レス数が1000を超えています。残念ながら全部は表示しません。

sendmail

1 ：sendmail.org ：2001/01/12(金) 13:49

何でもスレッド

249 ：名無しさん＠お腹いっぱい。 ：02/04/07 22:22

>>245 はログすら見ない似非メール管理者

250 ：名無しさん＠お腹いっぱい。 ：02/04/10 22:17

sendmailサーバを会社で立ち上げるのですが、
あるアカウントは社外にメール送信できて、
あるアカウントは社内の人にしかメール送信できない設定って
どうしたらよいかわかりませんか？

色々調べたのですがわからないので教えてください。お願いします。

251 ：名無しさん＠お腹いっぱい。 ：02/04/10 22:48

>>250 もう少し細かく説明出来無い？

まぁ社内のMailの送信用鯖を一つで、
そこ一台で全て賄うとして、
社外もオッケー、社内だけって言うのは
何で判断するの？

IPアドレス？PopBeforeSMTP？送信時パスワード
要求？sendmail.cfを自分でちゃんと書く自信の
無い奴は、自分のやりたい事さえ自分自身ちゃんと
見えていないんじゃない？

252 ：250 ：02/04/10 23:19

>>251
説明不足で申し訳ないス

例えば、
aaa@2ch.co.jpのアカウントはどこへでも、メール送信可
bbb@2ch.co.jpのアカウントはドメイン内、つまりaaa@2ch.co.j@など
にしかメールを送信することができない設定をどうやったら出来るかです。

特定のアカウント（リストなりｄｂにして）についてはローカル送信してか
できない設定にしたいのです。

relay_mapやcheck_realyあたりでもなさそうなので．．．

そうそう、PopBeforeSMTP程度ならやったことあります。

253 ：名無しさん＠お腹いっぱい。 ：02/04/11 01:36

>>252
その「アカウント」ってのは何で判断するんだ?
SMTP AUTH のアカウントか?
ヘッダの From: か?
SMTP From: か?
送信元 IP アドレスか?
それとも他の何かか?
詐称されたらどうするか考えてるか?

254 ：名無しさん＠お腹いっぱい。 ：02/04/11 01:39

>>250
CF なら SPAM_LIST とか SPAM_REGEX でできるかな。
メールサーバ2台たてないとだめかも。

255 ：名無し ：02/04/11 12:19

cyrus-saslをsendmailにくっつけようとして、bersion 2.1.2をダウンしてきて、
何気にdocsを漁ってたらこんな文章を発見。

Installation
Cyrus SASL

Get, compile, and install cyrus-sasl (current (2001-03-24) version: 1.5.27). Read the docs which come with it (as
well as README and INSTALL). Cyrus SASL 2.x does not work with sendmail yet because the API has changed.

確かに色々設定してもエラーとか吐いてなかなかうまくいかねーなーと思ったら、
こんな事だったとは。でも文章の書かれた期日が一年前くらいなんだけど、いまだに
ver.2でsendmailで出来たって実績あるやついないのかなー。鬱

256 ：名無しさん＠お腹いっぱい。 ：02/04/11 12:48

ちうか、本家 cyrus imapd でも正式版の 2.0.x は 1.5.27 しか使えませんが。
sasl 2.x が使えるのは開発中の 2.1.x のみ。そーゆーもんだと思いなされ。

257 ：名無しさん＠お腹いっぱい。 ：02/04/11 13:02

ちうか、bersion

258 ：anonymous_root ：02/04/11 13:54

>>250
かなりオヴァカな設定だけれど、

１：鯖２台作る。一台はファイアウォールの中、もう一台は外と交信できる
汎用メール鯖(対外用)。社内用鯖は使い古しのDOS/Vマシンに NetBSD か
Linux を入れて置けば、いくらも掛からず作れるし Runnning cost も冷蔵
庫代より安い。

２：ファイアウォール内の鯖には社内用アドレスだけ作っておき、
汎用サーバに返すだけ。

としとけば、問題無いじゃん。凝った設定作るのも良いけど、Version
上がると泣くことになるよ。

259 ：名無しさん＠お腹いっぱい。 ：02/04/11 13:54

社内でsendmailを使用しているのですが、人事異動のたびにaliasesの
書き換えが発生して4月になると、ひーひーいってます。
みなさん、大体1000人規模の社員を抱えている会社のaliasesって
どうやって管理しているのでしょうか？
なんかいいツールとかありませんか？

260 ：名無しさん＠お腹いっぱい。 ：02/04/11 14:01

>>259

vi

261 ：anonymous_root ：02/04/11 14:10

>>260

ワロタ

>>259
参考にならんと思うけど、aliases に
↓こうやってファイルに分けている
soumu:":include:/root/POST/ALL"
engineer:":include:/root/POST/MEMBER"
＃やっぱ vi を使ってるよん

262 ：259 ：02/04/11 14:59

>>260
いや、そのviで検索しながらまさに編集途中なんですが（ｗ

アカウント自体の管理はそれでも何とかなるのですけど。
問題は、いくつかのグループエイリアスにその人が
所属していた場合、関連する別の部署のエイリアスに書き換える
必要が発生する時です。

