応してるの?
TLS使うには作成時にSTARTTLS込みで作っとかなきゃだめだよ。
454 :
名無しさん@お腹いっぱい。 :03/09/23 23:38
なるほど
455 :
名無しさん@お腹いっぱい。 :03/09/28 21:35
質問です 外 ↓ +---------+ | 外接FW | +---------+ ↓ +---------+ | LocalMTA | +---------+ 上のような構成になってて両方ともsendmail入ってます 外接FWが外からのメール受けてLocalMTAに流します ユーザのメールスプールがあるのはLocalMTAね 外からメールが来たとすると この構成だとLocalMTAにいないユーザ宛のメールでも外接FWは 必ず一旦メール受けちゃうんだよね (後で改めてUserUnknownが返る) 外接FWが受け取った時点でLocalMTAにユーザがいない場合 その場でUserUnknown返すようにはできないかな?
>>455 access db でなんとかならん?
>>410 このパッチおかしいね。
元の clock.c に空行が1行追加したものを仮定している。
> |--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
このタイムスタンプも clock.c のと違うし。
458 :
名無しさん@お腹いっぱい。 :03/09/29 21:01
すみません。 8.12.10なんですが、 test@Aというメールが届いたときに test@Bにメールが格納されるような sendmail.mcのオプションてなんでしょうか? Aサーバーにはtestというアカウントはもうけることなく、達成できるとおもうんですが。 8.9のときはできていたんですが、サーバーが飛んでしまって、 8.12で再構築しています。cf/READMEみたんですが、 よくわからないです。 MAIL_HUBかとも思ったんですが。お分かりの方御指南ください。
LUSER_RELAY
あわわわ、違うか。
462 :
名無しさん@お腹いっぱい。 :03/10/01 22:47
返答ありがとうございます。 LUSER_RELAY? README見たんですが、 記述がよく分からないんですが。 どうなります?
LUSER_RELAY, LOCAL_RELAY, MAIL_HUB 良く似た兄弟達だが少しづつ役割が異なる。 使いかたは LOCAL_RELAY や MAIL_HUB と同じだ。 README の MASQUERADING AND RELAYING の章を読め。
464 :
名無しさん@お腹いっぱい。 :03/10/02 07:03
>463 ありがとうございます。 読んでみます。
>>465 センドメール社の日本人スタッフが sendmail.org の帽子をかぶって作ってると思われ。
できたのは今年 3月頃で、 8.12.8 のときの問題を日本語で広告するために作られた。
あまり知られてないけど、それではもったいないので宣伝してあげて。
トップからリンク張ってやれよ。
469 :
名無しさん@お腹いっぱい。 :03/10/03 11:56
sendmail-8.12.10 で sendmail -bs しか使わず、 ワイルド MX も使う環境なので、アドレス正規化を止めたい。 sendmail -bs だと、submit.cf を使うそうだから、 submit.cf に FEATURE(`nocanonify')dnl を書いたけど 相変わらず、ワイルドなMXで書き換わってしまう。 submit.cf に define(`confDIRECT_SUBMISSION_MODIFIERS', `C') を 書くと、書き換わらない。 目的は満たしているからいいんだけど。なんで? cf/README には設定として等価だと書いてあるけど、 どうして nocanonify だとダメなんだろうか? だれか知ってる?
ごめんなさい。sendmail -bs は間違い。-bd です。
471 :
名無しさん@お腹いっぱい。 :03/10/03 23:04
8.12.10でちょっと変な処理をしたいのですが・・・迷惑メール対策で
Message-Id:<
[email protected] > (N=0〜9)
と言うヘッダがついているものはDISCARDしたいのですが、どうやってやればいいのでしょうか?
sendmail.cfに
HMessage-Id: $>CheckMessageId
SCheckMessageId
R< $+
[email protected] > $#discard $: discard
R< 1〜8は省略> $#discard $: discard
R< $+
[email protected] > $#discard $: discard
R< $+ @ $+ > $@ OK
R$* $#discard $: discard
と記入して再起動したのですがうまくフィルタリングしてくれません。
qmail での正しいメールの捨て方は、.qmail ファイルに # のみを書くこと、ですが、 sendmail での正しいメールの捨て方は何なのでしょう?
/dev/null にエイリアス?
qmailの場合は local 配送時点での捨て方だから 同じに考えるとするとprocmailでもつかって .procmailrcに :0 H * ^CONTENT-TYPE: .*EUC-KR.* /dev/null とでもすればイイんじゃね?
たとえばgarbage っていうaliasつくって、 garbage : みたいな書き方ってできる??
/dev/null に入れるべし
477 :
名無しさん@お腹いっぱい。 :03/10/04 20:29
鯖に来たメールすべてを allというaliasにも送るには どうすればいい?
何度もガイシュツ
479 :
名無しさん@お腹いっぱい。 :03/10/04 21:20
まじで?
480 :
名無しさん@お腹いっぱい。 :03/10/04 21:26
aliasで設定するなら 何に対して送ればいいの?
まぁ、いろんなやり方があるけど、簡単なのは途中に一段SMTPもう一個かませるのがいいな。 あとは、ローカルメイラを変更してスプール配送する前にコピーとか。 他にも考えられるね。
sendmail自体で incomming/outgoingなメールのコピーをとりたいんなら
>>482 の書いたとおり間にもういっこ噛ませるか、sendmail FAQにあるとおりにするんだね。
section4にあるからよんでみそ。
>>483 すべてのコピーを取る機能をセンドメイルに組み込まないのは
プライバシの問題があるからなんて言っときながら、商用版には
しっかり組み込まれてるのがなんとも二枚舌。
違った。スマソ
その一個上。このスレで既出のlogall.cつかえってこった。
488 :
名無しさん@お腹いっぱい。 :03/10/10 13:46
CFかm4かdefを解釈してレポートを作成してくれるツールとかってないですか?
CFかm4かdefからレポートを生成するツールって何かないですか?
2度書きスマソ
レポートってどんなのよ?
単位が取れるかどうかがかかっているんです!
>>488 cf/cf/内にあるBuildというツールを使うと詳細なレポートが作成されます。
qpopperスレがないんでここで聞きます。 POP before SMTPの話なのですが Dオプションでdrac使うとき 2つのサーバに同時に送ることってできないでしょうか?
495 :
名無しさん@お腹いっぱい。 :03/10/15 01:07
sendmailの設定で、
rejectできないメール1
FROM:
[email protected] TO:"
[email protected] "@hostname1.mydomain.com
rejectできないメール2
FROM:
[email protected] TO:"name!ohterdomain.com"@hostname1.mydomain.com
といったメールをrejectできずに困っています。
sendmail は 8.12.10
cf は CF-3.7Wpl2を使って生成しています。
REJECT_SOURCE_ROUTE_RELAY=yes
MAIL_RELAY_RESTRICTION=yes
の設定はしていますが、
ALLOW_RELAY_TO=mydomain.com
の設定を使用する場合、
上記1とか2のようなメールは
拒否することはできないのでしょうか?
ALLOW_RELAY_TO=を使っているけど、
上記1と2のメールは拒否できている方、
設定方法の御教授よろしくお願いいたします。
>>495 リレー先の方ではじけばいいんでないの?
497 :
名無しさん@お腹いっぱい。 :03/10/15 01:25
>>496 なるほど!やってみます。
でも、できればこのサーバではじきたい(^^;;
ちゅーか8.12..10でCF使うほうがいけない。 cfつかえ。ふつー弾くでしょ、そんなの。
>>491 cfをもとに生成するのならどんなものでも構いません、というか選べるほどの数もないと思うので
あればあるだけ試してみたいです。
どんなものでもかまわないなら、、
>>493 のいうように、cf/cf/Buildでいいじゃん。
あとは、そうだな、wcとか(W
CF使う限りそれは通しちゃうから結局sendmail.cfをごにょごにょして対応した。
502 :
名無しさん@お腹いっぱい。 :03/10/15 14:46
[hoge81.nori.co.jp]というサーバーからメールを出し、[hoges1.nori.co.jp]を経由してメールを送ろうとしているのですが。
[hoge81.nori.co.jp]から送ったメールが[hoges1.nori.co.jp]でエラーとなり下記のようなメールが返ってきます。
ttp://www.fukumi.co.jp/tips/mailtrouble.htm 等で調べたのですが。
501 コマンド引数エラー (Data format error)
ではアドレス等も間違っていないはずなので理由が分かりません。
また
553 メールボックス名が無効
についてもアドレスが間違っていると考えてもいいのでしょうか。
ここからがエラー
----------------------------------------
Auto-Submitted: auto-generated (failure)
This is a MIME-encapsulated message
--QAA09749.1064386820/hoge81.hoge.co.jp
The original message was received at Wed, 24 Sep 2003 16:00:20 +0900 (JST)
from root@localhost
----- The following addresses have delivery notifications -----
[email protected] (unrecoverable error)
----- Transcript of session follows -----
... while talking to norims1.nori.co.jp:
>>> MAIL From:<
[email protected] > SIZE=14
<<< 553 5.3.0 <
[email protected] >... reject
501
[email protected] ... Data format error
----------------------------------------
長文・スレ違いでしたら申し訳ありません。
>>503 norims1.nori.co.jp のログに何か出てないの?
>>504 お返事ありがとうございます!
logはこういった感じです。
●/var/adm/syslog/mail.log 内容
Sep 24 16:00:20 djsvyh81 sendmail[9748]: QAA09748: from=root, size=44, class=0, pri=30044, nrcpts=1,
msgid=<
[email protected] >, relay=root@localhost
Sep 24 16:00:20 djsvyh81 sendmail[9749]: QAA09748:
[email protected] , ctl
addr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33
], stat=Data format error
Sep 24 16:00:20 djsvyh81 sendmail[9749]: QAA09748: QAA09749: postmaster notify: Data format error
Sep 24 16:00:21 djsvyh81 sendmail[9750]: QAA09749: to=root, delay=00:00:01, xdelay=00:00:00, mailer=
local, stat=Sent
#
すいません
>>505 はのログは名前が間違いです。
しかもログは[hoge81.nori.co.jp]です・・。
下記のログの最初の三行も怪しいので付け足しました。
●/var/adm/syslog/mail.log 内容[hoge81.nori.co.jp]
Oct 15 15:08:39 hoge81 sendmail[3193]: My unqualified host name (hoge81) unknown; sleeping for retry
Oct 15 15:08:39 hoge81 sendmail[3193]: unable to qualify my own domain name (hoge81) -- using short name
Oct 15 15:08:39 hoge81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 hoge81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<
[email protected] >, relay=root@localhost
Oct 15 15:08:39 hoge81 sendmail[3194]: PAA03193:
[email protected] , ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=norims1.nori.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 hoge81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 hoge81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent
>>506 んー、よくわかんないな。
sendmail -bt で /parse してみる、とか……。
どう見ても自己責任でしょw、削除依頼のIPもメアドもNRIだしw
ここで崩壊の危機が訪れたとはねぇ・・・・
512 :
(゚Д゚)ポカーン :03/10/15 16:38
自分の失敗を隠匿するための削除依頼でここまで偉そうなのは なぜ?削除人の神経を逆なでしてる。 12 名前: 削除屋γ ★ [sage] 投稿日: 03/10/15 16:32 ID:??? あと、たとえ先方から削除依頼を出して頂いても、 削除できるかどうかの保証は出来ませんです。 (私は多分消しません。他の削除人さんの判断によるかと。) 怒らせちゃったよ・・・
513 :
名無しさん@お腹いっぱい。 :03/10/15 16:39
2ちゃんねるで有名な【5大AA】たち ∧_∧ ∧_∧ /■\ n从n ( ´∀`) ( ・∀・) (´∀` ) ミ*´(Å)`ミ ∋oノハヽo∈ ( ) ( ) ( ) ( ) ( ^▽^) | | | | | | | | | | | | ⊂ ) (__)_) (__)_) (_(__) (_ )__) = (__/"(__) 【モナー】 【モララー】 【おにぎり】 【エロズリー】 【かおりん祭り】
削除板は公開されてっから書けば書くほど自分のクビが締まるよ、責任の 取り方は削除して無かった事にする事じゃないと思うよ、自分の失敗なら ちゃんと先方に謝るべきだし削除人を自分の消しゴムにするのは間違って いるんじゃないか?、だいたい削除依頼しなければ分からなかったよ。
吉村 良太 メェル:
[email protected] 投稿日:03/10/15 16:15 HOST:nripx01.index.or.jp
分かりましたので詳細がばれてしまうこの削除依頼は削除願います。
それも不可能なのですか?
「ばれてしまう」とは悪質な!
落ち着け、これ以上目立たせないで落とそう、通常に戻すよ、削除依頼も放っておけば落ちていくん だから・・、自分で目立たせておいて逆ギレしてどーする、全部が自分の責任だと自覚しなさい。 はい、終わり。
517 :
名無しさん@お腹いっぱい。 :03/10/15 18:42
ココですか?チンカス野郎が逆切れしているスレは?
