sendmail その２

m4でもWIDE CFでもsendmail.cf直書きでも
sendmailについて語りましょう

前スレ
http://pc.2ch.net/test/read.cgi/unix/979274978/l50

本家サイト
http://www.sendmail.org/

近頃のsendmail事情
http://www.imasy.or.jp/~ume/published/sendmail-auth/

cf プロジェクト(仮称)
(cf/README 日本語訳がほしい人に)
http://home.jp.freebsd.org/~koga/cf/

私はm4しか使わないのでWIDE CFはわかりません
だれかフォローよろ

WIDE CF はここのはずなんだけど、つながんないなぁ。
http://www.kyoto.wide.ad.jp/mta/sendmail.html#CF

本家サイトくらいは >>1 にはってほしかった、、、、

>>4
本家サイトはホームページにしておきなさい。

http://www.sendmail.org/patchps.html

To provide protection for internal MTAs, 8.12.9 changes by default (char)0xff to (char)0x7f in headers etc.
To turn off this conversion compile with -DALLOW_255 or use the command line option -d82.101 when invoking sendmail.

To provide some protection for internal, unpatched MTAs that may be performing 7 to 8 or 8 to 7 bit MIME conversions, the default for MaxMimeHeaderLength has been changed to 2048.
Note: this does have a performance impact, and it only protects against frontal attacks from the outside. To disable the checks and return to the defaults that were active before these patches,
set MaxMimeHeaderLength to 0/0, i.e., in your mc file:

define(`confMAX_MIME_HEADER_LENGTH', `0/0');

Note: an MTA that is not patched might be vulnerable to data that it receives from untrusted sources, which includes DNS.

つまり、このバージョン8.12.9 から、添付ファイルの文字化けの可能性あり？ってこと？

sendmailの終焉か？

終わってもらったらこまります。

私が管理しているSendmail 9台全て入れなおしはいやですよ。
最近 8.12.9 にしたばかりなので。

俺は、つい最近sendmail9にしたばかりです。

これもはっとけよ

http://www.sendmail.net/
http://www.sendmail.com/

あ！いつのまにか net はなくなっちゃってたのか！ｽﾏｿ

これははずせない

http://cr.yp.to/qmail.html

>>6
普通7bitの範囲しか使わないから平気だろ。

>>12
かってに base64 ほどかれて 8bit にされない？

かってに、ってsendmailがほどくの？

そだよ

ほんとだ。MIME7TO8ってやつがデフォルトになってるんやね。知らんかった。
マルチパートに対応してないっぽいから気がつかなかったんかな(恥

どっちにしろ添付ファイルをほどくわけじゃなくて
本文がquoted-printableやbase64になってた場合にほどくだけだろう。
受信メールにX-Mime-Autoconverted:がついてることはよくある。

prescan当てた後に攻撃されたらどんなログが残るんですかね？

>>18
パッチ読めばわかるんでない?

（＾＾）

ちょっと質問です。

SMART_HOST で自ドメインの別サーバを配送に使っているんですが、
.forward で展開したメールアドレス宛にメールを転送するとき、
envelope MAIL FROM が、元のメールのままです。
これを、.forward を展開したホスト名＆ユーザ名に変更できないでしょうか？

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

MUA--(1)--sendmail--(2)--MTA

(1)ではなく、(2)のところで SMTP AUTH を使うようにすることはできますか？
自分が MUA から接続を受け付けるときに AUTH を要求するのではなく、
認証しないと受け付けてくれないホストにリレーできるか、ということです。

# 自分で MX をひいて直接配送しろ、というのはとりあえずナシで。

>>23
できるよ。 DefaultAuthInfo 設定しる。

どもです。調べてみます。

DefaultAuthInfo うまく動いてくれん…。かわりに
FEATURE(`authinfo', `hash -o /etc/mail/authinfo')
というのを発見しまして、これで目的を達しました。

>>26
ｽﾏｿ、そっちと勘違いしてた。
間違えて 8.11 の op.me を見てたんだが、そりゃ見つかるわけねーよな・・・（鬱）。

authinfo で動いてるけど、DIGEST-MD5 がおかしいです。
パケットキャプチャしてみたら、認証は通ってるんだけど、その後で
MAIL From: ではなく "\x00\x00\x00*EHLO 自ホスト名" なる謎の文字列を吐いて
相手サーバに怒られてます。CRAM-MD5 だと問題なしなので、
とりあえずはこれで使って *EHLO は見なかったフリすることにします。
sendmail-8.12.9, cyrus-sasl-2.1.12

DefaultAuthInfo で動かなかったのは、
http://www.sendmail.org/m4/smtp_auth.html
の Notice にある理由によるものみたいですね。

いらねーNUL送ってくるのか。
出来損ないRINGバッファな昔のモデムみたいだな。

>>28
激しくバグってるっぽいね。バグレポートした方がいいような。

sendmail8.12.xってヘッダのFrom:とかTo:を勝手にＤＮＳに
登録されているＡレコードに書き換えてしまうのですが
どうすれば書き換えしないようになるのでしょうか？
ちなみにsendmail.mcにはMASQUERADE関連はなにも
設定しないでsendmail.cf作ってるんですけど・・・

>>31
FEATURE(`nocanonify')

>>32
ありがとー！！

http://homepage.mac.com/hitomi18/

エラーメールの場合、root当てにもメールが飛ぶようになっているンですが、
root当てのメールにはヘッダ情報で本文が空か定形文のメールを飛ばすようなしくみってできいですか？

sendmail 8.11.6です。

sendmail 8.12.9, cyrus-imapd 2.1.13 で imap 環境やってみたのですが、
/var/log/imapd.log に
lmtpd[111]: refused connection from unknown
と怒れます。lmtpd は netstat で listen してるのを確認したのですが、
他にチェックするとこってありますでしょうか。

>>36
maillog と sendmail の方設定は？

>>37
maillog には
mailer=cyrus, pri=1110597, relay=localhost, dsn=4.4.2,
stat=Deferred: Connection reset by localhost
なかんじす。
mc は、
OSTYPE(freebsd4)dnl
DOMAIN(generic)dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confBIND_OPTS',`-DNSRCH -DEFNAMES')
define(`confLOCAL_MAILER', `cyrus')
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`nocanonify')
FEATURE(`always_add_domain')
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`cyrus')
define(`confDOMAIN_NAME',`hoge.example.com')dnl
define(`confTO_IDENT',`0s')dnl
MAILER_DEFINITIONS
Mcyrus, P=[IPC], F=lsDFMnqA@/:|SmXz, E=\r\n,
S=EnvFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix,
A=FILE /var/imap/socket/lmtp
LOCAL_RULE_0
Rbb + $+ < @ $=w . > $#cyrusbb $: $1
です。

>>38
cyrus-imapd は使ってないので、外してる可能性アリアリなのですが、気づいた点だけ。

MAILER(`cyrus') してから MAILER_DEFINITIONS してるので、
Mcyrus の定義が MAILER(`cyrus') の方が効いちゃってるんじゃないかと思います。
ていうか、MAILER(`cyrus') 使うならば、MAILER_DEFINITIONS を使わずに、
CYRUS_* または CYRUSV2_* の定義を変更してやる方がスジなんだと思います。
あと、LOCAL_RULE_0 の定義は間違ってないですか？２ちゃんの仕様で化けてるだけ？

>>39
36 です。ご指摘ありがとうです!
確かに MAILER(`cyrus') してて、MAILER_DEFINITIONS するのはおかしいです。
で、cyrus-imapd には、サンプル mc がついてましたので参考にしつつやってみます。
ありがとう!

あのですね、
CFっていうの落としたいんですが、ここ
ftp.kyoto.wide.ad.jp　　ここってつながりますか？
みなさんどうですか？つながりますか？

ああおおおぉ
ビュンビュンつながたーー
では一気にいこう！

今時CF使う人って・・・

>>43
ＣＦっていうの使わないと地獄を見るって
検索したらでてきたんですよ！
使わないほうがよいですか？
今日はもう寝ちゃいますけど。やばいですか？ＣＦって。

>>43
ほっとこうよ・・・

>>44
前スレ 938以降を読みなよ

yada

sendmail8.12.9を使っていますが、DNSサーバのプライマリが死ぬと、
SMTPの応答が遅くなります。
(1通当たり20秒程度)
そもそも、sendmailってSMTPのセッション中にDNSを引きに行くという
ことをするのでしょうか？(queueに溜まるだけかと思ってましたが。)

>>48
maillog に残すためなのか map 引く key のためなのかよくわからんのだが、
SMTP セッションのたびに必ず逆引きするという無駄かつ劣悪な仕様になってる。
逆引きやめさせるには、ソースコードレベルでの修正 (おそらく面倒) が必要。
DNS キャッシュサーバかなにか立てておくのが吉なのかも。

メールサーバーを作ってるんですがリレーandスパムなチェックをしています。
sendmail -btでチェックをしているんですが
出てきたメッセージの意味がいまいち理解できません。
WEBなどで「こう出ていればOK」ってのは見るんですがそれの意味が出ている所がみつかりません。

んで、出てきたメッセージを理解したいんですが「この参考書がよい」とかってありますか？
# やっぱコウモリとかなのかな・・・

ちなみにローカルでしか確認できない為に-btでの確認が必要なんです

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

http://www.ascii.co.jp/books/detail/4-7561/4-7561-4278-8.html
↑漏れは読んでないんだけど、この本の評価きぼんぬ

>>5
このシリーズってどうなんだろう？
qlとかpのは売ってるのを見た事があるけど。
他が評判いいなら買ってもいいかぁ

>>53
「qlとかp」って何？

qmail
postfix

なんとな前にこういう略し方をみたから真似してみた（ｗ

それぞれpちゃんqちゃんと呼んでますが何か？

pちゃんqちゃんってどっちがいいですか？ｓちゃんは難しいんで。

p ちゃん

eちゃんははみご

p, q つうとオイラーとかRSAを思い浮かべるなあ

qmail を ql と略す感覚は理解しがたい。

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

ageるぞ

PostmasterCopy=Postmaster のコメントをはずし、
他のユーザがエラーを出した場合も、postmaster当てにエラーのメールを
送るようにしたのだが、
postmaster充てに、

to:postmaster
to:管理者のアドレス
とtoが２行のメールが届くようになりました。

通常はto:postmasterだけのはずなんですが？お知恵をかしてください。

ちなみに、sendmail 8.11.6です。

www.sendmail.org今落ちてる?

sendmailって起動すると、
# ps -ef | grep sendmail
root 15484 15429 0 23:50:58 ? 0:00 /usr/lib/sendmail -bd -q15m
root 15457 15429 0 23:50:55 ? 0:00 /usr/lib/sendmail -bd -q15m
root 15429 1 0 23:48:20 ? 0:00 /usr/lib/sendmail -bd -q15m
複数見えるんですが、こういうものなんですが?上の例だと
上2行分が一つ一つのSMTPコネクションに対応するという感じで...
つまり沢山の人(10人)が同じSMTPサーバーでメールを送ろうとしたら、
11個のsendmailプロセスがそのOS上で走るという理解でOK?

>>66
大体そういう理解でOK。
だが、ホントにそんなふうに表示される？

(´-`).oO(mailnullユーザってどこで使ってるんだろう)

>>68
ttp://www.imasy.or.jp/~ume/published/sendmail-milter/
げ、知らんかった。いつのまにそんな仕組みになってたんだろ。

>>67 ありがとう!
本当にそういう風に表示されたことがあります.
64bit Solaris 8 SPARC, 8.11.7 gcc-3.2 compile.
SMTPでメールを送るのが(受け取るのも)ひどく重くなったことがあって、
その時にはsendmailを親プロセスとするsendmailが10個位psで見えたことも
ありました。

>>67
> だが、ホントにそんなふうに表示される？
外してるような気がするが fork(2) した瞬間とか…

>>71
MLやってる所では常時、子プロセスが数十個起動してるＹＯ！
時に200個とか居てて酷い事に…。

PPPoE接続な環境でsendmail8.12.9を使おうとしているのですが、
My unqualified host name (ホスト名) unknown; sleeping for retry
とcritなlogが出力されてしまいます。
職場で作業したときは /etc/hosts に FQDN なホスト名を書いて対処したのですが、
今回はPPPoE接続なため/etc/hostsにはプライベートアドレスしか書かれていないので
どうしていいものか悩んでいます。
以前sendmail8.9.3くらいのときはCFを使ってsendmail.cfを作っていて、
そのときはドメイン名を含んだホスト名をsendmail.cf埋め込んでいたような気もします。

ちなみにホスト名もDNSに登録されていない名前(しかもshort name)でインストールされています。
この場合、どのように対処するのが正しいのでしょうか?

スレが目立つようにageときます

あ、sendmail.cfはsendmailに付属のcfを使って作っています。

800通ほどメールを送ろうと思ったらSendmailが落ちてしまうのれす。
別にspamを送るわけじゃなくて、自前のソフトでお客さんに配信したいのだけれど、
なぜか途中でsendmailのサービスが落ちてます。sendmailつかうなっつーことか、
これは。
ちなみにBccやCcじゃなく、1通づつtoにあて先書いてます。

>>76
maillog も晒さず、sendmail のバージョンも晒さず、
「自前のソフト」とやらがどんなしくみで配信してるのかも晒さない、か。
独り言ならよそでやってね。

あと、そういうタイプの配信やるのであれば、smtpfeed 使うという手もあるのでは。

>>76
パイプで流し込んでるのか，それとも自前のソフトとやらで
smtpしてるのかによっても違うだろ。

>>77
smtpfeedもいいけど、perlでNet::DNS + Net::SMTPで直接配送も速いぞ。

Windowsマシンのメール配信ソフトから送ってます。

http://homepage.mac.com/hitomi18/

当然、ログを見たり負荷をチェックしたりしてないよね。

topで見てる限りでは負荷はそれほどなかったれす。
もちろんログにはなにも形跡が残ってないのれす。
テツ＆トモのきぶんなのれす。

んじゃ、パケットダンプしてsmtpセッションがどうなってるか調べろ。

あぼーん

Vineの2.6 に Sendmail8.12.9をインストールしてみました。
で、CFで.cfを作成して（もちろん8.12.X用に変換して）
動かしてみました。

telntet localhost 25でSMTPコマンドを叩くと他のサーバにメールを送信
できるのですが、localからMailコマンドで送信しようとすると、
stat=queued となってqueueに溜まってしまいます。

どうしたらMailコマンドで送信できるようにできるでしょうか？
宜しくお願いします。

submit.cfはちゃんと作って設定したか？
というか，配布物に含まれているドキュメントにはちゃんと目を通してるか？

あ、↑は>>85へのレスね。

>>85
> （もちろん8.12.X用に変換して）

一体何をしたのだ？

>>86
　メーラーからだとちゃんと他のホスト（DEFAULT_RELAY）へ送ってくれる
んですけど、localからMailコマンドで送信するとqueueに溜まっちゃうんです。
May 30 16:36:01 abcdefg sendmail[5072]: h4U7a1Dd005072: [email protected], delay=00:00:00,
mailer=esmtp, pri=30042, dsn=4.4.3, stat=queued

>>88
diffをとるとこんなかんじです。

70c70
< V10/Berkeley
---
> V8/Berkeley
243c243
< ###O AutoRebuildAliases=False
---
> O AutoRebuildAliases=False
688c688
< A=TCP $h
---
> A=IPC $h
691c691
< A=TCP $h
---
> A=IPC $h
694c694
< A=TCP $h
---
> A=IPC $h
697c697
< A=TCP $h
---
> A=IPC $h

んー、8.12 あたりになるとさすがに以前と構成がかなり違うので、
特に特殊な機能を利用しているわけではないのであれば、
CF から変換なんてことせずに、
cf で sendmail.cf を作った方がトラブル少ないと思うぞ。

CF で作った sendmail.cf でトラブっても面倒見れる香具師なんかほとんどいないよ。

>>91

実は、特殊な昨日を使ってたりするんですよ。mailertableとかusertableとか。
んなもんで、なかなか、cfに移行できてないんです。
（単に勉強不足とも言いますが・・・）

でも、メーラーからは普通に受け付けてくれるのに、Mailコマンドで送信できない
のが納得できないんです。
sendmail.cfの問題とは違うのかな？

http://homepage.mac.com/hitomi18/

>>89
sendmail が root の suid ではなくなったので、Mail コマンドによって
実行された sendmail はキューに入れるだけのことしかしません。

キューを処理する sendmail を別途実行しておいて下さいな。

mailertableとかusertableとかが特殊な機能だとは思えんけど、
それはそれとして、どうしてもCFでやりたいのだったらば、
8.12.9ではなく、8.9.3の穴をふさいで使った方がいいんじゃないかね。

>>92
mailertable も usertable も代替機能が cf にあるから、
今からでも勉強して cf へ移行した方が断然お徳。

どうしてもイヤなら >>95 にしる。

>>95
8.11.x でもいいんじゃないかな。

submit.cf腐ってるならsendmail -Amで呼んでみたらどうよ？

8.12系でホスト名がml（たとえばml.hoge.jp）にメールを送信すると
なぜかすごい時間がかかる。
調べてみるとどうもsendmailがDNSで調べるときにml.hoge.jpだけではなく
mlだけも調べようとして、mlドメインはマリ共和国で割り当てがあって
そのドメインのwhoisがないためタイムアウト待ちをしているみたい。
8.9系では大丈夫みたい。こんな症状出た人はいませんか？

>>99

>>32いれてみれ

>>100
だめですた
なんでだろ〜

>>101
何か特別な設定してる？

>>99
その場しのぎだけど、/etc/hosts　に、
AAA.BBB.CCC.DDD ml.hoge.jp
と明示的に指定するとどうだろうか。

>>103
MX 引くから意味ないんでない？

>>104
そんな気がしてきた。指摘どうも。

昔、自分のとこでも同じような現象が出た。そのときは、
/etc/hostsに自分のホスト名を FQDNで書くとなおった。
Solarisのお話。8.9の話なので >>99の力になれぬ。

みなさんレスありがと
>>102
FreeBSD4.6のsendmailをほぼデフォルト使用なんだけどねえ。

>>103
DNSにmlのzoneを作ったら大丈夫だったけどこんなんじゃあねぇ・・・

>>105
>/etc/hostsに自分のホスト名を FQDNで書くとなおった。
う〜ん、明日にでも確認してみよう。

もう原因がわからないので8.9系に戻しました。
なんかバージョンアップで直るのはいいけど、
バージョンダウンで直るのはやだな・・・
次の新しいバージョンが出たらもうバージョンアップしてもう一度試そうかな。

sendmailの質問かUNIX一般の質問かはたまたqpopperの質問か迷ったが
ここに書きます.
sendmailで[email protected]を受け取らせたい場合、また
qpopperでPOPで認証させたい場合どうやるのが良いのでしょうか.
sendmailで送受信は/etc/aliases(/etc/mail/aliases)に
taro.yamada: abc0123
とか書き、送信時のFrom書き換えを行なわなければいけますが、
Solaris 8ですが、普通account nameが9文字を越えると越えた部分は
無視されてしまうようです.前方一致で他のaccountを(例 taro.yamakawa)
見に行ってPOP3 passwd errorではねられます.Solaris8, sendmail 8.11.8,
qpopper 4.0.5です.

>>108
sendmail8.11.8 っていつでたの？

>Solaris 8ですが、普通account nameが9文字を越えると越えた部分は無視されてしまうようです.

それはアカウントじゃなくてパスワードだろ？
試せばわかるけど、アカウント名は8文字以上でも認識される。
ただあまり推奨されていないだけ。

>>110
last -a とか?

くだらない質問はここに書き込め!なんでもアリ24の
紹介によりここにきました。
sendmailで10M以上のメールを受信しなくする設定ってできますか？
環境はfreebsd4.5、sendmail.8.12.9、cyrus-sasl-1.5.27、qpopper4.0.5で
以前portsでsendmail.8.12.2をcyrus-sasl-1.5.27をインストールし、その後
sendmail.8.12.9をソース展開してインストールしました。
quotaはインストールしていません。
よろしくお願いします。

O MaxMessageSize=10485760

sendmail.cf をどうやって作ってるかによるが、
例えば cf で SMTP_MAILER_MAX を定義すると SMTP 接続のサイズの上限が設定される。
詳しくは cf の README 参照。

sendmail.cf を直接編集するなら mailer の設定のとこで M= オプションだ。

mailer 毎に設定でなくてよければ confMAX_MESSAGE_SIZE を定義する
(sendmail.cf ではオプションの MaxMessageSize)

>>114
> mailer 毎に設定でなくてよければ confMAX_MESSAGE_SIZE を定義する
> (sendmail.cf ではオプションの MaxMessageSize)
これって (E)SMTP クライアントがサイズを通知してきたときしか
効かないんでなかったっけ?

