sendmail

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

sendmail

1 ：sendmail.org ：2001/01/12(金) 13:49: 何でもスレッド
665 ：６６４ ：03/02/10 21:52: こちら側は、FirewallでidentはRejectさせてますがダメみたいです。
666 ：名無しさん＠お腹いっぱい。 ：03/02/10 23:00: ident は無視するんじゃなくって RST 返すように firewall を設定する
のが定石な気がするんですが。相手も DQN なのかな？　ほんでもって
UNIX 素人かどうかよりも、ネットワークの知識ですね。この場合。
667 ：名無しさん＠お腹いっぱい。 ：03/02/10 23:21: ＞６６６さん
レスありがとうございます。そうですか・・・
相手は相当DQNです。管理者が居るのが海の向こうで
日本人はログインすら権限無いみたいです。
因みにこちら側では、Timeout.ident=0で設定していてもダメです。
相手側にゴルア！と云いたいですが、云われる立場なんで辛いっす。
668 ：名無しさん＠Ｅｍａｃｓ ：03/02/12 16:55: >>667
アホ
669 ：名無しさん＠お腹いっぱい。 ：03/02/16 11:53: >>641

次の情報が参考になるかもしれません。ご覧ください。

http://pc.2ch.net/test/read.cgi/unix/1043819988/772
http://pc.2ch.net/test/read.cgi/unix/1043819988/786
670 ：名無しさん＠お腹いっぱい。 ：03/02/16 12:28: >>667
identを試行しているお前が一番のDQN。
http://www.asahi-net.or.jp/~mu6k-ski/security/ident.html見て設定しろ。
つーかsendmail捨てろ。捨てられないならsendmail.comで有料サポート受けろ。
671 ：名無しさん＠お腹いっぱい。 ：03/02/16 12:41: ident しないようにしたみたいだけど？

>因みにこちら側では、Timeout.ident=0で設定していてもダメです。
672 ：名無しさん＠お腹いっぱい。 ：03/02/16 14:26: >>670
向こう側のサーバが ident 試行してるっぽいからダメだ、ってな話じゃないの？
おまいの方が有料サポート受けた方がいいんじゃない？
673 ：名無しさん＠お腹いっぱい。 ：03/02/16 14:45: >>672
ident試行するのはサーバー側(受信側)のsendmailだ。
>>662のケースでどっちがサーバ側か良く考えてからものを言え。ボケッ
674 ：名無しさん＠お腹いっぱい。 ：03/02/16 14:55: >>673
ホントだ。俺の方が勘違いしてるじゃねぇかよ。ボケッ

じゃあ、ファイアウォールで ident 通すようにすれば解決するのかな？
675 ：名無しさん＠お腹いっぱい。 ：03/02/16 22:04: O Timeout.ident=0
をコピペして書けば解決する罠。
676 ：名無しさん＠お腹いっぱい。 ：03/02/16 22:04: >>674
add 674 reset tcp from any to me ident setup
677 ：名無しさん＠お腹いっぱい。 ：03/03/04 02:49: 何やら出とるで。
http://www.sendmail.org/
678 ：名無しさん＠お腹いっぱい。 ：03/03/04 06:36: CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
679 ：名無しさん＠お腹いっぱい。 ：03/03/04 07:07: メール配送システム壊滅の悪寒

This vulnerability is message-oriented as opposed to
connection-oriented. That means that the vulnerability is triggered by
the contents of a specially-crafted email message rather than by
lower-level network traffic. This is important because an MTA that
does not contain the vulnerability will pass the malicious message
along to other MTAs that may be protected at the network level. In
other words, vulnerable sendmail servers on the interior of a network
are still at risk, even if the site's border MTA uses software other
than sendmail. Also, messages capable of exploiting this vulnerability
may pass undetected through many common packet filters or firewalls.

http://www.cert.org/advisories/CA-2003-07.html
680 ：名無しさん＠お腹いっぱい。 ：03/03/04 10:19: ｼｮﾎﾞｰﾝｷﾀ━━(ﾟ∀ﾟ)━(　ﾟ∀)━(　　ﾟ)━(　　)━(ﾟ　　)━(∀ﾟ　)━(ﾟ∀ﾟ)━!!!!
681 ：名無しさん＠お腹いっぱい。 ：03/03/04 15:13: これでsendmailステステ運動に拍車がかかるな…
682 ：名無しさん＠お腹いっぱい。 ：03/03/04 15:21: >>681
もう sendmail なんて代物は一部マニアだけ使ってればよろしい。
683 ：名無しさん＠Ｅｍａｃｓ ：03/03/04 16:13: んでも、未来永劫自分が管理するマシンならともかく
最後までというか、そのマシンのリプレイスまで責任が負えないマシンなら
qmailとかpostfixとか使うのは問題だよ。