518 :
名無しさん@お腹いっぱい。 :03/10/15 18:58
とりあえず詳細を説明してくれ。良太君がどした?
519 :
名無しさん@お腹いっぱい。 :03/10/15 19:54
記念真紀子
520 :
名無しさん@お腹いっぱい。 :03/10/15 20:30
良太くん、どこにいるのー?
521 :
名無しさん@お腹いっぱい。 :03/10/15 20:59
スカイウィルってググっても全然出てこないな。 こんなのがNRIから仕事もらえるとは思えん。 間にまだどっか1社いるんだろうな。 どこだろ?
522 :
名無しさん@お腹いっぱい。 :03/10/15 22:36
>>505 その後、sendmailは動くようになったの?
報告キボンヌ。
523 :
名無しさん@お腹いっぱい。 :03/10/15 22:51
漏れはNRIの建物内に作業で入ったことがあるけど、入館時にすべての手荷物を 確認され、挙げ句の果てにPCのシリアルを確認、警備員の目の前で起動させられたよ。 館内は割と自由になっているけど、コンピュータルームは扉が二重になっていたり (同時に開かないからデータを持って逃走できないw)歩く経路まで指定される。 そんなところだから、吉村 良太氏はあぼーんされるかも。
524 :
名無しさん@お腹いっぱい。 :03/10/15 23:08
/ 丶
/ 気 !
>>502 l |
''''''''''‐-、, | に |
::::::::::::::::::::\ | |
:::::::::::::::::::::::::ヽ _,,,,,,_ .| す |
:::::::::::::::::::::::::::::':, ,.-''"::::::::::::`l |
::::::::::::::::::::;ヘ::::;::i /::::::::::::::::::::::::| る l
::::::::::::::::::::'、|ヽ!ヾ /::::::::A:::;::::/!::ムli |
:::::::::::::::::::、:'、 ,':::::::::ハ;ハ;l レ' '|ヽ な /
:::::::::::::::;:::| `! ,.,.._ レi::;lV. ┃ ┃''"ム /
::::::/l:::ハ:|,/ i ヽヘ, '〈| ソ'''''、
:::/ ,|/,,/ ', l, ヽ. l、 r一‐:、 /:::::::::::'、
/ | '' \ 丶.ll''r、.,_ /::`':.、 ヽ--‐',.イ、::::::::::::::'、
:‐┴:、. `i''y'l |: : : ``''ヽ‐''ヾil´`i';、''" / >、:i、::::::',
\ '-'、/ : : : : : : :`: : : lL,, l /_ ,//: :\'、;::、
,.-‐ヽ, `'-、: : : : : : : :l: 〈<,_i-‐l_,>〉′:i|: : \ヾ
//´`.ヽ `'-、 : : : : | : :`'ヾ l''": : : : :| : : : :ヽ
525 :
名無しさん@お腹いっぱい。 :03/10/15 23:13
,,.. -──- 、, ,. ‐'"::::::::::::::::: ....:``'-、 ,/::::::::::::::::::: ....::::::::::::::::::::::::ヾ:、 ,...., /::::::::::::::: ..:::::::::::::::i、::::::::::::::::::::'、':,. / ヽ /::::::::::: ....:::::::::::::::::::::i:::!`、:ト、::::::::::::i i! / i i ...::::::|'、ヽ;::::::::::::::|,!:!__リ,,'iヽ::l''、:'、 / / | ..::::::::;:::i!:i ヾ:、ヽ:::::::::| リ , -─ リ i;il:ヽ, i / あはははは〜 l:::::::::::::::i',i ':i ,メ、 \;:l '゙ `、 !::::/l ...::::::/``ヽ l::ヽ:::::ヽ:i,レ',.゙-‐'''' ',/'/..::::::::::/ l'ヽ;、 こいつドメイン i:::::>、:ヾ,' / _,.. -‐'ヾi ,レ'::::::::::;r':.. / i_\ i:::i. `'‐,ゝ i" '! ,.‐''" :::::::::::i゙::::::::.../. ノ 'i 晒してるよ !::\ `ヽ ':, l{ ..:::::/::L,. ‐'":::::;/ ! l::::::::`''‐r\ ヽ.,__,.ノィ'‐-‐''"'ォ‐--,゙弋''''"::::::;.ノ |::::::::;ィ:::}、 ``'''─--、-‐ニ┤ ___ハ,`''ーヽ-'=‐''"::: !::::::/ i:::|、\ ヾ´. i ヽ 、''‐-、_::::::::::::::::: / i:::::/ i:::ハヽ`''‐、/l__\,| / ヽ--、,.ニ=‐--‐'"
526 :
名無しさん@お腹いっぱい。 :03/10/15 23:29
おじゃましましたあげ
>>521 wbsというのが、NRIと直取引のある会社の略称でしょうね。
吉村氏は、これがばれたら出入り禁止だし、wbsの会社も
始末書ではすまない問題になりそう…。
World Business Satellite
株式会社スカイウィルの吉村良太さん どうなるのでしょうか? 明日は木曜日。(もう今日か) 眠れぬ夜をお過ごしでは?
つーか nori.co.jp が実在するのはご迷惑にならんのか?
やはりRFCに従うのは重要だったってことですね。
個人情報スレみたいに、ここが退職までの日記スレになるんだろうな。
さて、
>>502 の本題に戻すと、
norims1.nori.co.jp
のMTAが
MAIL From:<
[email protected] > SIZE=14
の"SIZE=14"
てのを解釈できないのが原因なんだろうな。
そこら辺調べれば解決法も明かになることだろう。
534 :
名無しさん@お腹いっぱい。 :03/10/16 02:03
8.12.9p1 を使っているのですが、fetchmail から sendmail に sender の
アドレスが resolve できないメールを渡すと sendmail が転送を拒否して
しまい、困っています。特定のアドレスについては resolv できなくても
拒否しないようにしたいのですが、ぐぐってもやり方が良く分かりません。
そもそも、そういうことは簡単にできるのでしょうか。ちなみに、今くらっ
ているエラーメッセージは
SMTP error: 451 4.1.8 Domain of sender address
[email protected] does not resolve
です。
535 :
名無しさん@お腹いっぱい。 :03/10/16 02:05
536 :
名無しさん@お腹いっぱい。 :03/10/16 02:09
hoge.jp は訳有って現在resolveできないだけで、 ハードの修理が終れば復活するはずなんですが、 急ぎのメールが引っかってしまって...
ここは実在するドメインを例示に用いてドメインの持ち主に迷惑かけまくるスレですか?
>>534 そもそも fetchmail デフォルトの仕様のままで使うのが間違いなんじゃねーか?
MDA に直接放り込むようにしる。
539 :
名無しさん@お腹いっぱい。 :03/10/16 09:44
バカな削除依頼されたのはここですか?記念カキコ。
540 :
名無しさん@お腹いっぱい。 :03/10/16 15:37
で、誰も野村総研にチクってないの?裏事情板に貼った時点でバレてるか?
541 :
名無しさん@お腹いっぱい。 :03/10/16 17:15
記念パピコ
>>494 できない。
rsync で dracd.db をコピるとかね(プ
NFSでdracd.dbを共有するとか dracでなくwhosonを使うとか
>>534 FEATURE(`accept_unresolvable_domains')
とかな
accept_unqualified_senders じゃねの?
なんだか、残酷だな。 まじでシャレにならん。 つか、削除依頼ださずにどうどうと晒してれば そのままなんもなかったと思うけど(笑
>>502 まず/etc/hosts に hoge81 をFQDN で追加しろ。
それと、その現象はどのMUAを使っても発生するのか?
548 :
名無しさん@お腹いっぱい。 :03/10/17 03:24
とりあえず、アゲとけ
549 :
名無しさん@お腹いっぱい。 :03/10/17 07:25
550 :
名無しさん@お腹いっぱい。 :03/10/17 11:52
それどころじゃないだろうな。
hoge.jp なんぞ作為的なドメイン名取るなら、それなりの覚悟があってのことだろ。 正直 hoge やら foo やら bar みたいな名前で運用したいなら、 間違いメールや基地外メールが来ることを覚悟しておくべきだな。晒されても仕方ないと思うぞ。
hoge.com はどーなんだよ。
∧ ∧ ┌────────―
( ´ー`) < シラネーヨ
>>552 \ < └───/|────―
\.\______//
\ /
∪∪ ̄∪∪
>>551 そういう問題じゃないだろ。
VeriSign の例を見るまでもなく、
実在する、あるいは、実在する可能性のあるドメインを例示に用いるのは、
迷惑をかけたり思わぬ事故の元になったりする可能性があるのだから、
そういう問題の無い example.{com,jp} などのドメインをちゃんと使うべき。
例示に使われやすそうなドメインの所有者は、
当然それなりの覚悟は持ってるのだろうが、
もしかすると VeriSign なんかと同じ様な思惑で情報収集してるのかも知れんしな。
555 :
名無しさん@お腹いっぱい。 :03/10/17 16:50
大体さ、あそこまで情報出しちゃったあとで
>>506 書くってのがアフォだよな。
完璧に想像できちゃうし。
●/var/adm/syslog/mail.log 内容[djsvyh81.nri.co.jp]
Oct 15 15:08:39 djsvyh81 sendmail[3193]: My unqualified host name (djsvyh81) unknown; sleeping for retry
Oct 15 15:08:39 djsvyh81 sendmail[3193]: unable to qualify my own domain name (djsvyh81) -- using short name
Oct 15 15:08:39 djsvyh81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 djsvyh81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<
[email protected] >, relay=root@localhost
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193:
[email protected] , ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent
もうだめぽ
まあ、削除くらい許してやっても良さそうだが。 なんで頑なに拒否すんのかわかんね。 まあ、おもしろいから放置してんのかもしれんが(ワラ
アホですな
559 :
名無しさん@お腹いっぱい。 :03/10/18 21:30
@_@;;
560 :
名無しさん@お腹いっぱい。 :03/10/18 22:44
age
記念パピコ
562 :
名無しさん@お腹いっぱい。 :03/10/20 11:42
>>557 これだけの規模の掲示板で、その程度のことでいちいち特例的に削除してたら収拾付かなくなるのは目に見えてるって。
嫌がらせだよ。人が苦しむのを見るのが好きなんだよ。
最近アフォばっかか? いろんなスレでドメイン晒してるのいるし
565 :
名無しさん@お腹いっぱい。 :03/10/21 00:01
WBSはどこの会社なのか知っているのだが、ここに書くのはまずいよな?
WBS はテレビ東京だろ。
プニですが呼びましたか?
九州娘フラット3キボンヌ
とりあえずnriとスカイウィルとは仕事しない
570 :
名無しさん@お腹いっぱい。 :03/10/22 16:25
バカは何をやらせてもバカって事だな
モロトミ ヤスミツ (ヨコチン大使) 体育館で自らヨコチンを曝け出し、「汚い」「触るな」と虐められ泣かされていた。 「先生。○○君がヨコチン大使って言うねん」と朝の会で皆の前で泣きじゃくっていた。 彼はまるで銀幕スターだった。銀シャリが食べたい。
572 :
鉄壁みゅらー :03/10/25 21:04
何度かでている質問ですが(495とか370とか)
m4での方ですが
confOPERATORSで制限できるものはいいとして
FROM:
[email protected] TO:"
[email protected] "@hostname1.mydomain.com
これをうまくはじくことができないのですが、
cf/READMEをみても
""系の対策がはっきりかかれていないようなんですが
みなさんどうやって対策されているんでしょう?
R$+ $:$(dequote $1 $) strip quotes
というのをsendmail.cfに書き加えた。
という夢を見た。
578 :
名無しさん@お腹いっぱい。 :03/10/27 20:06
8.12.10 のSTARTTLSについて質問です。
sendmailにおけるTLS (FreeBSD PRESS No.6) を読んで
http://www.imasy.or.jp/~ume/published/sendmail-tls/ site.config.m4にSTARTTLSを有効にするための設定を書き、.
mcもSTARTTLSを有効にしました。それぞれインストール,再起動したのですが
telnet localhost smtp
ELHO localhost
してもSTARTTLSが出てきません。
HELP STARTTLSを送ると
214-2.0.0 This is sendmail version 8.12.10
214-2.0.0 Topics:
214-2.0.0 HELO EHLO MAIL RCPT DATA
214-2.0.0 RSET NOOP QUIT HELP VRFY
214-2.0.0 EXPN VERB ETRN DSN AUTH
214-2.0.0 STARTTLS
と出てくるのですが。なにが間違ってるのでしょうか。
>>578 間違ってないよ。
STARTTLSは自動的に実行されるわけじゃないYO!
>>578 maillog は何か言ってない? SSL の証明書のエラーとか出てない?
>>579 ハァ?
>>580 >ELHO localhost
>してもSTARTTLSが出てきません。
とあるからEHLO したら自動的に実行されると勘違い
してコマンドうってないとのかと思っただけだけど?