>>115
そんなことないよ (O MaxMessageSize=5 で)

220 xxx.example.com ESMTP Sendmail 8.12.6/8.11.6; xxx
HELO localhost
250 xxx.example.com Hello localhost [127.0.0.1], pleased to meet you
MAIL FROM: [email protected]
250 2.1.0 [email protected]... Sender ok
RCPT TO: [email protected]
250 2.1.5 [email protected]... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
hogehoge
.
552 5.2.3 Message exceeds maximum fixed size (5)

SMTP の RFC には MTA は MX が無いと A RR を使うって書いてあるけど、
これをやってない MTA って存在するのかな？
つまり IP が一個しか無くて、ホストも一台しかなくても、
腐れ MTA に対する保険で MX を定義しておく価値はあるのかなって質問です。

MS-ExchangeでMX無いと配送できなかった記憶あり
気のせいかも

@ のうしろが MX でないものはその組織の公式なものではなく、
DNS をいじる権限のない香具師がゲリラ的に動かしてるだけという認識。
RFC 的にはともかく。

ゲリラを差別すんじゃねぇよ、この体制側のイヌめ！

といちおう罵倒しておいて、
参考になりました。ども >>118-119

RH9 で sendmailを利用して　cgiからsendmail経由でメールを飛ばしています。

宛先と、BCCで２箇所に飛ばす設定にしてあるのですが、届くアドレスと届かないアドレスが
存在するようで、困ってます。

エラーログで届かないアドレスに関しては
star=Data format error ,
start=Deferred: 450<[email protected]>: Sender address rejected: Domain not
found

というのが返ってきてるみたいなのですが、見当つきません。

senderを変えてしまっているのが原因なのでしょうか

よろしければアドバイスおねがいします。

>>122
> start=Deferred: 450<[email protected]>: Sender address rejected: Domain not
> found
書いてあるとおりじゃないだろうか。
実在するドメインを @ 以下に指定してみては?

>123
sender　は実在するドメインを使用してます。

>>124
「エンベロープ」って言葉は知ってる？

Mail Headerのfromじゃなくて SMTP session時
に喋るFROMがおかしいんじゃねーの？

おおかた submit.cf を設定してないとかいうオチだろ。

つかCGIなら DNS とMX引いて自力で送ればいいじゃん。
外部プログラムに頼るから問題の切り分けではまるわけだし。

>>128
外部プログラムに丸投げすることで省ける手間とのトレードオフも考慮しる。
「一概に自力で送る方が良い」とは言えないと思うが。

unix初心者です。聞くに値しない質問かもしれませんがご容赦下さい。
sendmail8.12.9のインストールを試みているのですが、コンパイル時に

「../../include/sm/bdb.h:17:17: db.h: No such file or directory」

とエラーが出てしまい、うまくいきません。
「bdb.h」は「../include/sm/」配下に確かに存在しているのにこのエラーが出ます。
このエラーの回避法をご存知の方いらっしゃいましたら知恵を貸してください！
ちなみにOSはsolaris８です。お願いします。

>>130
で、肝心の db.h は?

130です。「db.h」はエラーにあるパスのところにもともとあったんですが、それだけではダメなんですかね…。
あるのに「No such file or directory」と怒られるので困ってます。

人に聞く前にsrcをgrep してみたか？bdb.hをのぞいてみたか？
RELEASE_NOTEにもちゃんと書いてある。以上のことやったら何が必要かわかるだろ。
判らないんだったら，MTAなんか使うな。以上。

だけじゃ，かわいそうなので、.
とりあえず、Berkeley DB libraryをいれんさい。

sendmail-9系って、大幅にアーキテクチャが変更されるらしいね。

どんなものか、今一度そのコードを落としてきて自分のメール鯖としてテスト運用させてもらいたい。

前スレにもあったけど、postfixやqmailのように、ちいさなアプリケーションを
複数組みあわせたものになるんでしょ？期待してない。
8.xがメンテされつづけるかぎり8.x使いつづけます。

モノリシックな巨大プロセス一個でどーんと構えてるのが sendmail の良さだったのにね。

それのどこがいいのよ？

>>137
ま　た　d　j　b　厨　か

.>124-129
みなさん、どうもです。
全然わからなかったので少し調べてました。

どうやら、先方のメールサーバに、実在しないドメインですよ、と弾かれていたみたいです。
届いた方のメールヘッダを読んでみると
Return-path , Fromが　[email protected] [GlobalIP]
になっていました。　これが原因だったようです。

また問題が出てきてしまったのですが、このReturn-PathやらFromやらを
実在するドメインに変更するために sendmail.cf sendmail.mc　を眺めていたのですが
さっぱり分かりませんでした。

どこをいじればいいのでしょうか、よろしければアドバイスお願いします。

# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM

cf/READMEよめ。

DOMAIN(`CS.Berkeley.EDU')dnl

This example is specific to the Computer Science Division at Berkeley.
You can use "DOMAIN(`generic')" to get a sufficiently bland definition
that may well work for you, or you can create a customized domain
definition appropriate for your environment.

>140
>141
ありがとうございます、今から試行錯誤してみます。

試行錯誤しちゃいかん。
ちゃんとドキュメント読んできちんと理解してから設定すれば、
試行錯誤なんかすることない。

現在Linuxでsendmailを構築しております。
このメールサーバーで、受け付けたメールには
必ずbccヘッダーを付与して、リレーさせるような
設定は可能なのでしょうか？
結果的には、このメールサーバーを通った
すべてのメールは、指定されたbccアドレスへも
配信されるのが、目的です。

>>144
板違いです。
http://pc.2ch.net/linux

さすがにこれを板違いと隔離するのはどうかと。
どのへんに Linux 依存の話がありますか？ >>145

logall.c sendmail でググれ。
sendmailFAQにもあるかな。

>>144
Bcc: つけなきゃだめ?
sendmail の -X とかじゃだめ?

そもそも Bcc: がついたメールが配送される状況ってどうなの?

>>147
英語よめね〜ねど
がんばります。
ありがとう

>>148
当方初心者の為、-X付けると
何が起こるかわかりません。
少し調べます。
ありがとうございます。

http://homepage.mac.com/hiroyuki44/

>>146
>現在Linuxでsendmailを構築しております。

>>149
従業員のやりとりするメールをきゃぷちゅあするのではないでしょうか

>>153
それには Bcc: フィールドが必要なの?

必要ではないが可能だな。ってほかにどんなきゃぷちゃの方法ある?

Postfix には always_bcc という悪魔のオプションがあったりなんかする。

関係ないが、>>152 それは Linux に*依存*してるのか？

非商用版はlogall.cを使わないとだめだけど、
商用版のsendmail mailstream managerには標準でその機能が
ついてたりする。

>>157
なんだかいやらしいな。

つーか、この手の質問ってめっちゃ頻出な気がするけど、
それだけそういう機能の需要があるってことなんだろうな。
世知辛いのう。

おれもシステムぶちょーにいわれてpostfixでin/outのメールを
すべてコピーするようにした。あと、ファイルサーバの中調べて
怪しげなファイル抽出して保存するやつとか。

考査や、評定に思いっきり影響するんだと思うよ。

FreeBSD sendmail-8.12.9 で構築してます。
存在しないユーザー宛に大量のメールを送りつけられるのですが、
いい対処法ありますでしょうか。from に指定されたアドレスに
エラーメールを返してしまうのですが、もちろん指定されたアドレスなど
存在しないのです。

存在しないユーザー宛のメールは受け取らない。
MX 引いて存在しなければ550返す。
Double Rverse Lookupして、一致しなければ550返す
DNSBLつかって、拒絶する

>>161
サンクスです。
とりあえず、
存在しないユーザ宛は550を返すようにしてあります。
で、define(`confBIND_OPTS',`-DNSRCH -DEFNAMES') で、
Double Reverse lookupもしてます。
また、FEATURE(dnsbl,`relays.ordb.org') な感じで、
DNSBLも使ってます。
で、550を返す設定だとqueueに溜ってしまうこともあるので、
unavailable Address in validにしてみました。
どうでしょうか。

>>161
あやむー？

すいません、初めてFreeBSDですが、
5.1R入れましたけど、
とりあえずやった仕事はDNS、Portsの更新（CVSup)、
Apache2のインストール、次にsendmail使いたいですが、
FreeBSDで最初からsendmailは標準で入るんですか？
一旦削除して、最新を入れたいですけど、
ただportsでmake installで充分ですか？
どなたかご教授お願いします。

5.xのsendmailは8.9.12ですが、ご不満ですか？

>>165
(ﾟДﾟ)ﾊｧ?

>>165
8.12.9ですが？

>>167
そうですか、
/var/db/pkg/にsendmailがなくて、
よく判らなかったです。すいません。
ありがとうございます。

Sendmail8.11.1を構築したいのですが
CFは、使えないと聞いたのですが
何を使ってsendmail.cfを皆様は
作ってますか？

vi

>>169
> CFは、使えないと聞いたのですが
誰に?

>>169
激しくお薦めしないし、warning 出るけど、8.11 なら使えないことはないよ。

つーか、ぐぐったか？ 過去のレス読んだか？ お父さんやお母さんに聞いてみたか？

そもそも、なんで8.11.1? 8.11.7にしなさい。

>>173
8.12.9にしたら

>>174
理由は?

>>174
8.12.xの機能は必要ないけど、smtp authしたいという場合は8.11.xで十分。

あ、間違えた。上のは>175へのレスね

>>173
sendmail-9にしたら

>>175-177
セキュリティー的には8.12.?の方がいいのは明確。
rootにsetuidされたバイナリは嫌でしょ。普通。
smtp authだって250-AUTHを返せなくできるし。

>>179
セキュリティ的には、9系の方が良いのは明確。

目糞鼻糞を笑う

>>180
NDA違反でつか？

>>182
オープンソースには適用されません。

オープンソースは塩味、砂糖味。
ソースの出来で料理は決まる。
http://www3.ocn.ne.jp/~yokog

>>180
じゃあソースを見せろよ。

なんであれてるの?

180がしったかしたから。でも、他のみんなもひまらしくて
粘着気味．

CFでは
DIRECT_DELIVER_DOMAINS→DEFAULT_RELAY
の順でDNSで解決できなかったらデフォルトリレーするようにできますが、
cfではどのようにすれば良いでしょうか？

http://www.sendmail.org/~ca/email/sm-9-rfh.html

>>188
CFなんかしらん。何がやりたいのか、わかるように説明しろ。
送り先のMXがなかったら、mail hub hostに問答無用で送りつけたいってことか？

>>188
confFALLBACK_MX

ここだけ時間が10年遅れてるスレだなぁ。
なんでこんなに CF にこだわってる香具師が多いんだ？
書籍や雑誌記事でも CF に言及してるのなんて今どきほとんどないよね？

>>190
そうです。
>>191
CFからcfに移行中です

qmail最強。
ｸｻﾚsendmail氏ね。

まぁqmail使ってる人といろいろやり合うのは不毛なんだが。

すこしだけqmailについて思うこと．
DJBから提供されているqmailは、確かにすばらしい．


しかし、標準で提供されていない機能を利用するためには
unofficial patch いっぱい適用しなければならないのは困る。

そのそもそのパッチのコードがqmailk本体と変わらないだけの
品質かどうか、MTA管理の実務に携わる人間はレビューする時間はない．

そのコードに穴があったばあい、すぐfixされる保証がない。
複数のパッチ当てるとリジェクトされまくる場合がある．

これらの機能が本体にマージされ、安心して使えるようになる可能性はゼロ．

売り物のバイナリの大きさ、実行速度も、今の資源ならそれほど問題にならない．
むしろ、qmailのローカル配送の遅さが問題になる場合のほうが多い。

>>194
qmail スレでやれよ。

SMART_HOSTってMX参照した後にstaticに転送するのですか？

mailertableとSMART_HOSTやな

Этот веб-сайт поддерживается Консорциумом Sendmail

mailertableとSMART_HOSTって動きは同じ？

>>194
> むしろ、qmailのローカル配送の遅さが問題になる場合のほうが多い。

安全性を犠牲にして、性能を議論するのは意味がありません。

>>199
ドキュメント嫁。

つか、漏れの >>191 のレスの後半はお前だけに言ったわけじゃないが、
前半はお前だけへのレスだ。
無視すんな。

直配送したい奴をmailertableに書いとけ
それ以外はSMART_HOST逝きになる

>200
Sendmail の安全性は高いぞ？

qmailはディスクアクセスが大杉なので、ディスクが
早く逝ってしまう可能性が高いが、そういうのは無視か？

ある一面から見てこっちが勝れているとかいうのは、なんだって可能だ．
でも、トータルに見て、考えないとフェアじゃないよ。

>203
すげー適当なこと逝ってるな
最低限の安全基準という考え方はできんのかね?

OSクラッシュなんかの、アプリでケアできないエラーの場合でも、
可能な限りデータ消失を防ぐって前提があるだろが。DBと同じだよ

そもそも「安全」の基準やポリシーを示さずに安全性をどう語るつもりだ?
趣味で使うだけだったら、性能も安全性も気にするだけナンセンスなんだよ

実際に金取れるサービス運用を考えられるようになってから出直してきな

>>203
> ある一面から見てこっちが勝れているとかいうのは、なんだって可能だ．
> でも、トータルに見て、考えないとフェアじゃないよ。

信頼性を犠牲にして、性能を議論するのは意味がありません。

しまった。良く見たら、漏れのレスは全然的外れじゃんかよ。

まだsendmailなんて使ってる人いるんだね。

ところで、qmail な人は sendmail で Maildir は使えないと思ってるのかな？

>>208
s/mail\.local/procmail/ ???

>>208
MTA と MDA の違いもわからない香具師は思ってるでしょうな。

8.12.9を設定中なのですが、
makemap でdbテーブルをつくろうとすると

mercury:/etc/mail# makemap hash /etc/mail/access </etc/mail/access
セグメンテーション違反です
mercury:/etc/mail#

とでるのですが、どうしたらいいでしょうか？
NEWDBは4.1.25をいれてみたらのですが、だめでした。

191はなぜ切れていたのだろう？

初心者の質問で悪いけどさ
osのﾕｰｻﾞｰｱｶｳﾝﾄとメール使用者を完璧に
分離したいんだけどsendmail側にも設定いるのかなあ?
早い話ひとつのサーバーにいくつも別の名前の
ドメインを入れて別々に使用者の名前を設定したいんだけど

CFって何ですか。

>>214
WIDE CF のことでは。
ftp://ring.asahi-net.or.jp/pub/net/mail/CF/

>>214
知らなくていい

？？？？？？？？？？？ 09.00 - 17.00 ？. ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ ？？？？？？？？？？？？？？？？？？ 24 ？.？.

smrsh、procmail、mail.localの違いは?
■ /etc/mail/sendmai.cf
PrivacyOption=goaway, authwarnings, restrictmailq, restrictqrun, nobodyreturn
■ /etc/mail/sendmail.mc
define('confPRIVACY_FLAGS', 'goaway, authwarnings, restrictmailq, restrictrun, nobodyreturn') dnl
FEATURE('smrsh', '/usr/sbin/smrsh') dnl
/etc/smrsh

SMART_HOSTの向け先がdownしていた場合、違うホストへリレーする
ようにできませんか？
SMART_HOSTの向け先を2重化したいのですが、可能でしょうか？

メールの流れ

mutt (MUA)
|
|
sendmail (MTA)
|
|
| <--- SMTP
|
|
sendmail <--- MTA
| |
| |________ mail.local (MDA) ----------------------
| | |------> mutt, Outlook Express (MUA)
procmail (MDA) -------------------------------
|
|
|
Access Point (AP)
|
| <---- IMAP
|
mutt, Netscape Mail (MUA)

MSA とか MRA とかいうのもありますな。

>>219
:で
区切って列挙してみそ
hoge1:hoge2

>>222
ありがとうございます
試してみます

cfでsendmail.cfを作成しました。sendmail-8.11.6
accessでSPAM対策を実施したいのですが、
デフォルトではすべて転送を許可されています。
これってどこかおかしいのでしょうか？

>>224
mc晒せ

以下について教えて頂きたく、お願い申し上げます。
SMTP AUTHとは、
「MUAからのSMTP接続に関してのみ認証を要求し、MTAからの接続は素通り」
であると思っているのですが、これは果たして正しいのでしょうか？

おいおい、MUAとMTAをどうやって判断するんだ？

smtp でauthが投げられ、認証に成功した場合外部へ
のリレーを許可。AUTHに失敗した場合は不許可。
AUTHが無かった場合も外部へのリレーは不許可。

凹スケヴェイス凹
http://www.k-514.com/

>>227
確かに。
>>228
ご説明有難うございます。うーむ、自分はもっと根本的に分かってないかも。
より詳しく教えて頂きたくお願い申し上げます。
(1)Internet---([MTA]と、あるドメイン)
の場合はいいとして、
　　　　　　　+----------------------------------------------+
(2)Internet--|--([MTA1]ドメイン)------([MTA2]サブドメイン)　　|
　　　　　　　|　　　　　　　　　　|____([MTA3]サブドメイン)　　|
　　　　　　　+----------------------------------------------+
の場合、通常、
[MTA1]を立てているドメインは[MTA2]や[MTA3]を立てているサブドメイン内の
ユーザ情報を知るはずがないと思うのですが、[MTA1]がSMTP AUTHを導入するためには、
[MTA1]を立てているドメインはサブドメイン内のユーザ情報も保持する必要があるのでしょうか？

>>230
意味不明杉。まず、 [外部]---[内部] で考えよう。

内部から内部なら認証の必要はない。外部から内部もない
必要なのは外部から外部だけだよな？で、MUAは自分の所属するMTAに
smtpするんだろ？サブドメインだろうがなんだろうが、自分の属するとこに
smtpするんなら問題ないよな？
んで、メイルハブに丸投げする設定になってる場合は、管理者のポリシに
よってさまざまなやり方があるので、一概にはいえない。

>>231
ご説明有難うございます。
前半の端的なご説明ですっきり致しました。...が、
後半のご説明「んで、」以降を考えると、
スレ番230で使用した図中の[MTA2]が外部宛てメイルを
メイルハブ[MTA1]に丸投げする設定になってる場合、
[MTA1]の管理ポリシによっては、[MTA1]-[MTA2]間にも認証が入る余地が
あるということでしょうか？
度々すみません。
が、何とか理解したく、できればご解説お願い申し上げます。

sendmail-8.12.10.Beta2 リリース sage

>>224
sendmail8.12.9を使っているがそんなことないです
cfのV9とV10の違いでは？

メールヘッダのSenderってつく場合とつかない場合があるけど
どこから情報をもってきているの？
どのような仕組みなのでしょうか？

>>235
MTA と MUA の地害を答えよ。

>>235
sendmail が付けてるの？

>>235
majordomo でなくて?

（Sendmailではなくて popper でもいいのでしょうか。）

FreeBSD5.に qpopper4.をインストールしたのですが、
メール読み込みでコンソールに表示されないし、
.xxx.popファイルも残るようになりません。？。
inetd.confは、” pop3 .. ... .. popper -s ”にしています。

relay-domainsとaccessはどちらが優先度が高いのでしょうか？

http://homepage.mac.com/maki170001/

>213
sendmailの設定、必要だとおもうけど。
cfだとvirtusertable使うのでは。

>239
configureした後、コンパイルする前に config.h だったかの
設定(#define 何とか)を変更すれば .xxx.pop残るようにできるはず。
動作時に設定ファイル読ませて変更できるかもしれんが、やったことないのでわからん。
「このソールに表示されない」というのは何のことかわからないのでパス。

どうでもいいが、 sendmailと組み合わせるんなら
vm-pop3dが最近のお薦め。virtual domain用の
popアカウントが作れるので最高です。 non-rootだし、
マシンにアカウントを作らなくてすむのもいいね。

http://www.reedmedia.net/software/virtualmail-pop3d/

>>244
おもしろそうだな、とおもってのぞいてみたですが、
/var/spool/virtual/foo.bar/fred
/var/spool/virtual/domain2.net/fred
みたいにデリバリしなきゃならないですが、

virtusertableで設定できるのはユーザとドメインの対応テーブルだけで、
sendmail のlocal mailer(mail.local)はそんな配送はしないですよね。
prfocmailで実在するユーザの.procmailrcにいろいろ記述するのでしょうか？

Ｑ.
各ユーザのメール容量を制限するには、どうしたらいいのですか。
ＯＳ側でしょうか。

はろ〜♪
http://kotarou.free-city.net/page002.html

quitaってしってる？

2ch> man quita
No manual entry for quita

>>248
(ﾟДﾟ)ﾊｧ?

quita never wins. winner never quitas.

