2004年09月19日
[Linux] sendmail 8.12.10
sendmail 8.12.10を導入した。今まではsendmail 8.11系にセキュリティパッチを当てたものを利用していたが、「AntiVir Milter for Sendmail」を利用したくて、「milter」対応にするためにアップデートした。
0. sendmail 8.12について
sendmail 8.11に比べて、かなり動作が変更になっている。詳細は、sendmail 8.12とMILTERを参照。特に8.12から正式機能になった「milter」は、ウィルスチェックなどに便利な機能だ。
MILTERは、sendmailが処理中のメールメッセージをサードパーティのプログラムからアクセスできるように設計されたメールフィルタAPIです。これを使用することで、メールをフィルタリングする機能をアドインできます。
上記サイトからの引用
1. インストール
利用しているTurboLinux 7 Serverからスムーズに移行できるように、ftp://ftp.turbolinux.co.jp/pub/TurboLinux/stable/untested/Server/7/i586/からRPMファイルを入手し、インストールした。
- sendmail-8.12.10-4.i586.rpm
- sendmail-cf-8.12.10-4.i586.rpm
- sendmail-devel-8.12.10-4.i586.rpm
- sendmail-doc-8.12.10-4.i586.rpm
2. MILTERが有効になっているかチェック
下記コマンドを実行して、「MILTER」の文字が含まれているか確認する。
# sendmail -d0 < /dev/null
Version 8.12.10
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING SASL
SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = turbo7
(canonical domain name) $j = turbo7.kkoba.com
(subdomain name) $m = kkoba.com
(node name) $k = turbo7
========================================================
Recipient names must be specified
3. sendmail.mcファイルの設定
インストールされた/etc/mail/sendmail.mcを、以下のように変更した。
divert(-1)dnl
VERSIONID(`linux setup for Turbolinux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',`8:12')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',`true')dnl
define(`confDONT_PROBE_INTERFACES',`true')dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`LOCAL_MAILER_ARGS',`procmail -Y -a $h -d $u ')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confTo_IDENT', `0s')dnl
define(`confPRIVACY_FLAGS', `goaway')dnl
define(`confTO_QUEUERETURN', `1d')dnl 追加
define(`confTO_QUEUERETURN_NORMAL', `1d')dnl 追加
define(`confTO_QUEUERETURN_URGENT', `1d')dnl 追加
define(`confTO_QUEUERETURN_NONURGENT', `1d')dnl 追加
define(`confTO_QUEUEWARN', `1h')dnl 追加
define(`confTO_QUEUEWARN_NORMAL', `1h')dnl 追加
define(`confTO_QUEUEWARN_URGENT', `1h')dnl 追加
define(`confTO_QUEUEWARN_NONURGENT', `1h')dnl 追加
define(`confSMTP_LOGIN_MSG', `kkoba.com')dnl 追加
define(`confRECEIVED_HEADER',`$?sfrom $s 追加
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf} with ${auth_type}$.) 行頭TAB
$.by $j $?r with $r$. id $i$?{tls_version} 行頭TAB
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u 行頭TAB
for $u; $|; 行頭TAB
$.$b')dnl 行頭TAB
define(`LUSER_RELAY', `local:')dnl
dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl コメント化
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(`redirect')dnl
FEATURE(`always_add_domain')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`local_procmail')dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
dnl FEATURE(`poprelay')dnl コメント化
MASQUERADE_AS(`kkoba.com')dnl 追加
MASQUERADE_DOMAIN(`turbo7.kkoba.com')dnl 追加
FEATURE(`masquerade_entire_domain')dnl 追加
FEATURE(`masquerade_envelope')dnl 追加
define(`confAUTH_MECHANISMS',`LOGIN CRAM-MD5')dnl 追加
TRUST_AUTH_MECH(`LOGIN CRAM-MD5')dnl 追加
FEATURE(`no_default_msa')dnl 追加
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl 追加
MAILER(`smtp')dnl
MAILER(`local')dnl
MODIFY_MAILER_FLAGS(`LOCAL', `+S')dnl
編集が終了したら、make sendmail.cf でsendmail.cfファイルを作成する。
4. submit.mcファイルの設定
インストールされた/etc/mail/submit.mcを、以下のように変更した。
divert(-1)dnl
divert(0)dnl
VERSIONID(`$Id: submit.mc,v
8.6.2.7 2003/09/10 22:11:56 ca Exp $')
define(`confCF_VERSION', `Submit')dnl
define(`__OSTYPE__',`')dnl dirty hack to keep proto.m4 from complaining
define(`_USE_DECNET_SYNTAX_', `1')dnl support DECnet
define(`confTIME_ZONE', `USE_TZ')dnl
define(`confDONT_INIT_GROUPS', `True')dnl
define(`confRECEIVED_HEADER',`$.$?_from $.$_ 追加
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf} with ${auth_type}$.) 行頭TAB
$.by $j $?r with $r$. id $i$?{tls_version} 行頭TAB
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u 行頭TAB
for $u; $|; 行頭TAB
$.$b')dnl 行頭TAB
FEATURE(`use_ct_file')dnl 追加
dnl
dnl If you use IPv6 only, change [127.0.0.1] to [IPv6:::1]
FEATURE(`msp', `[127.0.0.1]')dnl
編集が終了したら、make submit.cf でsubmit.cfファイルを作成する。
5. その他設定ファイル
WebMailが警告を出すので、/etc/mail/trusted-users ファイルを作成。内容は以下のみ。
nobody
sendmailのバージョン番号を隠蔽するために、アットマークITの記事 を参考に、/etc/mail/helpfile を編集。
投稿者 かつ : 2004年09月19日 06:41
この記事のトラックバックURL
トラックバック一覧 (0件)
コメント一覧 (0件)
新規にコメントする
| 年間カレンダー | |||||||||||||
| 2007 年 |
|
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2006 年 |
|
||||||||||||
| 2005 年 |
|
||||||||||||
| 2004 年 |
|
||||||||||||
| 2003 年 |
|
||||||||||||
| 2002 年 |
|
||||||||||||
| 2001 年 |
|
||||||||||||
| 2004年09月 | ||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
サイト内の検索
このBlogのライセンス
Creative Commons License
Powered by Movable Type 3.17-ja