>>581 リンク先の 3.2 みたいに SMTP サービス拡張のリストに STARTTLS が含まれない、
っていうんでしょう?
STARTTLS の設定がきちんとしていれば EHLO で STARTTLS が含まれてるはず。
>>582 そうでした。スマソ。
HELP したときにSTARTTLS が出てるってことだから、設定
さえ正しければ使えるってことですね。
>>580 localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
ってでてます。これはHELP送ってそのままquitしたせいですね。
sendmail.cfから Server CA関連の初期設定を見たのですが以下のようになっていました。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/cert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/privkey.pem
>ELHO localhost >してもSTARTTLSが出てきません。 コマンド間違ってんよ(ワラ
>>585 間違ってましたでしょうか?rfc3207の5.のUsage Example通りに
>> telnet localhost smtp
>> ELHO localhost
>> STARTTLS
とやったのではだめで、RFCよりも正しいSession方法があるのでしょうか?
>>586 ネタか?
ていうか、釣られるの癪なので放置。
588 :
名無しさん@お腹いっぱい。 :03/10/28 00:30
aliasesで悩んでいます。
ドメインを"hoge.com"
ホスト名が"abc"とします。
aliasesに
aaa: user
と記述して、newaliaseをすると
praliasesの結果が、
[email protected] : user
と@以下にホスト名が付加されて補完されています。
これをドメイン(
[email protected] )で補完させるにはどうすればよいのでしょうか?
[email protected] : user
と明示的に書けば問題は無いのですが、他に対処法はないでしょうか。
あ、なるほど。
>>587 さんありがとう。わたしが馬鹿だったです。
>>585 さん、失礼なことを書いて申し訳ありませんでした。
ですが、もちろんTYPOです。ちゃんとEHLO localhost したあと
STARTTLSがかえってこないんです。んでHELPするとSTARTTLSが見えます。
いずれにせよ、umeさんがよく書いておられた言葉をもじるなら
プログラムは設定した人の意図ではなく設定通り動くわけで、どこか私の
設定が間違えていることだけは確かです。もう一回cf/READMEの
STARTTLSのところを読み返して見ます。
ありがとうございました。
また hoge.com か。
hoge.comの中の人は本当に大変だと思うぞ。
>>589 -O LogLevel=14 とかやってログ見れ。
あと、site.config.m4 の内容と sendmail.mc の内容と OS 。
>>592 さんありがとうございます。
sendmail/READMEを読んでいたら
>>592 さんが書いている通り
-O LogLevel=14して見ろとありました。読んでなかったのが
バレバレで恥ずかしいです。やってみたら
internal# sendmail -bd -O LogLevel=14
Warning: Option: CACertPath requires TLS support
Warning: Option: CACertFile requires TLS support
Warning: Option: ServerCertFile requires TLS support
Warning: Option: ServerKeyFile requires TLS support
となっていました(鬱
Build中に-DSTARTTLSとなっていたのでてっきりライブラリが
リンクされているものだとばかり思っていました。
上で書いたURLの内容をコピペしたsite.config.m4を捨てて
sendmail/READMEに従った内容に直したらあっさり動きました。
皆様、ありがとうございました。
594 :
名無しさん@お腹いっぱい。 :03/10/28 19:14
sendmail-8.13.0.PreAlpha4 キタ
595 :
名無しさん@お腹いっぱい。 :03/10/31 13:05
sendmail.cfで転送エラーなどが起こった時にMAILER-DAEMONからエラーが返りますよね。 エラーメールが返らないように設定する方法を知っている人いませんか?
知ってる人は、いっぱいいるけどさ、なんでエラー受け取らないの?
>>595 /etc/mail/aliases で、
MAILER-DAEMON: /dev/null
とする。
>>597 エラーメールがあんまりいっぱいきてうざいからでは?
管理者の責任放棄かもしれないが。
できれば、雑用係の副管理者を任命して、MAILER-DAEMONは
副管理者のアドレスに向ける、というのがベストかも。
>>598 >>595 の質問は、その sendmail からエラーメールが出ないようにしたい、
と読めるような気がするんだけど?
スパムが 600 通
スパムが一日600通来てもさ、普通ならその前に何らかの手を打つよね? Bounce,DoubleBounceをすてちゃうのは問題あると思う。 procmailとかでDAEMONからのメールをいったん別ディレクトリに保存しといて その中身を読んで有意なものだけ振り分けるとかしないとまずくない? procmail + bogofilterである程度選別してから受け取れば,負担は減るような気が。 おれは、さまざまな自動処理を通じて完全にスパムだとされたメイルのsender IP, Addrを access.dbに自動で追加するようにしてる。
キリ番取りにここまで熱いレスを返してくれる奴は初めて見た!
>>602 (600) 面白くない
>>601 1日どれくらい来てますか? > spam
sendmail の access.db の追加してるとのことですが、
mailstats では、総数のうち、何割くらいが msgsrej になってますか?
自分は1日50〜100通来るメールの内半分が spam で激しくウザイ…
>>603 漏れは
>>600 じゃねーよ!
と、それはともかく、
漏れは 8.13.0.PreAlpha4 から新しく登場した socket map ってのに期待しとる。
これを使うと、たとえば、SPAM の条件の map 定義を RDBMS に突っ込んどいて、
スクリプト言語とかで front end になる適当な
TCP or UNIX domain socket サーバを立てとくだけで、
お手軽に動的な map が作れる。
・・・という気がする。
milter とか LDAP map とかはめんどくさいからなー・・・
9月の初旬に一週間で一万三千通きたよ('A`)
606 :
名無しさん@お腹いっぱい。 :03/11/13 08:12
sendmail 8.12.10を動かしています。cf使用。OS:RHL8。 インターネット側から社内サーバBに社内サーバBに実在しない ユーザのメールを送ったとき、 中継サーバAがuser unknownだよというエラーメールを送信者にメールを 送りますがこのエラーメールの発信者がfrom:MAILER-DAEMONとなります。 インターネット側−中継サーバA−社内サーバB (8.12.10) (8.12.10) そこで質問なのですが、このメールの発信者が from:MAILER-DAEMON@中継サーバA.ドメイン名というようにFQDN形式に したいのですが、どのようにしたらいいのでしょうか?
普通に設定してたら domain つくと思うけど設定は?
# my official domain name # ... define this only if sendmail cannot automatically determine your domain #Dj$w.Foo.COM
もしくは DOMAIN(`CS.Berkeley.EDU')dnl
>>608-609 それで直るのは MAILER-DAEMON@中継サーバA となっている場合では。
え?domain partがつかないから付けたい、そういうことじゃないの?
612 :
名無しさん@お腹いっぱい。 :03/11/14 07:22
606です。昨日はPROXY規制で書き込めませんでした。
世の中のサーバは、特に意識しなくても、
[email protected] になっていますよね。
中継サーバAのsendmail.mcです。
インターネット側−中継サーバA−社内サーバB
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
DOMAIN(generic)dnl
DwhostA
Dmsample.or.jp
define(`confDOMAIN_NAME',`hostA.sample.or.jp')dnl
MASQUERADE_AS(`sample.or.jp')dnl
FEATURE(`masquerade_entire_domain')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
define(`SMART_HOST',`smtp:ISP-mail-server.isp.ad.jp')dnl
LOCAL_NET_CONFIG
R$* < @ $* .$m. > $* $#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
define(`ALIAS_FILE', `/etc/aliases')dnl
EXPOSED_USER(`root')dnl
define(`confMAX_HOP',`20')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
MAILER(local)dnl
MAILER(smtp)dnl
MASQUERADE_DOMAIN の指定がない。 ていうか、 hostA で masquerade する必然性がないと思う。 中継サーバでしょ?
614 :
名無しさん@お腹いっぱい。 :03/12/15 00:05
現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否(自分側が拒否している)
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。
以下、エラーメッセージです。
他のプロバイダAからプロバイダB(自分側)へ送信した結果です。
プロバイダAのSMTPを利用して
[email protected] へメール送信
119.111.235.111はプロバイダA(自分のSMTPサーバ)
= エラーメッセージ
<
[email protected] >:
119.111.235.111 does not like recipient.
Remote host said: 550 5.7.1 <
[email protected] >... Relaying denied
Giving up on 119.11.235.111
615 :
名無しさん@お腹いっぱい。 :03/12/15 00:05
現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否(自分側が拒否している)
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。
以下、エラーメッセージです。
他のプロバイダAからプロバイダB(自分側)へ送信した結果です。
プロバイダAのSMTPを利用して
[email protected] へメール送信
119.111.235.111はプロバイダA(自分のSMTPサーバ)
= エラーメッセージ
<
[email protected] >:
119.111.235.111 does not like recipient.
Remote host said: 550 5.7.1 <
[email protected] >... Relaying denied
Giving up on 119.11.235.111
616 :
名無しさん@お腹いっぱい。 :03/12/16 14:54
solaris標準のsendmailでsmtp authするやり方を説明してる websiteとかあったら教えてもらえませんか。 当方しろーとなので、sendmailの入れ替えとかあんまりやりたくないのです。
いや、無理なので。
>>617 無理なんですか。
ありがとうございます。
sendmailの入れ替えを検討してみます。
619 :
たすけてください :03/12/18 19:01
教えてください。 HP-UX11i標準のsendmailで、DNSの名前解決ができないSMTPサーバ(A)から、 DNSの名前解決ができるSMTPサーバ(B)にメールを中継したいのでが うまくいきません。。。。 SMTPサーバ(A)では /etc/hostsにSMTPサーバ(B)を定義しました。 mailhost XXX.XXX.XXX.XXX また、sendmail.cfのDSで DSmailhostを定義しています。 他になにが必要ですか???
/etc/hosts に書く順番逆(w
621 :
名無しさん@お腹いっぱい。 :03/12/30 15:53
sendmailがローカルユーザを認識するときって、/etc/passwdだけじゃないですよね? NISとかLDAPでやりたいときはどーすればいーのでしょうか? ポインタだけでいいので誰か教えて
ポインタだけでいいのなら sendmail-XXX/cf/README
/etc/sendmail.cf を直接編集して、ordbを利用するようにしたいのですが、 どのようにすればイイのでしょうか?
623 ですが、バージョンはsendmail8.12.9です。
sendmail8.12.9.tar.gzを取ってきて、sendmail-8.12.9/cf/READMEの dnsblとenhdnsblの項をよく読んで、 手元でcfを生成しましょう。そして、dnsblとenhdnsblのRulesetを抜き出して、現在のcfに適用すると言うのが 正しい行いです。 ちなみに、FEATURE(`enhdnsbl', `relays.ordb.org', `', `t', `127.0.0.2.')とすると Ruleset98の下、check_relayの最後のほうに # DNS based IP address spam list relays.ordb.org R$*$: $&{client_addr} R$-.$-.$-.$-$: <?> $(ednsbl $4.$3.$2.$1.relays.ordb.org. $: OK $) R<?>OK$: OKSOFAR R<?>$+<TMP>$#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at relays.ordb.org" R<?>127.0.0.2.$#error $@ 5.7.1 $: "553 Mail from " $&{client_addr} " refused by blackhole site relays.ordb.org" なんてのが出来ますが、もちろんこれをコピペしても動きません。
626 :
名無しさん@お腹いっぱい。 :04/01/07 16:03
return-pathに全然関係ないドメインのアカウントが書いてある spamがきます。 当方では"user unknown"でエラーを返すんですが、return-pathに 対し返してしまうため、バウンスしてしまいます。 user unknownでエラーメールを返信させないようにするには、どうしたらいいでしょうか。
説明がわかりにくくてすいません。 return-pathに書いてあるアカウントは、実在しないらしく、エラーメールのエラーメールが さらに帰ってくる。ということです。
>>627 バウンスさせとけばそのうちホップ数オーバーになるんじゃないの?
ダブルバウンスを知らん奴がおる…。
>>629 まさかホップ数オーバーでエラーメールを返すなんてタコな設定にはせんよなぁ。
存在しないドメインをエンベロープに持つSPAMならまだしも、実在するドメインを 詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに するのがよいと思います。 なので、なるべくSPAMを受け取ってしまわないように、dnsblを利用するとよいのでは ないでしょうか。うちでは、ローカルなdnsblを作成してそれを参照するようにしています。 すり抜けてきたSPAMはdnsblに自動登録しています。
ありがとうございます。
>>631 >詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
>バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
>するのがよいと思います。
キューを破棄する、ということでしょうか。実在しないユーザなので受け取れないと思うんですが。。
#ほんとに悪質ですよ。オンラインカジノなんですが。むかつく。
>>632 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
>>633 >
>>632 > 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
それができれば楽賃なんですが、ありそうな名前の存在しない人宛なんですねえ。
例)
Hanako@xx.
Tarou@xx..
Yasu@xx.
