sendmail

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

sendmail

1 ：sendmail.org ：2001/01/12(金) 13:49: 何でもスレッド
853 ：名無しさん＠お腹いっぱい。 ：03/03/25 04:47: （　ﾟдﾟ）ﾎﾟｶｰﾝ
854 ：名無しさん＠お腹いっぱい。 ：03/03/25 21:06: DSN: Data format error
855 ：名無しさん＠Ｅｍａｃｓ ：03/03/26 06:08: >>849
死ね。
http://hoge.com/
856 ：849 ：03/03/26 12:54: dsn=5.6.0, stat=Data format error

の部分がエラーを表しているのは分かるのですが、どんなエラーなのかわかりません。
分かるかたいましたら教えてください。
857 ：名無しさん＠お腹いっぱい。 ：03/03/26 15:30: DDNSを使ってFreeBSDでメールサーバを運用しています。
最近になって携帯電話へのメール（au、docomo）へのメールが届かないことが判りました。

http://winplus.2y.net/linuxserver/qmailkeitai.html

検索したところqmailでの回避方法は↑のページにあったのですが、
sendmailで同様の設定をしたい場合、どうすればいいでしょうか？

やりたい事は
「docomo.ne.jp、ezweb.ne.jp宛てのメールのみ
外部（プロバイダー）のメールサーバを経由して送る」
です。
858 ：名無しさん＠お腹いっぱい。 ：03/03/26 15:59: >>857 日本語読めないのか？
自分でさらしてるURLから2HOP程先に答え書いてるんだが。
859 ：名無しさん＠お腹いっぱい。 ：03/03/26 19:03: 849>
はずしてるかもしれんが、
define(`confDOMAIN_NAME',`$w.$m')
とか
define(`confDOMAIN_NAME',`BSD_server.hoge.com')
とかどう？
860 ：名無しさん＠お腹いっぱい。 ：03/03/27 01:40: >>856
-X /var/tmp/smtp.log とかやって、
全ての SMTP セッションのログをとって見てみれば？
861 ：名無しさん＠お腹いっぱい。 ：03/03/27 21:38: はじめてRedHat8.0をインストールし、sendmailでsmtp立てようと思いました。
起動はしたのですが、Windowsのメールソフトに、そのSMTPサーバーのIPを直接指定しても
「メールサーバーに接続出来ませんでした。」
と表示されてしまいます。

原因は、
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

25ポートのアドレスが「127.0.0.1」でLISTENしている事が原因だと思います。
以前にRedHat7.1でSMTP立てた時は、「0.0.0.0:25」でLISTENしていて
問題無くメールが送れていました。

「127.0.0.1:25」のLISTENを
「0.0.0.0:25」のLISTENにするには、
sendmail.mcをどのようにすれば良いでしょうか。
862 ：　：03/03/27 21:41: 　　　______________
　／:＼.＿＿＿_＼
　|:￣＼(∩´∀｀)　＼　　＜先生！こんなのがありました！
　|:在　 |:￣￣ U￣:|
http://saitama.gasuki.com/shinagawa/
863 ：名無しさん＠お腹いっぱい。 ：03/03/27 21:44: >>861
マルチか。お前いい度胸してんな。
864 ：861 ：03/03/27 21:44: 自宅サーバー板の「くだらない質問は～」から誘導されて書き込もうとしたら
すでにどなたか書いてくださってました・・汗

↑に補足です。
sendmailのバージョンは、
sendmail-8.12.5-7
sendmail-cf-8.12.5-7

/etc/mail/access
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.0 RELAY

hosts.allowは、
sendmail:all
all:192.168.0.　:allow

それと、cf生成時に↓のエラーが出て
*** WARNING: missing -T<TMPF> in argument of FEATURE(`access_db', hash -o /etc/mail/access)

これは、
ttp://www.google.co.jp/search?q=cache:5-2sJiIZGlQC:www.imasy.or.jp/~ume/published/sendmail-8.12/+%22missing+-T%3CTMPF%3E%22+m4&hl=ja&lr=lang_ja&ie=UTF-8
これで解決したと思ってます。
865 ：名無しさん＠お腹いっぱい。 ：03/03/27 21:44: DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
866 ：861 ：03/03/27 21:45: >>863
マルチするつもりは無かったんです・・ごめんなさい。
867 ：866 ：03/03/27 21:51: >>865
それでcfを作り直してもダメでした。
なんかsendmail起動時に

sendmailを起動中: make: *** 警告: ファイル `sendmail.cf' の修正時刻が未来の時刻です (2003-03-28 04:58:35 > 2003-03-27 21:51:01)
make: 警告: クロックの歪みを検出。不完全なビルド結果になるかも知れません。
[ OK ]
sm-clientを起動中: [ OK ]