>>245
virtualdomain `example.net'に配送する場合を考えます

1) ドメインのディレクトリを掘ります
mkdir /var/spool/virtual/example.net
mkdir /etc/virtual/example.net/
2)新規アカウント [email protected] をつくります
touch /var/spool/virtual/example.net/2ch

3) 配送の設定をaliasesに書きます。
[email protected] /var/spool/virtual/example.net/2ch

4) newaliasesします。

5) passwd fileを /etc/virtual/example.net/ 以下に用意します。

おしまい。

そうそう、 3)は include使うとドメインごとの管理に幸せ。

丁寧な説明ありがとうございます。

もう一つお聞きしたいのですが、vm-pop3dをsendmailで使うとき
pop before smtp は出来るのでしょうか？DRACは対応していないようですが

教えて君ｳｻﾞ

vm-pop3dのログがIPも一緒に吐くように改造してから pop-before-smtpっていう
perlでかいたのを使うのがいいかな。

メール配送の際にsendmailは/tmpを使ってる？

>>257
使ってない。

が、 mail.local は使ってる。

と思った。

確か。

ちょっと自信ない。

ソース見れ。

>>256
sendmail(8.12.x)は temp fileを /var/spool/mqueue/* にかく。
mail.localは temp fileを /tmp/local.XXXXXX にかく。

まぁmail.local(8),sendmail(8)のFILESを参照しろってこった。

>>258
ソースってどうやって見るんですか？

>>260は釣りですか？

>>261 ?????意味不明

>>262
意味不明っって。。。

普通 UNIX使ってる人だったらsourceみれって言われたら
gzip -dc sendmail.8.12.x.tar.gz | tar xvf - して
find ./sendmail-8.12.x/ -type f | xargs grep -n tmp とかするんじゃねーの？

solaris8(intel) に、fetchmailをインストールしているのですが、
gmake でエラーが出てmakeが出来ません。
エラーは

#gmake
expect conflicts: 2 shift/reduce
bison -y -dt ./rcfile_y.y
conflicts: 2 shift/reduce
gmake: *** [rcfile_y.c] パイプ切断

fetchmailのバージョンはいろいろためしましたが、だめでした。
原因をお教え頂けたら幸いです。

昔よくあった教えて君のコピペを貼りたくなった。

>>264
>> fetchmailのバージョンはいろいろためしましたが、だめでした。

ｲｲﾈｲｲﾈ-

>> 原因をお教え頂けたら幸いです。

君にあるんじゃないの？README, INSTALLは全部読んだ？

hoststatコマンドで配送情報を見たいのですが、hoststatを入力しても
何も表示されません。何かファイルを作成する必要がありますか？

>>267
cf/README読めば書いてあるから、読んでね。
sendmail-8.12.9/cf/READMEだったら
3469行目 - 3487行目 ぐらい。

30日以上メールが貯まったら削除するのって、
sendmailでできるんですかね？
なんか別のアプリが必要なんでしょうか？

>>269
ユーザのメールボックスへ配信されたメールの話ですよね。
そこはもう sendmail の責務ではないです。

(；´Д｀)感動した
http://homepage3.nifty.com/coco-nut/

FreeBSDにsendmailをセットしたマシンの
ホスト名を変えたところ
sendmailは元のマシン名に送ろうとしているようなんです・・・
（他の機能は問題ない。）

/etc/rc.conf /etc/mail/sendmail.cf は変えたんですが、
他に何を変える必要があるのか教えてください。

まず、makeした？

といいますと；

cd /etc/mail
make restart

[sendmail 00123]だけど、素典 ｾｿｾ、前野ｾｿｾと違って穏やかな文面でいいよなぁ。

makemap hash access < access
makemap hash access.db < access
これって同じ？

やってみりゃ判るがおんなじ。

>>278
同じか ありがとう

自己解決しますた。
ふん、バカヤロー！

FEATURE(access_db, `hash -o /etc/mail/access')
上記のように`hash -o /etc/mail/access'を入れると
accessデータベースを反映の時、makemapをする必要が
ないのですか？

>>281
ありますよ。

accessをこうしんしても、makemap hashしなけりゃaccess.dbが更新されないでしょ？
makemap hash しとけば、変更はatomicに反映されるのでsmtpdを再起動しなくていいだけ。

>>283
なんのはなし？ smtpd ってなに？？？

smtpdをしらない>>284がいるスレは(ry

>>284
Postfix の smtpd の話だろ。 >>283 はスレ違いだからほっとけ。

smtpd のほうが、sendmail より名前が鯖ソフト風な感じ。

sendmail使ってるけど、cfは作れない自分。
"簡単な"テキスト設定から、完璧にcf変換する手段が必要＞sendmail。
（いまもむずかしいまま？）

sendmail.mc から sendmail.cf を作成する手段ならずいぶん前からあるけど。

>>288
いや、mc を書くのも簡単ではないって話でしょう。
Postfix の main.cf なんかに比べたら sendmail.mc も難しいと思う。

商用版 Sendmail だと、 Web から簡単に (？) 設定出来るようになってたりするし、
そういうところはお金取ってやるっていうポリシーなのかなと思ってみたり。

>>289
いや、どっちかなと思って(w

postfix の方も使っていたけど、sendmail の mc の方が特に難しいって
いう印象はなかったなぁ。M4 が気嫌いされているんじゃないかと。

ひたすら sendmail.cf にルールを記述していた昔と違って
データベースを参照するだけで済むことが多くなったし。

9になってから配信速度はどのくらい向上した？
正直q-mailの足元にも及ばんと思うが。

正直qmailは、速くないのは使ってる人の常識。

sendmailで十分な速度。MLだったら smtpfeedで
qmailの倍近く速い。ローカル配送はqmailがぼろ負け。
受信性能もqmai:lぼろ負け。

ちゅーか、大岡山の工作員ウザイ

define(`confCW_FILE', `/etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl
この2つの記述は同じ意味ですか？
mc作成する際に2つ書く必要ない？

>>291
q-mailってなに? MacのMUAだったっけ?

設定楽だしqmailもいいんじゃないの。セキュリティホールも出ないしさ。
本当に高パフォーマンスじゃなきゃいけないメールサーバならともかく。

>>293
はい。下の方の指定だけすれば良いです。
ファイルの path を変更して指定したい場合には上の方を使うと良いでしょう。

>>292
> sendmailで十分な速度。MLだったら smtpfeedで
> qmailの倍近く速い。ローカル配送はqmailがぼろ負け。
> 受信性能もqmai:lぼろ負け。

安全性を犠牲にして、性能を議論するのは意味がありません。

> ちゅーか、大岡山の工作員ウザイ

sendmail 信者ウザイ

>>296
本当にウザイね。大岡山スレにいけよ。

> 安全性を犠牲にして、性能を議論するのは意味がありません。

こういうこと書く奴に限ってext2fsとかSoftupdateとか使ってるんだよ。死ね。

async 使ってファイルの安全性を云々するなんて、もうｱﾌｫかと(ry

>>295
ありがとうございました

一通一通バラバラ投げてきやがるのは仕様か >qmail

qmail ネタをここで展開するのはやめませんか？

そうですね。やめましょう。

性能は安全性を犠牲にする
安全性は性能を犠牲にする

ジョーシキﾅﾝﾃﾞﾅｲﾉ

define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
上記の-oってどうゆう意味？

安全性は、性能です。

安全日は存在しません。

sendmail でメールがはいる /var に quota で容量制限をかけたのですが、
メールがスプール mqueue に溜まってしまって、すぐに送り返しません。
これで普通なのでしょうか。

http://homepage.mac.com/hiroyuki44/

>>304
Indicates that this map is optional -- that is, if it cannot be opened,
no error is produced, and sendmail will behave as if the map existed but
was empty.
この map がオプショナルであることを指定する。つまり、このファイルを開くことが
できない場合、エラーにはしないで sendmail は空の map があるかのように動作する。

>>307
はい、普通です。

ていうか、sendmail の問題じゃないんですけどね。
MDA に mail.local を使っているなら man mail.local してみてくださいな。
mail.local の場合は、返送させたいのであれば -b オプションを付けます。

>>309
ありがとうございます
助かりました。

http://homepage.mac.com/hiroyuki44/jaz06.html

sendmail.mcでcfを作成したのですが、
user@host
とかの場合、アドレスの補完をしないようにしたいのですが、
FEATURE(`nocanonify')
でよいでしょうか？

◎無修正画像をご覧下さい◎２日間無料です◎
★http://yahooo.s2.x-beat.com/linkvp/linkvp.html★

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

>>310　quotaですぐに送り返さない件は、なんとなくわかりました。
ありがとうございます。

ただ、quota容量ぎぎぎりで溜まったメールを読み出そうとすると、
　Unable to copy mail spool file, quota exceeded
というエラーになって、読み出せません。

popperを工夫する必要があるのでしょうか。

>>316
ますます sendmail の問題じゃないんですけどね。
quota のソフトリミットをハードリミットの 2倍以上にするといいらしいです。
ていうか、ぐぐるよろし。

ユーザーメールボックスを空にするにはどうしたらいいんですか？

>>318
本格的に sendmail と関係ない。

>>318
sudo find / -type f | xargs rm -rf
で確実にメールボックスが空になる。

FreeBSDのsendmailで、SMTP_AUTHを利用してます。
また、MUAはMew3.2で、認証にはCRAM-MD5を使用しています。

メールの送信はSMTP_AUTHを利用して行われているみたいなのですが、
メールを送信する度、/var/log/messagesに
以下のメッセージが出力されてしまいます。

Jul 16 19:56:02 HostName sm-mta[73966]: no user in db

これはなぜ出力されてしまうのでしょうか？

/etc/mail/accessでFromアドレスによるRELAYの制限ってできますよね。
上手くいかないのですよ。
From:hogehoge.co.jp RELAY
のように設定しているのですが…

一つのサーバでNortonAntiVirusForGateway(solaris)--->>sendmail8.12.9
を動かしてます。
NortonはPort25で、sendmailは/etc/servicesでsmtp 10024にしているのですが
メール送信しません。どなたかご教授くださいませ。
Norton停止させ、sendmail8.12.9(port25)の単体動作は正常です。

/etc/services を書き換えたのなら、LISTEN するポートだけじゃなくて、
外部宛て SMTP 接続も 25 ではなく 10024 にアクセスしにいくんじゃなかろうか。

/etc/servicesの変更はやめて、sendmail.cfにOOPort=10024としても、同じ意味でしょうか？
これは、まだ試行しておりません。

>>325
O DeamonPortOptions=Name=MTA, Port=10024

たぶん sendmail.cf のどっかに "O DaemonPortOptions=Name=MTA" があるんで
そこに Port=10024 を追加する

>>322
"RELAY" は許可する方の指定なわけだが。

sendmail.cfにOOPort=10025追加すると、25と10025の両方がLISTENに。
sendmailの起動時オプションに、-oOPort=10025とすると、10025のみLISTENしました。
これで正解でしょうか？

>>328
OO を *追加* したから 25 と 10025 の両方を listen するようになったのでしょう。
既に OO か O DaemonPortOptions (どちらも等価値) の行があるのでしょうから、
その行を >>326 のように *書き換え* れば、所望の動作をすると思います。
もちろん、起動オプションで指定してもいいのですけれどもね。

>>327
日本語間違えました。
Fromアドレスでリレーを許可したいのですが、
REJECTされてしまいます。
どなたか分かりませんか？

いまどきのsendmailはFrom偽装じゃはねます。
外部からリレーさせたいなら SMTP-AUTHか Pop Before SMTP
使いましょう。

>>330
From ってヘッダの From: と勘違いしてないか?
まあ単純に access データベースが有効になってないのかもしれんが。
設定を晒せといって sendmail.cf 全部を出されても困るしどうしたもんかのう。
access データベースの他の記述は思ったように機能してるんかね?

>>331
中継サーバで通したいってケースだとダメだろう。
322 がそういうケースかどうかは知らんが。

>>321
普通にFreeBSDのMLで聞けば？

sendmail8.12.9でmailertable の配送は、dns引けないと駄目なのでしょうか？

駄目なら、これで、配送されますでしょうか？
FEATURE(nodns)
FEATURE(nocanonify)

http://homepage.mac.com/hiroyuki44/hankaku02.html

>>334
意味わかんない。具体的に。

こんなメッセージが時々出るのですが、何でしょう？
dns sendmail[nnnn]: gethostby*.getanswer: asked for "xxx.xxx.xxx.xxx.in-addr.arpa", got "xxx.xxx/xxx.xxx.xxx.in-addr.arpa"

xxx.xxx.xxx.xxx.in-addr.arpa を問い合わせたら xxx.xxx/xxx.xxx.xxx.in-addr.arpa が帰ってきた
って書いてあるじゃん。ちゃんとよめ。

.kr,.kp,.ko,.cnから来るメールをブロックするにはどうしたら良いでしょうか。

見ての通り、国を指定してある程度ブロックすることは可能ですよね。

>>339
access db 使うとか。

>>339
毎回同じこと書くけど 質問疑問があるひとは、なんで最初に
cf/READMEをなぜ読まないの？まぁいいや。

DNSBLを使いましょう。
FEATURE(`dnsbl', `dnsbl.example.com', `',
`"451 Temporary lookup failure for " $&{client_addr} " in dnsbl.example.com"')
して、cn-kr.blackholes.us 使えば、kr/cn は全部ブロックできるはず。

>>340-341
こんな僕に教えてくれて有難う。


参考になりますた。

アドレスの書き換えをしたいんだけど、

FEATURE(`limited_masquerade')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`allmasquerade')dnl
MASQUERADE_AS(`foo.example.jp')dnl
MASQUERADE_DOMAIN(`kakikaemoto.example.jp')dnl

ってなことをすればいいのはわかった。
これのユーザ名まで書き換えたい場合はどうすればいいんだろ。

[email protected] → [email protected]

ってな書き換えはできないもんかね。

あぼーん

>343

Postfix の canonical では駄目？

> 345
Postfix だと sender_canonical_maps のことだよね。
今回はどうしても Sendmail でやりたかったんだ。

genericstable というのがまさにそれ。
自己完結しますた。

WIDE CF に執着する香具師が多いのはドキュメントが英語だからと思われ。

ここに cf/README が日本語化されてるから WIDE CF なんてもう捨てなさい！
ttp://home.jp.freebsd.org/~koga/cf/README.txt

WIDE CF のドキュメントは doc/op/op.me 相当の内容も包含して充実しているので、
いまだに WIDE CF から離れられない香具師が多いんだと思う。
cf/README と doc/op/op.me は両輪みたいなもので、どっちが欠けてもダメなので、
日本の cf ユーザをもっと増やすためにも、誰か doc/op/op.me を訳してくれ〜！

http://linux.nikkeibp.co.jp/backnum/200103/news/010302.html
http://www.jus.or.jp/events/bsd-linux-day2001/memo.txt
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-001.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-002.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-003.html
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html
http://gigazine.net/Backnumber/2000_12/index10.html

mailログの統計を取りたいのですが、お勧めのフリーソフトかスクリプトはありませんいか？

>>350
どういう統計？

英語も読めない馬鹿にsendmail使わせる必要も無いと思うが。
馬鹿はMTA使うな。馬鹿は鯖立てるな。馬鹿はメール出すな。
馬鹿は死ね。

>>351
取得できる情報なら多ければ多いほど良いです。
基本的には1日のメール流通量などが
分かればうれしいです。

sendmail に標準でついてるんだけど。

>>354
知らないひと結構多いよね。

あぼーん

あぼーん

mailstatus

/etc/mail/usertable

http://elife.fam.cx/a011/

sendmail8.11.6 で、

rcpt に、 @[xxx.xxx.xxx.xxx]:[email protected]　みたいなアドレスをreject
したいんですが、m4のcfの設定方法がわかりません。

sendmail.cfを直接書き換えるしかないでしょうか？

WIDE-CF -> cf+m4 形式に変換するスクリプトは無いのでせうか

>>362
あったらみんな苦労してないわな。

>>363
なくても苦労していない。
英語が嫌いだとしても、>>347では不満かい？

DNS map problem in 8.12.x before 8.12.9
http://www.sendmail.org/dnsmap1.html

sendmail8.11.6 + mcの環境で、ソースルーティング形式のメールアドレスは
配送を拒否する設定にするには、どうしたらよいのでしょうか？
教えて君で申し訳ないですが、参照ページ等あれば、おながいします。

>>366
パーセントハック禁止なら、こんなんで逝けるらしい。
＃ 「sendmail メールサーバの設定・運用・管理 (テクノプレス)」より。

define(`confOPERATORS', `.:@!^/[]+')

>>367
情報ありがとうございますた。
試行錯誤でやってますが、まだうまく逝きません。(;´Д｀)
もうちょっと、がむばってみます。

FreeBSD5.1の rc.conf で sendmail_enable="YES" としたのですが、
起動時に
　gethostbyaddr(IPv6:::1) failed: 2
というエラーが出ます。
IPv6は使ってないのに・・・・。どうしたらいいでしょうか。

>>366さんの便乗ですみません。

CFで REJECT_SOURCE_ROUTE_RELAY=yes
の指定で user%somehost@myhost のアドレス拒否には成功
したのですが "user@somehost"@myhost の形式を
拒否できません。
CFでは無理なのでしょうか。もしくは sendmail.cf の
修正で対応できるのならご教示願います。

WIDE-CF( ﾟДﾟ)ｲｯﾃﾖｽｨ

>>371
ん？ cf でも >>370 みたいになるんでなかったっけ？

ちなみに標準で用意されているもの
（m4で生成するもの）はこの形式に対応
しているのでしょうか。

それなら一回作成してみて、それらしい
ルールセット部分だけ移植してみようかと・・。
それとも全部作り直した方が楽でしょうか。

どっちにせよ、これでは今後 CFで一発生成という
訳にはいかなくなったなあ。

>>373
LOCALHACK 使っても一発生成できない?

Bcc:の長さって制限ないよね？

>>374
あっそうですね。
自分でカスタマイズすれば可能は可能ですね。
でもその前に肝心の cf記述を用意しないと・・。

皆さんはどの様に対応しているんでしょうか。(放置？)

>>375
MUA によってはあるかもね。実際にそんなものがあるのかどうか知らんけど。

長さではなく数だと、RFC では RCPT TO: で指定できるアドレスは
最低100となっているので、Bcc に限らず、To, Cc あわせて100以上の
アドレスを同一セッションで送ろうとすると送れないことがあるかもしれない。
よって、多数の送信先を指定した場合に適当に分割してくれない MUA だと
コケる可能性がある。

jphone のサーバは RFC を無視して RCPT TO: が30以上あるとエラーにするらしい。

sendmailで送られるメールって管理者に
も送られるように設定されることってあるの？

>>378
あるよ。

ないとは言えない。

>>379
>>380
簡単にできてしまうの？

>>381
ファイルに落とすだけなら -X で。

>>382
メールで送るのなら？

それならプロセス見ればわかりそうだし

設定で簡単にってわけにはいかんやろけど、不可能ではない罠。
最近のなら milter ですっとばすとかできるな。

なるほど
milterというのはきっと自動でやってくれるんですね
簡単にどこをみればそうなっているか
なっていないかなんてわかりにくそうですね

ん？ナニ考えてんだ？

8.12.9ってセキュリティーホール見つかってますか？

>>388
公開されてる限りでは既知の問題は特に無いんじゃない？

>>389
よかった
ありがと

8.12.8ならどうですか？

>>391
自分で調べてみましたか?