Haruka@xx
>>625 ありがとうございました。早速試してみました。
有効になっているかどうか、しばらく様子を見てみますっ。
Solaris 2.6 / sendmail 8.11.6p2です。 SpamやVirusがHELOの後に名乗るホスト名と実ホスト名が異なる事が多いのを 利用して、名乗ったホスト名が実ホスト名と異なる場合は弾くような設定を できればと思ったのですが、sendmail.cfで可能なもんでしょうか。 tcpwrapperのparanoidと同じ事をするイメージです。 tcpdとかtcpserverを使う事も選択肢ですが、sendmail.cfでできるなら 単純で良いかと思いますがどんなもんでしょう。
paranoid checkは簡単だけどね、共用レンタルサーバとかだと paranoid check通らないのもいっぱいあるけど、いいのかな? 名前が引けないのを蹴るだけでも、かなり有効だよ。 t
>> 637 是非教えてください。ホスティングではありません。 SecondaryMXホストで試してみて、OKならprimaryMXホストにも 適用してみたいと。
tcpdでPARANOIDでいいじゃん。
640 :
名無しさん@お腹いっぱい。 :04/01/11 16:01
他ホストへの配送、中継はできるのですが、 ローカル配送を行うと Recipient OK (will queue)となってしまします。 Mlocalのあたりの設定がおかしいのでしょうか?
風邪でダウンしていた。スマソ。
>>639 tcpd使うとすると、inetdの類が必要だから、重くなりそうなので
ためらってます。ラッパーかますよりsendmail.cfで出来ることが
あればそっちが負荷的に優位だろうと。
libwrap でいいんでないの?
sendmail/README( ´_ゝ`)フーン TCP Wrappers If you are using -DTCPWRAPPERS to get TCP Wrappers support you will also need to install libwrap.a and modify your site.config.m4 file or the generated Makefile to include -lwrap in the LIBS line (make sure that INCDIRS and LIBDIRS point to where the tcpd.h and libwrap.a can be found).
>>633 >
>>632 > 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
よーくアドレス見て、whoisデータベースで調べたら、全部同じところからの接続だ多。
ので、iptablesでbanしました。
ちなみに中国のIPでした。
645 :
名無しさん@お腹いっぱい。 :04/01/17 20:24
Redhat7.3 で Sendmail 8.11.6 を使っています。 当初の 8.11.6-15 から 8.11.6-27.73 にアップデートしました。 これが原因かわからないのですがいつからか、外部からのメールが受け取れなく なりました。 maillog を見ますと Jan 17 19:40:29 **** sendmail[11391]: ****11391: from=<***@**.***.ne.jp>, size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=i247103.***.**** .**.jp [**.***.247.103] なりきちんと受け取っているのですがその後の MDA による配送がおこなわれません。 ちなみにローカル内でのメールはきちんと配送されます。 色々と調べまわりましたがわからずお手上げ状態です。 どなたかアドバイスをよろしくお願いいたします。
646 :
名無しさん@お腹いっぱい。 :04/01/21 16:24
WIDE-CFってまだ配布してるの?
649 :
名無しさん@お腹いっぱい。 :04/01/22 12:41
誰も書いてないので 8.12.11 Release age もはや誰も使ってないのか(´・ω・`)ショボーン
セキュリティーイシュー梨ならあげる必要なし。
sendmailの先輩方に質問です。 メールを受け取るときに受け取ったメールのヘッダの部分を見ると Received: from mm.mail.xyz.co.jp (mm.mail.xyz.co.jp [xxx.xxx.xxx.xxx]) by mail.mydomain.co.jp (8.12.10/8.12.10) となっていてsendmailのバージョンが出てくることがありますが、 インターネット上のメールサーバ用としてsendmailサーバを作るときに このバージョンバナーを出す・もしくは出さないようにするといったことを みなさんはどう設定されていますでしょうか? (設定方法ではなくて、みなさんこのことに気を使っていらっしゃる人が どのくらいいらっしゃるのかな、、と気になってアップしました。) 知り合いに聞くと、やってもセキュリティ的には意味ないよ〜といわれまして。。。
まぁ 全く意味無いことはないと思う。 グリーティングメッセージをみてバージョンを確認して、 そのバージョンの脆弱性を突いてアタックかける人がいないことはないと思う。 ただ俺は別に気にしない。
特にこの手のプログラムでは、 version number と穴塞いでいるかどうかは別の話な場合も多々あるんで (new version に入れ換えるよりかは、個別 patch で凌いでリスク減らしたり)、 セキュリティ的にほとんど意味ないっちゅーのは真だと思うです、はい。
655番です。 確かに、セキュリティホールが発覚したら、パッチをあてて いくといった基本を守ることは重要なのでしょうね。 セキュリティホールをついた攻撃というのは実際に まのあたりしたことはありませんが、攻撃者は あまり気にしないでおそってくるってことですよね。 今から(といっても今日はもう寝ますが)sendmailのサーバを 構築しようと思っていたので、いろいろ勉強しようと思ったのです 回答ありがとうございます。 > 656番、657番殿
>>655 sendmail.cf の H 行。
前スレで書いたかも知れんが、grep ^H /etc/mail/sendmail.cf しる。
昨日と今日まる二日探してもわからなかったので、質問させてください メールサーバー構築初めてでreshat9に付属のsendmail8.12.8を使用しています。 どうもメールが送信できません。受信は出来ます。 Outlook Expressのエラーでは「受信者の一人がサーバーによって 拒否されたため・・(中略)・・サーバーの応答 : '550 5.7.1 サーバーエラー550エラー番号0x800CCC79」と出ています。 sendmail.mcの中の DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl という行だけコメントアウトし、cfを作成後restartかけました。 ほかに必要な設定があるのでしょうか? とりあえず外部ドメインに対して送信できるのを目標としています。 状況説明が下手で申し訳ないですがよろしくお願いいたします。
655番です。 659番殿 ひとまず、mcファイルの意味はさておき、、 (勉強始めなのでわかっていないからというのが理由です。m(_ _)m ) sendmail.cfファイルを作成してみました。(他のサイトなどを参考にしつつ、、) sendmail-8.12.10/cf/cfで試しに $ cp generic-solaris.mc sendmail.mc して $ sh Build sendmail.cf してと、、 実はSolaris8を使っています。 それで、、 $ grep ^H /etc/mail/sendmail.cf すると、、なるほど。なんだかヘッダのような記述が出てきましたね。 そうなんだ〜。それで、viで開いて/^H すると、、お〜 ここでメールのヘッダのフォーマットらしきものがあるんですね。 $xとか変数の意味がわかりませんが、ここを直すと省略できたり するのかな〜と思ったのですいかがでしょう。 よくこの部分を変更されたりするのでしょうか?
sendmail.mcをぜんぶ晒さないとわからにゃーい。 ついでにmaillogも晒さないとダメー。
655番です。 661番の発言の訂正です。 grep ^H ./sendmail.cf の間違いでした。 まだ、/etc/mailにはコピーして使用していませんので。。
割り込みで質問ですがすみません、 sendmailで、ドメイン宛に送られてきたメールに対して受信者がいない場合、 *:maildrop とすれば、管理者がまとめて全メールを受信できると思います。 現在サーバーではその設定をしているのですが、SPAMメールも全て受信してしまうので 使っていなくてSPAMやウィルスばかりくるユーザー宛のメールは受信者で拒否したいのですが そんな設定はあるのでしょうか?いろいろ調べましたが、送信者の拒否しか見当たりませんでした、、 例えば、sales@ contact@ sex@ adam@ 宛などのメールを受信者を指定して拒否したいのです。
>>664 特定のアドレスから特定のアドレス宛だったら
compatcheckでできるんでない?
CONFIG: New to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.
だめだったら許して
すまん 肝心なところが抜けてた。 CONFIG: New FEATURE(`compat_check') to look up a key consisting of the sender and the recipient address delimited by the string "<@>", e.g., sender@sdomain<@>recipient@rdomain, in the access map. Based on code contributed by Mathias Koerber of Singapore Telecommunications Ltd.
>>665 レスありがとうございます。
でも、特定のアドレスではなく不特定多数から送られてくるのを拒否したいんです、、。
申し訳ないですが、この場合はどうやって拒否すればよいのでしょう? (´・ω・`)
>>661 cf 使うんなら confRECEIVED_HEADER をいじるのが正解かも。cf/README 読んでね。
$x とか変数の意味は doc/op/* の macro のとこを読んでね。
それでわかんなかったら本読んで勉強してね。ここで教えるのはめんどい。
あ、あと、Received: フィールドはフリーフォーマットではないので要注意。
RFC 2822 とか読んでね。
わざわざ sendmail スレに来て sendmail 信者ウザイって.........
すまん、見なかったことにしてくれ。
>>667 単に宛先で拒否したいんだったら、
ブラックリストでいいでない?
FEATURE(blacklist_recipients)
allows the specification of addresses in the access map which are not supposed to receive e-mail.
badlocaluser550 Mailbox disabled for this username
host.mydomain550 That host does not accept mail
[email protected] Mailbox disabled for this recipient
This would prevent a recipient of badlocaluser@mydomain (where mydomain is the local domain),
any user at host.mydomain.com, and the single address
[email protected] from receiving mail.
Note: all entries in the access map are tested for possible rejections!
sendmailの設定で教えてください。 mailqすると i11BKcFl024142- 1280 Sun Feb 1 20:20 <***@***.***.jp> (Deferred: Name server: k.vodafone.ne55.jp.: host name lookup) <******@k.vodafone.ne55.jp> となっています。当然ドメインが間違っているからhost name lookupとなってるわけですが これは何時までこの状態になるんでしょうか? 設定で何時までまって破棄って設定があると思うんですが、 設定が見つかりません。 よろしくお願いします。
>>672 O Timeout.queuereturn
とか、そのあたり。
>>673 5dとなってるということは5日ということでいいんですよね?
ありがとうございました。
675 :
名無しさん@お腹いっぱい。 :04/02/03 17:14
defでいうANOTHER_ADDRESSに変わる設定ってあるんでしょうか?
676 :
名無しさん@お腹いっぱい。 :04/02/03 17:15
↑ごめんなさいmcにおいてです
お世話になります.sendmail について教えてください.
念頭においている環境は下記のとおりです.
mail server -- mail hub -- mail gateway -- internet
domain name は domain.net とします.mail server/mail hub/mail gateway はそれぞれ
server.domain.net/hub.domain.net/gateway.domain.net とします.
現在,
[email protected] というメールアドレスの場合は mail hub で受信しています.そのうち,幾人かの user は
[email protected] ではありますが,mail server へ転送してもらっています.mail gateway は firewall の外にあり,
domain.net 宛のメールを mail hub に転送し,mail hub から internet 宛のメールをリレーするだけです.
これまでは,mail server 上の sendmail.cf を Wide CF で生成していました.もっとも,ほとんど open relay 状態でしたが...
で,問題なく送受信できていたのですが,sendmail の 8.12.10 への VersionUp に伴い,sendmail.cf も cf で作ることにしました.
ところが,書きなれていないために良くわからないことがありまして,恐縮ですがご教示いただきたく思います.
mail server まで
[email protected] 宛のメールが転送されてきた際に,sendmail.mc に
LOCAL_DOMAIN(`domain.net')dnl
と書いたところ,受信できました.ところが,今度は
[email protected] 宛,つまり同じ domain で,mail hub で受け取るべきメールが user unknown で拒否されてしまいました.
いろいろ調べてみて,もしかして LOCAL_DOMAIN は必要なく,virtusertable を使うのか?とも思えてきました.
つまり,mail server 上で virtusertable に
[email protected] [email protected] とすれば良いのかと...
説明不足であるとは思いますが,上記内容に不備がありましたら,あるいは希望の動作を満たす設定方法がおわかりになりましたら,是非ご意見をお寄せください.
何卒,よろしくお願いいたします.
>>678 mailertable 使うのが楽そうかな。
で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。
680 :
名無しさん@お腹いっぱい。 :04/02/05 16:52
----- Transcript of session follows ----- ... while talking to mx.相手のドメイン: >>> MAIL From:<xxxx@自分のドメイン> SIZE=624 <<< 553 自分のドメインdoes not exist 501 5.6.0 Data format error って言うエラーが出て色々調べたのですが、分かりませんでした。 何方かご存知の方がおられましたら、教えていただけると助かります。
>>680 <xxxx@自分のドメイン>って間違ってねぇ?
678 です.
お世話になります.
>> 679
> で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。
迂闊でした.以後気をつけます.
ちなみに,やはり virtusertable を利用すればできました.
[email protected] something
で makemap hash virtusertable < virtusertable するとできました.
お騒がせしました.
以後気をつけますと言いながら、全然気をつけていない
>>682 に萌え。
頼むから逝ってくれ。
>> 683 話がわかりにくくなるかと思い,変えませんでした. ご自由に萌えててください. 679 さんのように教えてくれた上での指摘ならともかく, つまらない突っ込みだけ? しかも mailto:sage ? なんか低俗ですね.
