[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01653] Re: スパム対策 (1/2)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01653] Re: スパム対策 (1/2)
- From: Eriya Akasaka (赤坂選哉) <eakasaka@xxxxxxxxxx>
- Date: Sun, 25 Feb 2001 09:50:25 +0900
おはようございます、え と申します。
長文ご容赦下さい。m(__)m
>>>>> In article <20010225000349.C68E.H-K.MORITA@xxxxxxxxxxxxxx>,
On Sun, 25 Feb 2001 00:14:26 +0900
"[connect24h:01643] Re: スパム対策" にて
森田 和宜 <h-k.morita@xxxxxxxxxxxxxx> さんは仰りました:
> 下記エラーメッセージが出るので、すぐに元の設定に戻していますので
> はっきりと検証はとれていませんが、*.*.*.*はFWのアドレスです。
> Feb 24 17:05:38 サーバ名 sendmail[25556]: RAA25556: lost input channel from [*.*.*.*]
> おそらくFWサーバから来たメールもFWへ投げるメールも
> 両方ともで上記ログが出ていると思われます。
いきなり sendmail.cf を置き換えないでよ〜くテストして
問題無いようになってから置き換えたほうがよいと思います。
(簡単なテスト方法は別メールで)。
> 8.9.3です。
> > 実施した対策のもう少し具体的な内容を教えて下さい。
> defファイルの設定
> CHECK_HOST_ALLOW=/etc/mail/sendmail.allow・・・許可するIPアドレスを記述
> CHECK_RELAY_DEFAULT=deny・・・その他は全て拒否??
> のように設定しています。
CF をお使いのようですので
CF-3.7Wpl2-smtpcheck.patch1
CF-3.7Wpl2-smtpcheck.patch2
を当てたほうがいいと思います。
これらは CF-3.7Wpl2.tar.gz と同じ場所
ftp://ftp.kyoto.wide.ad.jp/pub/mail/CF/
にあるはずです。
CF-3.7Wpl2.tar.gz を展開したら簡単な方法では
上記 2 patch を CF-3.7Wpl2/Master/ へ
移動なりコピーなりしてから Master/ へ行って
patch -p0<CF-3.7Wpl2-smtpcheck.patch1
patch -p0<CF-3.7Wpl2-smtpcheck.patch2
の順番で行ないます。
今回は patch の量が少ないのでやらなくてもいいかも
しれませんが私はいつも patch の結果をファイルに落して
います(script、tee などで)。
*.rej というファイルががないか確認したあと、一つ上の
ディレクトリ(CF-3.7Wpl2/)へ行って
make cleanall;make all;make tools した後で、
CF-3.7Wpl2/Standards/ の下の *.def などが
新たに作成されているか確認してみて下さい。
http://pc.spo.to/mail/sendmail.html
にも CF-3.7Wpl2/doc/MANUAL.jpn にも
CHECK_HOST_ALLOW で許してもその後に
SPAM_*、LOCAL_*、ALLOW_* 等によるチェックが行われる、
とあるのでそれをやればうまくいくのではないでしょうか。
LOCAL_HOST_IPADDR=/etc/mail/sendmail.localip
sendmail.localip の中身は
FW サーバの IP アドレス
子メールサーバの IP アドレス
だけでうまくゆくのではないでしょうか。
ただこの設定だと子メールサーバから経由して来たメールの
>From のアドレスが不正(ユーザがメーラーの設定を間違ったりなど)
でもお構い無しに出ていってしまうのではないかと思いますので、
LOCAL_HOST_IPADDR=/etc/mail/sendmail.localip
には FW サーバの IP アドレスだけ書き
CLIENT_HOST_IPADDR=/etc/mail/sendmail.clientip
に子メールサーバの IP アドレスだけ書き
CLIENT_FROM_DOMAIN=/etc/mail/sendmail.clientfrom
に自分が発信アドレスとして使うアドレスのドメイン名例えは私の場合だと
rodfbs.org
akasaka-rodfbs.uinet.or.jp
みたいに書いていたりします。
こうすると CLIENT_HOST_IPADDR のホストからは
CLIENT_FROM_DOMAIN に合致したアドレスしか発信を
許さなくなると思います。
逆に FW サーバをこの CLIENT_* に入れてしまうと
例えばこの ML からのメールを受け取れなくなってしまうので
FW サーバを入れるのはやはり LOCAL_HOST_IPADDR の
ほうだとおもいます。
あとそのほかは多分
MAILERTABLE=hash:/etc/mail/sendmail.mailertable
DIRECT_DELIVER_DOMAINS=none
DEFAULT_RELAY='relay:[FW サーバの FQDN ホスト名または IP アドレス.]'
[]だと MX をひかない。
RELAY_MAP=hash:/etc/mail/sendmail.relay.map
sendmail.mailertable の中身
自ホストの FQDN ホスト名 local
+rodfbs.org relay:[子メールサーバの FQDN ホスト名または IP アドレス.]
+akasaka-rodfbs.uinet.or.jp relay:[子メールサーバの FQDN ホスト名または IP アドレス.]
sendmail.relay.map の中身
.!rodfbs.org allow
!rodfbs.org allow
.!.rodfbs.org allow
!.rodfbs.org allow
.!akasaka-rodfbs.uinet.or.jp allow
!akasaka-rodfbs.uinet.or.jp allow
.!.akasaka-rodfbs.uinet.or.jp allow
!.akasaka-rodfbs.uinet.or.jp allow
みたいな感じになるんでしょうか。
--あかさかえりや <eakasaka@xxxxxxxxxx>
<eakasaka@xxxxxxxxxxxxxxxxxxxxxxxxxx>