sendmail その２

株式会社スカイウィルの吉村良太さんです
http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
＞nri.co.jpは実際に存在するアドレスのため、ご迷惑になるため削除をお願い致します。
＞www.nri.co.jp等です。
＞大変申し訳ありませんが早急な対応をお願い致します。

株式会社野村総合研究所
http://www.nri.co.jp/

>>506
んー、よくわかんないな。
sendmail -bt で /parse してみる、とか……。

どう見ても自己責任でしょｗ、削除依頼のIPもメアドもNRIだしｗ

ここで崩壊の危機が訪れたとはねぇ・・・・

相互リンク

◆野村総合研究所◆ 裏掲示板--Part1
http://tmp.2ch.net/test/read.cgi/company/1059884482/l50

自分の失敗を隠匿するための削除依頼でここまで偉そうなのは
なぜ？削除人の神経を逆なでしてる。

12 名前： 削除屋γ ★ [sage] 投稿日： 03/10/15 16:32 ID:???
あと、たとえ先方から削除依頼を出して頂いても、
削除できるかどうかの保証は出来ませんです。

（私は多分消しません。他の削除人さんの判断によるかと。）

怒らせちゃったよ・・・

２ちゃんねるで有名な【５大ＡＡ】たち

　　 ∧＿∧　　　　　　　　　　　∧＿∧　　　　　　　　　／■＼　　　　　　　　ｎ从ｎ　　　　　　
　　（　´∀｀）　　　　　　　　　　（　・∀・）　　　　　　　　（´∀｀　）　　　　　　ﾐ*´(Å)｀ﾐ 　　　　　 ∋oノハヽo∈
　　（　　　　）　　　　　　　　 　 （　　　　）　　　　　　 　 （　　　　）　　　　　　 （　　　　） 　　　　　　 （　＾▽＾）
　　｜ ｜　| 　 　 　 　 　 　 　 ｜ ｜　| 　 　 　 　 　 ｜ ｜　| 　 　 　　　　｜ ｜　| 　　　　　　　⊂ 　　）
　　（_＿）＿）　　　　　 　 　 　 （_＿）＿）　　　　 　 　 （＿（＿_）　　　　 　（＿ ）＿_） 　　　 　= (__/"(__)

　　【モナー】　　　　　　　　　 【モララー】　　　　　　　【おにぎり】　　　　　【エロズリー】 　【かおりん祭り】

削除板は公開されてっから書けば書くほど自分のクビが締まるよ、責任の
取り方は削除して無かった事にする事じゃないと思うよ、自分の失敗なら
ちゃんと先方に謝るべきだし削除人を自分の消しゴムにするのは間違って
いるんじゃないか？、だいたい削除依頼しなければ分からなかったよ。

吉村　良太 ﾒｪﾙ：[email protected] 投稿日：03/10/15 16:15 HOST:nripx01.index.or.jp
分かりましたので詳細がばれてしまうこの削除依頼は削除願います。
それも不可能なのですか？


「ばれてしまう」とは悪質な！

落ち着け、これ以上目立たせないで落とそう、通常に戻すよ、削除依頼も放っておけば落ちていくん
だから・・、自分で目立たせておいて逆ギレしてどーする、全部が自分の責任だと自覚しなさい。

はい、終わり。

ココですか?チンカス野郎が逆切れしているスレは?

とりあえず詳細を説明してくれ。良太君がどした？

記念真紀子

良太くん、どこにいるのー？

スカイウィルってググっても全然出てこないな。
こんなのがNRIから仕事もらえるとは思えん。

間にまだどっか１社いるんだろうな。
どこだろ？

>>505
その後、sendmailは動くようになったの？
報告キボンヌ。

漏れはNRIの建物内に作業で入ったことがあるけど、入館時にすべての手荷物を
確認され、挙げ句の果てにPCのシリアルを確認、警備員の目の前で起動させられたよ。

館内は割と自由になっているけど、コンピュータルームは扉が二重になっていたり
（同時に開かないからデータを持って逃走できないｗ）歩く経路まで指定される。

そんなところだから、吉村　良太氏はあぼーんされるかも。

　 　 　 　 　　　　　　　　　　　　　　　　　　　　　 /　　　 丶
　 　 　 　 　 　 　 　 　　　　　　　　　　　　　　　/　　気　　!
>>502　　　　　　　　　　　　　　　　　　　　　　 l　　　　　　|
''''''''''‐-､, 　 　 　 　　　　　　　　　　　　　　　　 |　 　に　　｜
::::::::::::::::::::＼ 　 　　　　　　　　　　　　　　　　　 | 　 　 　　　|
:::::::::::::::::::::::::ヽ　　　　　　　　　　　　　　　_,,,,,,_ .|　　　す　　|
:::::::::::::::::::::::::::::':, 　 　 　 　 　 　 　　,.-''"::::::::::::｀l　 　 　 　　|
::::::::::::::::::::;ﾍ::::;::i 　 　　　 　 　　　／::::::::::::::::::::::::|　 　る　　 l
::::::::::::::::::::'､|ヽ!ヾ 　 　 　 　　　　/::::::::A:::;::::/!::ﾑli 　 　　　　|
:::::::::::::::::::､:'､ 　 　 　 　 　 　　　,':::::::::ハ;ハ;l ﾚ' '|ヽ　 な　　/
:::::::::::::::;:::| `!　　,.,.._　 　 　 　　 ﾚi::;lV. ┃　　 ┃''"ﾑ　　／
::::::/l:::ハ:|,/　　i　ヽﾍ,　　　　　　 '〈|　　　　　　　　　ソ'''''､
:::/ ,|/,,／ 　　　',　 l, ヽ.　　　　　　 l､　　 r一‐:､　 /:::::::::::'､
/　| ''　　　　　　＼ 丶.ll''r､.,_　　　/::`':.､ ヽ--‐',.イ､::::::::::::::'､
:‐┴:､.　　　　　　　`i''y'l |: : : ｀`''ヽ‐''ヾil´`i';､''" /　 >､:i､::::::',
　　　 ＼　　　　　　 '-'､/ : : : : : : :`: : : lL,, l　　/_ ,//: :＼'､;::､
　　　,.-‐ヽ,　　　　　　　`'-､: : : : : : : :l: 〈<,_i-‐l_,>〉′:i|: : ＼ヾ
　 ／／´｀.ヽ　　　　　　　　 `'-､ : : : : | : :`'ヾ l''": : : : :| : : : :ヽ

　　　　　　　　 ,,.. -──-　､,
　　　　　 ,. ‐'":::::::::::::::::　 　....:｀`'-､
　　　 ,／:::::::::::::::::::　....::::::::::::::::::::::::ヾ:､　　　　　　,....,
　　 ／:::::::::::::::　..:::::::::::::::i､::::::::::::::::::::'､':,.　　　 ／　　ヽ
　 /:::::::::::　....:::::::::::::::::::::i:::!`､:ﾄ､::::::::::::i i!　　 /　　　　 i
　i　　　...::::::|'､ヽ;::::::::::::::|,!:!__ﾘ,,'iヽ::l''､:'､　　/　　　 　/
　|　..::::::::;:::i!:i ヾ:､ヽ:::::::::| ﾘ , -─ ﾘ　i;il:ヽ, i　　　　/　　　　あはははは〜
　l:::::::::::::::i',i ':i　,メ､ ＼;:l　'ﾞ　　　　`､　!::::/l ...::::::/｀`ヽ
　l::ヽ:::::ヽ:i,レ',.ﾞ-‐''''　　　　　　　　　',/'/..::::::::::/ 　　 l'ヽ;､　　こいつドメイン
　 i:::::>､:ヾ,' /　　　　 _,.. -‐'ヾi　　　 ,ﾚ'::::::::::;r':..　　 /　 i_＼
　　i:::i.　`'‐,ゝ　　　 i"　　　　　'! ,.‐''" :::::::::::iﾞ::::::::...／.　 ﾉ 'i　　　　晒してるよ
　　 !::＼　`ヽ　　　　':,　　　　　l{　　 ..:::::／::L,. ‐'":::::;／　 !
　　 l::::::::`''‐r＼　　　 ヽ.,＿_,.ノィ'‐-‐''"'ｫ‐--,ﾞ弋''''"::::::;.ノ
　　 |::::::::;ｨ:::}､　｀`'''─--､-‐ﾆ┤　＿__ハ,｀''ｰヽ-'=‐''":::
　　 !::::::/ i:::|､＼　　　　　ヾ´.　i　　ヽ　　 ､''‐-､_:::::::::::::::::　／
　　i:::::/　i:::ハヽ｀''‐､／l＿_＼,|　／　　　 ヽ--､,.ﾆ=‐--‐'"

おじゃましましたあげ

>>521
wbsというのが、NRIと直取引のある会社の略称でしょうね。
吉村氏は、これがばれたら出入り禁止だし、wbsの会社も
始末書ではすまない問題になりそう…。

World Business Satellite

株式会社スカイウィルの吉村良太さん
どうなるのでしょうか？
明日は木曜日。（もう今日か）
眠れぬ夜をお過ごしでは？

つーか nori.co.jp が実在するのはご迷惑にならんのか?

やはりRFCに従うのは重要だったってことですね。

個人情報スレみたいに、ここが退職までの日記スレになるんだろうな。

さて、
>>502
の本題に戻すと、
norims1.nori.co.jp
のMTAが
MAIL From:<[email protected]> SIZE=14
の"SIZE=14"
てのを解釈できないのが原因なんだろうな。
そこら辺調べれば解決法も明かになることだろう。

8.12.9p1 を使っているのですが、fetchmail から sendmail に sender の
アドレスが resolve できないメールを渡すと sendmail が転送を拒否して
しまい、困っています。特定のアドレスについては resolv できなくても
拒否しないようにしたいのですが、ぐぐってもやり方が良く分かりません。
そもそも、そういうことは簡単にできるのでしょうか。ちなみに、今くらっ
ているエラーメッセージは
SMTP error: 451 4.1.8 Domain of sender address [email protected] does not resolve
です。

>>534
なんで拒否しないようにしたいん？

hoge.jp は訳有って現在resolveできないだけで、
ハードの修理が終れば復活するはずなんですが、
急ぎのメールが引っかってしまって...