685 :
名無しさん@お腹いっぱい。 :04/02/08 00:08
逆ギレキタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!
686 :
名無しさん@お腹いっぱい。 :04/02/09 01:28
sendmail9って開発すすんでるんでしょうか? それと、開発版とかベータ(アルファ?)版とかって手に入るんでしょうか?
687 :
名無しさん@お腹いっぱい。 :04/02/09 04:42
数年前の記事によれば、今頃ver.9が出てもおかしくない。
688 :
名無しさん@お腹いっぱい。 :04/02/09 19:21
というか、もう滅んでてもおかしくない。 開発版のソースくらい見せてって漢字。
689 :
名無しさん@お腹いっぱい。 :04/02/10 04:04
防衛大学校?
んだ
棒大 って National Diffence Academy っすか? スペル違ってると思うが調べる気が起きない。
Sendmailで大変困っております、超初心者ものです。
皆様のお知恵をお貸しください。
Return-Path: <>
Delivered-To:
[email protected] Received: (qmail 656 invoked from network): 10 Feb 2004 04:32:38 -0000
Received: from unknown (HELO xxx.xxx.net) (xxx.xxx.xxx.xxx)
by ksdc0839 with SMTP: 10 Feb 2004 04:32:38 -0000
Received: (qmail 3764 invoked alias): 10 Feb 2004 04:32:37 -0000
Delivered-To:
[email protected] @MAP
Received: (qmail 3755 invoked by alias): 10 Feb 2004 04:32:36 -0000
Received: from localhost (HELO xxx.xxx.net) (127.0.0.1)
by localhost with SMTP: 10 Feb 2004 04:32:36 -0000
Received: (qmail 3743 invoked bounce): 10 Feb 2004 04:32:35 -0000
Date: 10 Feb 2004 04:32:35 -0000
From:
[email protected] To:
[email protected] Subject: failure notice
Hi. This is The qmail-send profram at xxx.xxx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error: I've given up. Sorry it didn't work out.
<
[email protected] >:
xxx.xxx.xxx.xxx failed after I sent the message.
Remote host said: 552 pnsv:your "received:" header counts of 5 exceeds maximum setting 3
と、言うエラーメールが変えるのですが、どのように回避すればよいのでしょうか。
よろしくお願いします。
MTA はqmail だろ?qmailスレで訊けよお。 ちなみに header counts of 5 exceeds maximum setting 3 って書いてあるけどよんだのか? もういっこ。 xxx.xxx.netも www.xxx.co.jpも実在するけどいいのか?
sendmailが起動するときにbind()するipはsendmail.cfで 設定できるんでしょうか?
できゆゆゆ
698 :
名無し(営業職) :04/02/24 16:34
鯖缶ではない(営業職です)んですが、客先より以下の問い合わせがありました。
鯖缶には伝えたのですが、きっちりした返事がありません。
ご教授お願い致します。
===
特定ドメイン宛(monamona.com)にメール送信ができない。(受信はできる)
メール送信側は独自ドメイン(aaa.com)を設定している。
メールサーバー(共用)のドメインはbbb.ne.jpで設定している。
プロバイダはccc.ne.jpを利用している。
DNSはccc.ne.jpのDNSを利用している。
> ----- The following addresses had permanent fatal errors -----
><
[email protected] >
> (reason: 554 5.7.1 The server sending your mail [xxx.xxx.xxx.xxx] does
> not have a reverse DNS entry. Connection Rejected. Please contact your
> Dial-Up/DSL/Network ISP Provider. Default Reject!)
てめぇのサーバーはDNS逆引き設定もやってないのか?
きっちりやって出直してこいや(゚Д゚)ゴルァ!
という意味でいいんでしょうか?
だいたいあってる。後ろの方は、 こっちは逆引きできないIP はデフォルトで拒否だ!!死ね氏ね!! って感じ。
700 :
名無しさん@お腹いっぱい。 :04/02/26 13:30
sendmailのrelayの設定で、あるサブネット内からrelayを許可すると言う設定はどうやればいいんでしょうか。 ネットマスク /28とかで設定したいんですが・・・
大阪民国(テーハミンググ)【国名】<別称:東朝鮮人民共和国> 日本列島にある朝鮮民族国家。朝鮮由来の独特の文化様式をもち、 テーマパークで下水を飲ませる、交番を出刃包丁で襲撃する、祝い事があると こぞって下水の流れ込むドブ川に飛び込み、死者も出すなどの社会風習があり、 日本民族とは大きく異なっている。 大阪民国人は一般に阪国人(ハンゴク人)または阪人(ハン人)と呼称する。 アクの強い阪国語(ハン国語)を話し、第二言語としてハングル語を使う。 民族の仇敵である日本国と、日本の首都東京に強烈なコンプレックスと 敵意を抱いており、一方で同胞の朝鮮総連、民団には一般に好意的。 大阪民国の経済は日本のODAに依存しており、日本企業も進出しているが、 毎年、原住民による凶悪事件に巻き込まれて命を落とす邦人がいる。
>>700 そのsendmailの設定をした人にやってもらいなさい。
君がメールサーバを触るにはまだ早い
>>702 ていうか、おまえできんのかよ。
sendmail でネットマスク /28とかでの設定。
そもそも、そんな機能ねーのに。
/28 っていう指定ができるとは言ってないでしょ。
>>703 そんな機能ないんですか・・・
1IPずつ指定しなければならないってことですか
708 :
名無しさん@お腹いっぱい。 :04/02/27 22:04
sendmailで特定の文字列が入ってるアドレスからの メールを捨てるにはどのようにすればいいのでしょうか? 相手側にはなにも返信されないようにする方法と 相手側にアカウントがないかのような返信をする方法 などありましたらお願いいたします
特定の文字列っていっても、それがローカルパートなのか、ドメインパートなのか、 SMTP FromなのかMail Header Fromなのかわかんなきゃどうしようもない。 まSMTPだったら ふつーはSLocal_check_mailでもいじるかな Kaddressmatch regex -a@MATCH ^ここは正規表現$ とかして SLocal_check_mailには R$*$: $>Parse0 $>3 $1 R$+ < @ 特定のドメイン. > $*$: $(addressmatch $1 $) R@MATCH$#error $: 553 Reject とか。 Mail Headerなら HFrom:$>Check_From F{FPat} /etc/mail/deny.from D{FMsg}Reject SCheck_From R$={FPat} $*$#error $: 553 ${FMsg} なんてな。 このままコピペしてもだめだぞ。
おー、TABが潰れて訳がわからなくなっちゃった。 まぁ、自力で頑張れ。
711 :
名無しさん@お腹いっぱい。 :04/02/27 22:39
>>709 レスthanxです
メールヘッダのfromのうち
@マークの前の部分で分けたいです
deny.fromに、たとえば
hageという文字が入っているアカウントからの
メールを拒否したい場合に
*hage*@*
とか書いてはダメなのでしょうか?
712 :
名無しさん@お腹いっぱい。 :04/02/28 00:16
sendmailをDLして、解凍したのですが、 インストールファイルを見つけたのですが 何も拡張子がない状態で、インストールしようにも できません。解決法を教えてください よろしくおねがいします。
713 :
名無しさん@お腹いっぱい。 :04/02/28 00:17
sendmailをDLして、解凍したのですが、 インストールファイルを見つけたのですが 何も拡張子がない状態で、インストールしようにも できません。解決法を教えてください よろしくおねがいします。
714 :
名無しさん@お腹いっぱい。 :04/02/28 03:34
すみません。sendmail初心者なのですが、教えてください。 Internet−mailserver(relay)ーFW−mailserver(local) こんな感じでインターネット側のサーバで、 ローカル宛のメールをリレーしているのですが、 あて先アドレスは正しいのにリレーできないメールがあります。 原因を調べたところ、 ccに書かれているアドレスのドメインの名前解決を行おうとして、 ネームサーバが見つからず、タイムアウトになっていました。 なんとかこういうメールもちゃんと受け取れるようにしたいのですが、 toやccに書かれているアドレスのDNS問い合わせを 行わないようにするにはどうしたらいいのでしょうか? または、ほかにこういうメールを受け取れるようにする方法があるのでしょうか。
>>714 FEATURE(nocanonify)dnl
でいけるはず。
いけたら報告ヨロ。
>>713 ダウンロードしたファイルの
拡張子を.exeに換えてダブルクリック
でいけるはず。。
いけたら報告ヨロ。
>>711 *(アスタリスク)じゃダメ。
ちょっとルールセットを勉強した方が良いね。
勉強したら報告ヨロ。
719 :
名無しさん@お腹いっぱい。 :04/02/29 13:15
deny.fromの記述の仕方と
書いた後の設定の仕方を教えて
>>718
720 :
名無しさん@お腹いっぱい。 :04/02/29 17:22
>>717 INSTALLですよね?やってみたのですが
コマンドプロンプトが出てきて
「不正命令を検出しました」
となり「中止」か「無視」
が選択できて、
無視をしても同じダイアログが何度もでるだけで
最終的に中止をせざるおえません。
ファイルうpしてもらえないでしょうか?
>>720 そのネタ面白くない。もうおしまいにしろよ。
722 :
名無しさん@お腹いっぱい。 :04/02/29 17:33
>>721 見たところ、ネタじゃない感じがするぞ。
似たようなレスも以前にあることだし・・
220 :名無しさん@お腹いっぱい。 :03/06/29 11:40
INSTALLに.exeやってみたのですがcmdがでて何もなりません。
一回でウケなかったら引き下がれよ。
724 :
名無しさん@お腹いっぱい。 :04/03/01 00:22
>> 720 INSTALL をメモ帳で読んでみ.
昔、.arcや.lzhを.exeに変えて、実行しようとしたことがあったっけ。
726 :
名無しさん@お腹いっぱい。 :04/03/01 19:55
無料のリレーが可能なSMTPサーバを教えてください。 よろしくおねがいします。
>>726 いまどきそんなんで釣られる香具師なんかいないですよ。
はっ!漏れが釣られてた・・・
728 :
名無しさん@お腹いっぱい。 :04/03/01 20:28
>>727 嘘じゃないですけど(汗
分けありで、潰さないといけないやつがいまして、
そいつを潰すために使用するサーバのアドレスが必要なんです。
使用ソフトは E-Mailer XP です。
>>728 もうそれ以上引っ張っても面白くないからそのへんでおしまいにしてくれ。
730 :
名無しさん@お腹いっぱい。 :04/03/01 20:35
731 :
名無しさん@お腹いっぱい。 :04/03/02 11:27
>>716 レス、ありがとうございます。
それで試してみます
you got mail!
733 :
名無しさん@お腹いっぱい。 :04/03/02 17:00
W32.Netsky.D@mmが超大量にやってきて鯖が飛んだ(;´д`)
734 :
名無しさん@お腹いっぱい。 :04/03/02 23:05
既出かもしれませんが探しても見つからなかったので 教えてください。 qmailインストールの際、sendmailをkillしたり実行権限を 無くしたりするのは何故ですか? 両方動いても良いような気がしますが何か問題でも あるんでしょうか。
>>734 それは、qmailの問題だろ?
qmailスレで聞くことじゃないのか?
そうですね。qmailスレへ逝ってきます。 失礼いたしました。
Sendmail 8.12.11 を使用していて、以下の方法で起動しています。 /usr/sbin/sendmail -L sm-mta -bd -q30m /usr/sbin/sendmail -L sm-msp-queue -Ac -q30m なぜか一度配送がタイムアウトなどで失敗した時に、 キューに溜まってしまい、再送が全くされません。 上記プロセスを再起動すると、思い出したかのように 吐き出していきます。 -q30m の設定が全然有効になっていないようなんですが、 もしかしたら sendmail.cf あたりの設定で足りないところがあるんでしょうか? ご存じの方いらっしゃいましたら教えてください。
ちなみに OS は AIX 5.1、 コンパイルオプションは何も指定してないです。 (sh Buildのみ) 定期的に sendmail -q 発行するしかないんでしょうか・・・ う〜ん 原始的。
それで普通に再送すると思うんだけどなあ。 高負荷で queue 処理プロセスが起動しない、なんてことも無いよなあ。 cf で特別な設定してるとか、ログに何か出てるとかはないの?