>>391
>>365 見てください。
ORB* などのブラックリストを使うつもりがあるなら、8.12.8 を使ってはいけません。

((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ttp://lists.netsys.com/pipermail/full-disclosure/2003-September/010287.html

>>394
前回も似たような状況だったような気がするが、
イヤなことは重なるっつーか、OpenSSH & DNS & Sendmail のトリプルパンチか・・・

8.12.10ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

8.12.10/8.12.10 2003/09/24
SECURITY: Fix a buffer overflow in address parsing. Problem
detected by Michal Zalewski, patch from Todd C. Miller
of Courtesan Consulting.

┐(´∀｀)┌ﾔﾚﾔﾚ

>>396
９月２４日って何？（藁

8.12.10げっとｽﾞｻｰc⌒っﾟДﾟ)っ
ttp://www.sendmail.org/8.12.10.html

Clausの中の人も大変だなｗ

>>398
リリーススケジュールぐだぐだやな

8.12.x 以外は無問題?

8.12.9のままにしててもOK？

>>403
>>394 にあるパッチ当てれば OK みたいだけど。

>>402
パッチを見た感じだと、8.8 とかにも該当部分があるのでアウトっぽいね。

いんすとーら、では8.9.x時代から変わってなさそうな
部分の修正というコメントが・・・
真偽は不明

何が問題なの？

12.10にするときは
ｃｆは12.9のままでもいい？

OK。
でも一緒に作っても手間かかんないけどね。

8.11.x はどうすりゃいいんだろ。
prescan() の同じところを変えちゃえばいいのかな。
なんかもう1箇所似たようなのがあるんだけど……。

8.11.7のみにあてるpatch
http://www.sendmail.org/patches/clock.c.8117.p1
があたらないんだけど...
$ patch -p1 < ../../clock.c.8117.p1
missing header for unified diff at line 3 of patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
|+++ clock.c Mon Jun 16 08:34:33 2003
--------------------------
File to patch: clock.c <- ここは自分でファイル名を入力した.
patching file clock.c
Hunk #1 FAILED at 227.
1 out of 1 hunk FAILED -- saving rejects to file clock.c.rej
patchはGNU patch 2.5.4, Solairs 8 sparcです.
http://www.sendmail.org/patches/parse8.359.2.8
は同じようにやってあたったのに.

>>410
このくらいなら手で書き変えちゃえば?

>>411 そうします.ところでこの
http://www.sendmail.org/patches/clock.c.8117.p1
は230行目の
wasblocked = blocksignal(SIGALRM);
を、234行目あたりに移動しろという
意味ですよね?
自分で手で書き換えたファイルで
diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
としても微妙にclock.c.8117.p1と違う出力にしかならないんですが、
そもそもclock.c.8117.p1はどういうオプションで出したんでしょうか?

>>412
> 意味ですよね?
そうです。

> diff -c clock.c-8.11.7(元ファイル) clock.c(自分で書き換えたファイル)
-u では?

おっと、Solaris の diff だと -u がないので GNU ので。

>>413, >>414 ありがとう!
結局patchコマンドであてられなかった理由は分かりませんでしたが、
diff -uの結果がほぼ等しくなるようにエディタで編集してから
sendmailをbuildし、SMTPが動くことは確認しました。
この変更によって何故http://www.sendmail.org/8.11.7p.html
にある、"timeoutがうまくできないエラー"が修正できるのかまでは
まだ理解していませんが、これで運用しようと思います。

CERT Advisoryｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!
http://www.cert.org/advisories/CA-2003-25.html

sendmailってかなり古いバージョンが入ってる
のに入れるときって
make install一発で自動的に
対応したインストールしてくれるの？

たとえば/etc/mailにcfがない場合とかです

いってる意味がわからん。README、INSTALL読めば？

ｽﾏｿそうします
ちなみに、sendmailをOS起動時に自動的に
立ち上がらないようにしたいのですが
そういうのってどこにあるの？
UNIXで

UNIXじゃわからん。OSは？
*BSD, *Linux,SysVだったら、
/etc/init.d/
/etc/rc?.d/
/etc/rc.conf
あたりにあると思うけどね。

>>421
thanx!
でもLinuxやBSDじゃなくて
OSFとかHPとかならいかがでしょうか？

>>422 まずはっきり自分のOSを明らかにしたほうがいいんじゃないか?
俺は>>421じゃないけど>>421だって千里眼じゃないんだからネットワーク
越しに1を聞いて10を知ることなんてきっと出来ないよ。
ちなみにsendmailの起動ファイルを探すんなら
find /etc -type f -exec grep sendmail {} \; -print
とかしてもいいんでないかい?
もしくは
grep sendmail /etc/rc.conf
find /etc -type f -name "*sendmail*" -print
とか。

>>423
失礼な書き方でしたね
スマソ
そしてありがとう

技術メモ - sendmail バージョンアップマニュアル
http://www.jpcert.or.jp/ed/2001/ed010002.txt

>>424
失礼とかそういう問題じゃなくて、
情報が少なすぎて答えられないだけではないかと。

>>424どうあってもOSを言いたくないんだな?

毎度の字句解析の脆弱性だけど、今回も急いで対応しないといかんのだろうな…

>>428
あんた対応遅すぎ。

いきがって sendmail なんか使わず postfix にしときゃ良かった。
正直後悔してる。若さゆえの過ち。

>>430
自分がそのサーバを未来永劫管理できるんならpostfixでもqmailでも
なんでもいいが、多くの商用UNIXでは標準のSMTPがsendmailなので
格段の理由がない限りシステム非標準のものは出来うるかぎり
使うべきではない。

postfix, qmail,などを日常使っていても、sendmailの設定は出来ないと
システム管理者としては失格。

ふだんEmacs,vimなんかを使っていても、edはつかえないといざという時困るのと一緒。

>>431
レベルの低い煽りだな。

postfixスレやqmailスレなら煽りだげど、sendmailスレなら煽りじゃないでしょ？

商用 OS マンセースレなら煽りじゃないけど、sendmail スレであろうとこれは煽り。

>格段の理由がない限りシステム非標準のものは出来うるかぎり
>使うべきではない。

Solaris で OS 付属の Apache を使ってるところは見たことないな。

>>434
まあ、あれは8からついたおまけみたいなもんだから。
イラネ

Solarisインストールしたら真っ先にsendmaliをpkgrmしちゃいます

bindもpkgrmして〜よ
OSモノ(ﾟ�听)ｲﾗﾈ

パッチ当てるのがめんどくさい罠、＜標準物使い続けるのは。

sun標準のsendmail しょぼすぎる・・・
STARTTLS、AUTH できないし。いらないんだよね。
結局、自分でコンパイルする。

>STARTTLS、AUTH できないし。

そんなもん標準でつけてくるのは機能ゴタマゼの
どっかの糞ディストリぐらいじゃないの？

>>425
困った・・・。
読んでも何のことだか全く分からない・・・。

ほとんど素人とかわらない僕に、
対応を全て押し付けるとは、なかなか勇気あるな・・・、
会社のバカ上司ども・・・。

さて、UNIXの基本コマンドの勉強を始めるか・・・。
それとも、とりあえずsolarisの再起動の仕方をマスターすべきかな・・・。

・・・いや、辞表を書く準備をするのが先か・・・。

>>441
とりあえず solaris は倉庫に押しこんで、
そのへんの PC に Red Hat でも入れろ。
秀和システムのぶ厚い本一冊と「できる Linux」買っとけば無問題。
sendmail が気にくわなきゃ Postfix にしちまえ。
バカ情死は君が辞めるまで気付かない。

>>440
FreeBSDでもDebianでも標準。
ていうか、Sunも sendmail-8.12.x　つけるなら、まじで対応してほしい。

debianはeximなんだがな・・・

Cyrus SASL みたいなわけわからんもん標準で付けるなんて頭おかしい。

>>444
標準のMTAについて話してるわけではないので・・・
sendmail のパッケージが標準で対応しているってことです。

>>445
sendmail やら openssl とかも、しょっちゅう穴が出てますが？
Cyrus SASL はダメか？
無用に機能拡張しろとはいってないし、最低限、sendmail 使うならいれてほしい機能。

openssl じゃなくてopenssh だった。
openssl はsun に入ってなかーたよ・・・

>>446
そだな。SASLが必要ないよう本体に入ってれば問題なす。

sendmailは送り側のサーバーと
受け取り側のサーバー間では
自動的に暗号化はされないの？

>>449
送り側と受け取り側が両方 TLS に対応しててちゃんと設定されてればするよ。

それってESMTPだったら
必ずTLSに対応してるの？

TLS使うには作成時にSTARTTLS込みで作っとかなきゃだめだよ。

>>451
いいや。逆は真だが。

なるほど

質問です

外
↓
　+---------+
| 外接FW |
+---------+
↓
　+---------+
| LocalMTA |
+---------+

上のような構成になってて両方ともsendmail入ってます
外接ＦＷが外からのメール受けてLocalMTAに流します
ユーザのメールスプールがあるのはLocalMTAね

外からメールが来たとすると
この構成だとLocalMTAにいないユーザ宛のメールでも外接ＦＷは
必ず一旦メール受けちゃうんだよね
(後で改めてUserUnknownが返る)

外接FWが受け取った時点でLocalMTAにユーザがいない場合
その場でUserUnknown返すようにはできないかな？

>>455
access db でなんとかならん？

>>410
このパッチおかしいね。
元の clock.c に空行が1行追加したものを仮定している。

> |--- clock.c-8.11.7 Wed Sep 4 14:03:42 2002
このタイムスタンプも clock.c のと違うし。

すみません。

8.12.10なんですが、

test@Aというメールが届いたときに
test@Bにメールが格納されるような
sendmail.mcのオプションてなんでしょうか？

Aサーバーにはtestというアカウントはもうけることなく、達成できるとおもうんですが。

8.9のときはできていたんですが、サーバーが飛んでしまって、
8.12で再構築しています。cf/READMEみたんですが、
よくわからないです。
MAIL_HUＢかとも思ったんですが。お分かりの方御指南ください。

LUSER_RELAY

>>458
genericstable かしら。

あわわわ、違うか。

返答ありがとうございます。

LUSER_RELAY？

README見たんですが、
記述がよく分からないんですが。
どうなります？

LUSER_RELAY, LOCAL_RELAY, MAIL_HUB
良く似た兄弟達だが少しづつ役割が異なる。
使いかたは LOCAL_RELAY や MAIL_HUB と同じだ。
README の MASQUERADING AND RELAYING の章を読め。

>463
ありがとうございます。

読んでみます。

http://www.sendmail.org/jp/
この日本語訳って、どなたが作られてるんでしょうか？
最近までこのページの存在自体知らなかったのですが。

>>465
センドメール社の日本人スタッフが sendmail.org の帽子をかぶって作ってると思われ。
できたのは今年 3月頃で、 8.12.8 のときの問題を日本語で広告するために作られた。
あまり知られてないけど、それではもったいないので宣伝してあげて。

トップからリンク張ってやれよ。

こんなスレ立てました。併せてどうぞ。

Internet Mail System 総合スレ＠UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/

sendmail-8.12.10 で sendmail -bs しか使わず、
ワイルド MX も使う環境なので、アドレス正規化を止めたい。

sendmail -bs だと、submit.cf を使うそうだから、
submit.cf に FEATURE(`nocanonify')dnl を書いたけど
相変わらず、ワイルドなMXで書き換わってしまう。

submit.cf に define(`confDIRECT_SUBMISSION_MODIFIERS', `C') を
書くと、書き換わらない。

目的は満たしているからいいんだけど。なんで？

cf/README には設定として等価だと書いてあるけど、
どうして nocanonify だとダメなんだろうか？
だれか知ってる？

ごめんなさい。sendmail -bs は間違い。-bd です。

8.12.10でちょっと変な処理をしたいのですが・・・迷惑メール対策で

Message-Id:<[email protected]> （N=0〜9)

と言うヘッダがついているものはDISCARDしたいのですが、どうやってやればいいのでしょうか？
sendmail.cfに

HMessage-Id: $>CheckMessageId

SCheckMessageId
R< $+ [email protected]> $#discard $: discard
R< 1〜8は省略> $#discard $: discard
R< $+ [email protected]> $#discard $: discard
R< $+ @ $+ > $@ OK
R$* $#discard $: discard

と記入して再起動したのですがうまくフィルタリングしてくれません。

qmail での正しいメールの捨て方は、.qmail ファイルに # のみを書くこと、ですが、
sendmail での正しいメールの捨て方は何なのでしょう?

/dev/null にエイリアス？

qmailの場合は local 配送時点での捨て方だから
同じに考えるとするとprocmailでもつかって .procmailrcに

:0 H
* ^CONTENT-TYPE: .*EUC-KR.*
/dev/null

とでもすればイイんじゃね？

たとえばgarbage っていうaliasつくって、

garbage :

みたいな書き方ってできる??

/dev/null に入れるべし

鯖に来たメールすべてを
allというaliasにも送るには
どうすればいい？

何度もガイシュツ

まじで？

aliasで設定するなら
何に対して送ればいいの？

>>480
つーか、エイリアスで設定できるのか?

まぁ、いろんなやり方があるけど、簡単なのは途中に一段SMTPもう一個かませるのがいいな。
あとは、ローカルメイラを変更してスプール配送する前にコピーとか。
他にも考えられるね。

sendmail自体で incomming/outgoingなメールのコピーをとりたいんなら
>>482の書いたとおり間にもういっこ噛ませるか、sendmail FAQにあるとおりにするんだね。
section4にあるからよんでみそ。

>>483
すべてのコピーを取る機能をｾﾝﾄﾞﾒｲﾙに組み込まないのは
プライバシの問題があるからなんて言っときながら、商用版には
しっかり組み込まれてるのがなんとも二枚舌。

>>483
> section4にあるからよんでみそ。
これ?
http://www.sendmail.org/faq/section4.html#4.21

違った。ｽﾏｿ

その一個上。このスレで既出のlogall.cつかえってこった。

CFかm4かdefを解釈してレポートを作成してくれるツールとかってないですか？

CFかm4かdefからレポートを生成するツールって何かないですか？

2度書きスマソ

レポートってどんなのよ？

単位が取れるかどうかがかかっているんです！

>>488
cf/cf/内にあるBuildというツールを使うと詳細なレポートが作成されます。

qpopperスレがないんでここで聞きます。

POP before SMTPの話なのですが
Dオプションでｄrac使うとき
2つのサーバに同時に送ることってできないでしょうか？

sendmailの設定で、

rejectできないメール１
FROM: [email protected]
TO:"[email protected]"@hostname1.mydomain.com

rejectできないメール２
FROM: [email protected]
TO:"name!ohterdomain.com"@hostname1.mydomain.com

といったメールをrejectできずに困っています。


sendmail は　8.12.10
cf は　CF-3.7Wpl2を使って生成しています。

REJECT_SOURCE_ROUTE_RELAY=yes
MAIL_RELAY_RESTRICTION=yes
の設定はしていますが、

ALLOW_RELAY_TO=mydomain.com
の設定を使用する場合、
上記１とか２のようなメールは
拒否することはできないのでしょうか？

ALLOW_RELAY_TO=を使っているけど、
上記１と２のメールは拒否できている方、
設定方法の御教授よろしくお願いいたします。

>>495
リレー先の方ではじけばいいんでないの?

>>496
なるほど！やってみます。
でも、できればこのサーバではじきたい（＾＾；；

ちゅーか8.12..10でCF使うほうがいけない。
cfつかえ。ふつー弾くでしょ、そんなの。

>>491
cfをもとに生成するのならどんなものでも構いません、というか選べるほどの数もないと思うので
あればあるだけ試してみたいです。

どんなものでもかまわないなら、、>>493のいうように、cf/cf/Buildでいいじゃん。

あとは、そうだな、wcとか(W

CF使う限りそれは通しちゃうから結局sendmail.cfをごにょごにょして対応した。

[hoge81.nori.co.jp]というサーバーからメールを出し、[hoges1.nori.co.jp]を経由してメールを送ろうとしているのですが。
[hoge81.nori.co.jp]から送ったメールが[hoges1.nori.co.jp]でエラーとなり下記のようなメールが返ってきます。
ttp://www.fukumi.co.jp/tips/mailtrouble.htm
等で調べたのですが。
501 コマンド引数エラー （Data format error）
ではアドレス等も間違っていないはずなので理由が分かりません。
また
553 メールボックス名が無効
についてもアドレスが間違っていると考えてもいいのでしょうか。

ここからがエラー
----------------------------------------

Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

--QAA09749.1064386820/hoge81.hoge.co.jp

The original message was received at Wed, 24 Sep 2003 16:00:20 +0900 (JST)
from root@localhost

----- The following addresses have delivery notifications -----
[email protected] (unrecoverable error)

----- Transcript of session follows -----
... while talking to norims1.nori.co.jp:
>>> MAIL From:<[email protected]> SIZE=14
<<< 553 5.3.0 <[email protected]>... reject
501 [email protected]... Data format error

----------------------------------------
長文・スレ違いでしたら申し訳ありません。

>>503
norims1.nori.co.jp のログに何か出てないの?

>>504
お返事ありがとうございます！
logはこういった感じです。

●/var/adm/syslog/mail.log　内容

Sep 24 16:00:20 djsvyh81 sendmail[9748]: QAA09748: from=root, size=44, class=0, pri=30044, nrcpts=1,
msgid=<[email protected]>, relay=root@localhost
Sep 24 16:00:20 djsvyh81 sendmail[9749]: QAA09748: [email protected], ctl
addr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33
], stat=Data format error
Sep 24 16:00:20 djsvyh81 sendmail[9749]: QAA09748: QAA09749: postmaster notify: Data format error
Sep 24 16:00:21 djsvyh81 sendmail[9750]: QAA09749: to=root, delay=00:00:01, xdelay=00:00:00, mailer=
local, stat=Sent
#

すいません>>505はのログは名前が間違いです。
しかもログは[hoge81.nori.co.jp]です・・。
下記のログの最初の三行も怪しいので付け足しました。

●/var/adm/syslog/mail.log　内容[hoge81.nori.co.jp]
Oct 15 15:08:39 hoge81 sendmail[3193]: My unqualified host name (hoge81) unknown; sleeping for retry
Oct 15 15:08:39 hoge81 sendmail[3193]: unable to qualify my own domain name (hoge81) -- using short name
Oct 15 15:08:39 hoge81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 hoge81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<[email protected]>, relay=root@localhost
Oct 15 15:08:39 hoge81 sendmail[3194]: PAA03193: [email protected], ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=norims1.nori.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 hoge81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 hoge81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent

株式会社スカイウィルの吉村良太さんです
http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
＞nri.co.jpは実際に存在するアドレスのため、ご迷惑になるため削除をお願い致します。
＞www.nri.co.jp等です。
＞大変申し訳ありませんが早急な対応をお願い致します。

株式会社野村総合研究所
http://www.nri.co.jp/

>>506
んー、よくわかんないな。
sendmail -bt で /parse してみる、とか……。

どう見ても自己責任でしょｗ、削除依頼のIPもメアドもNRIだしｗ

ここで崩壊の危機が訪れたとはねぇ・・・・

相互リンク

◆野村総合研究所◆ 裏掲示板--Part1
http://tmp.2ch.net/test/read.cgi/company/1059884482/l50

自分の失敗を隠匿するための削除依頼でここまで偉そうなのは
なぜ？削除人の神経を逆なでしてる。

12 名前： 削除屋γ ★ [sage] 投稿日： 03/10/15 16:32 ID:???
あと、たとえ先方から削除依頼を出して頂いても、
削除できるかどうかの保証は出来ませんです。

（私は多分消しません。他の削除人さんの判断によるかと。）

怒らせちゃったよ・・・

２ちゃんねるで有名な【５大ＡＡ】たち

　　 ∧＿∧　　　　　　　　　　　∧＿∧　　　　　　　　　／■＼　　　　　　　　ｎ从ｎ　　　　　　
　　（　´∀｀）　　　　　　　　　　（　・∀・）　　　　　　　　（´∀｀　）　　　　　　ﾐ*´(Å)｀ﾐ 　　　　　 ∋oノハヽo∈
　　（　　　　）　　　　　　　　 　 （　　　　）　　　　　　 　 （　　　　）　　　　　　 （　　　　） 　　　　　　 （　＾▽＾）
　　｜ ｜　| 　 　 　 　 　 　 　 ｜ ｜　| 　 　 　 　 　 ｜ ｜　| 　 　 　　　　｜ ｜　| 　　　　　　　⊂ 　　）
　　（_＿）＿）　　　　　 　 　 　 （_＿）＿）　　　　 　 　 （＿（＿_）　　　　 　（＿ ）＿_） 　　　 　= (__/"(__)

　　【モナー】　　　　　　　　　 【モララー】　　　　　　　【おにぎり】　　　　　【エロズリー】 　【かおりん祭り】

削除板は公開されてっから書けば書くほど自分のクビが締まるよ、責任の
取り方は削除して無かった事にする事じゃないと思うよ、自分の失敗なら
ちゃんと先方に謝るべきだし削除人を自分の消しゴムにするのは間違って
いるんじゃないか？、だいたい削除依頼しなければ分からなかったよ。

吉村　良太 ﾒｪﾙ：[email protected] 投稿日：03/10/15 16:15 HOST:nripx01.index.or.jp
分かりましたので詳細がばれてしまうこの削除依頼は削除願います。
それも不可能なのですか？


「ばれてしまう」とは悪質な！

落ち着け、これ以上目立たせないで落とそう、通常に戻すよ、削除依頼も放っておけば落ちていくん
だから・・、自分で目立たせておいて逆ギレしてどーする、全部が自分の責任だと自覚しなさい。

はい、終わり。

ココですか?チンカス野郎が逆切れしているスレは?

