■掲示板に戻る■
1-
101-
201-
301-
401-
501-
601-
701-
801-
901-
1001-
最新50
レス数が1000を超えています。残念ながら全部は表示しません。
sendmail
1 :
sendmail.org
:2001/01/12(金) 13:49
何でもスレッド
857 :
名無しさん@お腹いっぱい。
:03/03/26 15:30
DDNSを使ってFreeBSDでメールサーバを運用しています。
最近になって携帯電話へのメール(au、docomo)へのメールが届かないことが判りました。
http://winplus.2y.net/linuxserver/qmailkeitai.html
検索したところqmailでの回避方法は↑のページにあったのですが、
sendmailで同様の設定をしたい場合、どうすればいいでしょうか?
やりたい事は
「docomo.ne.jp、ezweb.ne.jp宛てのメールのみ
外部(プロバイダー)のメールサーバを経由して送る」
です。
858 :
名無しさん@お腹いっぱい。
:03/03/26 15:59
>>857 日本語読めないのか?
自分でさらしてるURLから2HOP程先に答え書いてるんだが。
859 :
名無しさん@お腹いっぱい。
:03/03/26 19:03
849>
はずしてるかもしれんが、
define(`confDOMAIN_NAME',`$w.$m')
とか
define(`confDOMAIN_NAME',`BSD_server.hoge.com')
とかどう?
860 :
名無しさん@お腹いっぱい。
:03/03/27 01:40
>>856
-X /var/tmp/smtp.log とかやって、
全ての SMTP セッションのログをとって見てみれば?
861 :
名無しさん@お腹いっぱい。
:03/03/27 21:38
はじめてRedHat8.0をインストールし、sendmailでsmtp立てようと思いました。
起動はしたのですが、Windowsのメールソフトに、そのSMTPサーバーのIPを直接指定しても
「メールサーバーに接続出来ませんでした。」
と表示されてしまいます。
原因は、
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
25ポートのアドレスが「127.0.0.1」でLISTENしている事が原因だと思います。
以前にRedHat7.1でSMTP立てた時は、「0.0.0.0:25」でLISTENしていて
問題無くメールが送れていました。
「127.0.0.1:25」のLISTENを
「0.0.0.0:25」のLISTENにするには、
sendmail.mcをどのようにすれば良いでしょうか。
862 :
:03/03/27 21:41
______________
/:\.____\
|: ̄\(∩´∀`) \ <先生!こんなのがありました!
|:在 |: ̄ ̄ U ̄:|
http://saitama.gasuki.com/shinagawa/
863 :
名無しさん@お腹いっぱい。
:03/03/27 21:44
>>861
マルチか。お前いい度胸してんな。
864 :
861
:03/03/27 21:44
自宅サーバー板の「くだらない質問は〜」から誘導されて書き込もうとしたら
すでにどなたか書いてくださってました・・汗
↑に補足です。
sendmailのバージョンは、
sendmail-8.12.5-7
sendmail-cf-8.12.5-7
/etc/mail/access
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.0 RELAY
hosts.allowは、
sendmail:all
all:192.168.0. :allow
それと、cf生成時に↓のエラーが出て
*** WARNING: missing -T<TMPF> in argument of FEATURE(`access_db', hash -o /etc/mail/access)
これは、
ttp://www.google.co.jp/search?q=cache:5-2sJiIZGlQC:www.imasy.or.jp/~ume/published/sendmail-8.12/+%22missing+-T%3CTMPF%3E%22+m4&hl=ja&lr=lang_ja&ie=UTF-8
これで解決したと思ってます。
865 :
名無しさん@お腹いっぱい。
:03/03/27 21:44
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
866 :
861