たまに、前に所属していた部署のグループエイリアスから
削除し忘れたりしてさあたいへん・・・・。

なんだかなぁ

>>261
ありがとうございます、これも試してみたんですが
うちのかいしゃ、人数はそんなにいないのに
やたらと部署がいっぱいあって、人事異動のときに
部署が改変されたり、新設されたり、なくなったり
統合されたりして、以前と原形をとどめないくらい
組織だけが変わったりして以前の設定を再利用
しにくい環境なのです。

なので、ファイルごとに管理しても期末ごとに作り
なおなさないといけない状況が発生して、
結局やってることがかわらなかったりします。

かなり愚痴っぽくなってるのでsage

263 ：anonymous_root ：02/04/11 15:59

>>262
アドレスを管理するファイルを分けるという手もあるよ。

sendmail.cf に

O AliasFile=/etc/mail/aliases,/root/sections

とする。部署名は /root/sectionsで

部署１：mem1
部署２：mem2

と書き、実際のアドレスは

mem1:":include:/root/POST/mem1" # members-1
mem2:":include:/root/POST/mem2" # members-2

と設定して分ける。これだと再利用しやすくなる。
でも、こんぐらがるのは一緒だし cf もいじるので、
お進めできないけどね。

264 ：259 ：02/04/11 17:02

>>263
ありがとうございます。
つ〜か、"AliasFile"に複数のファイルが指定できるとは
知らんかったです。
ちょっとやってみます。

265 ：250 ：02/04/11 22:20

>>258
ありがとうございます。
凝ったことは考えないで、そうします。

266 ：anonymous_root ：02/04/11 22:25

>>264 >>265

うまく環境に合うといいね。GoodLuck

267 ：250 ：02/04/11 22:35

初心者レベルのものですが、よろしくお願いします。

会社用にメールサーバを立てることになったのですけど、
管理上、私用目的に使わないようにしたいのと、機密情報の漏れを防ぐ為に
全送受信のメールを管理者に転送するようにしたいのですが、
こういう設定て可能でしょうか？

受信に関しては、各アカウントに.forardをつくり、管理者宛てへ
転送するよう考えています。でも、送信メールに関してどう設定したら
いいのか解らないので教えてください。

268 ：名無しさん＠お腹いっぱい。 ：02/04/11 23:02

>>267
-X でファイルに落とせ。
利用者にはちゃんと告知するんだぞ。

269 ：名無しさん＠お腹いっぱい。 ：02/04/11 23:06

>>267
そういう事を調べる時の基本は、似たような事をしている
ソフトが無いかというのです。

UNIX版ウイルススキャンソフトはどうやってるか調べてみ
たら？ウイルススキャンソフトが食い込む部分に保存用プ
ログラムを自作して挟めばよろし。

270 ：anonymous_root ：02/04/11 23:09

>>267
書こうかどうしようか迷ったけど、よく聞かれる質問なんで
やっぱり答え書いとくね。

結論から言えば、「できる」。

FAQ の 4.20 に書いてあるんだけど、

It would require custom programming. You could either write a mail filter using
the new (currently not supported) Milter API in sendmail 8.10 and later
(see libmilter/README) or you could look at some of these other
unsupported hints:
カスタムプログラミングが必要です。Sendmail8.10以降
（libmilter/README参照)の新しい（現在サポートされていない）
Milter APIメールフィルターを書くか、
サポートされていないこれらのヒントをご覧ください：

Axel Reinhold's logall.c module http://www.freakout.de/logall.c
メッセージID: <33AA593A.4B701C3F@syntegra.nl>
procmailrc manページ
#なぜに書くの迷ったか！ sendmailの作者と同じで
#"because we still believe a bit in privacy."

http://www.kt.rim.or.jp/%7Echance/sendmail/faq/section4.html#4.20

# qmail はもっと簡単だけど。。

271 ：名無しさん＠Ｅｍａｃｓ ：02/04/11 23:27

postfix には always_bcc という設定項目があったりする…。qmail なら↓
http://www.emaillab.org/djb/daemontools/daemontools-howto.html#chap4sec2

272 ：255 ：02/04/12 18:55

とりあえずCYRUS-SASL-1.5.27をダウソして作業を続けているんですが、一つ
壁にぶち当たってしまいました。sendmail.mcに必要な部分を書きこして
sendmail.cfを作ってからsendmailを立ち上げると
Warning: Option: AuthMechanisms requires SASL support (-DSASL)
ってエラーを吐きます。sendmail.mcは以下の通りです。
divert(0)dnl
VERSIONID(`$Id: tcpproto.mc,v 8.14 2000/08/03 15:26:50 ca Exp $')
OSTYPE(`solaris8')
DOMAIN(`generic')
FEATURE(`nouucp', `reject')
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`accept_unresolvable_domains')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confPRIVACY_FLAGS', `restrictmailq,restrictqrun')dnl
define(`confPRIVACY_FLAGS', `novrfy,noexpn')dnl
define(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')dnl
TRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')dnl
MASQUERADE_AS(`mikado.com')dnl
define(`always_add_domain')dnl
define(`confMAX_MESSAGE_SIZE', `infinite')dnl
define(`confME_TOO', `True')
define(`confDOMAIN_NAME', `$w.$m')dnl
MAILER(`local')
MAILER(`smtp')