>>536
MX ひけたよ。

ここは実在するドメインを例示に用いてドメインの持ち主に迷惑かけまくるスレですか？

>>534
そもそも fetchmail デフォルトの仕様のままで使うのが間違いなんじゃねーか？
MDA に直接放り込むようにしる。

バカな削除依頼されたのはここですか？記念ｶｷｺ。

で、誰も野村総研にチクってないの？裏事情板に貼った時点でバレてるか？

記念パピコ

>>494
できない。
rsync で　dracd.db をコピるとかね（ﾌﾟ

NFSでdracd.dbを共有するとか
dracでなくwhosonを使うとか

>>534
FEATURE(`accept_unresolvable_domains')
とかな

accept_unqualified_senders じゃねの？

なんだか、残酷だな。
まじでシャレにならん。
つか、削除依頼ださずにどうどうと晒してれば
そのままなんもなかったと思うけど(笑

>>502
まず/etc/hosts に　hoge81 をFQDN　で追加しろ。
それと、その現象はどのMUAを使っても発生するのか？

とりあえず、アゲとけ

>>547
彼はもうログインできないのでは？

それどころじゃないだろうな。

hoge.jp なんぞ作為的なドメイン名取るなら、それなりの覚悟があってのことだろ。
正直 hoge やら foo やら bar みたいな名前で運用したいなら、
間違いメールや基地外メールが来ることを覚悟しておくべきだな。晒されても仕方ないと思うぞ。

hoge.com はどーなんだよ。

　　∧ ∧　 　 　┌────────―
　　( ´ー｀)　　 ＜　シラネーヨ >>552
　 　＼　< 　　　 └───/|────―
　　　　＼.＼＿＿＿＿__／/
　　　　　 ＼　　　　　　　／
　　　　　　　∪∪￣∪∪

>>551
そういう問題じゃないだろ。

VeriSign の例を見るまでもなく、
実在する、あるいは、実在する可能性のあるドメインを例示に用いるのは、
迷惑をかけたり思わぬ事故の元になったりする可能性があるのだから、
そういう問題の無い example.{com,jp} などのドメインをちゃんと使うべき。

例示に使われやすそうなドメインの所有者は、
当然それなりの覚悟は持ってるのだろうが、
もしかすると VeriSign なんかと同じ様な思惑で情報収集してるのかも知れんしな。

大体さ、あそこまで情報出しちゃったあとで>>506書くってのがアフォだよな。
完璧に想像できちゃうし。

●/var/adm/syslog/mail.log　内容[djsvyh81.nri.co.jp]
Oct 15 15:08:39 djsvyh81 sendmail[3193]: My unqualified host name (djsvyh81) unknown; sleeping for retry
Oct 15 15:08:39 djsvyh81 sendmail[3193]: unable to qualify my own domain name (djsvyh81) -- using short name
Oct 15 15:08:39 djsvyh81 sendmail[3193]: be sure to set domain name in DI macro in sendmail.cf
Oct 15 15:08:39 djsvyh81 sendmail[3193]: PAA03193: from=root, size=12, class=0, pri=30012, nrcpts=1,
msgid=<[email protected]>, relay=root@localhost
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: [email protected], ctladdr=root (0/3), delay=00:00:00, xdelay=00:00:00, mailer=smtp, relay=nrims1.nri.co.jp [192.50.134.33], stat=Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3194]: PAA03193: PAA03194: postmaster notify: Data format error
Oct 15 15:08:39 djsvyh81 sendmail[3195]: PAA03194: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, stat=Sent

もうだめぽ

まあ、削除くらい許してやっても良さそうだが。
なんで頑なに拒否すんのかわかんね。
まあ、おもしろいから放置してんのかもしれんが（ワラ

アホですな

@_@;;

age

記念パピコ

>>557
これだけの規模の掲示板で、その程度のことでいちいち特例的に削除してたら収拾付かなくなるのは目に見えてるって。

嫌がらせだよ。人が苦しむのを見るのが好きなんだよ。

最近アフォばっかか？

いろんなスレでドメイン晒してるのいるし

WBSはどこの会社なのか知っているのだが、ここに書くのはまずいよな？

WBS はテレビ東京だろ。

プニですが呼びましたか？

九州娘フラット3キボンヌ

とりあえずnriとスカイウィルとは仕事しない

バカは何をやらせてもバカって事だな

モロトミ ヤスミツ　（ヨコチン大使）

体育館で自らヨコチンを曝け出し、「汚い」「触るな」と虐められ泣かされていた。

「先生。○○君がヨコチン大使って言うねん」と朝の会で皆の前で泣きじゃくっていた。
彼はまるで銀幕スターだった。銀シャリが食べたい。

何度かでている質問ですが（495とか370とか）

m4での方ですが
confOPERATORSで制限できるものはいいとして

FROM: [email protected]
TO:"[email protected]"@hostname1.mydomain.com

これをうまくはじくことができないのですが、
ｃｆ/READMEをみても
""系の対策がはっきりかかれていないようなんですが
みなさんどうやって対策されているんでしょう？

ん？何も考えずに設定すればInvalid route address
で553になる今日このごろのsendmail-8.12.10。
http://check.jippg.org/ とかでチェックして見たけど問題なかったよ。

R$+ $:$(dequote $1 $) strip quotes

というのをsendmail.cfに書き加えた。

という夢を見た。

http://qb2.2ch.net/test/read.cgi/saku2ch/1066200527/l50
partner3からつーことは天王町でつな。
あそこコンテンツフィルタはいってるし2chは見れないと思ってたYO!

プレッツオ1Fのヴィド・フランスの制服にハァハァしてるから
晒されちゃうんだよ♥

8.12.10 のSTARTTLSについて質問です。

sendmailにおけるTLS (FreeBSD PRESS No.6) を読んで
http://www.imasy.or.jp/~ume/published/sendmail-tls/

site.config.m4にSTARTTLSを有効にするための設定を書き、.
mcもSTARTTLSを有効にしました。それぞれインストール,再起動したのですが
telnet localhost smtp
ELHO localhost
してもSTARTTLSが出てきません。

HELP STARTTLSを送ると
214-2.0.0 This is sendmail version 8.12.10
214-2.0.0 Topics:
214-2.0.0 HELO EHLO MAIL RCPT DATA
214-2.0.0 RSET NOOP QUIT HELP VRFY
214-2.0.0 EXPN VERB ETRN DSN AUTH
214-2.0.0 STARTTLS

と出てくるのですが。なにが間違ってるのでしょうか。

>>578
間違ってないよ。
STARTTLSは自動的に実行されるわけじゃないYO!

>>578
maillog は何か言ってない？ SSL の証明書のエラーとか出てない？

>>579
ﾊｧ？

>>580
>ELHO localhost
>してもSTARTTLSが出てきません。

とあるからEHLO したら自動的に実行されると勘違い
してコマンドうってないとのかと思っただけだけど？

>>581
リンク先の 3.2 みたいに SMTP サービス拡張のリストに STARTTLS が含まれない、
っていうんでしょう？
STARTTLS の設定がきちんとしていれば EHLO で STARTTLS が含まれてるはず。

>>582
そうでした。スマソ。
HELP したときにSTARTTLS が出てるってことだから、設定
さえ正しければ使えるってことですね。

>>580
localhost [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
ってでてます。これはHELP送ってそのままquitしたせいですね。

sendmail.cfから Server CA関連の初期設定を見たのですが以下のようになっていました。
# CA directory
O CACertPath=/etc/mail/certs
# CA file
O CACertFile=/etc/mail/certs/cert.pem
# Server Cert
O ServerCertFile=/etc/mail/certs/cert.pem
# Server private key
O ServerKeyFile=/etc/mail/certs/privkey.pem

>ELHO localhost
>してもSTARTTLSが出てきません。

コマンド間違ってんよ（ワラ

>>585
間違ってましたでしょうか？rfc3207の5.のUsage Example通りに
>> telnet localhost smtp
>> ELHO localhost
>> STARTTLS
とやったのではだめで、RFCよりも正しいSession方法があるのでしょうか？

>>586
ネタか？
ていうか、釣られるの癪なので放置。

aliasesで悩んでいます。

ドメインを"hoge.com"
ホスト名が"abc"とします。

aliasesに
aaa: user
と記述して、newaliaseをすると
praliasesの結果が、
[email protected]: user
と@以下にホスト名が付加されて補完されています。
これをドメイン([email protected]）で補完させるにはどうすればよいのでしょうか？
[email protected]: user
と明示的に書けば問題は無いのですが、他に対処法はないでしょうか。

あ、なるほど。>>587さんありがとう。わたしが馬鹿だったです。
>>585さん、失礼なことを書いて申し訳ありませんでした。
ですが、もちろんTYPOです。ちゃんとEHLO localhost したあと
STARTTLSがかえってこないんです。んでHELPするとSTARTTLSが見えます。

いずれにせよ、umeさんがよく書いておられた言葉をもじるなら
プログラムは設定した人の意図ではなく設定通り動くわけで、どこか私の
設定が間違えていることだけは確かです。もう一回cf/READMEの
STARTTLSのところを読み返して見ます。

ありがとうございました。

また hoge.com か。

hoge.comの中の人は本当に大変だと思うぞ。

>>589
-O LogLevel=14 とかやってログ見れ。
あと、site.config.m4 の内容と sendmail.mc の内容と OS 。

>>592さんありがとうございます。
sendmail/READMEを読んでいたら>>592さんが書いている通り
-O LogLevel=14して見ろとありました。読んでなかったのが
バレバレで恥ずかしいです。やってみたら
internal# sendmail -bd -O LogLevel=14
Warning: Option: CACertPath requires TLS support
Warning: Option: CACertFile requires TLS support
Warning: Option: ServerCertFile requires TLS support
Warning: Option: ServerKeyFile requires TLS support
となっていました(鬱
Build中に-DSTARTTLSとなっていたのでてっきりライブラリが
リンクされているものだとばかり思っていました。

上で書いたURLの内容をコピペしたsite.config.m4を捨てて
sendmail/READMEに従った内容に直したらあっさり動きました。

皆様、ありがとうございました。

sendmail-8.13.0.PreAlpha4 ｷﾀ

sendmail.cfで転送エラーなどが起こった時にMAILER-DAEMONからエラーが返りますよね。
エラーメールが返らないように設定する方法を知っている人いませんか？

>>595
回線を切る

知ってる人は、いっぱいいるけどさ、なんでエラー受け取らないの？

>>595
/etc/mail/aliases で、

MAILER-DAEMON: /dev/null

とする。

>>597
エラーメールがあんまりいっぱいきてうざいからでは？
管理者の責任放棄かもしれないが。
できれば、雑用係の副管理者を任命して、MAILER-DAEMONは
副管理者のアドレスに向ける、というのがベストかも。

>>598
>>595 の質問は、その sendmail からエラーメールが出ないようにしたい、
と読めるような気がするんだけど？

スパムが 600 通

スパムが一日600通来てもさ、普通ならその前に何らかの手を打つよね？
Bounce,DoubleBounceをすてちゃうのは問題あると思う。
procmailとかでDAEMONからのメールをいったん別ディレクトリに保存しといて
その中身を読んで有意なものだけ振り分けるとかしないとまずくない？
procmail + bogofilterである程度選別してから受け取れば，負担は減るような気が。

おれは、さまざまな自動処理を通じて完全にスパムだとされたメイルのsender IP, Addrを
access.dbに自動で追加するようにしてる。

キリ番取りにここまで熱いレスを返してくれる奴は初めて見た！

>>602(600) 面白くない

>>601
１日どれくらい来てますか？ > spam

sendmail の access.db の追加してるとのことですが、
mailstats では、総数のうち、何割くらいが msgsrej になってますか？

自分は１日50〜100通来るメールの内半分が spam で激しくウザイ…

>>603
漏れは >>600 じゃねーよ！


と、それはともかく、
漏れは 8.13.0.PreAlpha4 から新しく登場した socket map ってのに期待しとる。

これを使うと、たとえば、SPAM の条件の map 定義を RDBMS に突っ込んどいて、
スクリプト言語とかで front end になる適当な
TCP or UNIX domain socket サーバを立てとくだけで、
お手軽に動的な map が作れる。

・・・という気がする。

milter とか LDAP map とかはめんどくさいからなー・・・

９月の初旬に一週間で一万三千通きたよ('A`)

sendmail 8.12.10を動かしています。cf使用。OS:RHL8。

インターネット側から社内サーバＢに社内サーバＢに実在しない
ユーザのメールを送ったとき、
中継サーバAがuser unknownだよというエラーメールを送信者にメールを
送りますがこのエラーメールの発信者がfrom:MAILER-DAEMONとなります。

インターネット側−中継サーバA−社内サーバB
　　　　　　　　　　　　　(8.12.10) (8.12.10)

そこで質問なのですが、このメールの発信者が
from:MAILER-DAEMON@中継サーバA.ドメイン名というようにFQDN形式に
したいのですが、どのようにしたらいいのでしょうか？

普通に設定してたら domain つくと思うけど設定は?