と出ました。。
868 ：867 ：03/03/27 22:34: sendmail 8.12　は諦めて
sendmail 8.11　にしときました。
最初ライブラリが足りないと言われましたがなんとか入って
無事に解決しました。あんまり納得いきませんが・・
869 ：名無しさん＠お腹いっぱい。 ：03/03/27 23:17: >>868
死ねクソマルチ。
870 ：名無しさん＠お腹いっぱい。 ：03/03/28 01:14: こんな人がsendmail稼動させてもいいのだろうか
871 ：名無しさん＠お腹いっぱい。 ：03/03/28 01:35: マルチ反対
872 ：名無しさん＠お腹いっぱい。 ：03/03/28 04:29: マルチポストもさることながら、時計も合わせてないような奴が鯖立てんな。
クソが。
873 ：名無しさん＠お腹いっぱい。 ：03/03/29 13:43: エンベロープとヘッダーのFromを特定のものにするには
どうすればよいのでしょうか。
そのsendmailを通る場合は必ずこれになるっていう感じで…
874 ：名無しさん＠お腹いっぱい。 ：03/03/29 14:05: >>873
手で sendmail.cf 書け。ｶﾞﾑﾊﾞﾚ。
875 ：名無しさん＠お腹いっぱい。 ：03/03/29 18:45: "sendmail -t"とか"sendmail -f"とかがあるみたいですね。
使い方がよくわからんのですけど。
876 ：名無しさん＠お腹いっぱい。 ：03/03/29 18:57: >>874
何が言いたいのかよくわからん。
-tは渡されたデータの To,Cc,Bccを読み込んでそこにおくる。
-fは強制的にfromを指定する。
-fつかうと、X-Authentication-Warningをつける。
他にもいっぱいあるからsendmail(8)をよめ。
877 ：_ ：03/03/30 02:58: >>876
X-Authentication-Warning は TrustedUser かどうかで違うから、
cf/README も読まなきゃ。
878 ：あやむら ：03/03/30 13:23: sendmail-8.12.9 age
879 ：名無しさん＠お腹いっぱい。 ：03/03/30 13:38: Sendmail 8.12.9 is available; it contains a fix for a critical security problem
　
　　ま　　た　　か　　よ !!
880 ：名無しさん＠お腹いっぱい。 ：03/03/30 13:42: >>879
CERT Advisory CA-2003-12 Buffer Overflow in Sendmail
ｷﾀ━━━(´･ω･`)━━━!!

http://www.cert.org/advisories/CA-2003-12.html
881 ：名無しさん＠お腹いっぱい。 ：03/03/30 13:42: （　ﾟдﾟ）
882 ：名無しさん＠お腹いっぱい。 ：03/03/30 15:09: やっぱsendmail止めよ
883 ：名無しさん＠お腹いっぱい。 ：03/03/30 15:12: postfixに移行してよかった
884 ：名無しさん＠お腹いっぱい。 ：03/03/30 16:16: (((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
885 ：名無しさん＠お腹いっぱい。 ：03/03/30 16:43: んー、またですか…。
sendmail は MS とかわらないなぁ。
886 ：名無しさん＠お腹いっぱい。 ：03/03/30 18:45: OpenBSDの方は、まだ出てないのかな。

それとも既に、、、
887 ：名無しさん＠お腹いっぱい。 ：03/03/30 18:53: >>886
commitされたばかりみたいです．
http://www.openbsd.org/cgi-bin/cvsweb/src/gnu/usr.sbin/sendmail/sendmail/conf.c
888 ：名無しさん＠お腹いっぱい。 ：03/03/30 18:59: >>887
あらっま!
889 ：名無しさん＠お腹いっぱい。 ：03/03/30 19:17: portsは8.12.9だな。入れるか
890 ：名無しさん＠お腹いっぱい。 ：03/03/30 19:18: FreeBSDも4.7-RELEASE-p10 になりました。

20030329: p10 FreeBSD-SA-03:07.sendmail
sendmail address parsing buffer overflow.