>>739 ありがとうございます。
ご指摘のとおり、高負荷 (朝、夕に高いようです) 時に
この現象が発生しているようです。
sendmail -q で強制的にはき出すと、後は定期的に残ったキューの再送も
おこなってくれているようです。
ちなみに、ログにはエラーらしきものは何も出てないです。
通常のリレーしている情報しかありませんでした。
サーバーもすごくいいの使ってるんで、
CPU/IO/Network使用率はすごく微少です。
こんなときに英語ができれば、、本家メーリングリストに投げられるのにと
思い、非力さを痛感してます。
[ sendmail.mc 内容 ]
divert(0)dnl
OSTYPE(aix5)dnl
DOMAIN(generic)dnl
FEATURE(`access_db',`dbm -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`mailertable',`dbm -o /etc/mail/mailertable')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`no_default_msa')dnl
define(`confDOMAIN_NAME', `*****')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confPID_FILE',`/var/run/sendmail.pid')dnl
define(`SMART_HOST',`*****')dnl
define(`confRECEIVED_HEADER',`$?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u for $u; $|; $.$b')dnl
MAILER(local)dnl
MAILER(smtp)dnl
補足ですが、高負荷というのはCPU使用率とかではなくて、あくまで印象です。 ログを見てると、メーリングリストなどで一気に配信している時が多いです。
>741 739も言ってるけど、ロードアベレージでqueueするだけになってる だけじゃない? logでSentになってなくてqueueだけだったら可能性 大。sendmail.cfのオプションでqueueでサーチして値が8のところを 20くらいにしてみたら?ちなみに8だとロードアベレージ1が閾値で、 これ以上だと配送せずに貯めたまま。
>>740 もしかして、そのサーバで ML ドライバも動かしてる?
>>742 ありがとうございます。
閾値の調整を検討してみます。
>>743 MLドライバは動かしてないです。
外部<-->このサーバー<-->内部メールサーバ
という、純粋にリレーするのみのサーバーです。
>>742 load average の閾値は、ご指摘のとおりデフォルトの8でした。
ログについては、簡単に取得できるところにサーバーがないので、
明日には送ってもらう予定です。
もう一度ログをよく調べてみて、閾値の調整を試してみます。
>>739 >>742 >>743 ご丁寧にご指導いただきどうもありがとうございました。
結果は近々ご報告いたします。
port25以外のポートに接続して配送したいとき、Msmtpの AかFパラメータを変更したmailer定義を増やして、それを 使えばいいと思うんだが、cfで定義するにはどうすれば いいんだろう。 何かもっと簡単な方法とか根本的に間違ってるところはある?
>>746 cf/README の ADDING NEW MAILERS OR RULESETS の通りに .mc にそれを定義すれば?
>>747 TNX!! せっかく日本語版まであるのに、そこまで読んでなかったよ。
早速試してみよう。cfに書かれる部分をそのままMAILER_DEFINITIONS
の後に書けばいいんだね。
.forwardにメールアドレスを書いてそのアドレスに転送したり、 "|/some/program" と書いてプログラムに食わせることはできるのですが、 プログラムに食わせた物をあるアドレスに転送するにはどうすればよいでしょうか。 "|/some/program|maill アドレス" と書いてみたのですが、元のメールの ヘッダを含む全文が本文になったメールが転送されてしまいました。
>>749 .forward の中身を
"|/some/program"
meado@domainname
こんな風に2行にまたがらせるか、
"|/some/program",meado@domainname
こんな風にカンマで区切るかなんだけどsendmailのバージョンとかで
挙動が異なるのでどっちかうまく行く方で。
>>751 なんか勘違いしてね?
>>749 は メールを入力としてプログラムを起動し、
その出力をとあるアドレスに送りたいんじゃないのか?だから
>>750 も一案。
そこで俺も一案。
~/.forwardは"|/some/prog.sh アドレス"として、
#!/bin/sh
/some/program | mail $*
なるprog.shを書く。
ちゃんとやるなら返り値に注意な。
つーか、 mail コマンドじゃなくて sendmail コマンドにすりゃいいんじゃね?
>>754 それだ!なんで気づかなかったんだ…_| ̄|○
"|/some/program|sendmail アドレス|| exit 75"
でうまくいきました。ありがとうございます。
>>755 あ、それと、 sendmail コマンドには -oi オプションを付けとくのがおすすめ。
たまーに、メッセージが途中からちょん切られることがあって萎えるので。
757 :
名無しさん@お腹いっぱい。 :04/03/17 01:29
すみません。どなたか知っている方がいたら、教えてください。 大容量のメールをメールソフトで分割して送信すると、 550 Partial email reject というエラーが表示され、サーバにメールを拒否されてしまいます。 分割メールを送信できるようにするには、どうしたらいいのでしょうか。
>>757 それは sendmail が返しているエラーじゃないでしょう。
送信先のメールサーバが返しているのだと思いますが、
ぐぐってみたところ、トレンドマイクロ社の InterScan (アンチウイルス) のようです。
諦めましょう。
>>758 レスありがとうございます。
トレンドマイクロのホームページで、
InterScanのReadmeをゲットして見てみたところ、
デフォルト設定で分割メールをすべて
エラーメールとしてはじいてるそうです。
はじかなくする設定も書いてあったので、
それを設定したらちゃんと送れるようになりました。
どうもありがとうございました。
761 :
名無しさん@お腹いっぱい。 :04/03/18 23:11
っていうか聞く前にぐぐれってだけか
すまん上げても田
やれやれ
今時sendmailは流行らないのかな、他の奴のほうがかなり楽だ
流行らんだろうね。やっぱりsendmail.cfが大きな壁作ってる。 それはそれとして、ルーティングの設定ちょくちょくいじるのに sendmail -bvが使えるのは大きな利点だと思ったよ。qmailとか postfixとか、これに相当するものはあるんだろうか。 スレ違い勘弁
ハンドルが残ってた… _| ̄|○
767 :
名無しさん@お腹いっぱい。 :04/03/23 08:50
/var/spool/mqueueに大量(約4万も)にゴミがあった。
768 :
名無しさん@お腹いっぱい。 :04/03/23 11:08
clientmqueueに貯ってるんですがどうすりゃ? clientmqueueとmqueueの違いは?
8.12 系か? ローカルから (sendmail コマンドなどで) 配信しようとしたメールは clientmqueue 。 root 権限で、mailq -Ac すると clientmqueue の内容が見れる。 sendmail -q -Ac で clientmqueue を処理 (配信) する。 4万通たまってるなら気をつけろ。 あと、clientmqueue を処理するための daemon を /usr/sbin/sendmail -L sm-msp-queue -Ac -q30m みたいに別途上げとく必要あり。 ていうか、ドキュメント (sendmail/SECURITY とか) 読め。
770 :
名無しさん@お腹いっぱい。 :04/03/25 11:10
やってみればわかります。 無理なら aliases で宛先割り振れば?
やってみたよー
>>770 凄い事がわかった!
virtusertableは複数の配信先を指定することはできませんでした。
/etc/mail/virtusertable
[email protected] infouser
/etc/mail/aliases
infouser hanako,taro
でokでした。
773 :
名無しさん@お腹いっぱい。 :04/03/30 19:36
sendmail 8.9.3 なんですが、 maillog に NOQUEUE : POSSIBLE ATTACK from XXXXXX newline in string "XXXXXXX" や NOQUEUE : Null connection from XXXXXX [XXX.XXX.XXX.XXX] っていうのがよく出るのですが (「Active System Attack」というタイトルのメールがシステムから出てくる) どういった意味を持ったものなのでしょうか。 maillogの内容を解説しているサイトなど紹介していただけると幸いです。
see /etc/mail/sendmail.cf
775 :
勉学100号 :04/03/31 11:36
代表メールサーバに届いたメールのほとんどを研究室A専用のメールサーバに
特定のアドレスだけを研究室B専用のメールサーバに送りたいときは
どんな風に設定するのがよいのですか?
用件としては、
普通はA研のサーバにリレーして、特定のアドレスだけB研のサーバに送りたい。
@momo.ggg.ac.jp 宛のメールは、Aサーバにリレーします。
でも、
[email protected] と
[email protected] のアドレスにきたときだけB研サーバに送りたい。
ググっても↑にぴったりあうのがいまいち見つけれなくて、、
お知恵をお菓子ください。(m_ _m)
「今日から君頼むよ。」「早速なんだが、」 はめられタノカ!?(・θ・;)ズルイヨ
ハンドルが残ってた orz 忘れ物、sendmail 8.12系です。
>>775 Relay & Aliases でどうかな?
>>777 ありがとうございます!
リレーとエイリアスでチェケラしてみたところ、こんな感じでいいのかな?
@DNSのMXレコードには、代表メールサーバ(dns.momo.ggg.ac.jp)のIPアドレスを書いておく。
@代表メールサーバのリレーの設定で、mailertableに
momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]
って、書いておく。
@/etc/aliasesに、B研に送りたいアドレスの変更を書いておく
[email protected] [email protected] これで、いいの、かな。
781 :
名無しさん@お腹いっぱい。 :04/04/01 11:01
ウイルススキャナやスパムフィルタと併用するならsendmailいいね。 いまのようにウイルスが大量に来るとロードアベレージやプロセスの 制限が掛けられるsendmailが生きてくる。 これからは配送の早さより、配送の制限が求められるのじゃないかな。
782 :
名無しさん@お腹いっぱい。 :04/04/01 20:28
sendmail ver.9がリリースされるのっていつ頃でせふか。
送信元メールアドレス見てリレーホストを変えるってことできますか?
送信元
[email protected] → relayhost1
送信元
[email protected] → relayhost2
てな感じにしたいのですが。
いろいろ調べてもメールの送り先アドレスによってリレー先変えたりとかはありますけど、
送信者アドレスでhogehogeするってのは見当たらないんですよね。やっぱりレアケースなんでしょうなあ。
sendmail 8.12.xを想定してます。あ、Solaris8付属のsendmailでできると更に嬉しいかも。
>>783 qmail とか postfix なら工夫次第でできるかと。sendmail は知らん。
785 :
名無しさん@お腹いっぱい。 :04/04/04 18:11
sendmail 8.12.x について質問なのですが、
access を使えば、特定メールアドレス宛のメールに対して、リレーの許可、不許可を
決めることができますよね。
(
[email protected] RELAY)
で、mailertable を使えば、特定ドメイン宛のメールのリレー先を指定することが
できますよね。
(example.net smtp:hoge.net)
では、特定のメールアドレス宛のメールについて、リレー先を指定することは可能
なのでしょうか?
ご存知の方がいらっしゃれば、ご教示くださいませ。
>>784 sendmail スレでアンチ sendmail な上に情報量ゼロなレスやめれ。
788 :
名無しさん@お腹いっぱい。 :04/04/08 13:38
わけのわからない外国のメールが多いので、調べるてみると 多くは海外のプロバイダやドメインなしホストから、 こちらのメールサーバーを使って(内部のアドレスにはどこからでも送れる) くるのが半分くらいあるようです。 でたらめに送ってみるアドレスサーチも同様の方法でやってるみたい。 これは思うつぼの甘すぎるホストになりますか・・。
>>788 spamの温床になってるから早急に設定を変更すべし。
>>789 踏台にされてるつう話じゃなくて、
自分のとこの MTA に spam を直接 SMTP 配送してくる、ってことでしょう。
とりあえずは、自衛策
(フィルタリングするとか access db で設定を頑張るとか RBL を利用するとか)
を地道に取っていく、とかしかないかなあ。
ORBS(RBLと違う?)の設定をした事があるけど、 こことの通信がうまくいかないと、メールが滞ってしまって 大変なことになったような記憶があります。 それとも関係ない別の理由だったのかなあ。
>>792 いや、そういうもんでしょ。
ある日突然挙動が変になったり、ある日突然消滅したり、とかは覚悟して使わんと。
CFにあった、 sendmail.relay.map って cf で記述しようとした場合 どうすれば良いのでしょうかね。 access_db あたりを使うのでしょうが、 送信元!送信先 許可/不許可とか みたいなものをどうすれば記述できるのか思い浮かばない... ひょっとして、LOCAL_RULESETとかで sendmail.cfのマクロ記述しないと だめなのかしら... (鬱
sendmail.relay.map が何を指すのかしらんが 特定の SMTP クライアントのアクセス制御なら access_db かと
>>795 送信元&送信先の組合せでのルールは access_db では書けないのではないかと。
797 :
名無しさん@お腹いっぱい。 :04/04/17 05:00
ネームサーバー = sendmailサーバーで使っています。 元来のホスト名と CNAMEでの別名を入れ替えたのですが (いままでCNAMEしていたものをローカルホスト名にした)、 sendmailでメールに記述されるホスト名が変わりません。 何故なんでしょうか。 nslookupはOKみたいです。senmdail.cfも書き換えました。
>>797 いろいろ考えられるが、とりあえず /etc/hosts 書き換え→再起動辺りかな。
それでNGならOS書け。
799 :
名無しさん@お腹いっぱい。 :04/04/17 09:13
Dj$w.example.com を Djhosstname.example.com に書き換えてみる。
いろいろな指摘ありがとうございました。 原因は、テストでメールを送った先のホストの/etc/hostsでした。 "ip.addr.ss name.domain.x cname.domain.x" で name<->cname
p****-ipad**morioka.iwate.example.{com,jp} から、鬼のようにWorm/Netskyが来るので、 *morioka.iwate.example.{com,jp} を REJECT したいのです。 access では *morioka のようなワイルドカード使えませんので、 何か良い方法が有りましたら、お教え下さいませ。
>>803 さん
p1064-ipad**morioka.iwate.example.{com,jp}とか
p2054-ipad**morioka.iwate.example.{com,jp}などなど、
接続の度にアドレスが変わるようでして。
morioka.iwate.example.{com,jp} サブネット等わかれば、IPではじけるのですが。
>>802 sendmail.cf の中の C{HostDeny} 項に、
C{HostDeny} iwate.example.jp
のように書けば、*.iwate.example.jp から直接つないで送りつけてくる
ものは、拒絶できます。 "make restart"かリブートが必要。
IPアドレスが固定なら、sendmail.spamlist に書いてもいいです。
詳しくないので、これくらいしかわかりません。
>>802 morioka.iwate.example.com REJECT
morioka.iwate.example.jp REJECT
807 :
名無しさん@お腹いっぱい。 :04/05/03 21:21
ローカルユーザ同士、または、ローカルユーザから外へは、(sendmailをコマンド起動する場合は、) 自由にメール出来るけど、 外からのメール(sendmailデーモンが受け取ったメール)は、特定のユーザしか受け取れない ようにする設定は、どうしたらよいのでしょうか? 「何がしたいか」というと、普段、ローカルユーザ同士、または、ローカルユーザから外へは sendmail をコマンド起動する事にして、sendmailデーモンは、特定ユーザの受信専用に したいのです。 なお、sendmailは、 8.12.10 を古い使い方(MSA機能無しで、set uid root)してます。 宜しくお願いします。m(__)m
sendmailを二つ起動。
809 :
名無しさん@お腹いっぱい。 :04/05/06 09:45
質問なのですが、Solaris の /var/mail のパーミッションは、 drwxrwxrwt となっています。 で、例えば、foo と baa という2人のユーザがいたとして、foo が % rm /var/mail/foo % ln -s /var/mail/baa /var/mail/foo とした場合、foo のアカウントで POP アクセスをかけると、baa の メールが読めてしまいませんか?