# my official domain name
# ... define this only if sendmail cannot automatically determine your domain
#Dj$w.Foo.COM

もしくは
DOMAIN(`CS.Berkeley.EDU')dnl

>>608-609
それで直るのは MAILER-DAEMON@中継サーバA となっている場合では。

え？domain partがつかないから付けたい、そういうことじゃないの？

606です。昨日はＰＲＯＸＹ規制で書き込めませんでした。

世の中のサーバは、特に意識しなくても、[email protected]になっていますよね。

中継サーバＡのsendmail.mcです。

インターネット側−中継サーバA−社内サーバB

VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
DOMAIN(generic)dnl
DwhostA
Dmsample.or.jp
define(`confDOMAIN_NAME',`hostA.sample.or.jp')dnl
MASQUERADE_AS(`sample.or.jp')dnl
FEATURE(`masquerade_entire_domain')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
define(`SMART_HOST',`smtp:ISP-mail-server.isp.ad.jp')dnl
LOCAL_NET_CONFIG
R$* < @ $* .$m. > $* $#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
define(`ALIAS_FILE', `/etc/aliases')dnl
EXPOSED_USER(`root')dnl
define(`confMAX_HOP',`20')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
MAILER(local)dnl
MAILER(smtp)dnl

MASQUERADE_DOMAIN の指定がない。
ていうか、 hostA で masquerade する必然性がないと思う。
中継サーバでしょ?

現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否（自分側が拒否している）
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB（自分側）へ送信した結果です。
プロバイダAのSMTPを利用して[email protected]へメール送信

119.111.235.111はプロバイダA（自分のSMTPサーバ）
= エラーメッセージ
<[email protected]>:　
119.111.235.111 does not like recipient.　
Remote host said: 550 5.7.1 <[email protected]>... Relaying denied
Giving up on 119.11.235.111

現在、sendmailを構築して構築しているのですが、うまくいきません。
ぐたいてきには、SMTPの接続が拒否（自分側が拒否している）
されているようなのです。
手順としては、sendmail.mcよりsendmail.cfを作成。
どなたかご教授願います。
よろしくおねがいたします。

以下、エラーメッセージです。
他のプロバイダAからプロバイダB（自分側）へ送信した結果です。
プロバイダAのSMTPを利用して[email protected]へメール送信

119.111.235.111はプロバイダA（自分のSMTPサーバ）
= エラーメッセージ
<[email protected]>:　
119.111.235.111 does not like recipient.　
Remote host said: 550 5.7.1 <[email protected]>... Relaying denied
Giving up on 119.11.235.111

solaris標準のsendmailでsmtp authするやり方を説明してる
websiteとかあったら教えてもらえませんか。
当方しろーとなので、sendmailの入れ替えとかあんまりやりたくないのです。

いや、無理なので。

>>617
無理なんですか。
ありがとうございます。

sendmailの入れ替えを検討してみます。

教えてください。
HP-UX11i標準のsendmailで､DNSの名前解決ができないSMTPサーバ(A)から、
DNSの名前解決ができるSMTPサーバ(B)にメールを中継したいのでが
うまくいきません。。。。

SMTPサーバ(A)では
/etc/hostsにSMTPサーバ(B)を定義しました。
mailhost XXX.XXX.XXX.XXX
また、sendmail.cfのDSで
DSmailhostを定義しています。
他になにが必要ですか？？？

/etc/hosts に書く順番逆(w

sendmailがローカルユーザを認識するときって、/etc/passwdだけじゃないですよね？
NISとかLDAPでやりたいときはどーすればいーのでしょうか？
ポインタだけでいいので誰か教えて

ポインタだけでいいのなら
sendmail-XXX/cf/README

/etc/sendmail.cf を直接編集して、ordbを利用するようにしたいのですが、
どのようにすればイイのでしょうか？

623 ですが、バージョンはsendmail8.12.9です。

sendmail8.12.9.tar.gzを取ってきて、sendmail-8.12.9/cf/READMEの dnsblとenhdnsblの項をよく読んで、
手元でcfを生成しましょう。そして、dnsblとenhdnsblのRulesetを抜き出して、現在のcfに適用すると言うのが
正しい行いです。

ちなみに、FEATURE(`enhdnsbl', `relays.ordb.org', `', `t', `127.0.0.2.')とすると
Ruleset98の下、check_relayの最後のほうに

# DNS based IP address spam list relays.ordb.org
R$*$: $&{client_addr}
R$-.$-.$-.$-$: <?> $(ednsbl $4.$3.$2.$1.relays.ordb.org. $: OK $)
R<?>OK$: OKSOFAR
R<?>$+<TMP>$#error $@ 4.7.1 $: "451 Temporary lookup failure of " $&{client_addr} " at relays.ordb.org"
R<?>127.0.0.2.$#error $@ 5.7.1 $: "553 Mail from " $&{client_addr} " refused by blackhole site relays.ordb.org"

なんてのが出来ますが、もちろんこれをコピペしても動きません。

return-pathに全然関係ないドメインのアカウントが書いてある
spamがきます。
当方では"user unknown"でエラーを返すんですが、return-pathに
対し返してしまうため、バウンスしてしまいます。
user unknownでエラーメールを返信させないようにするには、どうしたらいいでしょうか。

説明がわかりにくくてすいません。
return-pathに書いてあるアカウントは、実在しないらしく、エラーメールのエラーメールが
さらに帰ってくる。ということです。

>>627
バウンスさせとけばそのうちホップ数オーバーになるんじゃないの？

ダブルバウンスを知らん奴がおる…。

>>629
まさかホップ数オーバーでエラーメールを返すなんてタコな設定にはせんよなぁ。

存在しないドメインをエンベロープに持つSPAMならまだしも、実在するドメインを
詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
するのがよいと思います。

なので、なるべくSPAMを受け取ってしまわないように、dnsblを利用するとよいのでは
ないでしょうか。うちでは、ローカルなdnsblを作成してそれを参照するようにしています。
すり抜けてきたSPAMはdnsblに自動登録しています。

ありがとうございます。

>>631
>詐称して送ってくる悪質なSPAMの場合は、詐称されたかわいそうなドメイン当てに
>バウンスしてしまうのでいったん受け取ったならバウンスさせず/dev/nullゆきに
>するのがよいと思います。

キューを破棄する、ということでしょうか。実在しないユーザなので受け取れないと思うんですが。。
＃ほんとに悪質ですよ。オンラインカジノなんですが。むかつく。

>>632
特定のアドレスのみに送ってくるようなら alias 作っちゃえば。

>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
それができれば楽賃なんですが、ありそうな名前の存在しない人宛なんですねえ。
例）
Hanako@xx.
Tarou@xx..
Yasu@xx.
Haruka@xx

>>625
ありがとうございました。早速試してみました。
有効になっているかどうか、しばらく様子を見てみますっ。

Solaris 2.6 / sendmail 8.11.6p2です。
SpamやVirusがHELOの後に名乗るホスト名と実ホスト名が異なる事が多いのを
利用して、名乗ったホスト名が実ホスト名と異なる場合は弾くような設定を
できればと思ったのですが、sendmail.cfで可能なもんでしょうか。
tcpwrapperのparanoidと同じ事をするイメージです。

tcpdとかtcpserverを使う事も選択肢ですが、sendmail.cfでできるなら
単純で良いかと思いますがどんなもんでしょう。

paranoid checkは簡単だけどね、共用レンタルサーバとかだと
paranoid check通らないのもいっぱいあるけど、いいのかな？
名前が引けないのを蹴るだけでも、かなり有効だよ。 t

>> 637
是非教えてください。ホスティングではありません。
SecondaryMXホストで試してみて、OKならprimaryMXホストにも
適用してみたいと。

tcpdでPARANOIDでいいじゃん。

他ホストへの配送、中継はできるのですが、
ローカル配送を行うと　Recipient OK (will queue)となってしまします。

Mlocalのあたりの設定がおかしいのでしょうか？

風邪でダウンしていた。スマソ。

>>639
tcpd使うとすると、inetdの類が必要だから、重くなりそうなので
ためらってます。ラッパーかますよりsendmail.cfで出来ることが
あればそっちが負荷的に優位だろうと。

libwrap でいいんでないの?

sendmail/README(　´_ゝ`）ﾌｰﾝ

TCP Wrappers
If you are using -DTCPWRAPPERS to get TCP Wrappers support you will
also need to install libwrap.a and modify your site.config.m4 file
or the generated Makefile to include -lwrap in the LIBS line
(make sure that INCDIRS and LIBDIRS point to where the tcpd.h and
libwrap.a can be found).

>>633
> >>632
> 特定のアドレスのみに送ってくるようなら alias 作っちゃえば。
よーくアドレス見て、whoisデータベースで調べたら、全部同じところからの接続だ多。
ので、iptablesでbanしました。
ちなみに中国のＩＰでした。

Redhat7.3 で Sendmail 8.11.6 を使っています。
当初の 8.11.6-15 から 8.11.6-27.73 にアップデートしました。
これが原因かわからないのですがいつからか、外部からのメールが受け取れなく
なりました。
maillog を見ますと
Jan 17 19:40:29 **** sendmail[11391]: ****11391: from=<***@**.***.ne.jp>,
size=0, class=0, nrcpts=1, proto=ESMTP, daemon=MTA, relay=i247103.***.****
.**.jp [**.***.247.103]
なりきちんと受け取っているのですがその後の MDA による配送がおこなわれません。
ちなみにローカル内でのメールはきちんと配送されます。
色々と調べまわりましたがわからずお手上げ状態です。
どなたかアドバイスをよろしくお願いいたします。

WIDE-CFってまだ配布してるの？

>>646
ring にあるよ。

>>647
ありがとう

誰も書いてないので　8.12.11 Release age
もはや誰も使ってないのか(´･ω･`)ｼｮﾎﾞｰﾝ

セキュリティーイシュー梨ならあげる必要なし。

>>643

まぢか。
やるしか。

Sendmailスレッド一覧

sendmail その２
http://pc.2ch.net/test/read.cgi/unix/1049965928/

Sendmailに致命的な脆弱性-ルート権限が奪取
http://pc.2ch.net/test/read.cgi/sec/1046797366/

>>649
ﾉｼ

sendmail9は既にリリースされててもおかしくないのだが、、、
↓の記事によると
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html?geta

sendmailの先輩方に質問です。

メールを受け取るときに受け取ったメールのヘッダの部分を見ると
Received: from mm.mail.xyz.co.jp (mm.mail.xyz.co.jp [xxx.xxx.xxx.xxx])
by mail.mydomain.co.jp (8.12.10/8.12.10)
となっていてsendmailのバージョンが出てくることがありますが、
インターネット上のメールサーバ用としてsendmailサーバを作るときに
このバージョンバナーを出す・もしくは出さないようにするといったことを
みなさんはどう設定されていますでしょうか？
（設定方法ではなくて、みなさんこのことに気を使っていらっしゃる人が
どのくらいいらっしゃるのかな、、と気になってアップしました。）
知り合いに聞くと、やってもセキュリティ的には意味ないよ〜といわれまして。。。

まぁ　全く意味無いことはないと思う。

グリーティングメッセージをみてバージョンを確認して、
そのバージョンの脆弱性を突いてアタックかける人がいないことはないと思う。

ただ俺は別に気にしない。

特にこの手のプログラムでは、
version number と穴塞いでいるかどうかは別の話な場合も多々あるんで
(new version に入れ換えるよりかは、個別 patch で凌いでリスク減らしたり)、
セキュリティ的にほとんど意味ないっちゅーのは真だと思うです、はい。

655番です。
確かに、セキュリティホールが発覚したら、パッチをあてて
いくといった基本を守ることは重要なのでしょうね。
セキュリティホールをついた攻撃というのは実際に
まのあたりしたことはありませんが、攻撃者は
あまり気にしないでおそってくるってことですよね。