だいじなのでage
891 ：名無しさん＠お腹いっぱい。 ：03/03/30 20:53: 8.11と8.9のパッチでてる？
892 ：名無しさん＠お腹いっぱい。 ：03/03/30 21:01: >>891
パッチをダウソしろ
http://www.sendmail.org/patchps.html

ftp覗くとsendmail-8.11.7ってのがあるな
893 ：名無しさん＠お腹いっぱい。 ：03/03/30 21:32: cvsup繋がんないと思ったら4.8-RELEASE祭りかよ　･ﾟ･(ﾉД`)･ﾟ･｡
894 ：名無しさん＠お腹いっぱい。 ：03/03/30 22:42: RCPT TO:<"postmaster@example.jp"@example.org>

で postmaster@example.jp に届くんですが、これについて解説していただけ
ないでしょうか。
895 ：名無しさん＠お腹いっぱい。 ：03/03/30 22:45: そんな簡単にパッチなんてあてらんねーっつーの。
まったく毎回毎回やってらんねーな。

つーか、postfixへの移行もバージョンアップもできないという…
896 ：名無しさん＠お腹いっぱい。 ：03/03/30 23:23: >>894
thurd party relay を許しちゃってるからです。
ちゃんと設定しましょう。
8.12.xでcf普通に作れば
>>> MAIL FROM:<relaycheck@example.com>
<<< 250 2.1.0 <relaycheck@example.com>... Sender ok
>>> RCPT TO:<"postmaster@example.jp"@example.org>
<<< 550 5.7.1 <"postmaster@example.jp"@example.org>... Relaying denied. IP name possibly forged [xxx.xxx.xxx.xxx]
ってエラー返すはずです。
ちなみに<postmaster@example.jp@example.org>だと
<<< 553 5.1.3 <postmaster@example.jp@example.org>... Invalid route address
となります。
897 ：名無しさん＠お腹いっぱい。 ：03/03/30 23:33: うそつけ。
898 ：名無しさん＠お腹いっぱい。 ：03/03/30 23:59: >>894
-bt やってみませう
899 ：名無しさん＠お腹いっぱい。 ：03/03/31 08:03: 日本語のアドバイザリはまだcyberpoliceだけか
900 ：名無しさん＠お腹いっぱい。 ：03/03/31 10:06: 今回のってどんな穴?
901 ：名無しさん＠お腹いっぱい。 ：03/03/31 10:12: >>900
>>880のりんくぐらい嫁。
902 ：名無しさん＠お腹いっぱい。 ：03/03/31 12:07: Vendor Status Note JVNCA-2003-12
Sendmail にバッファオーバーフローの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-12.html
903 ：名無しさん＠お腹いっぱい。 ：03/03/31 14:25: もまいらいつまでこんなこと繰り返してるつもりだ？
とっとと ZMailer に乗り換えろよな。
904 ：名無しさん＠お腹いっぱい。 ：03/03/31 14:58: postfixの間違いだろ？
905 ：名無しさん＠お腹いっぱい。 ：03/03/31 15:11: Exim 厨はいないのか？
906 ：名無しさん＠お腹いっぱい。 ：03/03/31 15:19: Exim厨ではない。Eximヲタ。その他 postfixヴァカ、qmail信者がいますな。
厨が似合うのはexhange厨。
907 ：名無しさん＠お腹いっぱい。 ：03/03/31 15:26: 何で、sendmailってこんなに致命的なバグが多いの。
908 ：名無しさん＠お腹いっぱい。 ：03/03/31 17:36: OpenBSDにはインポートされているから一応はauditされているはず
なんだけどねぇ。
909 ：名無しさん＠お腹いっぱい。 ：03/03/31 17:55: 複雑過ぎるからじゃねーの。
910 ：名無しさん＠お腹いっぱい。 ：03/03/31 18:15: >>909
だな。過去のしがらみを引きずりすぎ。
911 ：名無しさん＠お腹いっぱい。 ：03/03/31 20:05: あんまりOpenBSDのauditを過信するのは良くないのでは？
OpenBSDだって、remote holeはしょっちゅう見つかってるんだし…
×年間remote holeなしっていうのは、デフォールトで動いてる
5つ6つのデーモンに限った話でしょ。
912 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:24: >>911
それって、OpenBSDの問題じゃないと思うよ。sshに問題があった時意外は、、
あっ、sudoの作者はOpenBSDの中核で開発に携わっている人だったか。
913 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:27: >>912
audit って何だか知ってる?
914 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:31: >>913
俺が云ってる意味分かる?