:03/03/27 21:45
>>863
マルチするつもりは無かったんです・・ごめんなさい。
867 :
866
:03/03/27 21:51
>>865
それでcfを作り直してもダメでした。
なんかsendmail起動時に
sendmailを起動中: make: *** 警告: ファイル `sendmail.cf' の修正時刻が未来の時刻です (2003-03-28 04:58:35 > 2003-03-27 21:51:01)
make: 警告: クロックの歪みを検出。不完全なビルド結果になるかも知れません。
[ OK ]
sm-clientを起動中: [ OK ]
と出ました。。
868 :
867
:03/03/27 22:34
sendmail 8.12 は諦めて
sendmail 8.11 にしときました。
最初ライブラリが足りないと言われましたがなんとか入って
無事に解決しました。あんまり納得いきませんが・・
869 :
名無しさん@お腹いっぱい。
:03/03/27 23:17
>>868
死ねクソマルチ。
870 :
名無しさん@お腹いっぱい。
:03/03/28 01:14
こんな人がsendmail稼動させてもいいのだろうか
871 :
名無しさん@お腹いっぱい。
:03/03/28 01:35
マルチ反対
872 :
名無しさん@お腹いっぱい。
:03/03/28 04:29
マルチポストもさることながら、時計も合わせてないような奴が鯖立てんな。
クソが。
873 :
名無しさん@お腹いっぱい。
:03/03/29 13:43
エンベロープとヘッダーのFromを特定のものにするには
どうすればよいのでしょうか。
そのsendmailを通る場合は必ずこれになるっていう感じで…
874 :
名無しさん@お腹いっぱい。
:03/03/29 14:05
>>873
手で sendmail.cf 書け。ガムバレ。
875 :
名無しさん@お腹いっぱい。
:03/03/29 18:45
"sendmail -t"とか"sendmail -f"とかがあるみたいですね。
使い方がよくわからんのですけど。
876 :
名無しさん@お腹いっぱい。
:03/03/29 18:57
>>874
何が言いたいのかよくわからん。
-tは 渡されたデータの To,Cc,Bccを読み込んでそこにおくる。
-fは強制的にfromを指定する。
-fつかうと、X-Authentication-Warningをつける。
他にもいっぱいあるからsendmail(8)をよめ。
877 :
_
:03/03/30 02:58
>>876
X-Authentication-Warning は TrustedUser かどうかで違うから、
cf/README も読まなきゃ。
878 :
あやむら
:03/03/30 13:23
sendmail-8.12.9 age
879 :
名無しさん@お腹いっぱい。
:03/03/30 13:38
Sendmail 8.12.9 is available; it contains a fix for a critical security problem
ま た か よ !!
880 :
名無しさん@お腹いっぱい。
:03/03/30 13:42
>>879
CERT Advisory CA-2003-12 Buffer Overflow in Sendmail
キタ━━━(´・ω・`)━━━!!
http://www.cert.org/advisories/CA-2003-12.html
881 :
名無しさん@お腹いっぱい。
:03/03/30 13:42
( ゚д゚)
882 :
名無しさん@お腹いっぱい。
:03/03/30 15:09
やっぱsendmail止めよ
883 :
名無しさん@お腹いっぱい。
:03/03/30 15:12
postfixに移行してよかった
884 :
名無しさん@お腹いっぱい。
:03/03/30 16:16
(((;゚Д゚)))ガクガクブルブル
885 :
名無しさん@お腹いっぱい。
:03/03/30 16:43
んー、またですか…。
sendmail は MS とかわらないなぁ。
886 :
名無しさん@お腹いっぱい。
:03/03/30 18:45
OpenBSDの方は、まだ出てないのかな。
それとも既に、、、
887 :
名無しさん@お腹いっぱい。
:03/03/30 18:53
>>886
commitされたばかりみたいです.
http://www.openbsd.org/cgi-bin/cvsweb/src/gnu/usr.sbin/sendmail/sendmail/conf.c
888 :
名無しさん@お腹いっぱい。
:03/03/30 18:59
>>887
あらっま!