必要なdefine(`confAUTH_MECHANISMS', `CRAM-MD5 DIGEST-MD5')とTRUST_AUTH_MECH(`CRAM-MD5 DIGEST-MD5')
は書きこして、site.config.m4にも
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
APPENDDEF(`confCCOPTS', `-I/opt/sfw/include')
APPENDDEF(`confLIBDIRS', `-L/opt/sfw/lib')
APPENDDEF(`confLDOPTS', `-R/opt/sfw/lib')
って書いてあります。どなたかご存知の方、このエラーを回避する方法を教えてください。
よろしくお願いします。

273 ：anonymous_root ：02/04/12 19:13

>>272
そらcfの問題ではおまへんな。sendmail のコンパイル時に -DSASL を
つけなかったんじゃないの？sendmail-8.12.2/sendmail/README に
SASL COMPILATION AND CONFIGURATION が書いてあるよ。もうちょっと、
親切に言うと devtools/OS/　の下の該当するOSに
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
を加える。どのファイルなのかはそちらのOSに依存するのでわしゃ知らん。
じゃ、GoodLuck.

274 ：255 ：02/04/12 19:42

うお！なんて素早いレスをっ！ありがとうございます。
確かにsendmail-8.12.2/sendmail/READMEを読んだら書いてありました。
いやいや、お恥ずかしいあまりです。ちなみに私はSolaris8を使っていますので
/devtools/OS/SunOS.5.8に
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
を付け加え、再度sh Build sendmail.cfでsendmail.cfを作ったんですが、結果はやはり
同じでした。で、最初からsh Build、sh Build install、sh Build sendmail.cfの３ステップで
もう一度sendmail.cfを作って読みこませてみたのですが、やはりエラーは消えませんでした。
ああ、、ここまできたのにまだ解決出来ない（涙)何か足りない設定とかあるのでしょうか・・・。

275 ：名無しさん＠お腹いっぱい。 ：02/04/12 20:13

>>274 "sh Build"の前に，一旦"sh Build clean"してみたら？

276 ：255 ：02/04/12 20:28

275さん

ご指示の通りsh Build cleanで綺麗してから、sh Build、sh Build install、
sh Build sendmail.cfをかましてみました。やはりエラーが出てきます(激涙)
/devtools/OS/SunOS.5.8にも
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
を記入して、sendmail.mcにも必要な設定を記入して、その上sh Build cleanで
綺麗にしてもエラーを吐く所を考えると、これはsendmail.tarを展開して全て綺麗な
状態で再度コンパイルするしかないのでしょうか・・・。できればそれは避けたいですが。

それともsh Buildを行い際、強制的に「SASLはここだ！ドアホ！」って
sendmailに強制的に教えるようなオプションとかあるのでしょうか。

ちなみに関係有るか分かりませんが、使っているBerkeleyDBはVer.4.0.14です。

277 ：anonymous_root ：02/04/12 21:05

>>276
sh Build -n | head と打ち込んで os=SunOS.5.8 と出てくるか
確認してみる os=SunOS としか出てこなかったら、APPENDDEF文を
つける先はdevtools/OS/SunOS.5.8 ではなくて、番号なしの
devtools/OS/SunOS だよ。これで cc オプションに -DSASL が
付かないとなると後は site.config.m4 を　devtools/README　に
従がって作ると．．ここまで来ると泥沼化(ｶﾜｲｿ)
あ、sendmail-12.2/obj.SunOS***** を消して試してみました？
なぜか、知らんけどcleanかけても前の設定残る事あるよん。ﾅﾝﾃﾞﾀﾞﾛ?

278 ：250 ：02/04/12 22:10

anonymous_root さん、ありがとうございます。
FAQ の 4.20 の説明、もう少し解り易くお願いできませんか？
具体的にＣＦとどこをどう修正して、且つ、別にどのような
カスタマイズが必要なのかよろしくお願いします。
ほんとに甘えてばかりですみません。(^_^;)

279 ：anonymous_root ：02/04/12 23:23

>>278
あー、めんどいんで明日、仕事場から書いとくよ。
できることは間違い無いから．．

＃でも書きたくないなぁ。ホントにやるの？
＃いつか誰かに恨まれてもあたしゃ知りませんよ

280 ：anonymous_root@長いので sage (1) ：02/04/13 15:45

０：準備

あらかじめ、 sendmail を取って来て、
http://www.itboost.co.jp/inst/sendmail_INSTALL.php
にしたがって、コンパイルインストールができるようにしておく。
(必ず、デフォルトの状態で sendmail が問題なく動くことを
確認しておく)

次に、 全ログを取るための巨大なストレージデバイス(HDD)を
用意する。(まぁ８０Ｇあれば、大企業でもお釣り来るでしょ。
中小企業なら４０Ｇのハードディスクでも十分かな)