sendmailであったバグは、OpenBSDの責任じゃないよ。
徹底的に、バグ潰しするのもOpenBSDの仕事だから何ともいえんがな。
pf,ssh,sudoなんかのバグは、100パーセントOpenBSDが責任を持って対処すべきだって
いってるじゃない。
915 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:40: >>914
分かる分かる。別にOpenBSDに責任があるなんて言っている
わけじゃない。そうじゃなくて、audit したからといって、
過信は禁物ってこと。

audit やらないよりもやった方がいいのは確かだが、audit
に見落としがないと信じるのはまずいってこと。実際、他の
BSDだと直っているカーネル・ホールが、OpenBSDだけ残って
たなんてことだってあったわけだし。
916 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:46: >>915
確かにそうだよ。プログラマにも落ち度はあるよね。
OpenBSDのように、いくら何千何万ものバグ潰しが過去に行われていても
彼等も完璧ではないわけであって、我々使う側も過信は確かに禁物。

でも、OpenBSDを責めるよりも致命的なバグが出た時は、それ相応の対処も
必要だから、、、2時間で解決するか2年で解決するかMSのように黙っておくか、、、

まっ、OpenBSDのサイトでも述べてあるように、いくらオープンソースのベンダーでも
セキュリティホールを隠蔽することだってあることだしね。
917 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:54: ちょっとスレ違いになってしまいますが、
NetBSDもOpenBSDもnon-executable stackになってると思うのですが
それでも今回のようなバッファオーバフローには無力なんでしょうか？
918 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:56: 908みたいに、OpenBSD のベースシステムに入ってるから
安心みたいな信仰があるのは、ちょっと危ないかも。

今じゃFreeBSDも、かなり真面目にauditしているんじゃ
なかったっけ。OpenBSDは、portsはaudit範囲外って明言
してたけど、FreeBSDの方だと、portsについてもaudit
して、いくつか勧告だしてたよね。
919 ：名無しさん＠お腹いっぱい。 ：03/03/31 22:58: >OpenBSDは、portsはaudit範囲外って明言してたけど
何時、明言した。
920 ：名無しさん＠お腹いっぱい。 ：03/03/31 23:02: non-executable stack なら、buffer overflow 系のexploitに
強くなるのは確かだけど、根絶できるわけじゃない。過信は
禁物。
921 ：名無しさん＠お腹いっぱい。 ：03/03/31 23:14: >>919
www.openbsd.org/ports.html に、赤い字で、そう書いてあ
るよ。実際、portsに入っているプログラムって、OpenBSDか
らはセキュリティ勧告が出ないけど、セキュリティホール自
体はじゃんじゃん見つかってるよね。

FreeBSDの方は、portsについてもセキュリティ勧告出して
たけど、これをFreeBSDのセキュリティホールとして数えて、
FreeBSDの方がはるかにセキュリティホールが多いとか言っ
てたヤシも見たことある。ヲイヲイ。
922 ：名無しさん＠お腹いっぱい。 ：03/03/31 23:18: >>921
本当だ。
人手が足りてないんだろうな。
923 ：名無しさん＠お腹いっぱい。 ：03/03/31 23:53: >>920
そうなんですか。
たとえば今回のやつで試してみるのも面白いかと思うのですが
私には技術がなくて…
924 ：来たぞ!! ：03/04/01 00:17: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/014_sendmail.patch

cd /usr/src
patch -p0 < 014_sendmail.patch

cd gnu/usr.sbin/sendmail
make depend
make
make install

kill -HUP `sed q /var/run/sendmail.pid`
925 ：名無しさん＠お腹いっぱい。 ：03/04/01 11:21: まわりから sendmail を追放完了。
…と思ったら、まだ手元に N+I でもらった sendmail.com の付箋紙があった。
926 ：Eric Allman ：03/04/01 23:35: 【関連記事】
http://linux.nikkeibp.co.jp/backnum/200103/news/010302.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-001.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-002.html
http://gigazine.net/Backnumber/2000_12/index10.html
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html
927 ：Eric Allman ：03/04/01 23:37: >>925
もうちょと待て!
928 ：名無しさん＠お腹いっぱい。 ：03/04/02 15:11: CA-2003-12 の exploit code ってどっかに転がってない?
929 ：名無しさん＠お腹いっぱい。 ：03/04/03 07:50: It's only been a week

ってどういう意味？
930 ：名無しさん＠お腹いっぱい。 ：03/04/03 11:48: 使われている文脈に依存するが「まだ一週間しか経っていない」だろな
931 ：名無しさん＠お腹いっぱい。 ：03/04/03 22:42: 適用する順番を教えてください。