とりあえず詳細を説明してくれ。良太君がどした？

記念真紀子

良太くん、どこにいるのー？

スカイウィルってググっても全然出てこないな。
こんなのがNRIから仕事もらえるとは思えん。

間にまだどっか１社いるんだろうな。
どこだろ？

>>505
その後、sendmailは動くようになったの？
報告キボンヌ。

漏れはNRIの建物内に作業で入ったことがあるけど、入館時にすべての手荷物を
確認され、挙げ句の果てにPCのシリアルを確認、警備員の目の前で起動させられたよ。

館内は割と自由になっているけど、コンピュータルームは扉が二重になっていたり
（同時に開かないからデータを持って逃走できないｗ）歩く経路まで指定される。

そんなところだから、吉村　良太氏はあぼーんされるかも。

　 　 　 　 　　　　　　　　　　　　　　　　　　　　　 /　　　 丶
　 　 　 　 　 　 　 　 　　　　　　　　　　　　　　　/　　気　　!
>>502　　　　　　　　　　　　　　　　　　　　　　 l　　　　　　|
''''''''''‐-､, 　 　 　 　　　　　　　　　　　　　　　　 |　 　に　　｜
::::::::::::::::::::＼ 　 　　　　　　　　　　　　　　　　　 | 　 　 　　　|
:::::::::::::::::::::::::ヽ　　　　　　　　　　　　　　　_,,,,,,_ .|　　　す　　|
:::::::::::::::::::::::::::::':, 　 　 　 　 　 　 　　,.-''"::::::::::::｀l　 　 　 　　|
::::::::::::::::::::;ﾍ::::;::i 　 　　　 　 　　　／::::::::::::::::::::::::|　 　る　　 l
::::::::::::::::::::'､|ヽ!ヾ 　 　 　 　　　　/::::::::A:::;::::/!::ﾑli 　 　　　　|
:::::::::::::::::::､:'､ 　 　 　 　 　 　　　,':::::::::ハ;ハ;l ﾚ' '|ヽ　 な　　/
:::::::::::::::;:::| `!　　,.,.._　 　 　 　　 ﾚi::;lV. ┃　　 ┃''"ﾑ　　／
::::::/l:::ハ:|,/　　i　ヽﾍ,　　　　　　 '〈|　　　　　　　　　ソ'''''､
:::/ ,|/,,／ 　　　',　 l, ヽ.　　　　　　 l､　　 r一‐:､　 /:::::::::::'､
/　| ''　　　　　　＼ 丶.ll''r､.,_　　　/::`':.､ ヽ--‐',.イ､::::::::::::::'､
:‐┴:､.　　　　　　　`i''y'l |: : : ｀`''ヽ‐''ヾil´`i';､''" /　 >､:i､::::::',
　　　 ＼　　　　　　 '-'､/ : : : : : : :`: : : lL,, l　　/_ ,//: :＼'､;::､
　　　,.-‐ヽ,　　　　　　　`'-､: : : : : : : :l: 〈<,_i-‐l_,>〉′:i|: : ＼ヾ
　 ／／´｀.ヽ　　　　　　　　 `'-､ : : : : | : :`'ヾ l''": : : : :| : : : :ヽ

　　　　　　　　 ,,.. -──-　､,
　　　　　 ,. ‐'":::::::::::::::::　 　....:｀`'-､
　　　 ,／:::::::::::::::::::　....::::::::::::::::::::::::ヾ:､　　　　　　,....,
　　 ／:::::::::::::::　..:::::::::::::::i､::::::::::::::::::::'､':,.　　　 ／　　ヽ
　 /:::::::::::　....:::::::::::::::::::::i:::!`､:ﾄ､::::::::::::i i!　　 /　　　　 i
　i　　　...::::::|'､ヽ;::::::::::::::|,!:!__ﾘ,,'iヽ::l''､:'､　　/　　　 　/
　|　..::::::::;:::i!:i ヾ:､ヽ:::::::::| ﾘ , -─ ﾘ　i;il:ヽ, i　　　　/　　　　あはははは〜
　l:::::::::::::::i',i ':i　,メ､ ＼;:l　'ﾞ　　　　`､　!::::/l ...::::::/｀`ヽ
　l::ヽ:::::ヽ:i,レ',.ﾞ-‐''''　　　　　　　　　',/'/..::::::::::/ 　　 l'ヽ;､　　こいつドメイン
　 i:::::>､:ヾ,' /　　　　 _,.. -‐'ヾi　　　 ,ﾚ'::::::::::;r':..　　 /　 i_＼
　　i:::i.　`'‐,ゝ　　　 i"　　　　　'! ,.‐''" :::::::::::iﾞ::::::::...／.　 ﾉ 'i　　　　晒してるよ
　　 !::＼　`ヽ　　　　':,　　　　　l{　　 ..:::::／::L,. ‐'":::::;／　 !
　　 l::::::::`''‐r＼　　　 ヽ.,＿_,.ノィ'‐-‐''"'ｫ‐--,ﾞ弋''''"::::::;.ノ
　　 |::::::::;ｨ:::}､　｀`'''─--､-‐ﾆ┤　＿__ハ,｀''ｰヽ-'=‐''":::
　　 !::::::/ i:::|､＼　　　　　ヾ´.　i　　ヽ　　 ､''‐-､_:::::::::::::::::　／
　　i:::::/　i:::ハヽ｀''‐､／l＿_＼,|　／　　　 ヽ--､,.ﾆ=‐--‐'"

おじゃましましたあげ

>>521
wbsというのが、NRIと直取引のある会社の略称でしょうね。
吉村氏は、これがばれたら出入り禁止だし、wbsの会社も
始末書ではすまない問題になりそう…。

World Business Satellite

株式会社スカイウィルの吉村良太さん
どうなるのでしょうか？
明日は木曜日。（もう今日か）
眠れぬ夜をお過ごしでは？

つーか nori.co.jp が実在するのはご迷惑にならんのか?

やはりRFCに従うのは重要だったってことですね。

個人情報スレみたいに、ここが退職までの日記スレになるんだろうな。

さて、
>>502
の本題に戻すと、
norims1.nori.co.jp
のMTAが
MAIL From:<[email protected]> SIZE=14
の"SIZE=14"
てのを解釈できないのが原因なんだろうな。
そこら辺調べれば解決法も明かになることだろう。

8.12.9p1 を使っているのですが、fetchmail から sendmail に sender の
アドレスが resolve できないメールを渡すと sendmail が転送を拒否して
しまい、困っています。特定のアドレスについては resolv できなくても
拒否しないようにしたいのですが、ぐぐってもやり方が良く分かりません。
そもそも、そういうことは簡単にできるのでしょうか。ちなみに、今くらっ
ているエラーメッセージは
SMTP error: 451 4.1.8 Domain of sender address [email protected] does not resolve
です。

>>534
なんで拒否しないようにしたいん？

hoge.jp は訳有って現在resolveできないだけで、
ハードの修理が終れば復活するはずなんですが、
急ぎのメールが引っかってしまって...

>>536
MX ひけたよ。

ここは実在するドメインを例示に用いてドメインの持ち主に迷惑かけまくるスレですか？

>>534
そもそも fetchmail デフォルトの仕様のままで使うのが間違いなんじゃねーか？
MDA に直接放り込むようにしる。

バカな削除依頼されたのはここですか？記念ｶｷｺ。

で、誰も野村総研にチクってないの？裏事情板に貼った時点でバレてるか？

記念パピコ

>>494
できない。
rsync で　dracd.db をコピるとかね（ﾌﾟ

NFSでdracd.dbを共有するとか
dracでなくwhosonを使うとか

>>534
FEATURE(`accept_unresolvable_domains')
とかな

accept_unqualified_senders じゃねの？

なんだか、残酷だな。
まじでシャレにならん。
つか、削除依頼ださずにどうどうと晒してれば
そのままなんもなかったと思うけど(笑

>>502
まず/etc/hosts に　hoge81 をFQDN　で追加しろ。
それと、その現象はどのMUAを使っても発生するのか？

とりあえず、アゲとけ

>>547
彼はもうログインできないのでは？

それどころじゃないだろうな。

hoge.jp なんぞ作為的なドメイン名取るなら、それなりの覚悟があってのことだろ。
正直 hoge やら foo やら bar みたいな名前で運用したいなら、
間違いメールや基地外メールが来ることを覚悟しておくべきだな。晒されても仕方ないと思うぞ。

hoge.com はどーなんだよ。

　　∧ ∧　 　 　┌────────―
　　( ´ー｀)　　 ＜　シラネーヨ >>552
　 　＼　< 　　　 └───/|────―
　　　　＼.＼＿＿＿＿__／/
　　　　　 ＼　　　　　　　／
　　　　　　　∪∪￣∪∪

>>551
そういう問題じゃないだろ。

VeriSign の例を見るまでもなく、
実在する、あるいは、実在する可能性のあるドメインを例示に用いるのは、
迷惑をかけたり思わぬ事故の元になったりする可能性があるのだから、
そういう問題の無い example.{com,jp} などのドメインをちゃんと使うべき。

例示に使われやすそうなドメインの所有者は、
当然それなりの覚悟は持ってるのだろうが、
もしかすると VeriSign なんかと同じ様な思惑で情報収集してるのかも知れんしな。

大体さ、あそこまで情報出しちゃったあとで>>506書くってのがアフォだよな。
完璧に想像できちゃうし。

●/var/adm/syslog/mail.log　内容[djsvyh81.nri.co.jp]
Oct 15 15:08:39 djsvyh81 sendmail[3193]: My unqualified host name (djsvyh81) unknown; sleeping for retry
Oct 15 15:08:39 djsvyh81 sendmail[3193]: unable to qualify my own domain name (djsvyh81) -- using short name
Oct 15 15:08:39 djsvyh81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 djsvyh81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<[email protected]>, relay=root@localhost
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: [email protected], ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent

もうだめぽ

まあ、削除くらい許してやっても良さそうだが。
なんで頑なに拒否すんのかわかんね。
まあ、おもしろいから放置してんのかもしれんが（ワラ

アホですな

@_@;;

age

記念パピコ

>>557
これだけの規模の掲示板で、その程度のことでいちいち特例的に削除してたら収拾付かなくなるのは目に見えてるって。

嫌がらせだよ。人が苦しむのを見るのが好きなんだよ。

最近アフォばっかか？

いろんなスレでドメイン晒してるのいるし

WBSはどこの会社なのか知っているのだが、ここに書くのはまずいよな？

WBS はテレビ東京だろ。

プニですが呼びましたか？

九州娘フラット3キボンヌ

とりあえずnriとスカイウィルとは仕事しない

バカは何をやらせてもバカって事だな

モロトミ ヤスミツ　（ヨコチン大使）

体育館で自らヨコチンを曝け出し、「汚い」「触るな」と虐められ泣かされていた。

「先生。○○君がヨコチン大使って言うねん」と朝の会で皆の前で泣きじゃくっていた。
彼はまるで銀幕スターだった。銀シャリが食べたい。

何度かでている質問ですが（495とか370とか）

m4での方ですが
confOPERATORSで制限できるものはいいとして

FROM: [email protected]
TO:"[email protected]"@hostname1.mydomain.com

これをうまくはじくことができないのですが、
ｃｆ/READMEをみても
""系の対策がはっきりかかれていないようなんですが
みなさんどうやって対策されているんでしょう？

ん？何も考えずに設定すればInvalid route address
で553になる今日このごろのsendmail-8.12.10。
http://check.jippg.org/ とかでチェックして見たけど問題なかったよ。

R$+ $:$(dequote $1 $) strip quotes

というのをsendmail.cfに書き加えた。

という夢を見た。

http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
partner3からつーことは天王町でつな。
あそこコンテンツフィルタはいってるし2chは見れないと思ってたYO!

プレッツオ1Fのヴィド・フランスの制服にハァハァしてるから
晒されちゃうんだよ♥

8.12.10 のSTARTTLSについて質問です。

sendmailにおけるTLS (FreeBSD PRESS No.6) を読んで
http://www.imasy.or.jp/~ume/published/sendmail-tls/

site.config.m4にSTARTTLSを有効にするための設定を書き、.
mcもSTARTTLSを有効にしました。それぞれインストール,再起動したのですが
telnet localhost smtp
ELHO localhost
してもSTARTTLSが出てきません。

HELP STARTTLSを送ると
214-2.0.0 This is sendmail version 8.12.10
214-2.0.0 Topics:
214-2.0.0 HELO EHLO MAIL RCPT DATA
214-2.0.0 RSET NOOP QUIT HELP VRFY
214-2.0.0 EXPN VERB ETRN DSN AUTH
214-2.0.0 STARTTLS

と出てくるのですが。なにが間違ってるのでしょうか。

>>578
間違ってないよ。
STARTTLSは自動的に実行されるわけじゃないYO!

>>578
maillog は何か言ってない？ SSL の証明書のエラーとか出てない？

>>579
ﾊｧ？

>>580
>ELHO localhost
>してもSTARTTLSが出てきません。

とあるからEHLO したら自動的に実行されると勘違い
してコマンドうってないとのかと思っただけだけど？

>>581
リンク先の 3.2 みたいに SMTP サービス拡張のリストに STARTTLS が含まれない、
っていうんでしょう？
STARTTLS の設定がきちんとしていれば EHLO で STARTTLS が含まれてるはず。

>>582
そうでした。スマソ。
HELP したときにSTARTTLS が出てるってことだから、設定
さえ正しければ使えるってことですね。

>>580
localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
ってでてます。これはHELP送ってそのままquitしたせいですね。

sendmail.cfから Server CA関連の初期設定を見たのですが以下のようになっていました。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/cert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/privkey.pem

>ELHO localhost
>してもSTARTTLSが出てきません。

コマンド間違ってんよ（ワラ

>>585
間違ってましたでしょうか？rfc3207の5.のUsage Example通りに
>> telnet localhost smtp
>> ELHO localhost
>> STARTTLS
とやったのではだめで、RFCよりも正しいSession方法があるのでしょうか？

>>586
ネタか？
ていうか、釣られるの癪なので放置。

aliasesで悩んでいます。

ドメインを"hoge.com"
ホスト名が"abc"とします。

aliasesに
aaa: user
と記述して、newaliaseをすると
praliasesの結果が、
[email protected]: user
と@以下にホスト名が付加されて補完されています。
これをドメイン([email protected]）で補完させるにはどうすればよいのでしょうか？
[email protected]: user
と明示的に書けば問題は無いのですが、他に対処法はないでしょうか。

あ、なるほど。>>587さんありがとう。わたしが馬鹿だったです。
>>585さん、失礼なことを書いて申し訳ありませんでした。
ですが、もちろんTYPOです。ちゃんとEHLO localhost したあと
STARTTLSがかえってこないんです。んでHELPするとSTARTTLSが見えます。

いずれにせよ、umeさんがよく書いておられた言葉をもじるなら
プログラムは設定した人の意図ではなく設定通り動くわけで、どこか私の
設定が間違えていることだけは確かです。もう一回cf/READMEの
STARTTLSのところを読み返して見ます。

ありがとうございました。

また hoge.com か。

hoge.comの中の人は本当に大変だと思うぞ。

>>589
-O LogLevel=14 とかやってログ見れ。
あと、site.config.m4 の内容と sendmail.mc の内容と OS 。

>>592さんありがとうございます。
sendmail/READMEを読んでいたら>>592さんが書いている通り
-O LogLevel=14して見ろとありました。読んでなかったのが
バレバレで恥ずかしいです。やってみたら
internal# sendmail -bd -O LogLevel=14
Warning: Option: CACertPath requires TLS support
Warning: Option: CACertFile requires TLS support
Warning: Option: ServerCertFile requires TLS support
Warning: Option: ServerKeyFile requires TLS support
となっていました(鬱
Build中に-DSTARTTLSとなっていたのでてっきりライブラリが
リンクされているものだとばかり思っていました。

上で書いたURLの内容をコピペしたsite.config.m4を捨てて
sendmail/READMEに従った内容に直したらあっさり動きました。

皆様、ありがとうございました。

sendmail-8.13.0.PreAlpha4 ｷﾀ

sendmail.cfで転送エラーなどが起こった時にMAILER-DAEMONからエラーが返りますよね。
エラーメールが返らないように設定する方法を知っている人いませんか？

>>595
回線を切る

知ってる人は、いっぱいいるけどさ、なんでエラー受け取らないの？

>>595
/etc/mail/aliases で、

MAILER-DAEMON: /dev/null

とする。

>>597
エラーメールがあんまりいっぱいきてうざいからでは？
管理者の責任放棄かもしれないが。
できれば、雑用係の副管理者を任命して、MAILER-DAEMONは
副管理者のアドレスに向ける、というのがベストかも。

>>598
>>595 の質問は、その sendmail からエラーメールが出ないようにしたい、
と読めるような気がするんだけど？

スパムが 600 通

スパムが一日600通来てもさ、普通ならその前に何らかの手を打つよね？
Bounce,DoubleBounceをすてちゃうのは問題あると思う。
procmailとかでDAEMONからのメールをいったん別ディレクトリに保存しといて
その中身を読んで有意なものだけ振り分けるとかしないとまずくない？
procmail + bogofilterである程度選別してから受け取れば，負担は減るような気が。

おれは、さまざまな自動処理を通じて完全にスパムだとされたメイルのsender IP, Addrを
access.dbに自動で追加するようにしてる。

キリ番取りにここまで熱いレスを返してくれる奴は初めて見た！

>>602(600) 面白くない

>>601
１日どれくらい来てますか？ > spam

sendmail の access.db の追加してるとのことですが、
mailstats では、総数のうち、何割くらいが msgsrej になってますか？

自分は１日50〜100通来るメールの内半分が spam で激しくウザイ…

>>603
漏れは >>600 じゃねーよ！


と、それはともかく、
漏れは 8.13.0.PreAlpha4 から新しく登場した socket map ってのに期待しとる。

これを使うと、たとえば、SPAM の条件の map 定義を RDBMS に突っ込んどいて、
スクリプト言語とかで front end になる適当な
TCP or UNIX domain socket サーバを立てとくだけで、
お手軽に動的な map が作れる。

・・・という気がする。

milter とか LDAP map とかはめんどくさいからなー・・・

９月の初旬に一週間で一万三千通きたよ('A`)

sendmail 8.12.10を動かしています。cf使用。OS:RHL8。

インターネット側から社内サーバＢに社内サーバＢに実在しない
ユーザのメールを送ったとき、
中継サーバAがuser unknownだよというエラーメールを送信者にメールを
送りますがこのエラーメールの発信者がfrom:MAILER-DAEMONとなります。

インターネット側−中継サーバA−社内サーバB
　　　　　　　　　　　　　(8.12.10) (8.12.10)

そこで質問なのですが、このメールの発信者が
from:MAILER-DAEMON@中継サーバA.ドメイン名というようにFQDN形式に
したいのですが、どのようにしたらいいのでしょうか？

普通に設定してたら domain つくと思うけど設定は?

# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM

もしくは
DOMAIN(`CS.Berkeley.EDU')dnl

>>608-609
それで直るのは MAILER-DAEMON@中継サーバA となっている場合では。

え？domain partがつかないから付けたい、そういうことじゃないの？

606です。昨日はＰＲＯＸＹ規制で書き込めませんでした。

世の中のサーバは、特に意識しなくても、[email protected]になっていますよね。

中継サーバＡのsendmail.mcです。

インターネット側−中継サーバA−社内サーバB

VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
DOMAIN(generic)dnl
DwhostA
Dmsample.or.jp
define(`confDOMAIN_NAME',`hostA.sample.or.jp')dnl
MASQUERADE_AS(`sample.or.jp')dnl
FEATURE(`masquerade_entire_domain')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
define(`SMART_HOST',`smtp:ISP-mail-server.isp.ad.jp')dnl
LOCAL_NET_CONFIG
R$* < @ $* .$m. > $* $#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
define(`ALIAS_FILE', `/etc/aliases')dnl
EXPOSED_USER(`root')dnl
define(`confMAX_HOP',`20')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
MAILER(local)dnl
MAILER(smtp)dnl

MASQUERADE_DOMAIN の指定がない。
ていうか、 hostA で masquerade する必然性がないと思う。
中継サーバでしょ?

現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否（自分側が拒否している）
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB（自分側）へ送信した結果です。
プロバイダAのSMTPを利用して[email protected]へメール送信

119.111.235.111はプロバイダA（自分のSMTPサーバ）
= エラーメッセージ
<[email protected]>:　
119.111.235.111 does not like recipient.　
Remote host said: 550 5.7.1 <[email protected]>... Relaying denied
Giving up on 119.11.235.111

現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否（自分側が拒否している）
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB（自分側）へ送信した結果です。
プロバイダAのSMTPを利用して[email protected]へメール送信

119.111.235.111はプロバイダA（自分のSMTPサーバ）
= エラーメッセージ
<[email protected]>:　
119.111.235.111 does not like recipient.　
Remote host said: 550 5.7.1 <[email protected]>... Relaying denied
Giving up on 119.11.235.111

solaris標準のsendmailでsmtp authするやり方を説明してる
websiteとかあったら教えてもらえませんか。
当方しろーとなので、sendmailの入れ替えとかあんまりやりたくないのです。

いや、無理なので。

>>617
無理なんですか。
ありがとうございます。

sendmailの入れ替えを検討してみます。

教えてください。
HP-UX11i標準のsendmailで､DNSの名前解決ができないSMTPサーバ(A)から、
DNSの名前解決ができるSMTPサーバ(B)にメールを中継したいのでが
うまくいきません。。。。

SMTPサーバ(A)では
/etc/hostsにSMTPサーバ(B)を定義しました。
mailhost XXX.XXX.XXX.XXX
また、sendmail.cfのDSで
DSmailhostを定義しています。
他になにが必要ですか？？？

/etc/hosts に書く順番逆(w

sendmailがローカルユーザを認識するときって、/etc/passwdだけじゃないですよね？
NISとかLDAPでやりたいときはどーすればいーのでしょうか？
ポインタだけでいいので誰か教えて

ポインタだけでいいのなら
sendmail-XXX/cf/README

/etc/sendmail.cf を直接編集して、ordbを利用するようにしたいのですが、
どのようにすればイイのでしょうか？

623 ですが、バージョンはsendmail8.12.9です。

sendmail8.12.9.tar.gzを取ってきて、sendmail-8.12.9/cf/READMEの dnsblとenhdnsblの項をよく読んで、
手元でcfを生成しましょう。そして、dnsblとenhdnsblのRulesetを抜き出して、現在のcfに適用すると言うのが
正しい行いです。

ちなみに、FEATURE(`enhdnsbl', `relays.ordb.org', `', `t', `127.0.0.2.')とすると
Ruleset98の下、check_relayの最後のほうに

# DNS based IP address spam list relays.ordb.org
R$*$: $&{client_addr}
R$-.$-.$-.$-$: <?> $(ednsbl $4.$3.$2.$1.relays.ordb.org. $: OK $)
R<?>OK$: OKSOFAR
R<?>$+<TMP>$#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at relays.ordb.org"
R<?>127.0.0.2.$#error $@ 5.7.1 $: "553 Mail from " $&{client_addr} " refused by blackhole site relays.ordb.org"

なんてのが出来ますが、もちろんこれをコピペしても動きません。

return-pathに全然関係ないドメインのアカウントが書いてある
spamがきます。
当方では"user unknown"でエラーを返すんですが、return-pathに
対し返してしまうため、バウンスしてしまいます。
user unknownでエラーメールを返信させないようにするには、どうしたらいいでしょうか。

説明がわかりにくくてすいません。
return-pathに書いてあるアカウントは、実在しないらしく、エラーメールのエラーメールが
さらに帰ってくる。ということです。

>>627
バウンスさせとけばそのうちホップ数オーバーになるんじゃないの？

ダブルバウンスを知らん奴がおる…。

>>629
まさかホップ数オーバーでエラーメールを返すなんてタコな設定にはせんよなぁ。

存在しないドメインをエンベロープに持つSPAMならまだしも、実在するドメインを
詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
するのがよいと思います。

なので、なるべくSPAMを受け取ってしまわないように、dnsblを利用するとよいのでは
ないでしょうか。うちでは、ローカルなdnsblを作成してそれを参照するようにしています。
すり抜けてきたSPAMはdnsblに自動登録しています。

ありがとうございます。

>>631
>詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
>バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
>するのがよいと思います。

キューを破棄する、ということでしょうか。実在しないユーザなので受け取れないと思うんですが。。
＃ほんとに悪質ですよ。オンラインカジノなんですが。むかつく。

>>632
特定のアドレスのみに送ってくるようなら alias 作っちゃえば。

>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
それができれば楽賃なんですが、ありそうな名前の存在しない人宛なんですねえ。
例）
Hanako@xx.
Tarou@xx..
Yasu@xx.
Haruka@xx

>>625
ありがとうございました。早速試してみました。
有効になっているかどうか、しばらく様子を見てみますっ。

Solaris 2.6 / sendmail 8.11.6p2です。
SpamやVirusがHELOの後に名乗るホスト名と実ホスト名が異なる事が多いのを
利用して、名乗ったホスト名が実ホスト名と異なる場合は弾くような設定を
できればと思ったのですが、sendmail.cfで可能なもんでしょうか。
tcpwrapperのparanoidと同じ事をするイメージです。

tcpdとかtcpserverを使う事も選択肢ですが、sendmail.cfでできるなら
単純で良いかと思いますがどんなもんでしょう。

paranoid checkは簡単だけどね、共用レンタルサーバとかだと
paranoid check通らないのもいっぱいあるけど、いいのかな？
名前が引けないのを蹴るだけでも、かなり有効だよ。 t

>> 637
是非教えてください。ホスティングではありません。
SecondaryMXホストで試してみて、OKならprimaryMXホストにも
適用してみたいと。

tcpdでPARANOIDでいいじゃん。

他ホストへの配送、中継はできるのですが、
ローカル配送を行うと　Recipient OK (will queue)となってしまします。

Mlocalのあたりの設定がおかしいのでしょうか？

風邪でダウンしていた。スマソ。

>>639
tcpd使うとすると、inetdの類が必要だから、重くなりそうなので
ためらってます。ラッパーかますよりsendmail.cfで出来ることが
あればそっちが負荷的に優位だろうと。

libwrap でいいんでないの?

sendmail/README(　´_ゝ`）ﾌｰﾝ

TCP Wrappers
If you are using -DTCPWRAPPERS to get TCP Wrappers support you will
also need to install libwrap.a and modify your site.config.m4 file
or the generated Makefile to include -lwrap in the LIBS line
(make sure that INCDIRS and LIBDIRS point to where the tcpd.h and
libwrap.a can be found).

>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
よーくアドレス見て、whoisデータベースで調べたら、全部同じところからの接続だ多。
ので、iptablesでbanしました。
ちなみに中国のＩＰでした。

Redhat7.3 で Sendmail 8.11.6 を使っています。
当初の 8.11.6-15 から 8.11.6-27.73 にアップデートしました。
これが原因かわからないのですがいつからか、外部からのメールが受け取れなく
なりました。
maillog を見ますと
Jan 17 19:40:29 **** sendmail[11391]: ****11391: from=<***@**.***.ne.jp>,
size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=i247103.***.****
.**.jp [**.***.247.103]
なりきちんと受け取っているのですがその後の MDA による配送がおこなわれません。
ちなみにローカル内でのメールはきちんと配送されます。
色々と調べまわりましたがわからずお手上げ状態です。
どなたかアドバイスをよろしくお願いいたします。

WIDE-CFってまだ配布してるの？

>>646
ring にあるよ。

>>647
ありがとう

誰も書いてないので　8.12.11 Release age
もはや誰も使ってないのか(´･ω･`)ｼｮﾎﾞｰﾝ

セキュリティーイシュー梨ならあげる必要なし。

>>643

まぢか。
やるしか。

Sendmailスレッド一覧

sendmail その２
http://pc.2ch.net/test/read.cgi/unix/1049965928/

Sendmailに致命的な脆弱性-ルート権限が奪取
http://pc.2ch.net/test/read.cgi/sec/1046797366/

>>649
ﾉｼ

sendmail9は既にリリースされててもおかしくないのだが、、、
↓の記事によると
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html?geta

sendmailの先輩方に質問です。

メールを受け取るときに受け取ったメールのヘッダの部分を見ると
Received: from mm.mail.xyz.co.jp (mm.mail.xyz.co.jp [xxx.xxx.xxx.xxx])
by mail.mydomain.co.jp (8.12.10/8.12.10)
となっていてsendmailのバージョンが出てくることがありますが、
インターネット上のメールサーバ用としてsendmailサーバを作るときに
このバージョンバナーを出す・もしくは出さないようにするといったことを
みなさんはどう設定されていますでしょうか？
（設定方法ではなくて、みなさんこのことに気を使っていらっしゃる人が
どのくらいいらっしゃるのかな、、と気になってアップしました。）
知り合いに聞くと、やってもセキュリティ的には意味ないよ〜といわれまして。。。

まぁ　全く意味無いことはないと思う。

グリーティングメッセージをみてバージョンを確認して、
そのバージョンの脆弱性を突いてアタックかける人がいないことはないと思う。

ただ俺は別に気にしない。

特にこの手のプログラムでは、
version number と穴塞いでいるかどうかは別の話な場合も多々あるんで
(new version に入れ換えるよりかは、個別 patch で凌いでリスク減らしたり)、
セキュリティ的にほとんど意味ないっちゅーのは真だと思うです、はい。

655番です。
確かに、セキュリティホールが発覚したら、パッチをあてて
いくといった基本を守ることは重要なのでしょうね。
セキュリティホールをついた攻撃というのは実際に
まのあたりしたことはありませんが、攻撃者は
あまり気にしないでおそってくるってことですよね。

今から（といっても今日はもう寝ますが）sendmailのサーバを
構築しようと思っていたので、いろいろ勉強しようと思ったのです
回答ありがとうございます。 > 656番、657番殿

>>655
sendmail.cf の H 行。
前スレで書いたかも知れんが、grep ^H /etc/mail/sendmail.cf しる。

昨日と今日まる二日探してもわからなかったので、質問させてください
メールサーバー構築初めてでreshat9に付属のsendmail8.12.8を使用しています。

どうもメールが送信できません。受信は出来ます。
Outlook Expressのエラーでは「受信者の一人がサーバーによって
拒否されたため・・（中略）・・サーバーの応答 : '550 5.7.1
サーバーエラー550エラー番号0x800CCC79」と出ています。

sendmail.mcの中の
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
という行だけコメントアウトし、cfを作成後restartかけました。
ほかに必要な設定があるのでしょうか？
とりあえず外部ドメインに対して送信できるのを目標としています。

状況説明が下手で申し訳ないですがよろしくお願いいたします。

655番です。

659番殿

ひとまず、mcファイルの意味はさておき、、
（勉強始めなのでわかっていないからというのが理由です。m(_ _)m )
sendmail.cfファイルを作成してみました。（他のサイトなどを参考にしつつ、、）

sendmail-8.12.10/cf/cfで試しに
$ cp generic-solaris.mc sendmail.mc
して
$ sh Build sendmail.cf
してと、、

実はSolaris8を使っています。
それで、、
$ grep ^H /etc/mail/sendmail.cf
すると、、なるほど。なんだかヘッダのような記述が出てきましたね。
そうなんだ〜。それで、viで開いて/^H すると、、お〜
ここでメールのヘッダのフォーマットらしきものがあるんですね。
$xとか変数の意味がわかりませんが、ここを直すと省略できたり
するのかな〜と思ったのですいかがでしょう。
よくこの部分を変更されたりするのでしょうか？

sendmail.mcをぜんぶ晒さないとわからにゃーい。
ついでにmaillogも晒さないとダメー。

655番です。

661番の発言の訂正です。
grep ^H ./sendmail.cf
の間違いでした。
まだ、/etc/mailにはコピーして使用していませんので。。

割り込みで質問ですがすみません、
sendmailで、ドメイン宛に送られてきたメールに対して受信者がいない場合、
*:maildrop とすれば、管理者がまとめて全メールを受信できると思います。

現在サーバーではその設定をしているのですが、SPAMメールも全て受信してしまうので
使っていなくてSPAMやウィルスばかりくるユーザー宛のメールは受信者で拒否したいのですが
そんな設定はあるのでしょうか？いろいろ調べましたが、送信者の拒否しか見当たりませんでした、、

例えば、sales@　contact@　sex@　adam@ 宛などのメールを受信者を指定して拒否したいのです。

>>664
特定のアドレスから特定のアドレス宛だったら
compatcheckでできるんでない？

CONFIG: New to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

だめだったら許して

すまん　　肝心なところが抜けてた。

CONFIG: New FEATURE(`compat_check') to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

>>665
レスありがとうございます。
でも、特定のアドレスではなく不特定多数から送られてくるのを拒否したいんです、、。

申し訳ないですが、この場合はどうやって拒否すればよいのでしょう？ (´･ω･`)

>>661
cf 使うんなら confRECEIVED_HEADER をいじるのが正解かも。cf/README 読んでね。
$x とか変数の意味は doc/op/* の macro のとこを読んでね。
それでわかんなかったら本読んで勉強してね。ここで教えるのはめんどい。

あ、あと、Received: フィールドはフリーフォーマットではないので要注意。
RFC 2822 とか読んでね。

わざわざ sendmail スレに来て sendmail 信者ウザイって.........

すまん、見なかったことにしてくれ。

>>667
単に宛先で拒否したいんだったら、
ブラックリストでいいでない？

FEATURE(blacklist_recipients)
allows the specification of addresses in the access map which are not supposed to receive e-mail.
badlocaluser550 Mailbox disabled for this username
host.mydomain550 That host does not accept mail
[email protected] Mailbox disabled for this recipient

This would prevent a recipient of badlocaluser@mydomain (where mydomain is the local domain),
any user at host.mydomain.com, and the single address [email protected] from receiving mail.
Note: all entries in the access map are tested for possible rejections!

sendmailの設定で教えてください。

mailqすると
i11BKcFl024142- 1280 Sun Feb 1 20:20 <***@***.***.jp>
(Deferred: Name server: k.vodafone.ne55.jp.: host name lookup)
<******@k.vodafone.ne55.jp>
となっています。当然ドメインが間違っているからhost name lookupとなってるわけですが
これは何時までこの状態になるんでしょうか？
設定で何時までまって破棄って設定があると思うんですが、
設定が見つかりません。

よろしくお願いします。

>>672
O Timeout.queuereturn
とか、そのあたり。

>>673
5dとなってるということは5日ということでいいんですよね？

ありがとうございました。

defでいうANOTHER_ADDRESSに変わる設定ってあるんでしょうか？

↑ごめんなさいmcにおいてです

ttp://www02.so-net.ne.jp/~nsasaki/sendmail/another_relay.html

お世話になります．sendmail について教えてください．

念頭においている環境は下記のとおりです．
mail server -- mail hub -- mail gateway -- internet
domain name は domain.net とします．mail server/mail hub/mail gateway はそれぞれ
server.domain.net/hub.domain.net/gateway.domain.net とします．

現在，[email protected] というメールアドレスの場合は mail hub で受信しています．そのうち，幾人かの user は [email protected] ではありますが，mail server へ転送してもらっています．mail gateway は firewall の外にあり，
domain.net 宛のメールを mail hub に転送し，mail hub から internet 宛のメールをリレーするだけです．

これまでは，mail server 上の sendmail.cf を Wide CF で生成していました．もっとも，ほとんど open relay 状態でしたが．．．
で，問題なく送受信できていたのですが，sendmail の 8.12.10 への VersionUp に伴い，sendmail.cf も cf で作ることにしました．

ところが，書きなれていないために良くわからないことがありまして，恐縮ですがご教示いただきたく思います．

mail server まで [email protected] 宛のメールが転送されてきた際に，sendmail.mc に
LOCAL_DOMAIN(`domain.net')dnl
と書いたところ，受信できました．ところが，今度は [email protected] 宛，つまり同じ domain で，mail hub で受け取るべきメールが user unknown で拒否されてしまいました．

いろいろ調べてみて，もしかして LOCAL_DOMAIN は必要なく，virtusertable を使うのか？とも思えてきました．
つまり，mail server 上で virtusertable に
[email protected] [email protected]
とすれば良いのかと．．．

説明不足であるとは思いますが，上記内容に不備がありましたら，あるいは希望の動作を満たす設定方法がおわかりになりましたら，是非ご意見をお寄せください．
何卒，よろしくお願いいたします．

>>678
mailertable 使うのが楽そうかな。

で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。

----- Transcript of session follows -----
... while talking to mx.相手のドメイン:
>>> MAIL From:<xxxx@自分のドメイン> SIZE=624
<<< 553 自分のドメインdoes not exist
501 5.6.0 Data format error

って言うエラーが出て色々調べたのですが、分かりませんでした。
何方かご存知の方がおられましたら、教えていただけると助かります。

>>680

<xxxx@自分のドメイン>って間違ってねぇ？

678 です．
お世話になります．

>> 679
> で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。
迂闊でした．以後気をつけます．

ちなみに，やはり virtusertable を利用すればできました．
　　　[email protected] something
で makemap hash virtusertable < virtusertable するとできました．
お騒がせしました．

以後気をつけますと言いながら、全然気をつけていない >>682 に萌え。
頼むから逝ってくれ。

>> 683

話がわかりにくくなるかと思い，変えませんでした．
ご自由に萌えててください．
679 さんのように教えてくれた上での指摘ならともかく，
つまらない突っ込みだけ？
しかも mailto:sage ？
なんか低俗ですね．

逆ギレｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!

sendmail9って開発すすんでるんでしょうか？
それと、開発版とかベータ（アルファ?）版とかって手に入るんでしょうか?

数年前の記事によれば、今頃ver.9が出てもおかしくない。

というか、もう滅んでてもおかしくない。
開発版のソースくらい見せてって漢字。

>>688
オマエ、NDAって知っとるか？

防衛大学校？

んだ

棒大 って National Diffence Academy っすか？
スペル違ってると思うが調べる気が起きない。

Sendmailで大変困っております、超初心者ものです。
皆様のお知恵をお貸しください。

Return-Path: <>
Delivered-To: [email protected]
Received: (qmail 656 invoked from network): 10 Feb 2004 04:32:38 -0000
Received: from unknown (HELO xxx.xxx.net) (xxx.xxx.xxx.xxx)
by ksdc0839 with SMTP: 10 Feb 2004 04:32:38 -0000
Received: (qmail 3764 invoked alias): 10 Feb 2004 04:32:37 -0000
Delivered-To: [email protected]@MAP
Received: (qmail 3755 invoked by alias): 10 Feb 2004 04:32:36 -0000
Received: from localhost (HELO xxx.xxx.net) (127.0.0.1)
by localhost with SMTP: 10 Feb 2004 04:32:36 -0000
Received: (qmail 3743 invoked bounce): 10 Feb 2004 04:32:35 -0000
Date: 10 Feb 2004 04:32:35 -0000
From: [email protected]
To: [email protected]
Subject: failure notice

Hi. This is The qmail-send profram at xxx.xxx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error: I've given up. Sorry it didn't work out.