やってみればいいじゃん。
811 :
名無しさん@お腹いっぱい。 :04/05/06 10:44
>>810 やってみたら、できちゃいまいた。
これって、うちだけの問題なのでしょうか?
それとも、Solaris のデフォルトだと、こういうことはできるのが普通?
FAQかと思ってググってはみたのですが、情報みつけられなかったもので…
sendmail.spamlistにIPアドレス加えていったら大量になってきたんだけど、 いくつくらいまで書いてもいいものなんですか。CPU次第ですか。
>>811 Solarisのデフォが穴だらけは常識。
>>812 いまどきCF使ってるやつには教えてやらない。
>>811 あれ、/var/mail/baa のパーミッションって600か、660になってないの?
qmailに変えます
>>809 まじかよ・・・そんなパーミッションありえねぇ・・・。
うちでもSolaris色々使ってるけど、1777そんなの見た覚えないぞ。
818 :
名無しさん@お腹いっぱい。 :04/05/07 03:49
cfは駄目なんですか?
cfならOK。でもsendmail.spamlistってCFだろ? cfならふつー/etc/mail/access じゃないの? んでmakemap hashしてるならBerkleyDB使うので 数万エントリぐらいだったら全然平気なはず。
>>817 809ではないが
/var/mail/spool はsolaris ならデフォで1777のはずだぞ。
まちがえた /var/mail だた。
822 :
名無しさん@お腹いっぱい。 :04/05/18 06:47
こんなログばっかりですけど、なんなんですかね?
May 18 06:27:16 monster sm-mta[41403]: i4HLIiYa041403: ¥
SYSERR(root): collect: I/O error on connection from \
smtp.somewhere.co.jp, from=<
[email protected] >
相手のサーバもそれぞれ異なっていて、
似たようなログばっかりです。
ぐぐったら、「これは相手のサーバがおかしいよ」って書いてあったけど、
自分の設定の問題じゃないのかな?
823 :
名無しさん@お腹いっぱい。 :04/05/18 16:08
fetchmail で pop3 のメールアカウントをチェックして、新着メッセージを procmail で携帯に転送したいのですが、procmail はメール転送に sendmail を使いますか? いま sendmail をインストールしていないので、もし必要なら入れるのですが。
qmailでもpostfixでもお好きなように。
FreeBSDで設定しようと思ってるんですが、aliasesファイル内に初めから記述して ある abuse: root security: root という箇所をコメントにしても問題ありませんか? 一応、システムユーザにはこういった名前は見当たりませんが・・・
rfc2142 よく読むこと。
>>827 なるほど、やっとわかりました。
一様性のために残しておきます。
一様性って何だ?
なんのこっちゃかと思ったが、invariant を一様性と訳すのは無理があると思うぞ。
833 :
名無しさん@お腹いっぱい。 :04/05/21 20:37
出る前からバツでつか。(´<_` ) 流石だよ
>>833 確かにw
せめてバグ撲滅した別物の意味でαとかならまだしも。
まあ、ZとかZZと付けないだけマシか?
向こうに「×」に「ダメ」の意味は無いのではないかと。
オトナ向け?
某腐れドメインの管理者、ウチからのBounceに Remote host said: 501 - Syntax error : "MAIL FROM:<> って返事するのは止めれ。
838 :
名無しさん@お腹いっぱい。 :04/05/31 00:42
sendmail 以外の問題なのかもしれませんが、質問させてください。 ■ 問題 localhost にはアクセスできて、IP ベースでは smtp のポートにアクセスできない状態 $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.example.com ESMTP Mon, 31 May 2004 00:34:51 +0900 $ telnet [IP Address] 25 Trying [IP Address]... telnet: connect to address [IP Address]: Connection refused ※[IP Address] にはこのサーバーのIPアドレスが入ります。 ■ 主な環境 OS: Fedora Core release 1 (Yarrow) sendmail-8.12.10-1.1.1 ■ その他 ・bind9, httpd が動いているが、こちらはIPベースでもアクセスできる ・tcpwrapper などは動いていない 問題を解決するにあたり、確認すべき項目や、必要なコマンド等情報を頂け ますようよろしくお願い致します。
バインドしてるか確認しる $ netstat -n -t -a
>> 839 さん アドバイスありがとうございます。こんな感じの結果になりました。 SMTP のポートは 127.0.0.1 しか Listen してないですね。 $ netstat -n -t -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 [IP Address]:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
うう。すみません。デフォルトで使われていた sendmail.cf の設定の問題でした。 #O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA sendmail.cf の上記の行を修正したところ、グローバルで LISTENするようになり ました。スレ汚しすみませんでした。
843 :
名無しさん@お腹いっぱい。 :04/06/02 16:08
cfの内容(抜粋)
FEATURE(`drac')dnl
define(`confDRAC_DB',`/etc/mail/dracdb')dnl
define(`confDRAC_DBTYPE',`btree')dnl
(中略)
FEATURE(`dnsbl', `blackholes.five-ten-sg.com', `"550 Email rejected due to sending server misconfigurat
ion - see
http://www.five-ten-sg.com/blackhole.php "')dnl
このような設定でdnsblに登録されているものはrejectし、pop認証したユーザーからのメールは許可したいのですが
dnsblに登録されていると無条件にrejectしてしまいます。
なにか見落としがあるのでしょうか?
アドバイスよろしくお願いいたします。
844 :
名無しさん@お腹いっぱい。 :04/06/03 15:17
自己Resになりますが
>>843 FEATURE(`delay_checks')
で解決しました。
もし間違っているようならご指摘よろしくお願いします
845 :
名無しさん@お腹いっぱい。 :04/06/03 23:32
sendmailって、どこかのサーバにアップした状態じゃないと使えないんですか? CGIを使ったメール自動返信システムを作ってるんですけど、パソコン内のローカルな環境では使えませんか?
>>847 「Windows で sendmail が動くか?」という質問と思って良い?
馬鹿はほっとけば?
mspには渡ってるんでは?8.12.xなら。
851 :
名無しさん@お腹いっぱい。 :04/06/04 15:27
>>845 cygwinいれればexim,ssmtpあるからこのへんでなんとかならない?
852 :
名無しさん@お腹いっぱい。 :04/06/06 11:18
現在大量配信のサーバ構築中です。 smtpfeedが良いって聞いて色々調査しました。 [良い理由] ・DNSや複数ホストへの配信を並列で処理できる。 →sendmailだと1つづつ直列で処理 [よく分からない所] ・sendmail複数メールを受信して配送する場合、子プロセスをフォークするので、メールごとに プロセスがあるから並列処理されていると思います。 →smtpfeedは受信して配送する部分ではなく、違う部分で大活躍するんですか?
spammer逝ってヨシ ( ゚д゚)、ペッ
>>852 smtpfeed が活躍するのは1通のメールに宛て先がたくさんあるとき。
宛て先が1つのメールがたくさんある、みたいな場合には
あんまり役に立たない。はず。たしか。
855 :
名無しさん@お腹いっぱい。 :04/06/06 23:17
>>855 /etc/mail/aliases を使うのはダメ?
857 :
名無しさん@お腹いっぱい。 :04/06/06 23:55
ちゃんと伝わるか不安ですがお願いします。
aaa.com 111.111.111.111
のサーバにバーチャルドメインで
bbb.net 222.222.222.222
も動かしてます。
[email protected] でメール送信したり、
bbb.netのサイト上のフォームメールなんかでcgiからメール送信すると、
メールのヘッダReceivedにaaa.comと表示されてしまいます。
bbb.netからの送信はヘッダにもbbb.netを
aaa.comからは、aaa.comを表示させるにはどうすれば良いでしょうか?
sendmailのバージョンは8.12.9
smtpfeedも使ってます。
技術も知識も無いので、バージョンアップやqmail乗り換えなどは避けたいです。
現在のsendmail.cfは解らないなりに調べて、直接編集しましたので、
m4やCFで今のsendamil.cfの作り方は解りません。
直接編集で教えて頂けたら幸いです。
>>857 bbb.net からの送信か aaa.com からの送信かは
どうやって区別するの?
っていうことじゃないか。
>>857 > も動かしてます。
これは「ウェブサーバを動かしてる」って意味?
> メールのヘッダReceivedにaaa.comと表示されてしまいます。
これはメールを受け取ったマシンが
接続元 IP アドレスを逆引きして書いてるんじゃない?
だったら Sendmail の設定でどうこうできるもんじゃないと思うよ。
バーチャルホストをやめて別マシンにするくらいしかないんじゃないかな。
どうしても1台でやりたいなら VMware か何か使う、とか。
860 :
名無しさん@お腹いっぱい。 :04/06/07 01:06
Fromアドレスの@以下で区別出来ませんか? Fromが@bbb.netのアドレスなら、ヘッダにbbb.net それ意外のアドレスならaaa.comと言うように・・・
>>860 いや、だから、そのマシンの Sendmail がつけてるんじゃなくて
そのマシンからメールを受け取ったマシンがつけてるんじゃないか、
と言ってるのだが。
862 :
名無しさん@お腹いっぱい。 :04/06/07 01:17
>>859 >> メールのヘッダReceivedにaaa.comと表示されてしまいます。
>これはメールを受け取ったマシンが
>接続元 IP アドレスを逆引きして書いてるんじゃない?
>だったら Sendmail の設定でどうこうできるもんじゃないと思うよ。
逆引きしてたのですか。。。
だったら仕方がないですね。
有り難うございました。
>>856 説明が足りませんでした。
実在するアカウント名 user の後に続く hoge がなんであれ
user に届く設定にしたいのです。
>>863 デフォルトだと user+hoge が user に送られると思うけど、それではダメ?
>>860 > Fromアドレスの@以下で区別出来ませんか?
試してないけど、できなくはないかも。 sendmail.cf の 'H' で始まる行を見てみ。
>>860 Format of headersのトコですよね。
文法を調べたんですが、全く解りませんでした。
@bbb.netで送信した時には、aaa.comを知られたく無いので、
新しくccc.jpを取得して、サーバのドメインをccc.jpにして、
Receivedの
>>861 さんが言う部分にはccc.jpを表示させ、
こちら側のsendmailが付けるReceivedを、それぞれ振り分ける様にしたいです。
どなたかお暇があれば、sendmail.cfにどのように書けば良いか教えて下さい。
>>864 `+'をつけてできました。こんな機能があるとは知りませんでした。
ありがとうございました。
868 :
名無しさん@お腹いっぱい。 :04/06/08 02:04
>>854 >smtpfeed が活躍するのは1通のメールに宛て先がたくさんあるとき。
>宛て先が1つのメールがたくさんある、みたいな場合には
>あんまり役に立たない。はず。たしか。
qmailもsmtpfeedと同じ感じでしょうか?
ちなみにキューにたまったメールを再送信するときにはsmtpfeedは活躍するのでしょうか?
869 :
名無しさん@お腹いっぱい。 :04/06/17 16:35
As I found out recently, to my surprise, Sendmail 8.1x allows injection of mail from any client on the MSA port (587) unless configured to do authentication (SMTP AUTH). これって本当?使ってないんでよくわからんのだけど。
870 :
名無しさん@お腹いっぱい。 :04/06/17 16:41
とりあえず、SMTP-AUTH使ってりゃ大丈夫だろ。
デフォルトで使ってないから問題視されてるんでなくて?