889 :
名無しさん@お腹いっぱい。
:03/03/30 19:17
portsは8.12.9だな。入れるか
890 :
名無しさん@お腹いっぱい。
:03/03/30 19:18
FreeBSDも4.7-RELEASE-p10 になりました。
20030329: p10 FreeBSD-SA-03:07.sendmail
sendmail address parsing buffer overflow.
だいじなのでage
891 :
名無しさん@お腹いっぱい。
:03/03/30 20:53
8.11と8.9のパッチでてる?
892 :
名無しさん@お腹いっぱい。
:03/03/30 21:01
>>891
パッチをダウソしろ
http://www.sendmail.org/patchps.html
ftp覗くとsendmail-8.11.7ってのがあるな
893 :
名無しさん@お腹いっぱい。
:03/03/30 21:32
cvsup繋がんないと思ったら4.8-RELEASE祭りかよ ・゚・(ノД`)・゚・。
894 :
名無しさん@お腹いっぱい。
:03/03/30 22:42
RCPT TO:<"postmaster@example.jp"@example.org>
で postmaster@example.jp に届くんですが、これについて解説していただけ
ないでしょうか。
895 :
名無しさん@お腹いっぱい。
:03/03/30 22:45
そんな簡単にパッチなんてあてらんねーっつーの。
まったく毎回毎回やってらんねーな。
つーか、postfixへの移行もバージョンアップもできないという…
896 :
名無しさん@お腹いっぱい。
:03/03/30 23:23
>>894
thurd party relay を許しちゃってるからです。
ちゃんと設定しましょう。
8.12.xでcf普通に作れば
>>> MAIL FROM:<relaycheck@example.com>
<<< 250 2.1.0 <relaycheck@example.com>... Sender ok
>>> RCPT TO:<"postmaster@example.jp"@example.org>
<<< 550 5.7.1 <"postmaster@example.jp"@example.org>... Relaying denied. IP name possibly forged [xxx.xxx.xxx.xxx]
ってエラー返すはずです。
ちなみに<postmaster@example.jp@example.org>だと
<<< 553 5.1.3 <postmaster@example.jp@example.org>... Invalid route address
となります。
897 :
名無しさん@お腹いっぱい。
:03/03/30 23:33
うそつけ。
898 :
名無しさん@お腹いっぱい。
:03/03/30 23:59
>>894
-bt やってみませう
899 :
名無しさん@お腹いっぱい。
:03/03/31 08:03
日本語のアドバイザリはまだcyberpoliceだけか
900 :
名無しさん@お腹いっぱい。
:03/03/31 10:06
今回のってどんな穴?
901 :
名無しさん@お腹いっぱい。
:03/03/31 10:12
>>900
>>880のりんくぐらい嫁。
902 :
名無しさん@お腹いっぱい。
:03/03/31 12:07
Vendor Status Note JVNCA-2003-12
Sendmail にバッファオーバーフローの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-12.html
903 :
名無しさん@お腹いっぱい。
:03/03/31 14:25
もまいらいつまでこんなこと繰り返してるつもりだ?
とっとと ZMailer に乗り換えろよな。
904 :
名無しさん@お腹いっぱい。
:03/03/31 14:58
postfixの間違いだろ?
905 :
名無しさん@お腹いっぱい。
:03/03/31 15:11
Exim 厨はいないのか?
906 :
名無しさん@お腹いっぱい。
:03/03/31 15:19
Exim厨ではない。Eximヲタ。その他 postfixヴァカ、qmail信者がいますな。
厨が似合うのはexhange厨。
907 :
名無しさん@お腹いっぱい。
:03/03/31 15:26
何で、sendmailってこんなに致命的なバグが多いの。
908 :
名無しさん@お腹いっぱい。
:03/03/31 17:36
OpenBSDにはインポートされているから一応はauditされているはず
なんだけどねぇ。
909 :
名無しさん@お腹いっぱい。
:03/03/31 17:55
複雑過ぎるからじゃねーの。
910 :
名無しさん@お腹いっぱい。
:03/03/31 18:15
>>909
だな。過去のしがらみを引きずりすぎ。
911 :
名無しさん@お腹いっぱい。
:03/03/31 20:05
あんまりOpenBSDのauditを過信するのは良くないのでは?