例えば、/bodylog の下にマウントしたハードディスクを使うときは、
df とコマンドを打ち込んだとき、

giko2:mona$ df

Filesystem 1k-blocks Used Available Use% Mounted on
/dev/sda1 3020140 1451028 1415696 51% /
/dev/hda1 497829 1923 470204 1% /boot
/dev/sda3 34977444 624016 32576640 2% /home
/dev/sdb1 57399080 2135876 33124560 4% /bodylog

giko2:mona$

というように SCSI ディスクをまるごと maillog を取るためのディスクに
しておく。(システム本体と同居させると厄介な問題が起きる。どんな
問題が起きるかは演習問題として自分で考えて下さいね)
次に http://www.freakout.de/logall.c をネット上から取って来て、
例えば、"/root/adm/sendmail/logall.c" という場所に格納しておく。


１：ソースの書き換えとコンパイル

sendmail-8.12.2/sendmail/conf.c を書き換える。

---書き換え前
　　　　　　if (tTd(49, 1))
　　　　　　　　　sm_dprintf("checkcompat(to=%s, from=%s)\n",
　　　　　　　　　　　to->q_paddr, e->e_from.q_paddr);
#ifdef EXAMPLE_CODE


---書き換え後　　　　　　if (tTd(49, 1))
　　　　　　　　　sm_dprintf("checkcompat(to=%s, from=%s)\n",
　　　　　　　　　　　to->q_paddr, e->e_from.q_paddr);
#include "/root/adm/sendmail/logall.c"
#ifdef EXAMPLE_CODE


＃ sendmail-8.12.2 なら 1258 行目と 1259行目の間に#include文を置く。

書き換えた後に、 sendmail のコンパイルを行ない実行可能なバイナリ
モジュールを作る。

281 ：anonymous_root@長いので sage (2) ：02/04/13 15:46

２：cfファイルの書き換え

sendmail-8.12.2/cf/cf の sendmail.mc を書き換える。例えば、
generic-osf1.mc を sendmail.mc にコピーして使っているのであれば、
最後の部分に次の文を付け足して置く。

LOCAL_CONFIG
D{LogAll}/bodylog/mail.log
D{LogExc}X-Mailing-List
D{LogMax}65535
C{LogBad}sex bomb

書き換えた後に sendmail.cf を「sh Build sendmail.cf」として
作成する。生成に成功すると

CPREDIRECT

D{LogAll}/var/log/mail.log
D{LogExc}X-Mailing-List
D{LogMax}65535
C{LogBad}sex bomb

という部分が sendmail.cf 内に書き込まれている。

３：ファイルのインストールと実行
作成した sendmail と sendmail.cf を所定の場所にインストールする。
もう、これで動くはずであるが、logall はあらかじめ存在する
ファイルに付け足していくように設定されているので、起動コマンド、
例えば Linux なら、

/etc/rc.d/init.d/sendmail

を次のように書き換えて置く。

case "$1" in
　start)
　　　　# ↓この行を入れる
　　　　touch /bodylog/mail.log
　　　　chmod 600 /bodylog/mail.log
　　　　echo -n "Starting sendmail: "


ついでに余力があれば、月もしくは週毎に log を切り替え、
圧縮するコマンドを cron に突っ込んでおく。

282 ：anonymous_root@長いので sage (3) ：02/04/13 15:54

４：実行とテスト
念のために newalias を手動でかけてからテストしてみる。
[root@giko mail]# newaliases
/etc/mail/aliases: 48 aliases, longest 76 bytes, 683 bytes total
[root@giko mail]# /etc/rc.d/init.d/sendmail restart
Shutting down sendmail: [ OK ]
Starting sendmail: [ OK ]
[root@giko mail]# mail root
Subject: giko


giko iwaku itteyoshi
.
[root@giko mail]# exit
giko:mona> mail root
Subject: omaemona

mona iwaku omaemona
.
Cc:
giko:mona> su
# cat /bodylog/mail.logFrom root Fri Apr 12 23:11:02 2002
Received: from giko.2ch.gikomona.co.jp (giko [127.0.0.1])
by giko.2ch.gikomona.co.jp (8.12.2/8.12.2) with ESMTP id g3CEB2T0029434
for <root@giko.2ch.gikomona.co.jp>; Fri, 12 Apr 2002 23:11:02 +0900
Full-Name: root
Received: (from root@localhost)
Received: (from root@localhost)
by giko.2ch.gikomona.co.jp (8.12.2/8.12.2/Submit) id g3CEB2Lp029433
for root; Fri, 12 Apr 2002 23:11:02 +0900
Date: Fri, 12 Apr 2002 23:11:02 +0900
From: root <root@giko.2ch.gikomona.co.jp>
Message-Id: <200204121411.g3CEB2Lp029433@giko.2ch.gikomona.co.jp>
To: root@giko.2ch.gikomona.co.jp
Subject: giko
X-Logged: Logged by giko.2ch.gikomona.co.jp as g3CEB2T0029434 at Fri Apr 12 23:11:02 2002 giko iwaku itteyoshi