今から（といっても今日はもう寝ますが）sendmailのサーバを
構築しようと思っていたので、いろいろ勉強しようと思ったのです
回答ありがとうございます。 > 656番、657番殿

>>655
sendmail.cf の H 行。
前スレで書いたかも知れんが、grep ^H /etc/mail/sendmail.cf しる。

昨日と今日まる二日探してもわからなかったので、質問させてください
メールサーバー構築初めてでreshat9に付属のsendmail8.12.8を使用しています。

どうもメールが送信できません。受信は出来ます。
Outlook Expressのエラーでは「受信者の一人がサーバーによって
拒否されたため・・（中略）・・サーバーの応答 : '550 5.7.1
サーバーエラー550エラー番号0x800CCC79」と出ています。

sendmail.mcの中の
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
という行だけコメントアウトし、cfを作成後restartかけました。
ほかに必要な設定があるのでしょうか？
とりあえず外部ドメインに対して送信できるのを目標としています。

状況説明が下手で申し訳ないですがよろしくお願いいたします。

655番です。

659番殿

ひとまず、mcファイルの意味はさておき、、
（勉強始めなのでわかっていないからというのが理由です。m(_ _)m )
sendmail.cfファイルを作成してみました。（他のサイトなどを参考にしつつ、、）

sendmail-8.12.10/cf/cfで試しに
$ cp generic-solaris.mc sendmail.mc
して
$ sh Build sendmail.cf
してと、、

実はSolaris8を使っています。
それで、、
$ grep ^H /etc/mail/sendmail.cf
すると、、なるほど。なんだかヘッダのような記述が出てきましたね。
そうなんだ〜。それで、viで開いて/^H すると、、お〜
ここでメールのヘッダのフォーマットらしきものがあるんですね。
$xとか変数の意味がわかりませんが、ここを直すと省略できたり
するのかな〜と思ったのですいかがでしょう。
よくこの部分を変更されたりするのでしょうか？

sendmail.mcをぜんぶ晒さないとわからにゃーい。
ついでにmaillogも晒さないとダメー。

655番です。

661番の発言の訂正です。
grep ^H ./sendmail.cf
の間違いでした。
まだ、/etc/mailにはコピーして使用していませんので。。

割り込みで質問ですがすみません、
sendmailで、ドメイン宛に送られてきたメールに対して受信者がいない場合、
*:maildrop とすれば、管理者がまとめて全メールを受信できると思います。

現在サーバーではその設定をしているのですが、SPAMメールも全て受信してしまうので
使っていなくてSPAMやウィルスばかりくるユーザー宛のメールは受信者で拒否したいのですが
そんな設定はあるのでしょうか？いろいろ調べましたが、送信者の拒否しか見当たりませんでした、、

例えば、sales@　contact@　sex@　adam@ 宛などのメールを受信者を指定して拒否したいのです。

>>664
特定のアドレスから特定のアドレス宛だったら
compatcheckでできるんでない？

CONFIG: New to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

だめだったら許して

すまん　　肝心なところが抜けてた。

CONFIG: New FEATURE(`compat_check') to look up a key consisting
of the sender and the recipient address delimited by the
string "<@>", e.g., sender@sdomain<@>recipient@rdomain,
in the access map. Based on code contributed by Mathias
Koerber of Singapore Telecommunications Ltd.

>>665
レスありがとうございます。
でも、特定のアドレスではなく不特定多数から送られてくるのを拒否したいんです、、。

申し訳ないですが、この場合はどうやって拒否すればよいのでしょう？ (´･ω･`)

>>661
cf 使うんなら confRECEIVED_HEADER をいじるのが正解かも。cf/README 読んでね。
$x とか変数の意味は doc/op/* の macro のとこを読んでね。
それでわかんなかったら本読んで勉強してね。ここで教えるのはめんどい。

あ、あと、Received: フィールドはフリーフォーマットではないので要注意。
RFC 2822 とか読んでね。

わざわざ sendmail スレに来て sendmail 信者ウザイって.........

すまん、見なかったことにしてくれ。

>>667
単に宛先で拒否したいんだったら、
ブラックリストでいいでない？

FEATURE(blacklist_recipients)
allows the specification of addresses in the access map which are not supposed to receive e-mail.
badlocaluser550 Mailbox disabled for this username
host.mydomain550 That host does not accept mail
[email protected] Mailbox disabled for this recipient

This would prevent a recipient of badlocaluser@mydomain (where mydomain is the local domain),
any user at host.mydomain.com, and the single address [email protected] from receiving mail.
Note: all entries in the access map are tested for possible rejections!

sendmailの設定で教えてください。

mailqすると
i11BKcFl024142- 1280 Sun Feb 1 20:20 <***@***.***.jp>
(Deferred: Name server: k.vodafone.ne55.jp.: host name lookup)
<******@k.vodafone.ne55.jp>
となっています。当然ドメインが間違っているからhost name lookupとなってるわけですが
これは何時までこの状態になるんでしょうか？
設定で何時までまって破棄って設定があると思うんですが、
設定が見つかりません。

よろしくお願いします。

>>672
O Timeout.queuereturn
とか、そのあたり。

>>673
5dとなってるということは5日ということでいいんですよね？

ありがとうございました。

defでいうANOTHER_ADDRESSに変わる設定ってあるんでしょうか？

↑ごめんなさいmcにおいてです

ttp://www02.so-net.ne.jp/~nsasaki/sendmail/another_relay.html

お世話になります．sendmail について教えてください．

念頭においている環境は下記のとおりです．
mail server -- mail hub -- mail gateway -- internet
domain name は domain.net とします．mail server/mail hub/mail gateway はそれぞれ
server.domain.net/hub.domain.net/gateway.domain.net とします．

現在，[email protected] というメールアドレスの場合は mail hub で受信しています．そのうち，幾人かの user は [email protected] ではありますが，mail server へ転送してもらっています．mail gateway は firewall の外にあり，
domain.net 宛のメールを mail hub に転送し，mail hub から internet 宛のメールをリレーするだけです．

これまでは，mail server 上の sendmail.cf を Wide CF で生成していました．もっとも，ほとんど open relay 状態でしたが．．．
で，問題なく送受信できていたのですが，sendmail の 8.12.10 への VersionUp に伴い，sendmail.cf も cf で作ることにしました．

ところが，書きなれていないために良くわからないことがありまして，恐縮ですがご教示いただきたく思います．

mail server まで [email protected] 宛のメールが転送されてきた際に，sendmail.mc に
LOCAL_DOMAIN(`domain.net')dnl
と書いたところ，受信できました．ところが，今度は [email protected] 宛，つまり同じ domain で，mail hub で受け取るべきメールが user unknown で拒否されてしまいました．

いろいろ調べてみて，もしかして LOCAL_DOMAIN は必要なく，virtusertable を使うのか？とも思えてきました．
つまり，mail server 上で virtusertable に
[email protected] [email protected]
とすれば良いのかと．．．

説明不足であるとは思いますが，上記内容に不備がありましたら，あるいは希望の動作を満たす設定方法がおわかりになりましたら，是非ご意見をお寄せください．
何卒，よろしくお願いいたします．

>>678
mailertable 使うのが楽そうかな。

で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。

----- Transcript of session follows -----
... while talking to mx.相手のドメイン:
>>> MAIL From:<xxxx@自分のドメイン> SIZE=624
<<< 553 自分のドメインdoes not exist
501 5.6.0 Data format error

って言うエラーが出て色々調べたのですが、分かりませんでした。
何方かご存知の方がおられましたら、教えていただけると助かります。

>>680

<xxxx@自分のドメイン>って間違ってねぇ？

678 です．
お世話になります．

>> 679
> で、お約束だが、実在するドメインを例示に使うな、 example.net 使え、ヴォケ。
迂闊でした．以後気をつけます．

ちなみに，やはり virtusertable を利用すればできました．
　　　[email protected] something
で makemap hash virtusertable < virtusertable するとできました．
お騒がせしました．

以後気をつけますと言いながら、全然気をつけていない >>682 に萌え。
頼むから逝ってくれ。

>> 683

話がわかりにくくなるかと思い，変えませんでした．
ご自由に萌えててください．
679 さんのように教えてくれた上での指摘ならともかく，
つまらない突っ込みだけ？
しかも mailto:sage ？
なんか低俗ですね．

逆ギレｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!

sendmail9って開発すすんでるんでしょうか？
それと、開発版とかベータ（アルファ?）版とかって手に入るんでしょうか?

数年前の記事によれば、今頃ver.9が出てもおかしくない。

というか、もう滅んでてもおかしくない。
開発版のソースくらい見せてって漢字。

>>688
オマエ、NDAって知っとるか？

防衛大学校？

んだ

棒大 って National Diffence Academy っすか？
スペル違ってると思うが調べる気が起きない。

Sendmailで大変困っております、超初心者ものです。
皆様のお知恵をお貸しください。

Return-Path: <>
Delivered-To: [email protected]
Received: (qmail 656 invoked from network): 10 Feb 2004 04:32:38 -0000
Received: from unknown (HELO xxx.xxx.net) (xxx.xxx.xxx.xxx)
by ksdc0839 with SMTP: 10 Feb 2004 04:32:38 -0000
Received: (qmail 3764 invoked alias): 10 Feb 2004 04:32:37 -0000
Delivered-To: [email protected]@MAP
Received: (qmail 3755 invoked by alias): 10 Feb 2004 04:32:36 -0000
Received: from localhost (HELO xxx.xxx.net) (127.0.0.1)
by localhost with SMTP: 10 Feb 2004 04:32:36 -0000
Received: (qmail 3743 invoked bounce): 10 Feb 2004 04:32:35 -0000
Date: 10 Feb 2004 04:32:35 -0000
From: [email protected]
To: [email protected]
Subject: failure notice

Hi. This is The qmail-send profram at xxx.xxx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error: I've given up. Sorry it didn't work out.

<[email protected]>:
xxx.xxx.xxx.xxx failed after I sent the message.
Remote host said: 552 pnsv:your "received:" header counts of 5 exceeds maximum setting 3

と、言うエラーメールが変えるのですが、どのように回避すればよいのでしょうか。
よろしくお願いします。

MTA はqmail だろ？qmailスレで訊けよお。

ちなみに header counts of 5 exceeds maximum setting 3
って書いてあるけどよんだのか？

もういっこ。 xxx.xxx.netも www.xxx.co.jpも実在するけどいいのか？

sendmailが起動するときにbind()するipはsendmail.cfで
設定できるんでしょうか？

できゆゆゆ

>>695
DaemonPortOptions

鯖缶ではない（営業職です）んですが、客先より以下の問い合わせがありました。
鯖缶には伝えたのですが、きっちりした返事がありません。

ご教授お願い致します。

===
特定ﾄﾞﾒｲﾝ宛(monamona.com)にメール送信ができない。（受信はできる）

ﾒｰﾙ送信側は独自ﾄﾞﾒｲﾝ（aaa.com）を設定している。
ﾒｰﾙｻｰﾊﾞｰ（共用）のﾄﾞﾒｲﾝはbbb.ne.jpで設定している。
ﾌﾟﾛﾊﾞｲﾀﾞはccc.ne.jpを利用している。
DNSはccc.ne.jpのDNSを利用している。


> ----- The following addresses had permanent fatal errors -----
><[email protected]>
> (reason: 554 5.7.1 The server sending your mail [xxx.xxx.xxx.xxx] does
> not have a reverse DNS entry. Connection Rejected. Please contact your
> Dial-Up/DSL/Network ISP Provider. Default Reject!)

てめぇのサーバーはDNS逆引き設定もやってないのか？
きっちりやって出直してこいや(ﾟДﾟ)ｺﾞﾙｧ!