<[email protected]>:
xxx.xxx.xxx.xxx failed after I sent the message.
Remote host said: 552 pnsv:your "received:" header counts of 5 exceeds maximum setting 3

と、言うエラーメールが変えるのですが、どのように回避すればよいのでしょうか。
よろしくお願いします。

MTA はqmail だろ？qmailスレで訊けよお。

ちなみに header counts of 5 exceeds maximum setting 3
って書いてあるけどよんだのか？

もういっこ。 xxx.xxx.netも www.xxx.co.jpも実在するけどいいのか？

sendmailが起動するときにbind()するipはsendmail.cfで
設定できるんでしょうか？

できゆゆゆ

>>695
DaemonPortOptions

鯖缶ではない（営業職です）んですが、客先より以下の問い合わせがありました。
鯖缶には伝えたのですが、きっちりした返事がありません。

ご教授お願い致します。

===
特定ﾄﾞﾒｲﾝ宛(monamona.com)にメール送信ができない。（受信はできる）

ﾒｰﾙ送信側は独自ﾄﾞﾒｲﾝ（aaa.com）を設定している。
ﾒｰﾙｻｰﾊﾞｰ（共用）のﾄﾞﾒｲﾝはbbb.ne.jpで設定している。
ﾌﾟﾛﾊﾞｲﾀﾞはccc.ne.jpを利用している。
DNSはccc.ne.jpのDNSを利用している。


> ----- The following addresses had permanent fatal errors -----
><[email protected]>
> (reason: 554 5.7.1 The server sending your mail [xxx.xxx.xxx.xxx] does
> not have a reverse DNS entry. Connection Rejected. Please contact your
> Dial-Up/DSL/Network ISP Provider. Default Reject!)

てめぇのサーバーはDNS逆引き設定もやってないのか？
きっちりやって出直してこいや(ﾟДﾟ)ｺﾞﾙｧ!

という意味でいいんでしょうか？

だいたいあってる。後ろの方は、
こっちは逆引きできないIP はデフォルトで拒否だ！！死ね氏ね！！
って感じ。

sendmailのrelayの設定で、あるサブネット内からrelayを許可すると言う設定はどうやればいいんでしょうか。
ネットマスク /28とかで設定したいんですが・・・

大阪民国（テーハミンググ）【国名】＜別称：東朝鮮人民共和国＞

日本列島にある朝鮮民族国家。朝鮮由来の独特の文化様式をもち、
テーマパークで下水を飲ませる、交番を出刃包丁で襲撃する、祝い事があると
こぞって下水の流れ込むドブ川に飛び込み、死者も出すなどの社会風習があり、
日本民族とは大きく異なっている。
大阪民国人は一般に阪国人（ハンゴク人）または阪人（ハン人）と呼称する。
アクの強い阪国語（ハン国語）を話し、第二言語としてハングル語を使う。
民族の仇敵である日本国と、日本の首都東京に強烈なコンプレックスと
敵意を抱いており、一方で同胞の朝鮮総連、民団には一般に好意的。
大阪民国の経済は日本のＯＤＡに依存しており、日本企業も進出しているが、
毎年、原住民による凶悪事件に巻き込まれて命を落とす邦人がいる。

>>700
そのsendmailの設定をした人にやってもらいなさい。
君がメールサーバを触るにはまだ早い

>>702
ていうか、おまえできんのかよ。
sendmail でネットマスク /28とかでの設定。
そもそも、そんな機能ねーのに。

/28 っていう指定ができるとは言ってないでしょ。

>>703
そんな機能ないんですか・・・
1IPずつ指定しなければならないってことですか

>>705
/28 ならたった16個だろ。

>>706
おまえもやめた方がいい。

sendmailで特定の文字列が入ってるアドレスからの
メールを捨てるにはどのようにすればいいのでしょうか？

相手側にはなにも返信されないようにする方法と
相手側にアカウントがないかのような返信をする方法
などありましたらお願いいたします

特定の文字列っていっても、それがローカルパートなのか、ドメインパートなのか、
SMTP FromなのかMail Header Fromなのかわかんなきゃどうしようもない。

まSMTPだったら ふつーはSLocal_check_mailでもいじるかな
Kaddressmatch regex -a@MATCH ^ここは正規表現$
とかして SLocal_check_mailには
R$*$: $>Parse0 $>3 $1
R$+ < @ 特定のドメイン. > $*$: $(addressmatch $1 $)
R@MATCH$#error $: 553 Reject
とか。

Mail Headerなら
HFrom:$>Check_From
F{FPat} /etc/mail/deny.from
D{FMsg}Reject
SCheck_From
R$={FPat} $*$#error $: 553 ${FMsg}
なんてな。

このままコピペしてもだめだぞ。

おー、TABが潰れて訳がわからなくなっちゃった。
まぁ、自力で頑張れ。

>>709
レスthanxです
メールヘッダのfromのうち
@マークの前の部分で分けたいです

deny.fromに、たとえば
hageという文字が入っているアカウントからの
メールを拒否したい場合に
*hage*@*
とか書いてはダメなのでしょうか？

sendmailをDLして、解凍したのですが、
インストールファイルを見つけたのですが
何も拡張子がない状態で、インストールしようにも
できません。解決法を教えてください
よろしくおねがいします。

sendmailをDLして、解凍したのですが、
インストールファイルを見つけたのですが
何も拡張子がない状態で、インストールしようにも
できません。解決法を教えてください
よろしくおねがいします。

すみません。sendmail初心者なのですが、教えてください。

Internet−mailserver(relay)ーFW−mailserver(local)
こんな感じでインターネット側のサーバで、
ローカル宛のメールをリレーしているのですが、
あて先アドレスは正しいのにリレーできないメールがあります。

原因を調べたところ、
ccに書かれているアドレスのドメインの名前解決を行おうとして、
ネームサーバが見つからず、タイムアウトになっていました。

なんとかこういうメールもちゃんと受け取れるようにしたいのですが、
toやccに書かれているアドレスのDNS問い合わせを
行わないようにするにはどうしたらいいのでしょうか？

または、ほかにこういうメールを受け取れるようにする方法があるのでしょうか。

>>706
なんか恥ずかしいな。

>>714
FEATURE(nocanonify)dnl
でいけるはず。
いけたら報告ヨロ。

>>713
ダウンロードしたファイルの
拡張子を.exeに換えてダブルクリック
でいけるはず。。
いけたら報告ヨロ。

>>711
*(アスタリスク)じゃダメ。
ちょっとルールセットを勉強した方が良いね。
勉強したら報告ヨロ。

deny.fromの記述の仕方と
書いた後の設定の仕方を教えて
>>718

>>717
INSTALLですよね？やってみたのですが
コマンドプロンプトが出てきて
「不正命令を検出しました」
となり「中止」か「無視」
が選択できて、
無視をしても同じダイアログが何度もでるだけで
最終的に中止をせざるおえません。
ファイルうｐしてもらえないでしょうか？

>>720
そのネタ面白くない。もうおしまいにしろよ。

>>721
見たところ、ネタじゃない感じがするぞ。


似たようなレスも以前にあることだし・・

220 ：名無しさん＠お腹いっぱい。 ：03/06/29 11:40
INSTALLに.exeやってみたのですがcmdがでて何もなりません。

一回でウケなかったら引き下がれよ。

>> 720
INSTALL をメモ帳で読んでみ．

昔、.arcや.lzhを.exeに変えて、実行しようとしたことがあったっけ。

無料のリレーが可能なSMTPサーバを教えてください。
よろしくおねがいします。

>>726
いまどきそんなんで釣られる香具師なんかいないですよ。

はっ！漏れが釣られてた・・・

>>727
嘘じゃないですけど（汗

分けありで、潰さないといけないやつがいまして、
そいつを潰すために使用するサーバのアドレスが必要なんです。

使用ソフトは　E-Mailer XP です。

>>728
もうそれ以上引っ張っても面白くないからそのへんでおしまいにしてくれ。

>>729
（汗・・・・・・・。
　　　(=Д=;)

>>716
レス、ありがとうございます。
それで試してみます

you got mail!

W32.Netsky.D@mmが超大量にやってきて鯖が飛んだ(；´д｀)

既出かもしれませんが探しても見つからなかったので
教えてください。

qmailインストールの際、sendmailをkillしたり実行権限を
無くしたりするのは何故ですか？

両方動いても良いような気がしますが何か問題でも
あるんでしょうか。

>>734
それは、qmailの問題だろ？
qmailスレで聞くことじゃないのか？

そうですね。qmailスレへ逝ってきます。
失礼いたしました。

Sendmail 8.12.11 を使用していて、以下の方法で起動しています。
/usr/sbin/sendmail -L sm-mta -bd -q30m
/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

なぜか一度配送がタイムアウトなどで失敗した時に、
キューに溜まってしまい、再送が全くされません。
上記プロセスを再起動すると、思い出したかのように
吐き出していきます。

-q30m の設定が全然有効になっていないようなんですが、
もしかしたら sendmail.cf あたりの設定で足りないところがあるんでしょうか?
ご存じの方いらっしゃいましたら教えてください。

ちなみに OS は AIX 5.1、
コンパイルオプションは何も指定してないです。
(sh Buildのみ)

定期的に sendmail -q 発行するしかないんでしょうか・・・
う〜ん 原始的。

それで普通に再送すると思うんだけどなあ。
高負荷で queue 処理プロセスが起動しない、なんてことも無いよなあ。
cf で特別な設定してるとか、ログに何か出てるとかはないの？

>>739
ありがとうございます。
ご指摘のとおり、高負荷 (朝、夕に高いようです) 時に
この現象が発生しているようです。
sendmail -q で強制的にはき出すと、後は定期的に残ったキューの再送も
おこなってくれているようです。
ちなみに、ログにはエラーらしきものは何も出てないです。
通常のリレーしている情報しかありませんでした。
サーバーもすごくいいの使ってるんで、
CPU/IO/Network使用率はすごく微少です。
こんなときに英語ができれば、、本家メーリングリストに投げられるのにと
思い、非力さを痛感してます。

[ sendmail.mc 内容 ]
divert(0)dnl
OSTYPE(aix5)dnl
DOMAIN(generic)dnl
FEATURE(`access_db',`dbm -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`mailertable',`dbm -o /etc/mail/mailertable')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`no_default_msa')dnl
define(`confDOMAIN_NAME', `*****')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confPID_FILE',`/var/run/sendmail.pid')dnl
define(`SMART_HOST',`*****')dnl
define(`confRECEIVED_HEADER',`$?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u for $u; $|; $.$b')dnl
MAILER(local)dnl
MAILER(smtp)dnl

補足ですが、高負荷というのはCPU使用率とかではなくて、あくまで印象です。
ログを見てると、メーリングリストなどで一気に配信している時が多いです。

>741
739も言ってるけど、ロードアベレージでqueueするだけになってる
だけじゃない？ logでSentになってなくてqueueだけだったら可能性
大。sendmail.cfのオプションでqueueでサーチして値が8のところを
20くらいにしてみたら？ちなみに8だとロードアベレージ1が閾値で、
これ以上だと配送せずに貯めたまま。

>>740
もしかして、そのサーバで ML ドライバも動かしてる？

>>742
ありがとうございます。
閾値の調整を検討してみます。

>>743
MLドライバは動かしてないです。
外部<-->このサーバー<-->内部メールサーバ
という、純粋にリレーするのみのサーバーです。

>>742
load average の閾値は、ご指摘のとおりデフォルトの8でした。
ログについては、簡単に取得できるところにサーバーがないので、
明日には送ってもらう予定です。
もう一度ログをよく調べてみて、閾値の調整を試してみます。

>>739 >>742 >>743
ご丁寧にご指導いただきどうもありがとうございました。
結果は近々ご報告いたします。

port25以外のポートに接続して配送したいとき、Msmtpの
AかFパラメータを変更したmailer定義を増やして、それを
使えばいいと思うんだが、cfで定義するにはどうすれば
いいんだろう。
何かもっと簡単な方法とか根本的に間違ってるところはある？

>>746
cf/README の ADDING NEW MAILERS OR RULESETS の通りに .mc にそれを定義すれば？

>>747
TNX!! せっかく日本語版まであるのに、そこまで読んでなかったよ。
早速試してみよう。cfに書かれる部分をそのままMAILER_DEFINITIONS
の後に書けばいいんだね。

.forwardにメールアドレスを書いてそのアドレスに転送したり、
"|/some/program" と書いてプログラムに食わせることはできるのですが、
プログラムに食わせた物をあるアドレスに転送するにはどうすればよいでしょうか。

"|/some/program|maill アドレス" と書いてみたのですが、元のメールの
ヘッダを含む全文が本文になったメールが転送されてしまいました。

>>749
そのプログラムで送信する。

>>749
.forward の中身を
"|/some/program"
meado@domainname

こんな風に２行にまたがらせるか、
"|/some/program",meado@domainname
こんな風にカンマで区切るかなんだけどsendmailのバージョンとかで
挙動が異なるのでどっちかうまく行く方で。

>>751　なんか勘違いしてね？>>749は　メールを入力としてプログラムを起動し、
その出力をとあるアドレスに送りたいんじゃないのか？だから>>750も一案。
そこで俺も一案。
~/.forwardは"|/some/prog.sh アドレス"として、

#!/bin/sh
/some/program | mail $*

なるprog.shを書く。

ちゃんとやるなら返り値に注意な。

つーか、 mail コマンドじゃなくて sendmail コマンドにすりゃいいんじゃね？

>>754
それだ！なんで気づかなかったんだ…＿|￣|○

"|/some/program|sendmail アドレス|| exit 75"
でうまくいきました。ありがとうございます。

>>755
あ、それと、 sendmail コマンドには -oi オプションを付けとくのがおすすめ。
たまーに、メッセージが途中からちょん切られることがあって萎えるので。

すみません。どなたか知っている方がいたら、教えてください。

大容量のメールをメールソフトで分割して送信すると、
　550 Partial email reject
というエラーが表示され、サーバにメールを拒否されてしまいます。

分割メールを送信できるようにするには、どうしたらいいのでしょうか。

>>757
それは sendmail が返しているエラーじゃないでしょう。

送信先のメールサーバが返しているのだと思いますが、
ぐぐってみたところ、トレンドマイクロ社の InterScan (アンチウイルス) のようです。

諦めましょう。

>>758
レスありがとうございます。

トレンドマイクロのホームページで、
InterScanのReadmeをゲットして見てみたところ、
デフォルト設定で分割メールをすべて
エラーメールとしてはじいてるそうです。

はじかなくする設定も書いてあったので、
それを設定したらちゃんと送れるようになりました。

どうもありがとうございました。

>>759
何故 sendmail スレに・・・

っていうか聞く前にぐぐれってだけか

すまん上げても田

やれやれ

今時sendmailは流行らないのかな、他の奴のほうがかなり楽だ

流行らんだろうね。やっぱりsendmail.cfが大きな壁作ってる。


それはそれとして、ルーティングの設定ちょくちょくいじるのに
sendmail -bvが使えるのは大きな利点だと思ったよ。qmailとか
postfixとか、これに相当するものはあるんだろうか。


スレ違い勘弁

ハンドルが残ってた… ＿|￣|○

/var/spool/mqueueに大量(約４万も)にゴミがあった。

clientmqueueに貯ってるんですがどうすりゃ？
clientmqueueとmqueueの違いは？

8.12 系か？
ローカルから (sendmail コマンドなどで) 配信しようとしたメールは clientmqueue 。

root 権限で、mailq -Ac すると clientmqueue の内容が見れる。
sendmail -q -Ac で clientmqueue を処理 (配信) する。
4万通たまってるなら気をつけろ。

あと、clientmqueue を処理するための daemon を
/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m
みたいに別途上げとく必要あり。

ていうか、ドキュメント (sendmail/SECURITY とか) 読め。

virtusertableの書き方教えて
[email protected]に来たメールをhanako taroの２人のユーザーに渡したい場合

/etc/mail/virtusertable
[email protected]　hanako
[email protected]　taro

って２行で書くの？
それとも
/etc/mail/virtusertable
[email protected],taro

ってカンマとかスペースで区切って書くの？
色々例文見ても、２人に渡す例が見当たらないので・・

やってみればわかります。
無理なら aliases で宛先割り振れば？

やってみたよー >>770

凄い事がわかった！
virtusertableは複数の配信先を指定することはできませんでした。

/etc/mail/virtusertable
[email protected]　　infouser

/etc/mail/aliases
infouser　　hanako,taro

でokでした。

sendmail 8.9.3 なんですが、
maillog に
NOQUEUE : POSSIBLE ATTACK from XXXXXX newline in string "XXXXXXX"
や
NOQUEUE : Null connection from XXXXXX [XXX.XXX.XXX.XXX]
っていうのがよく出るのですが
（「Active System Attack」というタイトルのメールがシステムから出てくる）
どういった意味を持ったものなのでしょうか。
maillogの内容を解説しているサイトなど紹介していただけると幸いです。

see /etc/mail/sendmail.cf

代表メールサーバに届いたメールのほとんどを研究室A専用のメールサーバに
特定のアドレスだけを研究室B専用のメールサーバに送りたいときは
どんな風に設定するのがよいのですか？

用件としては、
普通はA研のサーバにリレーして、特定のアドレスだけB研のサーバに送りたい。
@momo.ggg.ac.jp　宛のメールは、Aサーバにリレーします。
でも、[email protected]と[email protected]のアドレスにきたときだけB研サーバに送りたい。

ググっても↑にぴったりあうのがいまいち見つけれなくて、、
お知恵をお菓子ください。（ｍ＿　＿ｍ）

「今日から君頼むよ。」「早速なんだが、」　はめられタノカ!?(・θ・;)ｽﾞﾙｲﾖ

ハンドルが残ってた　orz

忘れ物、sendmail　8.12系です。

>>775
Relay & Aliases でどうかな？

>>777
ありがとうございます！

リレーとエイリアスでﾁｪｹﾗしてみたところ、こんな感じでいいのかな？

＠DNSのMXレコードには、代表メールサーバ(dns.momo.ggg.ac.jp)のIPアドレスを書いておく。

＠代表メールサーバのリレーの設定で、mailertableに
momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]
って、書いておく。

＠/etc/aliasesに、B研に送りたいアドレスの変更を書いておく
[email protected]
[email protected]

これで、いいの、かな。

あら、空欄がめっちゃなくなってくっついてる。　orz

>momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
>bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]

momo.ggg.ac.jp　　　　　smtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jp　　smtp:[B研サバのIPアドレス]

>[email protected]
>[email protected]
bakaprof　　　　[email protected]
bengaku100　　　[email protected]

>>779
コロンが抜けてるよ〜
/etc/aliases
bakaprof:　　　　[email protected]
bengaku100:　　　[email protected]

ウイルススキャナやスパムフィルタと併用するならsendmailいいね。
いまのようにウイルスが大量に来るとロードアベレージやプロセスの
制限が掛けられるsendmailが生きてくる。

これからは配送の早さより、配送の制限が求められるのじゃないかな。

sendmail ver.9がリリースされるのっていつ頃でせふか。

送信元メールアドレス見てリレーホストを変えるってことできますか？

　送信元[email protected] → relayhost1
　送信元[email protected] → relayhost2

てな感じにしたいのですが。
いろいろ調べてもメールの送り先アドレスによってリレー先変えたりとかはありますけど、
送信者アドレスでhogehogeするってのは見当たらないんですよね。やっぱりレアケースなんでしょうなあ。

sendmail 8.12.xを想定してます。あ、Solaris8付属のsendmailでできると更に嬉しいかも。

>>783 qmail とか postfix なら工夫次第でできるかと。sendmail は知らん。

sendmail 8.12.x について質問なのですが、
access を使えば、特定メールアドレス宛のメールに対して、リレーの許可、不許可を
決めることができますよね。
（[email protected] RELAY）
で、mailertable を使えば、特定ドメイン宛のメールのリレー先を指定することが
できますよね。
（example.net smtp:hoge.net）

では、特定のメールアドレス宛のメールについて、リレー先を指定することは可能
なのでしょうか？
ご存知の方がいらっしゃれば、ご教示くださいませ。

>>785

[email protected] → spoolhost1
[email protected] → spoolhost2

なら、以前やったときはaliases使ったが…
数が多いとめんどいよね。

>>784
sendmail スレでアンチ sendmail な上に情報量ゼロなレスやめれ。

わけのわからない外国のメールが多いので、調べるてみると
多くは海外のプロバイダやドメインなしホストから、
こちらのメールサーバーを使って（内部のアドレスにはどこからでも送れる）
くるのが半分くらいあるようです。
でたらめに送ってみるアドレスサーチも同様の方法でやってるみたい。
これは思うつぼの甘すぎるホストになりますか・・。