やはり多くのシステムでは標準がsendmailだし、それを
使うのが管理者としては正しい。
684 ：名無しさん＠お腹いっぱい。 ：03/03/04 18:54: >>683
仕事でMTAばかり触るはめになっとる人間として、
言いたい事はわからんでもないが…

>>やはり多くのシステムでは標準がsendmailだし、それを
>>使うのが管理者としては正しい。

だいぶお疲れのようじゃのぉ。
685 ：名無しさん＠お腹いっぱい。 ：03/03/04 19:17: 今回の件は sendmail を使ってるつもりのない奴にも影響があるのがアレ。

たとえば、fetchmail は POP サーバから取ってきたメールを
メールボックスに書き込んだり MDA に渡したりするのではなく、
localhost:25 に SMTP で投げるのがデフォルトなので、
POP で受信しただけ（のつもり）で root を取られるなんてことが起きかねん。

fetchmail の仕様もクソなんだけど、普及しちゃってるもんなぁ。
686 ：名無しさん＠お腹いっぱい。 ：03/03/04 19:40: >>685
影響あるよ。

つか、デフォルトを MDA にしろよ、って言いたくなるよね。
687 ：686 ：03/03/04 19:42: >>605
すまん、文脈読み違えて変なレスしてしまった。まあ、禿同ってことで。
688 ：名無しさん＠お腹いっぱい。 ：03/03/04 21:04: 次スレ
sendmail
http://pc.2ch.net/test/read.cgi/unix/1046779223/
689 ：名無しさん＠お腹いっぱい。 ：03/03/05 00:36: 次スレじゃないけど、
sendmailでﾊｧﾊｧするだよもん
http://comic.2ch.net/test/read.cgi/sakura/1040093550/
690 ：名無しさん＠お腹いっぱい。 ：03/03/05 01:17: 千度滅入って来たぞﾜｰｲﾜｰｲ
明日もﾊﾞｰｼﾞｮﾝｱｯﾌﾟか(欝
691 ：名無しさん＠お腹いっぱい。 ：03/03/05 02:24: 他のMTAに乗り換えようかと思いつつパッチ当ててきますた
m4にも慣れてきたので(w
692 ：名無しさん＠お腹いっぱい。 ：03/03/05 02:50: こんなニュースが、Yahoo!にありました。

http://headlines.yahoo.co.jp/hl?a=20030305-00000096-myc-sci
693 ：名無しさん＠お腹いっぱい。 ：03/03/05 09:58: 「センドメール」って書くなよ……。
http://headlines.yahoo.co.jp/hl?a=20030305-00002098-mai-soci
694 ：名無しさん＠お腹いっぱい。 ：03/03/05 13:53: >>693
sendmail社の日本法人は「センドメール株式会社」なんですね。
なんか笑える
695 ：名無しさん＠お腹いっぱい。 ：03/03/05 15:00: おい！
sendmail8.12.8のインストールがわからないです
今入ってるのが8.9なんだがどうしたらアップデートでますか？
696 ：名無しさん＠お腹いっぱい。 ：03/03/05 15:04: sendmail.cfってどうやれば作れるでしょうか
8.12.8のを作ろうと思うのですが以前のような
CFはないの？
697 ：名無しさん＠お腹いっぱい。 ：03/03/05 15:54: >>696
m4 sendmail.mc > sendmail.cf

以前のようなCFって…
もしかして今使ってるの、8.8時代とかのsendmailかい？
698 ：名無しさん＠お腹いっぱい。 ：03/03/05 16:09: >>697
だとしたら、なんかまずいの?
699 ：名無しさん＠お腹いっぱい。 ：03/03/05 16:09: >>696 8.11.XまでならCFの一番新しいのでsendmail.cf
作れるよ.
newaliasesした時に"古い!"と言われるが動くことは動く.
8.12.Xからは8.11までとは違う幾つかの操作が必要.
もちろんREADMEに書いてある.
700 ：m ：03/03/05 16:16: ◆ようこそ！ピンクエンジェルへ◆
http://www.pink-angel.jp/betu/index.html
701 ：名無しさん＠お腹いっぱい。 ：03/03/05 17:24: Solaris8(x86)に入れてみた。