From mona Fri Apr 12 23:12:00 2002
Return-Path: <g>
Received: from giko.2ch.gikomona.co.jp (giko [127.0.0.1])
by giko.2ch.gikomona.co.jp (8.12.2/8.12.2) with ESMTP id g3CEC0T0029445
for <root@giko.2ch.gikomona.co.jp>; Fri, 12 Apr 2002 23:12:00 +0900
Full-Name: Gikotarou mona
Received: (from mona@localhost)
by giko.2ch.gikomona.co.jp (8.12.2/8.12.2/Submit) id g3CEC0S9029444
for root; Fri, 12 Apr 2002 23:12:00 +0900
Date: Fri, 12 Apr 2002 23:12:00 +0900
From: Gikotarou mona <mona@giko.2ch.gikomona.co.jp>
Message-Id: <200204121412.g3CEC0S9029444@giko.2ch.gikomona.co.jp>
To: root@giko.2ch.gikomona.co.jp
Subject: omaemona
X-Logged: Logged by giko.2ch.gikomona.co.jp as g3CEC0T0029445 at Fri Apr 12 23:12:00 2002


mona iwaku omaemona

(・∀・)ｺﾚﾃﾞ､ｵｼﾏｲﾀﾞﾖ｡ﾔﾀｰ!!

283 ：anonymous_root ：02/04/13 17:12

あ、ごめん
>>281の中ほどの
D{LogAll}/var/log/mail.log
は
D{LogAll}/bodylog/mail.log
の間違いね。改行コード入らんかった個所がいくつかあるけど、
コレはわかるやろ。

284 ：255 ：02/04/14 00:28

>>277さん
おーー！アナタは神様です!指示通りsh Build -n | headをやったらos=SunOSになって
ました(鬱)。なので/devtools/OS/SunOSに例の設定を書き込んでから、sh Build clean
を一度かまして、再度sh Build、sh Build install、sh Build sendmail.cfでsendmail.cf
ファイルを再度作って読みこませてたら、エラーが消えました！まさにドンピシャです！
有難うございます！

・・・ですが、実はまだもう一つ壁があるんです(激鬱)上のエラーは消えたのですが、
今度はSASL専用のIDを作ろうと以下の行為をすると････。
hogehoge# /opt/sfw/sbin/saslpasswd giko
Password:******
Again (for verification):******
セグメント例外 (コアダンプしました)
と、コアダンプを吐くのです。これは上の最初のエラーが修復する前も、そして現在も起こります。
ちなみにgikoというIDは私のSolarisでは既に存在しており、通常のloginでは問題無く使えます。

この壁さえ超えればきっと・・・！ううぅ・・・。

277さんは280さんと同一人物なのかな？280さんの解説、非常に興味有ります。
今後の参考にさせて頂きます。m(_ _)m

285 ：250 ：02/04/14 13:57

anonymous_root さん
明日、早速挑戦してみます。また壁にぶち当たって
どうしても解らなかったらまた寄らせてもらいます。
ありがとうございました。m(_ _)m

286 ：名無しさん＠Ｅｍａｃｓ ：02/04/14 14:03

>>255

saslpasswd -c giko
は？

287 ：255 ：02/04/14 14:27

>>286さん
オプションcでやっても、uでドメインを指定しても同じなんです。やはりCoreを
吐いてしまいます。Solaris8をFullでインストールして、その後のsendmailで
Coreを吐いてしまっているので、原因追求にもヒントらしいヒントが思いつきません（涙）
Solaris8（SPARC)でSASLでのSMTP認証を行ってる方、一体どうやってこの問題を回避
しているのでしょうか・・・。ちなみに「絶対Solaris」って本が書店で発売されてますが、
この解説の通りにやっても駄目でした・・・（鬱

288 ：名無しさん＠お腹いっぱい。 ：02/04/14 14:32

デバッガでどこでcore吐いたか調べたほうがいいよ。

289 ：anonymous_root ：02/04/15 12:51

>>284
sendmail は正常になったようですね。SASL周りの整理かな、
root権限で sasldblistusers　と saslpasswd を実行してみて
/var 以下のログに何が吐き出されるか見ることからはじめるのかな。
まぁ、頑張ってください。意外と出口は近いと思いますよ

>>285
こちらも頑張ってください。sendmailはもう動く状態なのかな、
まだデフォルトで動く状態になってなければ、出口はちょっと遠い、
でも遠いだけ、難しい事は何もないから自転車で遠乗りに出かける
ようなもんです。
＃しかし、sendmail更新の度にlogall周りの事は”いつまでも”自分で
＃やらねばならぬという落とし穴もあったり．．(･∀･)ﾒﾝﾄﾞｲﾖﾈｰ

290 ：send初心者 ：02/04/15 18:24

質問させてください。

sendmailって強制的にＤＮＳ解決に逝くんですか？
hostsとかnetstartとか、周りを設定してresolv.confを
リネームしてるとメール送ってくれません。
resolv.conf使うと送ってくれます。
何かirs.conf無視されてる様な気がしたんで。
もし解決に逝ってるンだったら止める方法をば･･･。
ＯＳはＢＳＤＩっス。ヨロシクッス。

291 ：名無しさん＠お腹いっぱい。 ：02/04/15 20:16

>>290
sendmail は MXレコードを引くために、
gethostbyname() じゃなくて DNS をじか叩きするはず。
漏れもこの仕様はちょっと気に入っていない。