OpenBSDだって、remote holeはしょっちゅう見つかってるんだし…
×年間remote holeなしっていうのは、デフォールトで動いてる
5つ6つのデーモンに限った話でしょ。
912 :
名無しさん@お腹いっぱい。
:03/03/31 22:24
>>911
それって、OpenBSDの問題じゃないと思うよ。sshに問題があった時意外は、、
あっ、sudoの作者はOpenBSDの中核で開発に携わっている人だったか。
913 :
名無しさん@お腹いっぱい。
:03/03/31 22:27
>>912
audit って何だか知ってる?
914 :
名無しさん@お腹いっぱい。
:03/03/31 22:31
>>913
俺が云ってる意味分かる?
sendmailであったバグは、OpenBSDの責任じゃないよ。
徹底的に、バグ潰しするのもOpenBSDの仕事だから何ともいえんがな。
pf,ssh,sudoなんかのバグは、100パーセントOpenBSDが責任を持って対処すべきだって
いってるじゃない。
915 :
名無しさん@お腹いっぱい。
:03/03/31 22:40
>>914
分かる分かる。別にOpenBSDに責任があるなんて言っている
わけじゃない。そうじゃなくて、audit したからといって、
過信は禁物ってこと。
audit やらないよりもやった方がいいのは確かだが、audit
に見落としがないと信じるのはまずいってこと。実際、他の
BSDだと直っているカーネル・ホールが、OpenBSDだけ残って
たなんてことだってあったわけだし。
916 :
名無しさん@お腹いっぱい。
:03/03/31 22:46
>>915
確かにそうだよ。プログラマにも落ち度はあるよね。
OpenBSDのように、いくら何千何万ものバグ潰しが過去に行われていても
彼等も完璧ではないわけであって、我々使う側も過信は確かに禁物。
でも、OpenBSDを責めるよりも致命的なバグが出た時は、それ相応の対処も
必要だから、、、2時間で解決するか2年で解決するかMSのように黙っておくか、、、
まっ、OpenBSDのサイトでも述べてあるように、いくらオープンソースのベンダーでも
セキュリティホールを隠蔽することだってあることだしね。
917 :
名無しさん@お腹いっぱい。
:03/03/31 22:54
ちょっとスレ違いになってしまいますが、
NetBSDもOpenBSDもnon-executable stackになってると思うのですが
それでも今回のようなバッファオーバフローには無力なんでしょうか?
918 :
名無しさん@お腹いっぱい。
:03/03/31 22:56
908みたいに、OpenBSD のベースシステムに入ってるから
安心みたいな信仰があるのは、ちょっと危ないかも。
今じゃFreeBSDも、かなり真面目にauditしているんじゃ
なかったっけ。OpenBSDは、portsはaudit範囲外って明言
してたけど、FreeBSDの方だと、portsについてもaudit
して、いくつか勧告だしてたよね。
919 :
名無しさん@お腹いっぱい。
:03/03/31 22:58
>OpenBSDは、portsはaudit範囲外って明言してたけど
何時、明言した。
920 :
名無しさん@お腹いっぱい。
:03/03/31 23:02
non-executable stack なら、buffer overflow 系のexploitに
強くなるのは確かだけど、根絶できるわけじゃない。過信は
禁物。
921 :
名無しさん@お腹いっぱい。
:03/03/31 23:14
>>919
www.openbsd.org/ports.html に、赤い字で、そう書いてあ
るよ。実際、portsに入っているプログラムって、OpenBSDか
らはセキュリティ勧告が出ないけど、セキュリティホール自
体はじゃんじゃん見つかってるよね。
FreeBSDの方は、portsについてもセキュリティ勧告出して
たけど、これをFreeBSDのセキュリティホールとして数えて、
FreeBSDの方がはるかにセキュリティホールが多いとか言っ
てたヤシも見たことある。ヲイヲイ。
922 :
名無しさん@お腹いっぱい。
:03/03/31 23:18
>>921
本当だ。
人手が足りてないんだろうな。
923 :
名無しさん@お腹いっぱい。
:03/03/31 23:53
>>920
そうなんですか。
たとえば今回のやつで試してみるのも面白いかと思うのですが
私には技術がなくて…
924 :
来たぞ!!