という意味でいいんでしょうか？

だいたいあってる。後ろの方は、
こっちは逆引きできないIP はデフォルトで拒否だ！！死ね氏ね！！
って感じ。

sendmailのrelayの設定で、あるサブネット内からrelayを許可すると言う設定はどうやればいいんでしょうか。
ネットマスク /28とかで設定したいんですが・・・

大阪民国（テーハミンググ）【国名】＜別称：東朝鮮人民共和国＞

日本列島にある朝鮮民族国家。朝鮮由来の独特の文化様式をもち、
テーマパークで下水を飲ませる、交番を出刃包丁で襲撃する、祝い事があると
こぞって下水の流れ込むドブ川に飛び込み、死者も出すなどの社会風習があり、
日本民族とは大きく異なっている。
大阪民国人は一般に阪国人（ハンゴク人）または阪人（ハン人）と呼称する。
アクの強い阪国語（ハン国語）を話し、第二言語としてハングル語を使う。
民族の仇敵である日本国と、日本の首都東京に強烈なコンプレックスと
敵意を抱いており、一方で同胞の朝鮮総連、民団には一般に好意的。
大阪民国の経済は日本のＯＤＡに依存しており、日本企業も進出しているが、
毎年、原住民による凶悪事件に巻き込まれて命を落とす邦人がいる。

>>700
そのsendmailの設定をした人にやってもらいなさい。
君がメールサーバを触るにはまだ早い

>>702
ていうか、おまえできんのかよ。
sendmail でネットマスク /28とかでの設定。
そもそも、そんな機能ねーのに。

/28 っていう指定ができるとは言ってないでしょ。

>>703
そんな機能ないんですか・・・
1IPずつ指定しなければならないってことですか

>>705
/28 ならたった16個だろ。

>>706
おまえもやめた方がいい。

sendmailで特定の文字列が入ってるアドレスからの
メールを捨てるにはどのようにすればいいのでしょうか？

相手側にはなにも返信されないようにする方法と
相手側にアカウントがないかのような返信をする方法
などありましたらお願いいたします

特定の文字列っていっても、それがローカルパートなのか、ドメインパートなのか、
SMTP FromなのかMail Header Fromなのかわかんなきゃどうしようもない。

まSMTPだったら ふつーはSLocal_check_mailでもいじるかな
Kaddressmatch regex -a@MATCH ^ここは正規表現$
とかして SLocal_check_mailには
R$*$: $>Parse0 $>3 $1
R$+ < @ 特定のドメイン. > $*$: $(addressmatch $1 $)
R@MATCH$#error $: 553 Reject
とか。

Mail Headerなら
HFrom:$>Check_From
F{FPat} /etc/mail/deny.from
D{FMsg}Reject
SCheck_From
R$={FPat} $*$#error $: 553 ${FMsg}
なんてな。

このままコピペしてもだめだぞ。

おー、TABが潰れて訳がわからなくなっちゃった。
まぁ、自力で頑張れ。

>>709
レスthanxです
メールヘッダのfromのうち
@マークの前の部分で分けたいです

deny.fromに、たとえば
hageという文字が入っているアカウントからの
メールを拒否したい場合に
*hage*@*
とか書いてはダメなのでしょうか？

sendmailをDLして、解凍したのですが、
インストールファイルを見つけたのですが
何も拡張子がない状態で、インストールしようにも
できません。解決法を教えてください
よろしくおねがいします。

sendmailをDLして、解凍したのですが、
インストールファイルを見つけたのですが
何も拡張子がない状態で、インストールしようにも
できません。解決法を教えてください
よろしくおねがいします。

すみません。sendmail初心者なのですが、教えてください。

Internet−mailserver(relay)ーFW−mailserver(local)
こんな感じでインターネット側のサーバで、
ローカル宛のメールをリレーしているのですが、
あて先アドレスは正しいのにリレーできないメールがあります。

原因を調べたところ、
ccに書かれているアドレスのドメインの名前解決を行おうとして、
ネームサーバが見つからず、タイムアウトになっていました。

なんとかこういうメールもちゃんと受け取れるようにしたいのですが、
toやccに書かれているアドレスのDNS問い合わせを
行わないようにするにはどうしたらいいのでしょうか？

または、ほかにこういうメールを受け取れるようにする方法があるのでしょうか。

>>706
なんか恥ずかしいな。

>>714
FEATURE(nocanonify)dnl
でいけるはず。
いけたら報告ヨロ。

>>713
ダウンロードしたファイルの
拡張子を.exeに換えてダブルクリック
でいけるはず。。
いけたら報告ヨロ。

>>711
*(アスタリスク)じゃダメ。
ちょっとルールセットを勉強した方が良いね。
勉強したら報告ヨロ。

deny.fromの記述の仕方と
書いた後の設定の仕方を教えて
>>718

>>717
INSTALLですよね？やってみたのですが
コマンドプロンプトが出てきて
「不正命令を検出しました」
となり「中止」か「無視」
が選択できて、
無視をしても同じダイアログが何度もでるだけで
最終的に中止をせざるおえません。
ファイルうｐしてもらえないでしょうか？

>>720
そのネタ面白くない。もうおしまいにしろよ。

>>721
見たところ、ネタじゃない感じがするぞ。


似たようなレスも以前にあることだし・・

220 ：名無しさん＠お腹いっぱい。 ：03/06/29 11:40
INSTALLに.exeやってみたのですがcmdがでて何もなりません。

一回でウケなかったら引き下がれよ。

>> 720
INSTALL をメモ帳で読んでみ．

昔、.arcや.lzhを.exeに変えて、実行しようとしたことがあったっけ。

無料のリレーが可能なSMTPサーバを教えてください。
よろしくおねがいします。

>>726
いまどきそんなんで釣られる香具師なんかいないですよ。

はっ！漏れが釣られてた・・・

>>727
嘘じゃないですけど（汗

分けありで、潰さないといけないやつがいまして、
そいつを潰すために使用するサーバのアドレスが必要なんです。

使用ソフトは　E-Mailer XP です。

>>728
もうそれ以上引っ張っても面白くないからそのへんでおしまいにしてくれ。

>>729
（汗・・・・・・・。
　　　(=Д=;)

>>716
レス、ありがとうございます。
それで試してみます

you got mail!

W32.Netsky.D@mmが超大量にやってきて鯖が飛んだ(；´д｀)

既出かもしれませんが探しても見つからなかったので
教えてください。

qmailインストールの際、sendmailをkillしたり実行権限を
無くしたりするのは何故ですか？

両方動いても良いような気がしますが何か問題でも
あるんでしょうか。

>>734
それは、qmailの問題だろ？
qmailスレで聞くことじゃないのか？

そうですね。qmailスレへ逝ってきます。
失礼いたしました。

Sendmail 8.12.11 を使用していて、以下の方法で起動しています。
/usr/sbin/sendmail -L sm-mta -bd -q30m
/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

なぜか一度配送がタイムアウトなどで失敗した時に、
キューに溜まってしまい、再送が全くされません。
上記プロセスを再起動すると、思い出したかのように
吐き出していきます。

-q30m の設定が全然有効になっていないようなんですが、
もしかしたら sendmail.cf あたりの設定で足りないところがあるんでしょうか?
ご存じの方いらっしゃいましたら教えてください。

ちなみに OS は AIX 5.1、
コンパイルオプションは何も指定してないです。
(sh Buildのみ)

定期的に sendmail -q 発行するしかないんでしょうか・・・
う〜ん 原始的。

それで普通に再送すると思うんだけどなあ。
高負荷で queue 処理プロセスが起動しない、なんてことも無いよなあ。
cf で特別な設定してるとか、ログに何か出てるとかはないの？

>>739
ありがとうございます。
ご指摘のとおり、高負荷 (朝、夕に高いようです) 時に
この現象が発生しているようです。
sendmail -q で強制的にはき出すと、後は定期的に残ったキューの再送も
おこなってくれているようです。
ちなみに、ログにはエラーらしきものは何も出てないです。
通常のリレーしている情報しかありませんでした。
サーバーもすごくいいの使ってるんで、
CPU/IO/Network使用率はすごく微少です。
こんなときに英語ができれば、、本家メーリングリストに投げられるのにと
思い、非力さを痛感してます。

[ sendmail.mc 内容 ]
divert(0)dnl
OSTYPE(aix5)dnl
DOMAIN(generic)dnl
FEATURE(`access_db',`dbm -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`mailertable',`dbm -o /etc/mail/mailertable')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`no_default_msa')dnl
define(`confDOMAIN_NAME', `*****')dnl
define(`confPRIVACY_FLAGS',`goaway')dnl
define(`confPID_FILE',`/var/run/sendmail.pid')dnl
define(`SMART_HOST',`*****')dnl
define(`confRECEIVED_HEADER',`$?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u for $u; $|; $.$b')dnl
MAILER(local)dnl
MAILER(smtp)dnl

補足ですが、高負荷というのはCPU使用率とかではなくて、あくまで印象です。
ログを見てると、メーリングリストなどで一気に配信している時が多いです。

>741
739も言ってるけど、ロードアベレージでqueueするだけになってる
だけじゃない？ logでSentになってなくてqueueだけだったら可能性
大。sendmail.cfのオプションでqueueでサーチして値が8のところを
20くらいにしてみたら？ちなみに8だとロードアベレージ1が閾値で、
これ以上だと配送せずに貯めたまま。

>>740
もしかして、そのサーバで ML ドライバも動かしてる？

>>742
ありがとうございます。
閾値の調整を検討してみます。

>>743
MLドライバは動かしてないです。
外部<-->このサーバー<-->内部メールサーバ
という、純粋にリレーするのみのサーバーです。

>>742
load average の閾値は、ご指摘のとおりデフォルトの8でした。
ログについては、簡単に取得できるところにサーバーがないので、
明日には送ってもらう予定です。
もう一度ログをよく調べてみて、閾値の調整を試してみます。

>>739 >>742 >>743
ご丁寧にご指導いただきどうもありがとうございました。
結果は近々ご報告いたします。

port25以外のポートに接続して配送したいとき、Msmtpの
AかFパラメータを変更したmailer定義を増やして、それを
使えばいいと思うんだが、cfで定義するにはどうすれば
いいんだろう。
何かもっと簡単な方法とか根本的に間違ってるところはある？

>>746
cf/README の ADDING NEW MAILERS OR RULESETS の通りに .mc にそれを定義すれば？

>>747
TNX!! せっかく日本語版まであるのに、そこまで読んでなかったよ。
早速試してみよう。cfに書かれる部分をそのままMAILER_DEFINITIONS
の後に書けばいいんだね。

.forwardにメールアドレスを書いてそのアドレスに転送したり、
"|/some/program" と書いてプログラムに食わせることはできるのですが、
プログラムに食わせた物をあるアドレスに転送するにはどうすればよいでしょうか。

"|/some/program|maill アドレス" と書いてみたのですが、元のメールの
ヘッダを含む全文が本文になったメールが転送されてしまいました。

>>749
そのプログラムで送信する。

>>749
.forward の中身を
"|/some/program"
meado@domainname

こんな風に２行にまたがらせるか、
"|/some/program",meado@domainname
こんな風にカンマで区切るかなんだけどsendmailのバージョンとかで
挙動が異なるのでどっちかうまく行く方で。

>>751　なんか勘違いしてね？>>749は　メールを入力としてプログラムを起動し、
その出力をとあるアドレスに送りたいんじゃないのか？だから>>750も一案。
そこで俺も一案。
~/.forwardは"|/some/prog.sh アドレス"として、

#!/bin/sh
/some/program | mail $*

なるprog.shを書く。

ちゃんとやるなら返り値に注意な。

つーか、 mail コマンドじゃなくて sendmail コマンドにすりゃいいんじゃね？

>>754
それだ！なんで気づかなかったんだ…＿|￣|○

"|/some/program|sendmail アドレス|| exit 75"
でうまくいきました。ありがとうございます。

>>755
あ、それと、 sendmail コマンドには -oi オプションを付けとくのがおすすめ。
たまーに、メッセージが途中からちょん切られることがあって萎えるので。