コンパイルオプションはdevtools/Site/site.config.m4で設定。
先にdbライブラリを入れておかないとmakemapなどでhashが使えない。
sendmail.cfはcf/cfでgeneric-solaris.mcをsendmail.mcにリネーム、
雛型をコピペして Build sendmail.cf

えらくめんどくさかった。
702 ：名無しさん＠お腹いっぱい。 ：03/03/05 19:12: >>694
これか?w
http://www.sourcenext.com/products/s_mail/
703 ：bloom ：03/03/05 19:16: http://www.agemasukudasai.com/bloom/
704 ：名無しさん＠お腹いっぱい。 ：03/03/05 23:55: >>679

それで慌ててパッチ充てたんだけど
一部のサイトからメール送信拒否されるようになりました。

受信はできる。
いかん、ログ確認せんと
705 ：名無しさん＠お腹いっぱい。 ：03/03/05 23:57: あと古いFreeBSDの場合は m4 も新しくする必要があるんだな。
これが意外と面倒で
706 ：名無しさん＠お腹いっぱい。 ：03/03/06 00:10: アップデートした後だけど、こんなログが...

Mar 5 20:30:10 host sendmail[50652]: h25BU4Zr050641: Dropped invalid comments from header address

これってヤバい?
707 ：名無しさん＠お腹いっぱい。 ：03/03/06 00:14: >>706
sendmailの穴をつつきにお客さんがやってきた、ということでしょう。
708 ：名無しさん＠お腹いっぱい。 ：03/03/06 00:50: >>705普通にインストールするのでは駄目なの？
709 ：706 ：03/03/06 01:21: >>707
> sendmailの穴をつつきにお客さんがやってきた、ということでしょう。

はやっっ!!

穴をふさいでなかったら、どうなったんだろう。
でも、悪用はかなり困難てかいてあったから、ただの様子見かなぁ。
710 ：名無しさん＠お腹いっぱい。 ：03/03/06 01:35: >>708
strings problem on /usr/bin/m4 とかメッセージが出てmakeが止まるような

FreeBSDのサイトにバイナリーのsendmailが乗るのはいつなんでしょ
711 ：名無しさん＠お腹いっぱい。 ：03/03/06 02:07: >>711
SA にはバイナリも準備した旨の情報があるけど。そういうことじゃなくて?
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc

*古い* やつ用というなら FreeBSD のポリシではあり得ないと思う。
3-STABLE用ぐらいあっても罰はあたらんかもなのだが。
712 ：名無しさん＠お腹いっぱい。 ：03/03/06 03:09: FreeBSD 4.7-RELEASEつかってます。

とりあえず、
cvs checkout -rRELENG_4 -P
で
src/contrib/sendmail
src/lib/libsm
src/lib/libsmutil
src/usr.sbin/sendmail
src/share/sendmail