:03/04/01 00:17
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/014_sendmail.patch
cd /usr/src
patch -p0 < 014_sendmail.patch
cd gnu/usr.sbin/sendmail
make depend
make
make install
kill -HUP `sed q /var/run/sendmail.pid`
925 :
名無しさん@お腹いっぱい。
:03/04/01 11:21
まわりから sendmail を追放完了。
…と思ったら、まだ手元に N+I でもらった sendmail.com の付箋紙があった。
926 :
Eric Allman
:03/04/01 23:35
【関連記事】
http://linux.nikkeibp.co.jp/backnum/200103/news/010302.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-001.html
http://linux.ascii24.com/linux/news/today/2001/01/11/302624-002.html
http://gigazine.net/Backnumber/2000_12/index10.html
http://biz.ascii24.com/biz/news/article/2000/12/20/621179-000.html
927 :
Eric Allman
:03/04/01 23:37
>>925
もうちょと待て!
928 :
名無しさん@お腹いっぱい。
:03/04/02 15:11
CA-2003-12 の exploit code ってどっかに転がってない?
929 :
名無しさん@お腹いっぱい。
:03/04/03 07:50
It's only been a week
ってどういう意味?
930 :
名無しさん@お腹いっぱい。
:03/04/03 11:48
使われている文脈に依存するが「まだ一週間しか経っていない」だろな
931 :
名無しさん@お腹いっぱい。
:03/04/03 22:42
適用する順番を教えてください。
・sendmail8.11.6+3.4W.patch
・sendmail.8.12.security.cr.patch
・prescan.tar.gz.uu
932 :
名無しさん@お腹いっぱい。
:03/04/04 09:42
>>931
8.11.x 系を使いたいなら 8.11.7 を使え。
WIDE パッチは本当に必要かドキュメント読み直せ。
933 :
名無しさん@お腹いっぱい。
:03/04/05 01:56
>>932
いや、順番があるんなら教えて欲しいんですが。
8.11.6 → 8.11.7 って単なるセキュリティフィックスなんすか?
cfが複雑なんで、不安だなぁ。
WIDEパッチは必要です。CFで作ってますんで。
934 :
名無しさん@お腹いっぱい。
:03/04/05 03:07
ない(つかドキュメント読めよな)
935 :
名無しさん@お腹いっぱい。
:03/04/05 04:17
>>931
8.11系に8.12系のパッチ適用でつか?(藁
936 :
名無しさん@お腹いっぱい。
:03/04/05 09:55
>>933
読んどけ。
http://www.sendmail.org/8.11.7.html
> WIDEパッチは必要です。CFで作ってますんで。
WIDE パッチと CF は無関係。
WIDE パッチのドキュメントちゃんと読め。
937 :
名無しさん@お腹いっぱい。
:03/04/05 10:34
つーか今時CFで作ってる奴なんかほっとけばいいよ。
それでクラックされようがどうしようが管理者の自己責任だし。
おおかた、何かのディストリにWIDE+CFで設定されてたsendmail
をそのままドキュメントも読まずにつかってたんだろ。
938 :
名無しさん@お腹いっぱい。
:03/04/05 13:22
でも初めての鯖缶対象な出まわっているsendmail関連の記事や本は
CF使うことが前提になっているような気がする。
最初から蝙蝠本は敷居が高すぎるし。
まぁ、今時難しいsendmail使うなってことなのか
939 :
名無しさん@お腹いっぱい。
:03/04/05 15:50
sendmail は MS Windows と同じ思想で作っているのかと思わされるなぁ。
パッチの内容を見ると、他にもこういう問題があるのではないかと
不安になる今日この頃。
940 :
名無しさん@お腹いっぱい。
:03/04/05 16:00
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
941 :
名無しさん@お腹いっぱい。
:03/04/05 16:08
>>938
最近の本や記事はみんな cf ベースになってきてるでしょ。
942 :
名無しさん@お腹いっぱい。
:03/04/05 17:08
>>939
ムリヤリなパッチだったね。
943 :
名無しさん@お腹いっぱい。
:03/04/05 22:40
俺はsendmail9を使っているわけだが
944 :
名無しさん@お腹いっぱい。
:03/04/05 22:47
>>943
2008年から来た方ですか?