MXレコードを引く必要がなければ、
/etc/hosts とか NIS のみを引かせて、
(あと、必要に応じてスタティック配送を追加して)
というsendmailを作ることはできたはず。

292 ：send初心者 ：02/04/16 09:10

>>291
情報多謝です。

あぁあ、ヤッパリ引くのか、素直にＯＳのシステム利用しろって言いたいやネ。
sendmail.cfの中の"resolv" て文字列検索したら沢山有ったんだけど･･･
もぅいいや、諦めよう。。。

293 ：名無しさん＠お腹いっぱい。 ：02/04/20 11:56

>sendmailって強制的にＤＮＳ解決に逝くんですか？
コンパイル時のオプションで変えることができるはず。
uucpなんかだとDNS引けないことも多いし。

294 ：send初心者 ：02/04/25 12:38

>>293
ほうほう、コンパイル時に変更できるとナ。
でも、オレが直接サポートする分けに逝かない立場だから
コンパイルしても意味無いんだな、これが。
でも、情報感謝っス。

295 ：nanashi ：02/04/25 12:51

site.config.m4に↓とかどうよ
APPENDDEF(`confENVDEF', `-DNAMED_BIND=0')

296 ：send初心者 ：02/04/26 12:32

>>295
すんませーん。
これ、意味解んないんだけど･･･

297 ：nanashi ：02/04/26 14:57

>コンパイル時のオプションで変えることができるはず。

それを devtools/Site/site.config.m4 に書いて作れば良いはず。
=　mx引かないsendmailの出来上がり。

298 ：名無しさん＠お腹いっぱい。 ：02/04/26 15:19

関連質問ですが、MXはDNSで引いて欲しいが、
通常の名前解決はOSの設定(/etc/nsswitch.confとか)
に従って欲しい、 というような sendmail は作れますか？

299 ：名無しさん＠お腹いっぱい。 ：02/04/26 19:01

厨な質問させていただきます。
自分のパソコンからメールを送れても自分のパソコンでメールを受け取れない
のはPOPサーバが機能してないんですよね？

300 ：名無しさん＠お腹いっぱい。 ：02/04/26 19:01

>>299
意味が分かりません。

301 ：名無しさん＠お腹いっぱい。 ：02/04/26 21:25

>>300
SMTPでメールは受信できません。が答えだったりして・・・

302 ：名無しさん＠お腹いっぱい。 ：02/04/26 22:18

>>300
禿しく良心的に解釈すれば「お世話になってるISPで動かしてる
メールサーバのpopサービスがトラブルなり何らかの事情なりの
ために機能してないせい？」と読めなくもないけど。

303 ：名無しさん＠お腹いっぱい。 ：02/04/26 22:53

>>299
「パソコン」などという用語を使っているところが素人っぽいけど、
わざわざ sendmail のスレに書き込んでいるところから、ある程度知っている者とかも知れない。
自宅鯖に sendmail 立てて、外には送れるけど、
そのままでは外からはメールが届かない、
ということを質問していると解釈できなくもない。

304 ：名無しさん＠お腹いっぱい。 ：02/04/26 23:10

>303
それだと、DNSのMXレコードあたりがぁゃιぃかもな。

305 ：名無しさん＠お腹いっぱい。 ：02/04/26 23:55

>でも、オレが直接サポートする分けに逝かない立場だから
だったらresolv.confをいきなり触ってはだめでしょう。

他の方法としては、SMART-HOSTの設定をして、外部へのメールを
全部よそ様のサーバーに任せてしまうという方法もあります。
リレーを許してくれるサーバーがあればの話しですが。

306 ：ななし ：02/04/29 05:37

www.isoternet.org にあったこがさんのページって
どこにいっちゃったんでしょう？

307 ：名無しさん＠お腹いっぱい。 ：02/04/29 06:41

http://freehost.kakiko.com/freen/wasyoi.html

308 ：ななし ：02/04/29 07:39

>>307

探していたページとは違ったけど、わらた。

309 ：ロボ鉄 ◆MGTy6iYI ：02/04/29 16:40

MacOSXだけど、Xにsemdmailって入る？

310 ：306 ：02/05/01 02:54

自己フォローです。

http://home.jp.freebsd.org/~koga/cf/

にありました。

311 ：おたのみもうす ：02/05/01 22:56

質問です。
中継サーバーの指定の仕方を教えてください。

中継先サーバーを指定して、sendmailを使用したいのですが、どうしてもDNSのほうを先に見てしまうらしくうまくいきません。DNS参照設定を無効にしたいのですがやり方がわかりません。
　教えてください。宜しくお願いします。

312 ：名無しさん＠お腹いっぱい。 ：02/05/01 23:33

>>311
コンパイルオプションで何かあったかモナー

313 ：hoge ：02/05/01 23:50

既出だﾓﾅｰ

314 ：663 ：02/05/02 00:10

>>311
ヒントはこれだな「[192.168.0.1]」

315 ：名無しさん＠お腹いっぱい。 ：02/05/02 01:36

>>311
DS[中継サーバ]