を取ってきて、
lib/libsm,lib/libsmutil, usr.sbin/sendmailでmakeして
usr.sbin/sendmail, share/sendmailでmake installしました。
なんか足りない事ありますか？
713 ：712 ：03/03/06 03:18: >>711
あ、バイナリーあるのか、
上記だとTLS効かない(全ソース持って着てない)
のでバイナリー拾ってきました。
714 ：712 ：03/03/06 03:24: なんどもスマソ
バイナリーって8.12.8ベースじゃなくって
8.12.6ベースなのか、、、src/share/sendmail(つまりm4マクロとか)
入れちゃったんで、
Sendmail 8.12.6/8.12.8
になっちゃった。
今日はもう寝るか。
715 ：名無しさん＠お腹いっぱい。 ：03/03/06 04:30: >>714
ちなみにRELENG_4_7も8.12.6のままだよ。RELENG_4はしらん。
716 ：名無しさん＠お腹いっぱい。 ：03/03/06 06:05: m4ってどうやってつくるの？
717 ：名無しさん＠お腹いっぱい。 ：03/03/06 07:08: m4って何？
普通にsendmail.orgからソース持ってきて展開してインストールしたけど、問題なく走ってるよ。
(8.12.8/8.12.8)で、当方 FreeBSD-2.2-STABLE
718 ：名無しさん＠お腹いっぱい。 ：03/03/06 07:32: cfをちょこちょこ変えるだけで動くなら
m4は必要ないな
719 ：(´-ω-`) ：03/03/06 07:45: とりあえずココで選びなさいな
http://homepage3.nifty.com/digikei/index2.html
720 ：名無しさん＠お腹いっぱい。 ：03/03/06 21:42: CF　と cf(m4)　の対応づけしたホームページってない？
721 ：名無しさん＠お腹いっぱい。 ：03/03/06 23:48: すません、FreeBSD3.5.1使っててsendmail8.12.8へアプグレードしました
CFではなくsendmail.mcでcf作成しました
アップデート完了後、smtpに接続してMUAから送信、POPサーバに接続しての受信は可能になりました
CGIのメールフォームから送信すると、送信完了の画面が表示されるんですけど、実際には配送されず、ログを見たら
NOQUEUE: SYSERR(apache): can not chdir(/var/spool/clientmqueue/): Permission denied
※apacheはhttpdのユーザです
と出力されていたので、なにげに chown apache /var/spool/clientmqueue/ すると、
今度はブラウザに500エラーが表示され、sendmailを使用したCGIは全て送信処理の段階でエラーになります。
/var/log/maillog には dsn=5.6.0, stat=Data format error
と表示されてます。
と、そこから/etc/mail/access に、localhost とか 127.0.0.1 とか apache@localhost とか追加してみたのですが、一向に使えるようになる気配がありません（泣）
どこが悪いのでしょうか？
分かる方教えて下さい
722 ：名無しさん＠お腹いっぱい。 ：03/03/06 23:55: >>721
アプグレードはどのようにしたのだ？
723 ：名無しさん＠お腹いっぱい。 ：03/03/06 23:58: >>722
レスサンクスです。
portsが丸ごと無いサーバだったので、tar.gzをfetchしてやったんです
724 ：707 ：03/03/07 00:07: >>709
果たしてそうかな?
ttp://www.securityfocus.com/archive/1/313757
725 ：名無しさん＠お腹いっぱい。 ：03/03/07 00:12: >>723
fetch してどうしたんだよ
726 ：名無しさん＠お腹いっぱい。 ：03/03/07 00:16: >>723
訳わかんねえよ。ちゃんと説明しろよ。教えてもらう気あんのか？

tar.gz ってのは sendmail オリジナルのか？FreeBSD の package のか？
前者なら、tarball の sendmail/SECURITY を良く読め。
後者なら、わしは良く分からん。
727 ：721 ：03/03/07 00:51: げ、すません（汁）
sendmail.orgからsendmail.8.12.8.tar.gzです
sh Build
sh Build install
その後
sendmail.mcでOSTYPEをbsd4.4にし、他はデフォルトのまま、
sendmail.cfのコンパイルをし、再起動したら、先に書いた通りになりました

>>723
ちょっと読んでみます
728 ：名無しさん＠お腹いっぱい。 ：03/03/07 01:14: >>727
とりあえずてけとーに chown するのはまずいっしょ。

うちの 4.7-RELEASE + sendmail-8.12.6 はこうなってる。

sendmail.org の tarball からインストールしたのなら
違う owner/group/permission になるべきなのかもしれんけど。

-r-xr-sr-x 1 root smmsp 582424 Nov 21 13:51 /usr/libexec/sendmail/sendmail
drwxrwx--- 2 smmsp smmsp 512 Mar 1 08:58 /var/spool/clientmqueue/
729 ：714 ：03/03/07 01:18: >>715
結局、RELENG_4_7でsrc/share/sendmailをチェックアウトしますた。
RELENG_4は8.12.8みたい。
730 ：名無しさん＠お腹いっぱい。 ：03/03/07 01:30: >>721さん

>>711のURLにバイナリーは無いけど
RELENG_3のソースも修正されているみたいだから、

>>712の様にanonCVS等でRELENG_3のソース
拾ってきてmakeするのが早いんでないの？
いや、どーしても8.12.8にしたいなら別ですが...。
731 ：ゃι ：03/03/07 01:44: こんなのがきたら110番ということでしょうか。