・sendmail8.11.6+3.4W.patch
・sendmail.8.12.security.cr.patch
・prescan.tar.gz.uu
932 ：名無しさん＠お腹いっぱい。 ：03/04/04 09:42: >>931
8.11.x 系を使いたいなら 8.11.7 を使え。
WIDE パッチは本当に必要かドキュメント読み直せ。
933 ：名無しさん＠お腹いっぱい。 ：03/04/05 01:56: >>932
いや、順番があるんなら教えて欲しいんですが。
8.11.6 → 8.11.7 って単なるセキュリティフィックスなんすか？
cfが複雑なんで、不安だなぁ。

WIDEパッチは必要です。CFで作ってますんで。
934 ：名無しさん＠お腹いっぱい。 ：03/04/05 03:07: ない(つかドキュメント読めよな)
935 ：名無しさん＠お腹いっぱい。 ：03/04/05 04:17: >>931
8.11系に8.12系のパッチ適用でつか？(藁
936 ：名無しさん＠お腹いっぱい。 ：03/04/05 09:55: >>933
読んどけ。
http://www.sendmail.org/8.11.7.html

> WIDEパッチは必要です。CFで作ってますんで。
WIDE パッチと CF は無関係。
WIDE パッチのドキュメントちゃんと読め。
937 ：名無しさん＠お腹いっぱい。 ：03/04/05 10:34: つーか今時CFで作ってる奴なんかほっとけばいいよ。
それでクラックされようがどうしようが管理者の自己責任だし。
おおかた、何かのディストリにWIDE+CFで設定されてたsendmail
をそのままドキュメントも読まずにつかってたんだろ。
938 ：名無しさん＠お腹いっぱい。 ：03/04/05 13:22: でも初めての鯖缶対象な出まわっているsendmail関連の記事や本は
CF使うことが前提になっているような気がする。
最初から蝙蝠本は敷居が高すぎるし。
まぁ、今時難しいsendmail使うなってことなのか
939 ：名無しさん＠お腹いっぱい。 ：03/04/05 15:50: sendmail は MS Windows と同じ思想で作っているのかと思わされるなぁ。
パッチの内容を見ると、他にもこういう問題があるのではないかと
不安になる今日この頃。
940 ：名無しさん＠お腹いっぱい。 ：03/04/05 16:00: http://yahooo.s2.x-beat.com/linkvp/linkvp.html
941 ：名無しさん＠お腹いっぱい。 ：03/04/05 16:08: >>938
最近の本や記事はみんな cf ベースになってきてるでしょ。
942 ：名無しさん＠お腹いっぱい。 ：03/04/05 17:08: >>939
ムリヤリなパッチだったね。
943 ：名無しさん＠お腹いっぱい。 ：03/04/05 22:40: 俺はsendmail9を使っているわけだが
944 ：名無しさん＠お腹いっぱい。 ：03/04/05 22:47: >>943
2008年から来た方ですか?
945 ：名無しさん＠お腹いっぱい。 ：03/04/05 23:48: >>943
Eric Allman さんですか？
946 ：名無しさん＠お腹いっぱい。 ：03/04/06 00:09: >>939
どんな思想？

古いソフトウェアなんでこういうのを想定してないコードがまだまだ
残っているというのはあるだろうね。きっとC言語わかってないんだよ
書いた人は。
947 ：939 ：03/04/06 09:04: >>946
問題の根本を fix しないで、現象を押さえようとするところを
'思想'といいました。設計云々、保守云々の話になるので中略。

細かいことについてはパッチの当たっている関数を見てみて。
言語が良く分かっていようと、そうでなかろうと
ゲ！保守…したくない～と思うような構造をしたソースです。

sendmail には今まで感謝してましたが、ぼちぼちサヨナラしないと
いけないのかなぁ。
948 ：名無しさん＠お腹いっぱい。 ：03/04/06 13:34: >>947
> 問題の根本を fix しないで、現象を押さえようとするところを

よう知らんが、sendmail9 で大幅に中身を変えるそうだから、
開発の中心はみんなそっちにシフトしてて、
現行の sendmail は捨て捨てモードに入ってるのでは？
949 ：名無しさん＠お腹いっぱい。 ：03/04/08 10:41: ふ～やっと postfix に移行完了。
950 ：名無しさん＠お腹いっぱい。 ：03/04/08 15:08: >>949
同士よ（w
951 ：名無しさん＠お腹いっぱい。 ：03/04/08 23:19: 何か設定変えたりするのが億劫でsendmailを使いつづけてるのは私です。
顧客からも要望でてるから勉強して移行する方向に向かわねば、、、ﾀﾞﾙｲ
952 ：名無しさん＠お腹いっぱい。 ：03/04/09 11:14: sendmail で手の込んだことしてると移行はたいへんかもしれないですね

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)