872 :
名無しさん@お腹いっぱい。 :04/06/17 21:58
じゃあ、使えばいいじゃん。 どうせ必要な機能なんだし
つまり、歴史は繰り返されているということですか。。。
874 :
名無しさん@お腹いっぱい。 :04/06/19 19:22
キャッチオールの設定ってどうやんすか?
875 :
名無しさん@お腹いっぱい。 :04/06/21 18:46
8.13リリース記念おめでとう。 もう、ver.9がでるのも時間の問題かな。
876 :
名無しさん@お腹いっぱい。 :04/06/24 11:21
中国や韓国からspammerが存在しないアドレスにたいして一気にメールを 投げてくるんですけれど、こういう接続へのうまい対処って無いんですかね? spamassasinは一応使っているんだけれど会社用だから難しい。
sendmailでlistenポートを変更するのはどうしたらいいん?
>>877 O DaemonPortOptions
cf/README読めば書いてあるよ。
Example 1: To change the port for the SMTP listener, while still using the MSA default, use DAEMON_OPTIONS(`Port=925, Name=MTA') Example 2: To change the port for the MSA daemon, while still using the default SMTP port, use FEATURE(`no_default_msa') DAEMON_OPTIONS(`Name=MTA') DAEMON_OPTIONS(`Port=987, Name=MSA, M=E')
書いてあったっけ? とりあえず、みんなサンクス
sendmailって ・相手がESMTPしゃべれると思ったらESMTPでお話しする ・まずはESMTPでしゃべってダメならSMTPでお話しする と思うのですが、「何がなんでもESMTPは使用しない」という 設定は可能ですか?(送信側MTAで)
>>882 可能。 cf/README の confSMTP_MAILER 見れ。
デフォルトは "esmtp" になってるので "smtp" をセットすればよろし。
>>883 サンクス
当方、いまだにCF使いのため
悪戦苦闘いたします!
・・・ダメでした・・・
divert(-1)
divert(0)dnl
VERSIONID(`$Id: generic-solaris2.mc,v 8.11 1999/02/07 07:26:03 gshapiro Exp $')
OSTYPE(solaris8)dnl
DOMAIN(generic)dnl
MAILER(local)dnl
MAILER(smtp)dnl
define(`confSMTP_MAILER', `smtp')dnl
define(`SMART_HOST', `smtp:[192.168.1.1]')dnl
こんなmcファイルを作ってみたのですが、、、
# /usr/lib/sendmail -v
[email protected] < /tmp/aaa
[email protected] ... Connecting to [192.168.1.1] via smtp...
220 upper-host.domain ESMTP Sendmail 8.11.6p2 .....
>>> EHLO myhost.domain <= こんなのや
250-upper-host.domain Hello myhost.domain [192.168.1.1], pleased to meet you
・・・・snip・・・・
>>> MAIL From:<
[email protected] > SIZE=5 <= こんなんが、、、
Add new F=2 mailer flag to disable use of ESMTP, using SMTP instead. ということなので define(`SMTP_MAILER_FLAGS', `2') でどうか
>>886 情報ありがとうございます。
しかし、、結果は 885と同様でした。。。
EHLO しゃべってるし、MAIL From: にSIZEがあるし。
sendmailのソースをいじらないとダメなのかな。。。
(自分には無理ですが)
>>887 MAILERマクロよりも前にdefineが無いと駄目と思う。
sendmail.cfの Msmtp や Mesmtp 行確認してみれ。
>>888 8.11.6 + patch(2ヶ)です
>>889 一応、MALERの前に書いてるのですが、どうもうまくいきません。。。
divert(0)dnl
VERSIONID(`$Id: generic-solaris2.mc,v 8.11 1999/02/07 07:26:03 gshapiro Exp $')
OSTYPE(solaris8)dnl
DOMAIN(generic)dnl
define(`SMTP_MAILER_FLAGS', `2')
MAILER(local)dnl
MAILER(smtp)dnl
define(`confSMTP_MAILER', `smtp')dnl
define(`SMART_HOST', `smtp:[192.168.1.1]')dnl
Msmtp近辺 (Msmtp8、Mdsmtpは割愛)
Msmtp, P=[IPC], F=mDFMuX2, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990,
T=DNS/RFC822/SMTP,
A=TCP $h
Mesmtp, P=[IPC], F=mDFMuXa2, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990,
T=DNS/RFC822/SMTP,
A=TCP $h
Mrelay, P=[IPC], F=mDFMuXa82, S=EnvFromSMTP/HdrFromSMTP, R=MasqSMTP, E=\r\n, L=2040,
T=DNS/RFC822/SMTP,
A=TCP $h
>>890 >>886 のメーラフラグ (2) が登場したのは 8.12 あたりからだからダメだね。
aliasesでワイルドカードって使えますか? Qmailの.qmail-tekitou-default みたいな挙動にしたいのですが・・・
>>891 8.12.11 コンパイルして試したらOKでした。
Mlocal部が悪いのか、root以外のユーザ宛
メールが受け取れないという別の問題がでてますが
なんとかmcファイルと格闘してみます。
本当にありがとうございました
894 :
名無しさん@お腹いっぱい。 :04/07/07 20:45
Solaris9上でsendmailをインストールしたのですが、 そのSolaris9のホストからメールするとDNSで名前解決できないのです。 resolv.confには記述しており、nslookupとか問題ありません。 また、どのバージョンのsendmailでも同現象が発生しており、そこで 利用しているsendmail.mcをLinux用に書き換えてFedoraで利用すると 成功します。どこが原因と考えられるでしょうか?
まずはMXレコードからはじめよう
>>894 /etc/nsswitch.conf の hosts 項目に dns を設定してる?
例: hosts: files dns
(注意:dns を files の前に出さないこと)
これを反映した名称解決は getent hosts ホスト名 で試せる。
>>896 sendmailはservice.switchちゃうの?
>>896 コメントありがとうございました。
しかし、nsswitch.confにdnsは設定されています。
どうも、メールリレーは問題ないのですが、メールサーバからmailコマンド
で送信できず、はまってます。
echo test | mail -v
[email protected]
>>897 それはネームサービススイッチのない OS 用だと思うんけど。
説明は sendmail マニュアルの The Service Switch の項を参照。
>>898 うーん、状況がよく判らないなあ。
リゾルバに直接アクセスする dig/nslookup 以外のコマンド、
例示にあった getent は動作するんだよね?
900 :
名無しさん@お腹いっぱい。 :04/07/13 22:35
redhatnetworkを利用しただけじゃ、8.12.8迄しか上がらないので、 RedHat9にsendmail_8.12.11をソースから入れようとしてるんですけど コンパイルで失敗しちゃいます。 エラーメッセージとかいろいろググッったんですけど対策みつからなくて・・ どうしたらいいんでしょうか? 今、makeの読み方勉強してます。
>>900 とりあえずエラーメッセージここに貼ってみ。
と思ったが、 RedHat かよ。 Linux 板行ってきた方が良いかもね。
903 :
名無しさん@お腹いっぱい。 :04/07/14 11:58
Making all in: /home/download/sendmail-8.12.11/sendmail Configuration: pfx=, os=Linux, rel=2.4.20-31.9, rbase=2, rroot=2.4.20-31, arch=i686, sfx=, variant=optimized Making in /home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/sendmail make[1]: 入ります ディレクトリ`/home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/sendmail' cc -o sendmail -L/usr/local/lib/sasl -L/usr/local/lib -L/usr/lib main.o alias.o arpadate.o bf.o collect.o conf.o control.o convtime.o daemon.o deliver.o domain.o envelope.o err.o headers.o macro.o map.o mci.o milter.o mime.o parseaddr.o queue.o readcf.o recipient.o sasl.o savemail.o sfsasl.o shmticklib.o sm_resolve.o srvrsmtp.o stab.o stats.o sysexits.o timers.o tls.o trace.o udb.o usersmtp.o util.o version.o -lsasl /home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/libsmutil/libsmutil.a /home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/libsm/libsm.a -ldb -lresolv -lcrypt -lnsl -ldl srvrsmtp.o(.text+0xe47): In function `smtp': : undefined reference to `sasl_errdetail' srvrsmtp.o(.text+0x40cd): In function `smtp': : undefined reference to `sasl_errdetail' collect2: ld はステータス1で終了しました make[1]: *** [sendmail] エラー1 make[1]: 出ますディレクトリ`/home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/sendmail' すみませんが、もしわかるようならお願いします。 GNU make 3.79.1 Gcc 3.2.2 を使いました。 やっぱり畑違いのようでしたら、LINUX板に行きます。
>>903 赤帽 9 は環境ないから判らんけど、ヘッダは Cyrus-SASL 2.x を参照し、
リンク時は Cyrus-SASL 1.x を参照しているんだろうな。
-lsasl じゃなくて -lsasl2 なら成功すると思う。
obj.Linux.2.4.20-31.9.i686/sendmail に Makefile あるから、
中の -lsasl を -lsasl2 に変えて ./Build してみそ。
905 :
名無しさん@お腹いっぱい。 :04/07/15 09:13
.forwardファイルに何か細工をして日本語メール以外を削除するようにしたいんですけど そういう設定方法とか、スクリプトについて記述してあるページをご存知ないでしょうか? ちなみに、sendmail自体の設定は触れないです。あくまで.forwardだけ・・・
>>904 ありがとうございます。
その方法でコンパイル成功しました。
>>905 procmail とか maildrop とか slocal (MH) とか、そういうの使うんだろうな。
あとはぐぐれ。
909 :
名無しさん@お腹いっぱい。 :04/07/20 11:50
sendmail(SMTP認証)+qpoppe(APOP)で入れて動かしてみたんですが、 rootだけがSMTP認証を通って送信できるのに、APOPの認証エラーでクライアントPCのメールソフトで受信できない状態です。 他のアカウントでは送受信共、うまくいってます。 エイリアスで他のアカウントに転送するしかないんでしょうか?
>>909 何が書いてあるのか咄嗟には判らなかったが、要するに qpopper の問題だな?
sendmail は関係ない。
両者の間に関係があるとしたらメールボックスのファイルだけだな。
管理をするならこれくらいは理解しておいてほしい。
で、本題だが、qpopper で APOP 利用時は UID=0 なユーザを拒絶する。
なので別の管理用メールアカウントに転送すること。
ちげーよ。キューポッペの問題だよ。
SMTPとQpopper別物だけどセットでメールサーバって認識だったもんで、 必要ないのに両方書いてしまいました・・。 なるほど、APOP時はUID=0のユーザは拒絶ですか。 レスTHXです。
LAN と WAN の共用メールサーバ(FreeBSD 4-stable 2004/7/1) にしようとしています。 % hostname foo.lan なマシンの、/etc/mail/foo.lan.mc に、 MASQUERADE_AS(`sample.com')dnl MASQUERADE_DOMAIN(`$j')dnl FEATURE(`limited_masquerade')dnl FEATURE(`masquerade_envelope')dnl FEATURE(`allmasquerade')dnl を追記していますが、生成される cf では、 H?M?Message-Id: <$t.$i@$j> となっているので、Message-Id field の domain-part が、 常に foo.lan になってしまいます。 Q. domain-part を、 宛先: "LAN 内のみ" → `$j' 宛先: "LAN 外含み" → sample.com という様な振舞いをさせることは、mc file で どの様に記述すれば達成できるのでしょうか?
914 :
名無しさん@お腹いっぱい。 :04/08/02 16:12
レンタルサーバ(VPS)上でsendmail 8.12.xを使っています。 aliaseのincludeを利用して、複数アドレスに対してメールを発信する 仕組みを作りたいと思うのですが、特定の人物だけがこのaliaseで指定した アドレスに送信できる、というような設定は可能でしょうか? キーワードだけでも教えていただけたら幸いです(自分で検索するなり、 必要なら書籍を購入します)。
sendmail.cfに独自のルールを追加すれば可能だが fml等のメーリングリスト管理ソフトを利用するほうが楽。
とりあえず可能だということで、書籍を探してみます。レスサンクスです。>915
918 :
名無しさん@お腹いっぱい。 :04/08/06 20:17
SMART_HOSTを書いてやっても、メール転送するときに まだMXレコードを引こうとするんですけど、 直接接続させることはできませんか?
920 :
名無しさん@お腹いっぱい。 :04/08/06 23:04
それが[]使ってもMX引くんですよ…
921 :
名無しさん@お腹いっぱい。 :04/08/06 23:10
こんな感じに書いてもMX引くんですよ… define(`SMART_HOST', `[123.456.78.90]')dnl
>>921 マジ? grep ^DS /etc/mail/sendmail.cf の結果は?
MXじゃなくてAじゃないの? あれは何やっても止まらなさげ。