945 :
名無しさん@お腹いっぱい。
:03/04/05 23:48
>>943
Eric Allman さんですか?
946 :
名無しさん@お腹いっぱい。
:03/04/06 00:09
>>939
どんな思想?
古いソフトウェアなんでこういうのを想定してないコードがまだまだ
残っているというのはあるだろうね。きっとC言語わかってないんだよ
書いた人は。
947 :
939
:03/04/06 09:04
>>946
問題の根本を fix しないで、現象を押さえようとするところを
'思想'といいました。設計云々、保守云々の話になるので中略。
細かいことについてはパッチの当たっている関数を見てみて。
言語が良く分かっていようと、そうでなかろうと
ゲ!保守…したくない〜と思うような構造をしたソースです。
sendmail には今まで感謝してましたが、ぼちぼちサヨナラしないと
いけないのかなぁ。
948 :
名無しさん@お腹いっぱい。
:03/04/06 13:34
>>947
> 問題の根本を fix しないで、現象を押さえようとするところを
よう知らんが、sendmail9 で大幅に中身を変えるそうだから、
開発の中心はみんなそっちにシフトしてて、
現行の sendmail は捨て捨てモードに入ってるのでは?
949 :
名無しさん@お腹いっぱい。
:03/04/08 10:41
ふ〜 やっと postfix に移行完了。
950 :
名無しさん@お腹いっぱい。
:03/04/08 15:08
>>949
同士よ(w
951 :
名無しさん@お腹いっぱい。
:03/04/08 23:19
何か設定変えたりするのが億劫でsendmailを使いつづけてるのは私です。
顧客からも要望でてるから勉強して移行する方向に向かわねば、、、ダルイ
952 :
名無しさん@お腹いっぱい。
:03/04/09 11:14
sendmail で手の込んだことしてると移行はたいへんかもしれないですね
953 :
名無しさん@お腹いっぱい。
:03/04/09 11:37
8.9.3 の頃にあった SPOOL_HOST というのは、
8.12.8 の m4 でいう何にあたるのでしょうか?
define(`SPOOL_HOST',`host.A.server')dnl
って書いても動きませんし、
define(`LOCAL_RELAY',`host.A.server')dnl
と書くと動くには動くのですが、8.9.3 の頃と少し違うんですよね。
例えば host.A.server にリレーするサーバを host.B.server とすると、
hoge というユーザにメールを出すと送信先アドレスが、
hoge@host.B.server となってしまいます。
8.9.3 の頃はドメインが付かなかったのですが・・・。
どうすればいいのでしょうか?
954 :
名無しさん@お腹いっぱい。
:03/04/09 11:37
age 忘れ。
955 :
名無しさん@お腹いっぱい。
:03/04/09 13:28
>>953
ハァ? 8.9.3 にも 8.12.8 にも SPOOL_HOST なんてねえよ。
956 :
名無しさん@お腹いっぱい。
:03/04/09 14:07
SMART_HOSTと推測され
次100
最新50
(10:00PM - 03:00AM の間一気に全部は読めません)
read.cgi ver5.26+ (01/10/21-)