Mar 7 01:14:37 やられた sendmail[28253]: [ID 801593 mail.info]
h26GEaJT028253: from=嘘@八百.com, size=2380, class=0, nrcpts
=1, msgid=<200303061614.h26GEaJT028253@やられた.穴.net>,
proto=SMTP, daemon=MTA, relay=踏臺.發火.com [===.===.===.===]

Mar 7 01:14:37 やられた sendmail[28255]: [ID 801593 mail.info]
h26GEaJT028253: Warning: program /usr/lib/mail.local unsafe: No such
file or directory

Mar 7 01:14:37 やられた sendmail[28255]: [ID 801593 mail.crit]
h26GEaJT028253: SYSERR(root): Cannot exec /usr/lib/mail.local: No such
file or directory

Mar 7 01:14:37 やられた sendmail[28254]: [ID 801593 mail.alert]
h26GEaJT028253: Dropped invalid comments from header address

Mar 7 01:14:37 やられた sendmail[28254]: [ID 801593 mail.crit]
h26GEaJT028253: SYSERR(root): Infinite loop in ruleset canonify, rule
16

Mar 7 01:14:37 やられた sendmail[28254]: [ID 801593 mail.info]
h26GEaJT028253: to=lp, delay=00:00:00, xdelay=00:00:00, mailer=local,
pri=32665, dsn=4.0.0, stat=Operating system error
732 ：名無しさん＠お腹いっぱい。 ：03/03/07 06:13: >>721
/var/spool/clientmqueueのpermissionは？
/etc/mail/submit.cf はどうなってる？
733 ：名無しさん＠お腹いっぱい。 ：03/03/07 09:38: >>721
FreeBSDスレでGNUm4使えいうたもんだけどまだ移行出来てないんか…。

apache を smmsp の仲魔にいれて姉妹。
734 ：721 ：03/03/07 13:12: 寝てません（死
ドキュメントとにらめっこしてました。

>>728
それらのパーミッションとかですが、以下の通りです
drwxrwx--- 2 apache smmsp 512 Mar 7 02:58 clientmqueue
-r-xr-sr-x 1 root smmsp 516903 Mar 7 02:41 sendmail
古いFreeBSD（3.5.1）なので libexec に sendmail はないんです...

>>730
サンクスです
もうちょっと粘ってみます

>>732
-r--r--r-- 1 root wheel 39007 Mar 7 02:24 submit.cf
中身ですが、TrustedUserに httpd のユーザ名を追加してる以外は、
デフォルトで使ってます

>>733
ええ、無事インストはできたのですが、なんかダメなんです（泣）
FreeBSD4.xのサーバ4台はサクッとアップデートできてるのですが、
こいつだけ言うことを聞いてくれません
動いてる1台は、CFで作成したままの設定ファイルでも動いてるというのに...

　＞ apache を smmsp の仲魔にいれて姉妹
　っていうと、httpdをsmmspで動かしてみるって事ですかね？
　面白そうなのであとでやってみます
735 ：721 ：03/03/07 13:17: あわわ、連続すません
>>722
drwxrwx--- 2 smmsp smmsp 512 Mar 7 02:58 clientmqueue
これにした場合、
NOQUEUE: SYSERR(apache): can not chdir(/var/spool/clientmqueue/): Permission denied
とエラーが出て、当然ながら Queue runner 停まります
736 ：721 ：03/03/07 13:20: う、何度もすみません、
うざいと思った方すみません<(_ _)>

735の訂正です
　× とエラーが出て、当然ながら Queue runner 停まります
　○ 動いているが、そのエラーが出ます

寝た方がいいかも知れませんね...（汁）
失礼しました
737 ：721 ：03/03/07 13:32: >>733
chown smmsp.smmsp /var/spool/clientmqueue やって、
httpd.conf の UserとGroupを smmsp にして killall -HUP httpd
これでSMTPにMUAから接続しての送信も可
CGIのメールフォームからも送信可能になりました（嬉
これで寝れる
最初、逆の手を考えて、全部 apacheというユーザ名で動かそうと思ったのですが、
そりゃ httpd を smmsp で動かす方がスマートですよねｗ
ヒントありがとうございました
738 ： 733 ：03/03/07 13:52: /etc/group を
smmsp:*:25:apache
にすれば？ってつもりだったんだけど…
まぁ、動いたんならいいが。