すみません。どなたか知っている方がいたら、教えてください。

大容量のメールをメールソフトで分割して送信すると、
　550 Partial email reject
というエラーが表示され、サーバにメールを拒否されてしまいます。

分割メールを送信できるようにするには、どうしたらいいのでしょうか。

>>757
それは sendmail が返しているエラーじゃないでしょう。

送信先のメールサーバが返しているのだと思いますが、
ぐぐってみたところ、トレンドマイクロ社の InterScan (アンチウイルス) のようです。

諦めましょう。

>>758
レスありがとうございます。

トレンドマイクロのホームページで、
InterScanのReadmeをゲットして見てみたところ、
デフォルト設定で分割メールをすべて
エラーメールとしてはじいてるそうです。

はじかなくする設定も書いてあったので、
それを設定したらちゃんと送れるようになりました。

どうもありがとうございました。

>>759
何故 sendmail スレに・・・

っていうか聞く前にぐぐれってだけか

すまん上げても田

やれやれ

今時sendmailは流行らないのかな、他の奴のほうがかなり楽だ

流行らんだろうね。やっぱりsendmail.cfが大きな壁作ってる。


それはそれとして、ルーティングの設定ちょくちょくいじるのに
sendmail -bvが使えるのは大きな利点だと思ったよ。qmailとか
postfixとか、これに相当するものはあるんだろうか。


スレ違い勘弁

ハンドルが残ってた… ＿|￣|○

/var/spool/mqueueに大量(約４万も)にゴミがあった。

clientmqueueに貯ってるんですがどうすりゃ？
clientmqueueとmqueueの違いは？

8.12 系か？
ローカルから (sendmail コマンドなどで) 配信しようとしたメールは clientmqueue 。

root 権限で、mailq -Ac すると clientmqueue の内容が見れる。
sendmail -q -Ac で clientmqueue を処理 (配信) する。
4万通たまってるなら気をつけろ。

あと、clientmqueue を処理するための daemon を
/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m
みたいに別途上げとく必要あり。

ていうか、ドキュメント (sendmail/SECURITY とか) 読め。

virtusertableの書き方教えて
[email protected]に来たメールをhanako taroの２人のユーザーに渡したい場合

/etc/mail/virtusertable
[email protected]　hanako
[email protected]　taro

って２行で書くの？
それとも
/etc/mail/virtusertable
[email protected],taro

ってカンマとかスペースで区切って書くの？
色々例文見ても、２人に渡す例が見当たらないので・・

やってみればわかります。
無理なら aliases で宛先割り振れば？

やってみたよー >>770

凄い事がわかった！
virtusertableは複数の配信先を指定することはできませんでした。

/etc/mail/virtusertable
[email protected]　　infouser

/etc/mail/aliases
infouser　　hanako,taro

でokでした。

sendmail 8.9.3 なんですが、
maillog に
NOQUEUE : POSSIBLE ATTACK from XXXXXX newline in string "XXXXXXX"
や
NOQUEUE : Null connection from XXXXXX [XXX.XXX.XXX.XXX]
っていうのがよく出るのですが
（「Active System Attack」というタイトルのメールがシステムから出てくる）
どういった意味を持ったものなのでしょうか。
maillogの内容を解説しているサイトなど紹介していただけると幸いです。

see /etc/mail/sendmail.cf

代表メールサーバに届いたメールのほとんどを研究室A専用のメールサーバに
特定のアドレスだけを研究室B専用のメールサーバに送りたいときは
どんな風に設定するのがよいのですか？

用件としては、
普通はA研のサーバにリレーして、特定のアドレスだけB研のサーバに送りたい。
@momo.ggg.ac.jp　宛のメールは、Aサーバにリレーします。
でも、[email protected]と[email protected]のアドレスにきたときだけB研サーバに送りたい。

ググっても↑にぴったりあうのがいまいち見つけれなくて、、
お知恵をお菓子ください。（ｍ＿　＿ｍ）

「今日から君頼むよ。」「早速なんだが、」　はめられタノカ!?(・θ・;)ｽﾞﾙｲﾖ

ハンドルが残ってた　orz

忘れ物、sendmail　8.12系です。

>>775
Relay & Aliases でどうかな？

>>777
ありがとうございます！

リレーとエイリアスでﾁｪｹﾗしてみたところ、こんな感じでいいのかな？

＠DNSのMXレコードには、代表メールサーバ(dns.momo.ggg.ac.jp)のIPアドレスを書いておく。

＠代表メールサーバのリレーの設定で、mailertableに
momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]
って、書いておく。

＠/etc/aliasesに、B研に送りたいアドレスの変更を書いておく
[email protected]
[email protected]

これで、いいの、かな。

あら、空欄がめっちゃなくなってくっついてる。　orz

>momo.ggg.ac.jpsmtp:[A研サバのIPアドレス]
>bken.momo.ggg.ac.jpsmtp:[B研サバのIPアドレス]

momo.ggg.ac.jp　　　　　smtp:[A研サバのIPアドレス]
bken.momo.ggg.ac.jp　　smtp:[B研サバのIPアドレス]

>[email protected]
>[email protected]
bakaprof　　　　[email protected]
bengaku100　　　[email protected]

>>779
コロンが抜けてるよ〜
/etc/aliases
bakaprof:　　　　[email protected]
bengaku100:　　　[email protected]

ウイルススキャナやスパムフィルタと併用するならsendmailいいね。
いまのようにウイルスが大量に来るとロードアベレージやプロセスの
制限が掛けられるsendmailが生きてくる。

これからは配送の早さより、配送の制限が求められるのじゃないかな。

sendmail ver.9がリリースされるのっていつ頃でせふか。

送信元メールアドレス見てリレーホストを変えるってことできますか？

　送信元[email protected] → relayhost1
　送信元[email protected] → relayhost2

てな感じにしたいのですが。
いろいろ調べてもメールの送り先アドレスによってリレー先変えたりとかはありますけど、
送信者アドレスでhogehogeするってのは見当たらないんですよね。やっぱりレアケースなんでしょうなあ。

sendmail 8.12.xを想定してます。あ、Solaris8付属のsendmailでできると更に嬉しいかも。

>>783 qmail とか postfix なら工夫次第でできるかと。sendmail は知らん。

sendmail 8.12.x について質問なのですが、
access を使えば、特定メールアドレス宛のメールに対して、リレーの許可、不許可を
決めることができますよね。
（[email protected] RELAY）
で、mailertable を使えば、特定ドメイン宛のメールのリレー先を指定することが
できますよね。
（example.net smtp:hoge.net）

では、特定のメールアドレス宛のメールについて、リレー先を指定することは可能
なのでしょうか？
ご存知の方がいらっしゃれば、ご教示くださいませ。

>>785

[email protected] → spoolhost1
[email protected] → spoolhost2

なら、以前やったときはaliases使ったが…
数が多いとめんどいよね。

>>784
sendmail スレでアンチ sendmail な上に情報量ゼロなレスやめれ。

わけのわからない外国のメールが多いので、調べるてみると
多くは海外のプロバイダやドメインなしホストから、
こちらのメールサーバーを使って（内部のアドレスにはどこからでも送れる）
くるのが半分くらいあるようです。
でたらめに送ってみるアドレスサーチも同様の方法でやってるみたい。
これは思うつぼの甘すぎるホストになりますか・・。

>>788
spamの温床になってるから早急に設定を変更すべし。

>>789
踏台にされてるつう話じゃなくて、
自分のとこの MTA に spam を直接 SMTP 配送してくる、ってことでしょう。

とりあえずは、自衛策
(フィルタリングするとか access db で設定を頑張るとか RBL を利用するとか)
を地道に取っていく、とかしかないかなあ。

>>788
>>790
脊髄反射レス スマソ。

ORBS(RBLと違う?)の設定をした事があるけど、
こことの通信がうまくいかないと、メールが滞ってしまって
大変なことになったような記憶があります。
それとも関係ない別の理由だったのかなあ。

>>792
いや、そういうもんでしょ。
ある日突然挙動が変になったり、ある日突然消滅したり、とかは覚悟して使わんと。

CFにあった、 sendmail.relay.map って cf で記述しようとした場合
どうすれば良いのでしょうかね。 access_db あたりを使うのでしょうが、

送信元!送信先 許可/不許可とか

みたいなものをどうすれば記述できるのか思い浮かばない...
ひょっとして、LOCAL_RULESETとかで sendmail.cfのマクロ記述しないと
だめなのかしら... (鬱

sendmail.relay.map が何を指すのかしらんが
特定の SMTP クライアントのアクセス制御なら access_db かと

>>795
送信元＆送信先の組合せでのルールは access_db では書けないのではないかと。

ネームサーバー ＝ sendmailサーバーで使っています。

元来のホスト名と CNAMEでの別名を入れ替えたのですが
（いままでCNAMEしていたものをローカルホスト名にした）、
sendmailでメールに記述されるホスト名が変わりません。
何故なんでしょうか。

nslookupはＯＫみたいです。senmdail.cfも書き換えました。

>>797
いろいろ考えられるが、とりあえず　/etc/hosts 書き換え→再起動辺りかな。
それでNGならOS書け。

Dj$w.example.com
を
Djhosstname.example.com
に書き換えてみる。

>>797
hostname コマンドの結果は？

いろいろな指摘ありがとうございました。
原因は、テストでメールを送った先のホストの/etc/hostsでした。
"ip.addr.ss name.domain.x cname.domain.x" で name<->cname

p****-ipad**morioka.iwate.example.{com,jp} から、鬼のようにWorm/Netskyが来るので、
*morioka.iwate.example.{com,jp} を REJECT したいのです。

access では　*morioka のようなワイルドカード使えませんので、
何か良い方法が有りましたら、お教え下さいませ。

>>802
ipではじいた方が早いだろ

>>803さん
p1064-ipad**morioka.iwate.example.{com,jp}とか
p2054-ipad**morioka.iwate.example.{com,jp}などなど、
接続の度にアドレスが変わるようでして。
morioka.iwate.example.{com,jp} サブネット等わかれば、IPではじけるのですが。

>>802
sendmail.cf の中の C{HostDeny} 項に、
　　C{HostDeny} iwate.example.jp
のように書けば、*.iwate.example.jp から直接つないで送りつけてくる
ものは、拒絶できます。 "make restart"かリブートが必要。
IPアドレスが固定なら、sendmail.spamlist に書いてもいいです。
詳しくないので、これくらいしかわかりません。

>>802
morioka.iwate.example.com REJECT
morioka.iwate.example.jp REJECT

ローカルユーザ同士、または、ローカルユーザから外へは、(sendmailをコマンド起動する場合は、)
自由にメール出来るけど、
外からのメール(sendmailデーモンが受け取ったメール)は、特定のユーザしか受け取れない

ようにする設定は、どうしたらよいのでしょうか？

「何がしたいか」というと、普段、ローカルユーザ同士、または、ローカルユーザから外へは
sendmail をコマンド起動する事にして、sendmailデーモンは、特定ユーザの受信専用に
したいのです。