316 ：ツ?ツ?ツ?ツ?ツ¢ツ?ツ? ：02/05/02 01:45

311です。
　現在、ネットワークのFW設定がある特定のサーバーのみインターネットゾーン
に出れる状態なのでその特定のサーバーを経由したいのです。ちなみに、メールを出す先の特殊なアドレスがすでにDNSのMXにて設定されてるためだとおもうのですが、いきなりMXテーブルを引いてしますようです。
ちなみに315さんの書かれてる「DS」ってCFの中の設定でしょうか？

317 ：名無しさん＠お腹いっぱい。 ：02/05/02 04:27

>>316
いや、sendmail.cf の設定です。
つか、ふつー質問するなら、
sendmail の version とか、使ってるのが cf か CF か、とか、書かねーか？
んで、めんどくさいから答え書いちゃうけど、cf なら、
define(`SMART_HOST', `[smart.relay.host]')
CF なら……、あれ？どう書くんだ？ごめん、わかんねー。

318 ：名無しさん＠お腹いっぱい。 ：02/05/02 08:15

>>317
CF ならこうだな。
DIRECT_DELIVER_DOMAINS=none
DEFAULT_RELAY='smtp:[smart.relay.host]'

319 ：名無しさん＠お腹いっぱい。 ：02/05/02 11:35

311 ではないけど、
define(`SMART_HOST', `[smart.relay.host]')
だけでは、MX を引きにいって、
引けない場合は queue に溜ってしまうっぽい。

8.12.3 + cf で同じような問題にあったよ。

FEATURE(`nodns')
も書けばいいような気がするが、
俺の場合は致命的でないので追求していない。試したら教えて。

FEATURE(`nocanonify') も関係あるかも。

320 ：名無しさん＠お腹いっぱい。 ：02/05/02 13:04

sendmail8.9とCF3.7使ってます。
To:が特定ドメインの特定ユーザのみ、メールを弾くという設定が
存在するという噂を聞いたのですが、コウモリ本を見てもWEBで調べても
From:のチェックしか見当たりません・・・素人質問で申し訳ないですが、
どなたか御教授頂けないでしょうか。

321 ：名無しさん＠お腹いっぱい。 ：02/05/02 13:13

>>320
REJ_RCPT_LIST 使え。
CF-3.7Wpl2/doc/MANUAL.jpn は見た?

322 ：名無しさん＠お腹いっぱい。 ：02/05/02 13:45

>>321
素早いレスに感謝です！！
>REJ_RCPT_LIST 使え。
なるほど、SPAM_LISTと同じ感じでかけるんですね。
>CF-3.7Wpl2/doc/MANUAL.jpn は見た?
見てません・・・逝く前に読んでおきます。
本当に助かりました！基本が大事って事ですね！

323 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:47

SMTP AUTHにチャレンジしているのですが、
25番にehloコマンドを打つと

250-AUTH LOGIN PLAIN

としかでてきません（CRAM-MD5 DIGEST-MD5も設定したつもり）

これって、SASL、sendmail本体、sendmail.cfのどこに原因が
あるのでしょうか？見当がつかないもので、助けてください。

324 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:57

>>323
ここはチェックした？
http://www.sendmail.org/tips/

あと、/etc/sasldb はちゃんとできてる？ maillog には何て出てる？

325 ：名無しさん＠お腹いっぱい。 ：02/05/02 16:11

>>324
sasldbはできてますし、ログも問題ないです。

SMTP AUTH自体は動いているんですけど、
使える認証方式が足りないのが問題なんです・・・

326 ：名無しさん＠お腹いっぱい。 ：02/05/02 16:49

>>325
-O LogLevel=14 みたいに、LogLevel 上げて起動したら、ログに何て出る？

327 ：名無しさん＠お腹いっぱい。 ：02/05/03 17:23

/var/imap/server.pemは作った?

328 ：名無しさん＠お腹いっぱい。 ：02/05/03 17:46

>>327
何の話しだ？

329 ：名無しさん＠お腹いっぱい。 ：02/05/06 19:25

sendmailサーバーを構築しようとしています。現在のネットワーク構成は
次の通りなのですが、こういう構成でもメールサーバーは構築できますか。
何やらドメイン名が必要らしいですが。

1) 1つのグローバルIP（プロバイダよりPPPによって取得）
2) それをルーター機に割り当て（PPPoE）。
3) 外部からアクセス可能なURLは、DDNSで取得した、ドメイン名を
含む１つのフル・コンピュータ名のみ。
3) サーバーはLAN内。
4) 外部からのアクセスは、NATで各サーバーにフォワーディング。
5) DNSはプロバイダのものを使用。

sendmail.cfを作る際に、ドメイン名の指定があり、何を記述していいのか
わからない状態です。現在のresolv.confには、架空のドメイン名を記述して
います。本当はプロバイダのドメイン名を記述するのですが。