ゆっくり休め
739 ：名無しさん＠お腹いっぱい。 ：03/03/07 14:55: httpdをsmmspで動かすのか。。。荒っぽいな…
/var/spool/clientmqueue が g+w なんだから
setgid=smmsp で動いてる /usr/sbin/sendmail なら
どのユーザーから呼び出したって(apacheでもmajordomでも)
書けるはずだろ？

vipw で smmsp のデフォルトディレクトリは /var/spoool/clientmqueue になってる？
740 ：名無しさん＠お腹いっぱい。 ：03/03/07 16:08: 正直、最近のバージョンの sendmail は、素人にはおすすめできない。
741 ：名無しさん＠お腹いっぱい。 ：03/03/07 19:21: sendmailがそもそも素人向けではない罠。
postfixに移行、移行
742 ：djb ：03/03/07 19:25: You must install qmail.
743 ：名無しさん＠お腹いっぱい。 ：03/03/07 19:28: しね
744 ：721 ：03/03/07 21:20: ん～sendmail以外に手を出した事が無いので他はしらないです（；━┏）

>>738=733
ぐへ、そっちのほうだったすか
今度試してみます。何度もサンクスです！

>>739
smmspユーザの作成時に、ホームディレクトリを /var/spoool/clientmqueue で作成してるんですよ～
なのになんでだろぅ？なんです
745 ：名無しさん＠お腹いっぱい。 ：03/03/07 21:21: UNIX板はやはりレベルが低かったか！ようやくわかったよ。
前に何回か質問を書いた俺は馬鹿だった。
自分の無知を棚にあげて状況を余計な説明をさせられる。
結局はあおられるだけで、的を得た回答は得られなかった。
まぁ、正直、一度だけは助かったことあったけどね！

721 の説明だけある程度予想できないなんてきちんと理解してないとは思えない。
なんでインストールの説明までさせなきゃなんないんだよ！！
その挙句には740のようにいう始末。なさけないねぇ。
素人こそ最新バージョンつかえよ！

apacheをsmmspのグループにいれるとか、ましてやユーザsmmspで動かすなんて正気の沙汰とは思えんが。
cgiでsendmail関係をあらされるぞ、ボケ。
せめてsuexecとか思い描け。もちろん、これも危ないけどな。

動かすことが第一じゃないんだよ、第一はセキュリティだ。
それだけは心に刻んでくれよ、頼むから！！

で、739　は、まぁいい線いってるが、俺はマウントオプションでnosuidを指定してるとみた。
もちろん、これが解でない可能性があるが、すくなくとも上記をすべて説明している。
746 ：745 ：03/03/07 21:41: すまん、昔にカキコしたことを思い出して、ついかぁーっとなってしまった。
747 ：名無しさん＠お腹いっぱい。 ：03/03/07 21:52: >>746
あやまる必要はない。書きたいことを書きたいように書くがよろしい。
748 ：名無しさん＠お腹いっぱい。 ：03/03/07 21:57: >>745
聞き方が悪かったんじゃねーの?
749 ：名無しさん＠お腹いっぱい。 ：03/03/07 22:34: >>721
ここで聞かなくても
clientmqueue Permission denied
でweb全体ぐぐれば一発で出てきたよ
750 ：721 ：03/03/08 01:21: >>745
いや、言う通りだと思います。
実際ここでこんな質問するくらいなんで、あなたよりレベル低いと思います。
cgi使った時ヤバいのも当然承知の上です。
※だからhttpdを違うユーザで動かしてましたしね
でも今動かさないと、それはそれでヤバいのでそうしました。
でもこのままずっとこのままではまずいので、ローカルの同じ条件のサーバを立てて検証してます。
そんな状態のサーバなので、当面は寝る時間も惜しんで監視監視の毎日ですよ。
仕事なので当然だし、もしサーバがやられたら会社であれこれってのもあるんですけど、
ネットワークに迷惑かけますからね。
スキルがあなたより無い分、行動力でカバーします、当面...
といってもできる範囲でになりますが。

>>749
ええ、エラーログそのまんまでぐぐったので、
そのキーワードで出てくるページは全部目を通しました。
ttp://www.gulf.or.jp/~too/freebsd/sendmail8_12.html
ここなんか特に分かりやすかったのでこのまんましてみたりもしたのですが、全然ダメで...