なお、sendmailは、 8.12.10 を古い使い方(MSA機能無しで、set uid root)してます。

宜しくお願いします。m(__)m

sendmailを二つ起動。

質問なのですが、Solaris の /var/mail のパーミッションは、

drwxrwxrwt

となっています。
で、例えば、foo と baa という２人のユーザがいたとして、foo が

% rm /var/mail/foo
% ln -s /var/mail/baa /var/mail/foo

とした場合、foo のアカウントで POP アクセスをかけると、baa の
メールが読めてしまいませんか？

やってみればいいじゃん。

>>810
やってみたら、できちゃいまいた。
これって、うちだけの問題なのでしょうか？
それとも、Ｓｏｌａｒｉｓ のデフォルトだと、こういうことはできるのが普通？
ＦＡＱかと思ってググってはみたのですが、情報みつけられなかったもので…

sendmail.spamlistにＩＰアドレス加えていったら大量になってきたんだけど、
いくつくらいまで書いてもいいものなんですか。ＣＰＵ次第ですか。

>>811
Solarisのデフォが穴だらけは常識。

>>812
いまどきCF使ってるやつには教えてやらない。

>>811
あれ、/var/mail/baa のパーミッションって600か、660になってないの？

qmailに変えます

>>809
まじかよ・・・そんなパーミッションありえねぇ・・・。

うちでもSolaris色々使ってるけど、1777そんなの見た覚えないぞ。

cfは駄目なんですか？

cfならOK。でもsendmail.spamlistってCFだろ？
cfならふつー/etc/mail/access じゃないの？
んでmakemap hashしてるならBerkleyDB使うので
数万エントリぐらいだったら全然平気なはず。

>>817
809ではないが
/var/mail/spool はsolaris ならデフォで1777のはずだぞ。

まちがえた
/var/mail　だた。

こんなログばっかりですけど、なんなんですかね？

May 18 06:27:16 monster sm-mta[41403]: i4HLIiYa041403: ￥
SYSERR(root): collect: I/O error on connection from \
smtp.somewhere.co.jp, from=<[email protected]>

相手のサーバもそれぞれ異なっていて、
似たようなログばっかりです。
ぐぐったら、「これは相手のサーバがおかしいよ」って書いてあったけど、
自分の設定の問題じゃないのかな？

fetchmail で pop3 のメールアカウントをチェックして、新着メッセージを
procmail で携帯に転送したいのですが、procmail はメール転送に
sendmail を使いますか?

いま sendmail をインストールしていないので、もし必要なら入れるのですが。

qmailでもpostfixでもお好きなように。

>>822
http://www.sendmail.org/faq/section3.html#3.10
これとか関係ある？回線の問題かもよ？

FreeBSDで設定しようと思ってるんですが、aliasesファイル内に初めから記述して
ある
abuse: root
security: root
という箇所をコメントにしても問題ありませんか？
一応、システムユーザにはこういった名前は見当たりませんが・・・

rfc2142 よく読むこと。

>>827
なるほど、やっとわかりました。
一様性のために残しておきます。

一様性って何だ？

>>829
rfc2142 よく読むこと。

なんのこっちゃかと思ったが、invariant を一様性と訳すのは無理があると思うぞ。

http://www.sendmail.org/~ca/email/sm-9-rfh.html
sendmail X て・・・

出る前からバツでつか。（´<_｀ 　） 流石だよ

>>833
確かにｗ
せめてバグ撲滅した別物の意味でαとかならまだしも。

まあ、ZとかZZと付けないだけマシか？

向こうに「×」に「ダメ」の意味は無いのではないかと。

オトナ向け?

某腐れドメインの管理者、ウチからのBounceに
Remote host said: 501 - Syntax error : "MAIL FROM:<>
って返事するのは止めれ。

sendmail 以外の問題なのかもしれませんが、質問させてください。

■　問題
　　localhost にはアクセスできて、IP ベースでは smtp のポートにアクセスできない状態

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.example.com ESMTP Mon, 31 May 2004 00:34:51 +0900

$ telnet [IP Address] 25
Trying [IP Address]...
telnet: connect to address [IP Address]: Connection refused
※[IP Address] にはこのサーバーのIPアドレスが入ります。

■　主な環境
　OS: Fedora Core release 1 (Yarrow)
　　sendmail-8.12.10-1.1.1

■　その他
・bind9, httpd が動いているが、こちらはIPベースでもアクセスできる
・tcpwrapper などは動いていない

　問題を解決するにあたり、確認すべき項目や、必要なコマンド等情報を頂け
ますようよろしくお願い致します。

バインドしてるか確認しる
$ netstat -n -t -a

>> 839 さん　アドバイスありがとうございます。こんな感じの結果になりました。
　SMTP のポートは 127.0.0.1 しか Listen してないですね。

$ netstat -n -t -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 [IP Address]:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN

>>840
解決おめでとう。

うう。すみません。デフォルトで使われていた sendmail.cf の設定の問題でした。

#O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA

sendmail.cf の上記の行を修正したところ、グローバルで LISTENするようになり
ました。スレ汚しすみませんでした。

cfの内容（抜粋）
FEATURE(`drac')dnl
define(`confDRAC_DB',`/etc/mail/dracdb')dnl
define(`confDRAC_DBTYPE',`btree')dnl
(中略)
FEATURE(`dnsbl', `blackholes.five-ten-sg.com', `"550 Email rejected due to sending server misconfigurat
ion - see http://www.five-ten-sg.com/blackhole.php"')dnl

このような設定でdnsblに登録されているものはrejectし、pop認証したユーザーからのメールは許可したいのですが
dnsblに登録されていると無条件にrejectしてしまいます。

なにか見落としがあるのでしょうか？
アドバイスよろしくお願いいたします。

自己Resになりますが
>>843
FEATURE(`delay_checks')
で解決しました。
もし間違っているようならご指摘よろしくお願いします

sendmailって、どこかのサーバにアップした状態じゃないと使えないんですか？
CGIを使ったメール自動返信システムを作ってるんですけど、パソコン内のローカルな環境では使えませんか？

>>845
どういうこと?

ttp://apps.cside.com/perl/mail/mailpro/　とか
ttp://www.ahref.org/cgi/formmailer/
をダウンロードしてApacheのファイルの中に入れて実行してるんですけど、メールの送受信が全くできなくて。

>>847
「Windows で sendmail が動くか？」という質問と思って良い？

馬鹿はほっとけば？

mspには渡ってるんでは？8.12.xなら。

>>845
cygwinいれればexim,ssmtpあるからこのへんでなんとかならない？

現在大量配信のサーバ構築中です。
smtpfeedが良いって聞いて色々調査しました。

[良い理由]
・DNSや複数ホストへの配信を並列で処理できる。
→sendmailだと１つづつ直列で処理

[よく分からない所]
・sendmail複数メールを受信して配送する場合、子プロセスをフォークするので、メールごとに
プロセスがあるから並列処理されていると思います。
→smtpfeedは受信して配送する部分ではなく、違う部分で大活躍するんですか？

spammer逝ってﾖｼ　(　ﾟдﾟ)､ﾍﾟｯ

>>852
smtpfeed が活躍するのは1通のメールに宛て先がたくさんあるとき。
宛て先が1つのメールがたくさんある、みたいな場合には
あんまり役に立たない。はず。たしか。

qmail と Postfix ではできるようなのですが、
user というアカウントが存在する環境で、[email protected] に送っても
[email protected] に届く設定は Sendmail でできるでしょうか。
virtusertable には正規表現は使えないようで
user*[email protected] user
と書いて送っても、User unknown で帰ってきました。
どう設定すればこの動作ができるでしょうか。

>>855
/etc/mail/aliases を使うのはダメ？

ちゃんと伝わるか不安ですがお願いします。

aaa.com 111.111.111.111
のサーバにバーチャルドメインで
bbb.net 222.222.222.222
も動かしてます。

[email protected]でメール送信したり、
bbb.netのサイト上のフォームメールなんかでcgiからメール送信すると、
メールのヘッダReceivedにaaa.comと表示されてしまいます。

bbb.netからの送信はヘッダにもbbb.netを
aaa.comからは、aaa.comを表示させるにはどうすれば良いでしょうか？

sendmailのバージョンは8.12.9
smtpfeedも使ってます。

技術も知識も無いので、バージョンアップやqmail乗り換えなどは避けたいです。
現在のsendmail.cfは解らないなりに調べて、直接編集しましたので、
m4やCFで今のsendamil.cfの作り方は解りません。
直接編集で教えて頂けたら幸いです。

>>857
bbb.net からの送信か aaa.com からの送信かは
どうやって区別するの?

っていうことじゃないか。

>>857
> も動かしてます。
これは「ウェブサーバを動かしてる」って意味?

> メールのヘッダReceivedにaaa.comと表示されてしまいます。
これはメールを受け取ったマシンが
接続元 IP アドレスを逆引きして書いてるんじゃない?
だったら Sendmail の設定でどうこうできるもんじゃないと思うよ。
バーチャルホストをやめて別マシンにするくらいしかないんじゃないかな。
どうしても1台でやりたいなら VMware か何か使う、とか。

Fromアドレスの@以下で区別出来ませんか？

Fromが@bbb.netのアドレスなら、ヘッダにbbb.net
それ意外のアドレスならaaa.comと言うように・・・

>>860
いや、だから、そのマシンの Sendmail がつけてるんじゃなくて
そのマシンからメールを受け取ったマシンがつけてるんじゃないか、
と言ってるのだが。

>>859

>> メールのヘッダReceivedにaaa.comと表示されてしまいます。
>これはメールを受け取ったマシンが
>接続元 IP アドレスを逆引きして書いてるんじゃない?
>だったら Sendmail の設定でどうこうできるもんじゃないと思うよ。

逆引きしてたのですか。。。
だったら仕方がないですね。
有り難うございました。

>>856
説明が足りませんでした。
実在するアカウント名 user の後に続く hoge がなんであれ
user に届く設定にしたいのです。

>>863
デフォルトだと user+hoge が user に送られると思うけど、それではダメ？

>>860
> Fromアドレスの@以下で区別出来ませんか？
試してないけど、できなくはないかも。 sendmail.cf の 'H' で始まる行を見てみ。

>>860
Format of headersのトコですよね。
文法を調べたんですが、全く解りませんでした。

@bbb.netで送信した時には、aaa.comを知られたく無いので、
新しくccc.jpを取得して、サーバのドメインをccc.jpにして、
Receivedの>>861さんが言う部分にはccc.jpを表示させ、
こちら側のsendmailが付けるReceivedを、それぞれ振り分ける様にしたいです。

どなたかお暇があれば、sendmail.cfにどのように書けば良いか教えて下さい。

間違えた

>>860→>>864

>>864
`+'をつけてできました。こんな機能があるとは知りませんでした。
ありがとうございました。

>>854
>smtpfeed が活躍するのは1通のメールに宛て先がたくさんあるとき。
>宛て先が1つのメールがたくさんある、みたいな場合には
>あんまり役に立たない。はず。たしか。

qmailもsmtpfeedと同じ感じでしょうか？
ちなみにキューにたまったメールを再送信するときにはsmtpfeedは活躍するのでしょうか？

As I found out recently, to my surprise, Sendmail 8.1x allows injection of
mail from any client on the MSA port (587) unless configured to do
authentication (SMTP AUTH).