>>788
spamの温床になってるから早急に設定を変更すべし。

>>789
踏台にされてるつう話じゃなくて、
自分のとこの MTA に spam を直接 SMTP 配送してくる、ってことでしょう。

とりあえずは、自衛策
(フィルタリングするとか access db で設定を頑張るとか RBL を利用するとか)
を地道に取っていく、とかしかないかなあ。

>>788
>>790
脊髄反射レス スマソ。

ORBS(RBLと違う?)の設定をした事があるけど、
こことの通信がうまくいかないと、メールが滞ってしまって
大変なことになったような記憶があります。
それとも関係ない別の理由だったのかなあ。

>>792
いや、そういうもんでしょ。
ある日突然挙動が変になったり、ある日突然消滅したり、とかは覚悟して使わんと。

CFにあった、 sendmail.relay.map って cf で記述しようとした場合
どうすれば良いのでしょうかね。 access_db あたりを使うのでしょうが、

送信元!送信先 許可/不許可とか

みたいなものをどうすれば記述できるのか思い浮かばない...
ひょっとして、LOCAL_RULESETとかで sendmail.cfのマクロ記述しないと
だめなのかしら... (鬱

sendmail.relay.map が何を指すのかしらんが
特定の SMTP クライアントのアクセス制御なら access_db かと

>>795
送信元＆送信先の組合せでのルールは access_db では書けないのではないかと。

ネームサーバー ＝ sendmailサーバーで使っています。

元来のホスト名と CNAMEでの別名を入れ替えたのですが
（いままでCNAMEしていたものをローカルホスト名にした）、
sendmailでメールに記述されるホスト名が変わりません。
何故なんでしょうか。

nslookupはＯＫみたいです。senmdail.cfも書き換えました。

>>797
いろいろ考えられるが、とりあえず　/etc/hosts 書き換え→再起動辺りかな。
それでNGならOS書け。

Dj$w.example.com
を
Djhosstname.example.com
に書き換えてみる。

>>797
hostname コマンドの結果は？

いろいろな指摘ありがとうございました。
原因は、テストでメールを送った先のホストの/etc/hostsでした。
"ip.addr.ss name.domain.x cname.domain.x" で name<->cname

p****-ipad**morioka.iwate.example.{com,jp} から、鬼のようにWorm/Netskyが来るので、
*morioka.iwate.example.{com,jp} を REJECT したいのです。

access では　*morioka のようなワイルドカード使えませんので、
何か良い方法が有りましたら、お教え下さいませ。

>>802
ipではじいた方が早いだろ

>>803さん
p1064-ipad**morioka.iwate.example.{com,jp}とか
p2054-ipad**morioka.iwate.example.{com,jp}などなど、
接続の度にアドレスが変わるようでして。
morioka.iwate.example.{com,jp} サブネット等わかれば、IPではじけるのですが。

>>802
sendmail.cf の中の C{HostDeny} 項に、
　　C{HostDeny} iwate.example.jp
のように書けば、*.iwate.example.jp から直接つないで送りつけてくる
ものは、拒絶できます。 "make restart"かリブートが必要。
IPアドレスが固定なら、sendmail.spamlist に書いてもいいです。
詳しくないので、これくらいしかわかりません。

>>802
morioka.iwate.example.com REJECT
morioka.iwate.example.jp REJECT

ローカルユーザ同士、または、ローカルユーザから外へは、(sendmailをコマンド起動する場合は、)
自由にメール出来るけど、
外からのメール(sendmailデーモンが受け取ったメール)は、特定のユーザしか受け取れない

ようにする設定は、どうしたらよいのでしょうか？

「何がしたいか」というと、普段、ローカルユーザ同士、または、ローカルユーザから外へは
sendmail をコマンド起動する事にして、sendmailデーモンは、特定ユーザの受信専用に
したいのです。

なお、sendmailは、 8.12.10 を古い使い方(MSA機能無しで、set uid root)してます。

宜しくお願いします。m(__)m

sendmailを二つ起動。

質問なのですが、Solaris の /var/mail のパーミッションは、

drwxrwxrwt

となっています。
で、例えば、foo と baa という２人のユーザがいたとして、foo が

% rm /var/mail/foo
% ln -s /var/mail/baa /var/mail/foo

とした場合、foo のアカウントで POP アクセスをかけると、baa の
メールが読めてしまいませんか？

やってみればいいじゃん。

>>810
やってみたら、できちゃいまいた。
これって、うちだけの問題なのでしょうか？
それとも、Ｓｏｌａｒｉｓ のデフォルトだと、こういうことはできるのが普通？
ＦＡＱかと思ってググってはみたのですが、情報みつけられなかったもので…

sendmail.spamlistにＩＰアドレス加えていったら大量になってきたんだけど、
いくつくらいまで書いてもいいものなんですか。ＣＰＵ次第ですか。

>>811
Solarisのデフォが穴だらけは常識。

>>812
いまどきCF使ってるやつには教えてやらない。

>>811
あれ、/var/mail/baa のパーミッションって600か、660になってないの？

qmailに変えます

>>809
まじかよ・・・そんなパーミッションありえねぇ・・・。

うちでもSolaris色々使ってるけど、1777そんなの見た覚えないぞ。

cfは駄目なんですか？

cfならOK。でもsendmail.spamlistってCFだろ？
cfならふつー/etc/mail/access じゃないの？
んでmakemap hashしてるならBerkleyDB使うので
数万エントリぐらいだったら全然平気なはず。

>>817
809ではないが
/var/mail/spool はsolaris ならデフォで1777のはずだぞ。

まちがえた
/var/mail　だた。

こんなログばっかりですけど、なんなんですかね？

May 18 06:27:16 monster sm-mta[41403]: i4HLIiYa041403: ￥
SYSERR(root): collect: I/O error on connection from \
smtp.somewhere.co.jp, from=<[email protected]>

相手のサーバもそれぞれ異なっていて、
似たようなログばっかりです。
ぐぐったら、「これは相手のサーバがおかしいよ」って書いてあったけど、
自分の設定の問題じゃないのかな？

fetchmail で pop3 のメールアカウントをチェックして、新着メッセージを
procmail で携帯に転送したいのですが、procmail はメール転送に
sendmail を使いますか?

いま sendmail をインストールしていないので、もし必要なら入れるのですが。

qmailでもpostfixでもお好きなように。

>>822
http://www.sendmail.org/faq/section3.html#3.10
これとか関係ある？回線の問題かもよ？

FreeBSDで設定しようと思ってるんですが、aliasesファイル内に初めから記述して
ある
abuse: root
security: root
という箇所をコメントにしても問題ありませんか？
一応、システムユーザにはこういった名前は見当たりませんが・・・

rfc2142 よく読むこと。

>>827
なるほど、やっとわかりました。
一様性のために残しておきます。

一様性って何だ？

>>829
rfc2142 よく読むこと。

なんのこっちゃかと思ったが、invariant を一様性と訳すのは無理があると思うぞ。

http://www.sendmail.org/~ca/email/sm-9-rfh.html
sendmail X て・・・

出る前からバツでつか。（´<_｀ 　） 流石だよ

>>833
確かにｗ
せめてバグ撲滅した別物の意味でαとかならまだしも。

まあ、ZとかZZと付けないだけマシか？

向こうに「×」に「ダメ」の意味は無いのではないかと。

オトナ向け?

某腐れドメインの管理者、ウチからのBounceに
Remote host said: 501 - Syntax error : "MAIL FROM:<>
って返事するのは止めれ。

sendmail 以外の問題なのかもしれませんが、質問させてください。

■　問題
　　localhost にはアクセスできて、IP ベースでは smtp のポートにアクセスできない状態

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.example.com ESMTP Mon, 31 May 2004 00:34:51 +0900

$ telnet [IP Address] 25
Trying [IP Address]...
telnet: connect to address [IP Address]: Connection refused
※[IP Address] にはこのサーバーのIPアドレスが入ります。

■　主な環境
　OS: Fedora Core release 1 (Yarrow)
　　sendmail-8.12.10-1.1.1

■　その他
・bind9, httpd が動いているが、こちらはIPベースでもアクセスできる
・tcpwrapper などは動いていない

　問題を解決するにあたり、確認すべき項目や、必要なコマンド等情報を頂け
ますようよろしくお願い致します。

バインドしてるか確認しる
$ netstat -n -t -a

>> 839 さん　アドバイスありがとうございます。こんな感じの結果になりました。
　SMTP のポートは 127.0.0.1 しか Listen してないですね。

$ netstat -n -t -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 [IP Address]:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN

>>840
解決おめでとう。

うう。すみません。デフォルトで使われていた sendmail.cf の設定の問題でした。

#O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA

sendmail.cf の上記の行を修正したところ、グローバルで LISTENするようになり
ました。スレ汚しすみませんでした。

cfの内容（抜粋）
FEATURE(`drac')dnl
define(`confDRAC_DB',`/etc/mail/dracdb')dnl
define(`confDRAC_DBTYPE',`btree')dnl
(中略)
FEATURE(`dnsbl', `blackholes.five-ten-sg.com', `"550 Email rejected due to sending server misconfigurat
ion - see http://www.five-ten-sg.com/blackhole.php"')dnl

このような設定でdnsblに登録されているものはrejectし、pop認証したユーザーからのメールは許可したいのですが
dnsblに登録されていると無条件にrejectしてしまいます。

なにか見落としがあるのでしょうか？
アドバイスよろしくお願いいたします。

自己Resになりますが
>>843
FEATURE(`delay_checks')
で解決しました。
もし間違っているようならご指摘よろしくお願いします

sendmailって、どこかのサーバにアップした状態じゃないと使えないんですか？
CGIを使ったメール自動返信システムを作ってるんですけど、パソコン内のローカルな環境では使えませんか？

>>845
どういうこと?

ttp://apps.cside.com/perl/mail/mailpro/　とか
ttp://www.ahref.org/cgi/formmailer/
をダウンロードしてApacheのファイルの中に入れて実行してるんですけど、メールの送受信が全くできなくて。

>>847
「Windows で sendmail が動くか？」という質問と思って良い？

馬鹿はほっとけば？

mspには渡ってるんでは？8.12.xなら。

>>845
cygwinいれればexim,ssmtpあるからこのへんでなんとかならない？

現在大量配信のサーバ構築中です。
smtpfeedが良いって聞いて色々調査しました。

[良い理由]
・DNSや複数ホストへの配信を並列で処理できる。
→sendmailだと１つづつ直列で処理

[よく分からない所]
・sendmail複数メールを受信して配送する場合、子プロセスをフォークするので、メールごとに
プロセスがあるから並列処理されていると思います。
→smtpfeedは受信して配送する部分ではなく、違う部分で大活躍するんですか？

spammer逝ってﾖｼ　(　ﾟдﾟ)､ﾍﾟｯ

>>852
smtpfeed が活躍するのは1通のメールに宛て先がたくさんあるとき。
宛て先が1つのメールがたくさんある、みたいな場合には
あんまり役に立たない。はず。たしか。

qmail と Postfix ではできるようなのですが、
user というアカウントが存在する環境で、[email protected] に送っても
[email protected] に届く設定は Sendmail でできるでしょうか。
virtusertable には正規表現は使えないようで
user*[email protected] user
と書いて送っても、User unknown で帰ってきました。
どう設定すればこの動作ができるでしょうか。

>>855
/etc/mail/aliases を使うのはダメ？

ちゃんと伝わるか不安ですがお願いします。

aaa.com 111.111.111.111
のサーバにバーチャルドメインで
bbb.net 222.222.222.222
も動かしてます。

[email protected]でメール送信したり、
bbb.netのサイト上のフォームメールなんかでcgiからメール送信すると、
メールのヘッダReceivedにaaa.comと表示されてしまいます。

bbb.netからの送信はヘッダにもbbb.netを
aaa.comからは、aaa.comを表示させるにはどうすれば良いでしょうか？

sendmailのバージョンは8.12.9
smtpfeedも使ってます。

技術も知識も無いので、バージョンアップやqmail乗り換えなどは避けたいです。
現在のsendmail.cfは解らないなりに調べて、直接編集しましたので、
m4やCFで今のsendamil.cfの作り方は解りません。
直接編集で教えて頂けたら幸いです。

>>857
bbb.net からの送信か aaa.com からの送信かは
どうやって区別するの?

っていうことじゃないか。

>>857
> も動かしてます。
これは「ウェブサーバを動かしてる」って意味?

> メールのヘッダReceivedにaaa.comと表示されてしまいます。
これはメールを受け取ったマシンが
接続元 IP アドレスを逆引きして書いてるんじゃない?
だったら Sendmail の設定でどうこうできるもんじゃないと思うよ。
バーチャルホストをやめて別マシンにするくらいしかないんじゃないかな。
どうしても1台でやりたいなら VMware か何か使う、とか。

Fromアドレスの@以下で区別出来ませんか？

Fromが@bbb.netのアドレスなら、ヘッダにbbb.net
それ意外のアドレスならaaa.comと言うように・・・

>>860
いや、だから、そのマシンの Sendmail がつけてるんじゃなくて
そのマシンからメールを受け取ったマシンがつけてるんじゃないか、
と言ってるのだが。

>>859

>> メールのヘッダReceivedにaaa.comと表示されてしまいます。
>これはメールを受け取ったマシンが
>接続元 IP アドレスを逆引きして書いてるんじゃない?
>だったら Sendmail の設定でどうこうできるもんじゃないと思うよ。

逆引きしてたのですか。。。
だったら仕方がないですね。
有り難うございました。

>>856
説明が足りませんでした。
実在するアカウント名 user の後に続く hoge がなんであれ
user に届く設定にしたいのです。

>>863
デフォルトだと user+hoge が user に送られると思うけど、それではダメ？

>>860
> Fromアドレスの@以下で区別出来ませんか？
試してないけど、できなくはないかも。 sendmail.cf の 'H' で始まる行を見てみ。

>>860
Format of headersのトコですよね。
文法を調べたんですが、全く解りませんでした。

@bbb.netで送信した時には、aaa.comを知られたく無いので、
新しくccc.jpを取得して、サーバのドメインをccc.jpにして、
Receivedの>>861さんが言う部分にはccc.jpを表示させ、
こちら側のsendmailが付けるReceivedを、それぞれ振り分ける様にしたいです。

どなたかお暇があれば、sendmail.cfにどのように書けば良いか教えて下さい。

間違えた

>>860→>>864

>>864
`+'をつけてできました。こんな機能があるとは知りませんでした。
ありがとうございました。

>>854
>smtpfeed が活躍するのは1通のメールに宛て先がたくさんあるとき。
>宛て先が1つのメールがたくさんある、みたいな場合には
>あんまり役に立たない。はず。たしか。

qmailもsmtpfeedと同じ感じでしょうか？
ちなみにキューにたまったメールを再送信するときにはsmtpfeedは活躍するのでしょうか？

As I found out recently, to my surprise, Sendmail 8.1x allows injection of
mail from any client on the MSA port (587) unless configured to do
authentication (SMTP AUTH).

これって本当？使ってないんでよくわからんのだけど。

とりあえず、SMTP-AUTH使ってりゃ大丈夫だろ。

デフォルトで使ってないから問題視されてるんでなくて？

じゃあ、使えばいいじゃん。
どうせ必要な機能なんだし

つまり、歴史は繰り返されているということですか。。。

キャッチオールの設定ってどうやんすか？

8.13リリース記念おめでとう。
もう、ver.9がでるのも時間の問題かな。

中国や韓国からspammerが存在しないアドレスにたいして一気にメールを
投げてくるんですけれど、こういう接続へのうまい対処って無いんですかね？
spamassasinは一応使っているんだけれど会社用だから難しい。

sendmailでlistenポートを変更するのはどうしたらいいん？

>>877
O DaemonPortOptions

cf/README読めば書いてあるよ。

Example 1: To change the port for the SMTP listener, while still using the MSA default, use
DAEMON_OPTIONS(`Port=925, Name=MTA')

Example 2: To change the port for the MSA daemon, while still using the default SMTP port, use
FEATURE(`no_default_msa')
DAEMON_OPTIONS(`Name=MTA')
DAEMON_OPTIONS(`Port=987, Name=MSA, M=E')

書いてあったっけ？

とりあえず、みんなサンクス

sendmailって
・相手がESMTPしゃべれると思ったらESMTPでお話しする
・まずはESMTPでしゃべってダメならSMTPでお話しする
と思うのですが、「何がなんでもESMTPは使用しない」という
設定は可能ですか？（送信側MTAで）

>>882
可能。 cf/README の confSMTP_MAILER 見れ。
デフォルトは "esmtp" になってるので "smtp" をセットすればよろし。

>>883 サンクス

当方、いまだにCF使いのため
悪戦苦闘いたします！

・・・ダメでした・・・

divert(-1)
divert(0)dnl
VERSIONID(`$Id: generic-solaris2.mc,v 8.11 1999/02/07 07:26:03 gshapiro Exp $')
OSTYPE(solaris8)dnl
DOMAIN(generic)dnl
MAILER(local)dnl
MAILER(smtp)dnl
define(`confSMTP_MAILER', `smtp')dnl
define(`SMART_HOST', `smtp:[192.168.1.1]')dnl

こんなmcファイルを作ってみたのですが、、、

# /usr/lib/sendmail -v [email protected] < /tmp/aaa
[email protected]... Connecting to [192.168.1.1] via smtp...
220 upper-host.domain ESMTP Sendmail 8.11.6p2 .....
>>> EHLO myhost.domain <= こんなのや
250-upper-host.domain Hello myhost.domain [192.168.1.1], pleased to meet you
・・・・snip・・・・
>>> MAIL From:<[email protected]> SIZE=5 <= こんなんが、、、

Add new F=2 mailer flag to disable use of ESMTP, using SMTP instead.
ということなので
define(`SMTP_MAILER_FLAGS', `2')
でどうか

>>886

情報ありがとうございます。
しかし、、結果は 885と同様でした。。。
EHLO しゃべってるし、MAIL From: にSIZEがあるし。

sendmailのソースをいじらないとダメなのかな。。。
（自分には無理ですが）

>>887
Sendmail のバージョン何？

>>887
MAILERマクロよりも前にdefineが無いと駄目と思う。
sendmail.cfの Msmtp や Mesmtp 行確認してみれ。

>>888
8.11.6 + patch（2ヶ）です

>>889

一応、MALERの前に書いてるのですが、どうもうまくいきません。。。


divert(0)dnl
VERSIONID(`$Id: generic-solaris2.mc,v 8.11 1999/02/07 07:26:03 gshapiro Exp $')
OSTYPE(solaris8)dnl
DOMAIN(generic)dnl
define(`SMTP_MAILER_FLAGS', `2')
MAILER(local)dnl
MAILER(smtp)dnl
define(`confSMTP_MAILER', `smtp')dnl
define(`SMART_HOST', `smtp:[192.168.1.1]')dnl

Msmtp近辺 (Msmtp8、Mdsmtpは割愛）

Msmtp, P=[IPC], F=mDFMuX2, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990,
T=DNS/RFC822/SMTP,
A=TCP $h
Mesmtp, P=[IPC], F=mDFMuXa2, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990,
T=DNS/RFC822/SMTP,
A=TCP $h
Mrelay, P=[IPC], F=mDFMuXa82, S=EnvFromSMTP/HdrFromSMTP, R=MasqSMTP, E=\r\n, L=2040,
T=DNS/RFC822/SMTP,
A=TCP $h

>>890
>>886 のメーラフラグ (2) が登場したのは 8.12 あたりからだからダメだね。

aliasesでワイルドカードって使えますか？
Qmailの.qmail-tekitou-default
みたいな挙動にしたいのですが・・・

>>891
8.12.11 コンパイルして試したらOKでした。

Mlocal部が悪いのか、root以外のユーザ宛
メールが受け取れないという別の問題がでてますが
なんとかmcファイルと格闘してみます。

本当にありがとうございました

Solaris9上でsendmailをインストールしたのですが、
そのSolaris9のホストからメールするとDNSで名前解決できないのです。
resolv.confには記述しており、nslookupとか問題ありません。
また、どのバージョンのsendmailでも同現象が発生しており、そこで
利用しているsendmail.mcをLinux用に書き換えてFedoraで利用すると
成功します。どこが原因と考えられるでしょうか？

まずはＭＸレコードからはじめよう