また色々やって、ちゃんと解決したら結果を報告します。
なんかすみませんでした。
751 ：名無しさん＠お腹いっぱい。 ：03/03/08 03:39: つーか、あれだ。CGI からだとエラーが、とか曖昧なこと言ってないで、
「CGI プログラムから何をしているのか」はっきり書くこと。

例えば open(SENDMAIL, "|/usr/sbin/sendmail -t"); とかやってる?
もしそうなら su apache して、コマンドラインから /usr/sbin/sendmail -t
をか叩き、何が起こるか調べる。さらに truss /usr/sbin/sendmail -t などと
して、システムコールの戻り値などを見る。3.5.1 なら ktrace だっけか?

あとはソースだ。エラーが出ているところは一つしかない。
　% find . -type f | xargs grep "can not chdir"
　./src/queue.c: syserr("can not chdir(%s)", basedir);
そこにいろいろ仕込め。getuid とか geteuid とか errno とかを
表示させたりとか、泥くさい方法でいいから。後は chdir("/var") は
どうか、chdir("/var/spool") はどうか、とかな。
752 ：名無しさん＠お腹いっぱい。 ：03/03/08 04:08: >>750
で、 >>745 の言ってるマウントオプション nosuid はどうだったの？
753 ：745 ：03/03/08 08:08: >>721
会社のサーバってのはさすがに驚いた。マジでまずいっしょ。
でも、逆にとりあえず動かしたいという気持ちはすごいわかる。。
とりあえず、mountコマンドで sendmailのあるパーティションの結果を教えてよ。

NOQUEUE: SYSERR(apache): can not chdir(/var/spool/clientmqueue/): Permission denied
で、まずは
chown apache /var/spool/clientmqueue/
で試す。原因解析としてはこれ正しい。
cgiでエラー500であれば、次は751のいってる su apache で
コマンドラインからsendmailを叩く。これが普通。
その時のエラーログから聞けばもっとすんなりと原因は特定できただろう。
754 ：名無しさん＠お腹いっぱい。 ：03/03/08 12:32: alias-*@のメールを全て、alias@に転送するようにできますか？

/etc/aliasesで
alias-*:alias
とかやってみたけど駄目でした。。
つまりは、エイリアスを正規表現で設定したいのですが。
755 ：名無しさん＠お腹いっぱい。 ：03/03/08 13:19: >>754
alias+*@ 宛てなら alias@ に配送されるよ。
756 ：名無しさん＠お腹いっぱい。 ：03/03/08 14:25: \ ('-'*) @ 宛てなら全アカウントに配送されるよ。
757 ：名無しさん＠お腹いっぱい。 ：03/03/08 20:22: 8.12.8ってmqueueのアクセス権って
どうしてますか？
smmspで実行するならrootになって
いるのはまずいでしょうか？
758 ：名無しさん＠お腹いっぱい。 ：03/03/08 21:06: >>757
sendmail/SECURITY に書かれている通りに設定しる。
759 ：名無しさん＠お腹いっぱい。 ：03/03/08 21:06: >>757
rootだけ読めるようにしな
760 ：名無しさん＠お腹いっぱい。 ：03/03/08 22:41: 例のセキュリティホールの件の対策をしたいんだけど、
今使ってるsendmailの元のソースにパッチをあてて
コンパイル、そのまま（上書き）インストールしちゃって大丈夫ですか？
それともsendmailバイナリだけ入れ替えたりするんでしょうか。
761 ：名無しさん＠お腹いっぱい。 ：03/03/08 23:46: >>760
今の環境による。
762 ：名無しさん＠お腹いっぱい。 ：03/03/09 00:07: >>760
　同じバージョンだったら、バイナリだけ置き換えればいいような。
　実際やってないからあくまで、推測だけど。　
　もちろん、コンパイルオプションとか一緒という前提ね。
763 ：名無しさん＠お腹いっぱい。 ：03/03/09 01:51: やっぱ、コード自体デカすぎるのかな。ゼロから書き直される必要なのかな。
sendmailって、いろいろと問題起こしてるね。

なんでだろう、、、
764 ：名無しさん＠お腹いっぱい。 ：03/03/09 01:54: >763
何を今更。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)