これって本当？使ってないんでよくわからんのだけど。

とりあえず、SMTP-AUTH使ってりゃ大丈夫だろ。

デフォルトで使ってないから問題視されてるんでなくて？

じゃあ、使えばいいじゃん。
どうせ必要な機能なんだし

つまり、歴史は繰り返されているということですか。。。

キャッチオールの設定ってどうやんすか？

8.13リリース記念おめでとう。
もう、ver.9がでるのも時間の問題かな。

中国や韓国からspammerが存在しないアドレスにたいして一気にメールを
投げてくるんですけれど、こういう接続へのうまい対処って無いんですかね？
spamassasinは一応使っているんだけれど会社用だから難しい。

sendmailでlistenポートを変更するのはどうしたらいいん？

>>877
O DaemonPortOptions

cf/README読めば書いてあるよ。

Example 1: To change the port for the SMTP listener, while still using the MSA default, use
DAEMON_OPTIONS(`Port=925, Name=MTA')

Example 2: To change the port for the MSA daemon, while still using the default SMTP port, use
FEATURE(`no_default_msa')
DAEMON_OPTIONS(`Name=MTA')
DAEMON_OPTIONS(`Port=987, Name=MSA, M=E')

書いてあったっけ？

とりあえず、みんなサンクス

sendmailって
・相手がESMTPしゃべれると思ったらESMTPでお話しする
・まずはESMTPでしゃべってダメならSMTPでお話しする
と思うのですが、「何がなんでもESMTPは使用しない」という
設定は可能ですか？（送信側MTAで）

>>882
可能。 cf/README の confSMTP_MAILER 見れ。
デフォルトは "esmtp" になってるので "smtp" をセットすればよろし。

>>883 サンクス

当方、いまだにCF使いのため
悪戦苦闘いたします！

・・・ダメでした・・・

divert(-1)
divert(0)dnl
VERSIONID(`$Id: generic-solaris2.mc,v 8.11 1999/02/07 07:26:03 gshapiro Exp $')
OSTYPE(solaris8)dnl
DOMAIN(generic)dnl
MAILER(local)dnl
MAILER(smtp)dnl
define(`confSMTP_MAILER', `smtp')dnl
define(`SMART_HOST', `smtp:[192.168.1.1]')dnl

こんなmcファイルを作ってみたのですが、、、

# /usr/lib/sendmail -v [email protected] < /tmp/aaa
[email protected]... Connecting to [192.168.1.1] via smtp...
220 upper-host.domain ESMTP Sendmail 8.11.6p2 .....
>>> EHLO myhost.domain <= こんなのや
250-upper-host.domain Hello myhost.domain [192.168.1.1], pleased to meet you
・・・・snip・・・・
>>> MAIL From:<[email protected]> SIZE=5 <= こんなんが、、、

Add new F=2 mailer flag to disable use of ESMTP, using SMTP instead.
ということなので
define(`SMTP_MAILER_FLAGS', `2')
でどうか

>>886

情報ありがとうございます。
しかし、、結果は 885と同様でした。。。
EHLO しゃべってるし、MAIL From: にSIZEがあるし。

sendmailのソースをいじらないとダメなのかな。。。
（自分には無理ですが）

>>887
Sendmail のバージョン何？

>>887
MAILERマクロよりも前にdefineが無いと駄目と思う。
sendmail.cfの Msmtp や Mesmtp 行確認してみれ。

>>888
8.11.6 + patch（2ヶ）です

>>889

一応、MALERの前に書いてるのですが、どうもうまくいきません。。。


divert(0)dnl
VERSIONID(`$Id: generic-solaris2.mc,v 8.11 1999/02/07 07:26:03 gshapiro Exp $')
OSTYPE(solaris8)dnl
DOMAIN(generic)dnl
define(`SMTP_MAILER_FLAGS', `2')
MAILER(local)dnl
MAILER(smtp)dnl
define(`confSMTP_MAILER', `smtp')dnl
define(`SMART_HOST', `smtp:[192.168.1.1]')dnl

Msmtp近辺 (Msmtp8、Mdsmtpは割愛）

Msmtp, P=[IPC], F=mDFMuX2, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990,
T=DNS/RFC822/SMTP,
A=TCP $h
Mesmtp, P=[IPC], F=mDFMuXa2, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP, E=\r\n, L=990,
T=DNS/RFC822/SMTP,
A=TCP $h
Mrelay, P=[IPC], F=mDFMuXa82, S=EnvFromSMTP/HdrFromSMTP, R=MasqSMTP, E=\r\n, L=2040,
T=DNS/RFC822/SMTP,
A=TCP $h

>>890
>>886 のメーラフラグ (2) が登場したのは 8.12 あたりからだからダメだね。

aliasesでワイルドカードって使えますか？
Qmailの.qmail-tekitou-default
みたいな挙動にしたいのですが・・・

>>891
8.12.11 コンパイルして試したらOKでした。

Mlocal部が悪いのか、root以外のユーザ宛
メールが受け取れないという別の問題がでてますが
なんとかmcファイルと格闘してみます。

本当にありがとうございました

Solaris9上でsendmailをインストールしたのですが、
そのSolaris9のホストからメールするとDNSで名前解決できないのです。
resolv.confには記述しており、nslookupとか問題ありません。
また、どのバージョンのsendmailでも同現象が発生しており、そこで
利用しているsendmail.mcをLinux用に書き換えてFedoraで利用すると
成功します。どこが原因と考えられるでしょうか？

まずはＭＸレコードからはじめよう

>>894
/etc/nsswitch.conf の hosts 項目に dns を設定してる？
例： hosts: files dns
（注意：dns を files の前に出さないこと）
これを反映した名称解決は getent hosts ホスト名 で試せる。

>>896
sendmailはservice.switchちゃうの？

>>896
コメントありがとうございました。
しかし、nsswitch.confにdnsは設定されています。
どうも、メールリレーは問題ないのですが、メールサーバからmailコマンド
で送信できず、はまってます。
echo test | mail -v [email protected]

>>897
それはネームサービススイッチのない OS 用だと思うんけど。
説明は sendmail マニュアルの The Service Switch の項を参照。

>>898
うーん、状況がよく判らないなあ。
リゾルバに直接アクセスする dig/nslookup 以外のコマンド、
例示にあった getent は動作するんだよね？

redhatnetworkを利用しただけじゃ、8.12.8迄しか上がらないので、
RedHat9にsendmail_8.12.11をソースから入れようとしてるんですけど
コンパイルで失敗しちゃいます。
エラーメッセージとかいろいろググッったんですけど対策みつからなくて・・
どうしたらいいんでしょうか？
今、makeの読み方勉強してます。

>>900
とりあえずエラーメッセージここに貼ってみ。

と思ったが、 RedHat かよ。 Linux 板行ってきた方が良いかもね。

Making all in:
/home/download/sendmail-8.12.11/sendmail
Configuration: pfx=, os=Linux, rel=2.4.20-31.9, rbase=2, rroot=2.4.20-31, arch=i686, sfx=, variant=optimized
Making in /home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/sendmail
make[1]: 入ります　ディレクトリ`/home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/sendmail'
cc -o sendmail -L/usr/local/lib/sasl -L/usr/local/lib -L/usr/lib main.o alias.o arpadate.o bf.o collect.o conf.o
control.o convtime.o daemon.o deliver.o domain.o envelope.o err.o headers.o macro.o map.o mci.o milter.o mime.o
parseaddr.o queue.o readcf.o recipient.o sasl.o savemail.o sfsasl.o shmticklib.o sm_resolve.o srvrsmtp.o stab.o stats.o
sysexits.o timers.o tls.o trace.o udb.o usersmtp.o util.o version.o
-lsasl /home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/libsmutil/libsmutil.a /home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/libsm/libsm.a -ldb -lresolv -lcrypt -lnsl -ldl

srvrsmtp.o(.text+0xe47): In function `smtp':
: undefined reference to `sasl_errdetail'
srvrsmtp.o(.text+0x40cd): In function `smtp':
: undefined reference to `sasl_errdetail'

collect2: ld はステータス1で終了しました
make[1]: *** [sendmail] エラー１
make[1]: 出ますディレクトリ`/home/download/sendmail-8.12.11/obj.Linux.2.4.20-31.9.i686/sendmail'

すみませんが、もしわかるようならお願いします。
GNU make 3.79.1
Gcc 3.2.2 を使いました。
やっぱり畑違いのようでしたら、ＬＩＮＵＸ板に行きます。

>>903
赤帽 9 は環境ないから判らんけど、ヘッダは Cyrus-SASL 2.x を参照し、
リンク時は Cyrus-SASL 1.x を参照しているんだろうな。
-lsasl じゃなくて -lsasl2 なら成功すると思う。
obj.Linux.2.4.20-31.9.i686/sendmail に Makefile あるから、
中の -lsasl を -lsasl2 に変えて ./Build してみそ。

.forwardファイルに何か細工をして日本語メール以外を削除するようにしたいんですけど
そういう設定方法とか、スクリプトについて記述してあるページをご存知ないでしょうか？

ちなみに、sendmail自体の設定は触れないです。あくまで.forwardだけ・・・

>>904
ありがとうございます。
その方法でコンパイル成功しました。

>>905
procmail とか maildrop とか slocal (MH) とか、そういうの使うんだろうな。
あとはぐぐれ。

>>905
procmail, junkfilter...
http://pc5.2ch.net/test/read.cgi/unix/1024074390/

sendmail(SMTP認証）+qpoppe（ＡＰＯＰ）で入れて動かしてみたんですが、
rootだけがSMTP認証を通って送信できるのに、APOPの認証エラーでクライアントＰＣのメールソフトで受信できない状態です。
他のアカウントでは送受信共、うまくいってます。
エイリアスで他のアカウントに転送するしかないんでしょうか？

>>909
何が書いてあるのか咄嗟には判らなかったが、要するに qpopper の問題だな？
sendmail は関係ない。
両者の間に関係があるとしたらメールボックスのファイルだけだな。
管理をするならこれくらいは理解しておいてほしい。

で、本題だが、qpopper で APOP 利用時は UID=0 なユーザを拒絶する。
なので別の管理用メールアカウントに転送すること。

ちげーよ。キューポッペの問題だよ。

ＳＭＴＰとＱｐｏｐｐｅｒ別物だけどセットでメールサーバって認識だったもんで、
必要ないのに両方書いてしまいました・・。
なるほど、ＡＰＯＰ時はＵＩＤ＝０のユーザは拒絶ですか。
レスＴＨＸです。

LAN と WAN の共用メールサーバ(FreeBSD 4-stable 2004/7/1)
にしようとしています。

% hostname
foo.lan
なマシンの、/etc/mail/foo.lan.mc に、

MASQUERADE_AS(`sample.com')dnl
MASQUERADE_DOMAIN(`$j')dnl
FEATURE(`limited_masquerade')dnl
FEATURE(`masquerade_envelope')dnl
FEATURE(`allmasquerade')dnl

を追記していますが、生成される cf では、
H?M?Message-Id: <$t.$i@$j>
となっているので、Message-Id field の domain-part が、
常に foo.lan になってしまいます。

Q. domain-part を、
宛先: "LAN 内のみ" → `$j'
宛先: "LAN 外含み" → sample.com
という様な振舞いをさせることは、mc file で
どの様に記述すれば達成できるのでしょうか?

レンタルサーバ(VPS)上でsendmail 8.12.xを使っています。
aliaseのincludeを利用して、複数アドレスに対してメールを発信する
仕組みを作りたいと思うのですが、特定の人物だけがこのaliaseで指定した
アドレスに送信できる、というような設定は可能でしょうか？

キーワードだけでも教えていただけたら幸いです(自分で検索するなり、
必要なら書籍を購入します)。

sendmail.cfに独自のルールを追加すれば可能だが
fml等のメーリングリスト管理ソフトを利用するほうが楽。

とりあえず可能だということで、書籍を探してみます。ﾚｽｻﾝｸｽです。>915

本買って調べてたら、ここにたどり着きました。さらに勉強するです。
http://www.sendmail.org/~ca/email/protected.html

SMART_HOSTを書いてやっても、メール転送するときに
まだMXレコードを引こうとするんですけど、
直接接続させることはできませんか？

>>918
[]使えや。

それが[]使ってもMX引くんですよ…

こんな感じに書いてもMX引くんですよ…
define(`SMART_HOST', `[123.456.78.90]')dnl

>>921
マジ？ grep ^DS /etc/mail/sendmail.cf の結果は？

MXじゃなくてAじゃないの? あれは何やっても止まらなさげ。