330 ：名無しさん＠お腹いっぱい。 ：02/05/06 19:36

>>329
DDNSで取得したドメイン名でメール受け取りたいんでしょ？
なら、DDNSで取得したドメイン名で作るべし。

331 ：名無しさん＠お腹いっぱい。 ：02/05/06 19:45

>>329
> 何やらドメイン名が必要らしいですが。
こういうトボけたこと言ってる人には構築できません。

と、煽りはこれくらいにして、
構築しようとしているメールサーバについて

1) どのような宛先のメールを受け取るべきか
2) よそのホストはその宛先に対応したメールサーバを見つけることができるか

について整理しておくこと。何のために DDNS でドメイン名を取得したのかを
考えたら自ずと答えは見つかるはずだ。

332 ：名無しさん＠お腹いっぱい。 ：02/05/06 20:03

>>330
>>331

レスありがとうございます。
DDNSのドメイン名の場合、あくまで xxx.jp というドメインにぶら下がってる
１台のホストに過ぎないと思うのですが、そういう場合でもドメイン xxx.jp を
指定しまってもよいのか、という気がして躊躇していました。
たとえば、自分で hoge.com というドメインを取得した場合なら、DNS立てて、
そのゾーン内で自由にできるかと思うのですが。

333 ：331 ：02/05/06 20:35

>>332
メールシステムでいう「ドメイン」というのは DNS でいう「ドメイン」とは違う。
メールが届けられる「領域」だと理解しておくように。

DNS でいう「ホスト名」とかと同じレベルに位置するものだ。

334 ：名無しさん＠お腹いっぱい。 ：02/05/06 20:52

>>329
DDNSで取得したドメイン名なんてメールアドレスに使うなよ。
ちゃんと運用できなきゃ他人に迷惑がかかるってことを
肝に命じておけよ。
http://pc.2ch.net/test/read.cgi/linux/1015032693/450

335 ：329, 332 ：02/05/07 12:28

おかげさまで、ファイヤウォール&NAT経由で外部からのメールを受信可能、
外部へメールを送信可能、qpopperでpop3を構築、スパムを（現時点では）回避可能な
オリジナルのメールサーバーが構築できました。
ありがとうございました。

336 ：名無しさん＠お腹いっぱい。 ：02/05/10 21:49

つまりごく普通のメールサーバーってことですね。

337 ：名無しさん＠お腹いっぱい。 ：02/05/10 22:22

タイミングによっては他人に迷惑掛けまくるところが、ちょっとチャーム。

338 ：名無しさん＠お腹いっぱい。 ：02/05/16 23:24

くだらないかもしれませんが
自ホストの特定アカウントへのメールのみ受取拒否する
スマートな方法ってどうやりますか？

339 ：名無しさん＠Ｅｍａｃｓ ：02/05/16 23:38

>>338 WIDE CF なら REJ_RCPT_LIST

340 ：名無しさん＠お腹いっぱい。 ：02/05/16 23:40

>>DDNSでメールサーバ
まあ、secondary MXをどっかにたててあったりするんなら
まだ可かねぇ？

341 ：名無しさん＠お腹いっぱい。 ：02/05/16 23:50

>>340
つか、>>337 の懸念してるように、IP アドレスが変わったとき、
他人のメールサーバに配送されちゃったりして迷惑。
なので、すぐにやめれと言いたい。

342 ：名無しさん＠お腹いっぱい。 ：02/05/18 01:40

>>341
あ...そういう意味か...
読み間違えてた、すまそ

343 ：名無しさん＠お腹いっぱい。 ：02/05/18 11:37

sendmail[1102]: NOQUEUE: SYSERR(root): No local mailer defined
sendmail[1102]: NOQUEUE: SYSERR(root): QueueDirectory (Q) option must be set

8.12.2でメール送信時に、このエラーが出てしまいます。
外部からSMTP経由だとうまくいくのですが、、、
どなたか御教授頂けないでしょうか。

sendmail.mcは こんな感じです
OSTYPE(bsd4.4)
DOMAI(`generic')
define(`MAIL_SETTINGS_DIR', `/etc/mail/')
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')
define(`confPRIVACY_FLAGS', `goaway,restrictmailq')
define(`confOPERATORS', `.:@!^/[]+')
MAILER(local)
MAILER(smtp)

344 ：名無しさん＠お腹いっぱい。 ：02/05/18 12:06

>>343
8.12 系はまだ使ったことがないが、ローカルメーラに何を使うかの設定が
ないのじゃなかろうか?

345 ：343 ：02/05/18 14:21

アドバイスありがとうございます。
define(`LOCAL_MAILER_PATH', `/usr/local/bin/procmail') 等、
試してみたのですが、変化はありませんでした。
echo 'test' | mail -v user ができません。
sendmail.cf以外でローカルメーラーの設定を行う部分はありますでしょうか？

あと DOMAI -> DOMAIN でした。

346 ：344 ：02/05/18 19:29

>>345
例えば FEATURE(local_lmtp) ってのは 8.12.x にはないの?
外してたらスマン

347 ：名無しさん＠お腹いっぱい。 ：02/05/18 20:29

>>345
mail コマンドってことは、sendmail コマンド経由でのメール送信で失敗してるんですよね。
submit.cf とか clientqueue とかのパーミッションなどの設定がまずいような気が。
sendmail/SECURITY あたりを読んで設定を見直してみては？

348 ：344 ：02/05/19 09:28

解決しました！
submit.cfが効いてなかったみたいです。
感謝です。

read.cgi ver5.26+ (01/10/21-)