MTA/AntiSPAM/Sendmail への Sender ID 実装
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#contents
----
[[Sender ID についてはこちら"Sender IDって何?":http://po...
* 1. Sendmail が LIBMILTER に対応していないといけない…… [...
Sender ID の機能を使うには [[sid-milter(sendmail.net):h...
そのためには sendmail に LIBMILTER が組み込まれている必...
組み込まれているかどうかは【 sendmail -d0.10 】と入力し...
Fedora Core 4 の sendmail(8.13.4)は Compiled with( send...
$ /usr/sbin/sendmail -d0.10
Version 8.13.4
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LO...
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAME...
この場合、sendmail の下準備は不要です。
ただ、私が実際に運用しているメールサーバでは MILTER が...
Compiled with: LOG MATCHGECOS MIME7TO8 MIME8TO7 NAMED_B...
NETUNIX NEWDB QUEUE SCANF SMTP USERDB XD...
このような場合、sendmail をソースから構築しなおす必要が...
* 2. sendmail の MILTER 対応化作業 [#t0376b43]
** 2-1. ソースの入手 [#w985a6ec]
sendmail のソースは [[sendmail.org:http://www.sendmail....
まずはソースをダウンロードします。wget があれば、簡単に...
$ cd /usr/local/src
$ wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13...
--xx:xx:xx-- ftp://ftp.sendmail.org/pub/sendmail/sendma...
=> `sendmail.8.13.4.tar.gz'
Resolving ftp.sendmail.org... done.
Connecting to ftp.sendmail.org[209.246.26.22]:21... conn...
Logging in as anonymous ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD /pub/sendmail ... done.
==> PORT ... done. ==> RETR sendmail.8.13.4.tar.gz .....
Length: 1,974,606 (unauthoritative)
100%[===================================================...
xx:xx:xx (472.86 KB/s) - `sendmail.8.13.4.tar.gz' saved ...
** 2-2. ソースの展開・ディレクトリ移動 [#s9239453]
$ tar xfz sendmail.8.13.4.tar.gz
$ cd sendmail-8.13.4
** 2-3. コンパイルからセットアップまでの流れ [#cce9d49d]
libmilter を有効にするためには、devtols/Sites/site.conf...
事前に sendmail 本体はバックアップを取っておくことをお...
# mv /usr/sbin/sendmail /usr/sbin/sendmail.org
など、何かあっても元に戻せるように準備される事をおすす...
$ vi devtools/Site/site.config.m4
vi などでファイルを新規作成します。ファイルには以下の行...
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
次に sendmail 本体のコンパイル・インストールを行います...
$ cd sendmail
$ ./Build -c
$ su (rootになります)
# ./Build install
これで sendmail 本体のセットアップは完了です。
sendmail を手動で起動させてみます。
# /usr/sbin/sendmail -bd -q1h
デバッグモードで MILTER が含まれているか確認します。表...
# /usr/sbin/sendmail -d0.10
Version 8.13.4
Compiled with: DNSMAP LOG MATCHGECOS MILTER MIME7TO8 MI...
はい、このように表示されましたので、出ていれば大丈夫で...
次に libmilter のセットアップです(もしかしたら不要かも...
$ cd libmilter
$ ./Build
$ su (rootになります)
# ./Build install
これで LIBMILTER(libmilter.aがセットアップされます)
* 3. sid-milter のセットアップ [#t1e1c9cb]
さて、sendmail の MILTER 対応が完了したら、いよいよ Sen...
Sender ID 機能を使うためには [[sendmail.net:http://www....
** 3-1. sid-milter って何?? [#cdd26b48]
「Sender-ID filter for sendmail」を略して「sid-filter」...
sid-milter は[[マイクロソフト社が提唱する Sender ID:htt...
SourceForge で開発が進んでいます。http://sourceforge.net...
** 3-2. sid-milter のダウンロード [#o97170bd]
[[SourceForge:http://sourceforge.net/projects/sid-milte...
ページ半ばにある【 Latest File Releases 】にある【 Down...
今日現在のバージョンは 0.2.8 です。ピンク色で色が付いて...
$ cd /usr/local/src
$ wget http://keihanna.dl.sourceforge.net/sourceforge/si...
** 3-3. sid-milter のセットアップ [#e251d01a]
3-2 項でファイルをダウンロードしたら、アーカイブを展開...
$ tar xfz sid-milter-0.2.8.tar.gz
$ cd sid-milter-0.2.8
ここで確認です。繰り返しになりますが sendmail 8.13.0(正...
次に libmilter.a の場所を確認しておきます。標準では /us...
$ vi sid-filter/Makefile.m4
ファイルを開いて、24 行目の confLIBDIRS のパスを必要に...
dnl APPENDDEF(`confLIBDIRS', `-L/usr/local/sendmail/lib')
こちらを
APPENDDEF(`confLIBDIRS', `-L/usr/lib')
このように書き換えておきます。(特に必要なければ記述は...
ここで sid-milter をコンパイルします。
$ ./Build
# su
# ./Build install
正常にコンパイルされていれば /usr/bin/sid-filter にファ...
$ ls -l /usr/bin/sid-filter
-r-xr-xr-x 1 bin bin 181421 Jun 28 17:06 ...
** 3-4. sendmail.mc の編集と sendmail.cf 再構築 [#r033582f]
sid-milter を sendmail が参照でいるように sendmail.cf ...
sendmail.cf を書き換えるためには、元となる sendmail.m4 ...
# cp -p sendmail.cf sendmail.cf.org
# cp -p sendmail.m4 sendmail.m4.org
sendmail.mc ファイルを開きます。
# vi /etc/mail/sendmail.mc
ファイルを開いたら末尾に
INPUT_MAIL_FILTER(`sid-filter', `S=inet:8891@localhost')
このような記述を追加します。
保存後、sendmail.cf を M4 マクロを使って生成します。
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
(具体的には sendmail.cf に「O InputMailFilters=sid-filt...
* 4. sid-milter の運用 [#s735c9d8]
** 4-1. sid-milter の起動とオプション [#o47aed24]
# /usr/bin/sid-filter -l -p inet:8891@localhost
これで sid-milter が起動します。-l オプションはログの記...
Jun 28 17:15:26 nsx sid-filter[946]: Sendmail Sender-ID ...
-p オプションでは SOCKETSPEC(どこにソケットを開くか)の...
sid-filter[938]: Sendmail Sender-ID Filter: unknown sock...
sid-filter[938]: Sendmail Sender-ID Filter: Unable to cr...
sid-filter[938]: smfi_opensocket() failed
ダメな実行例
# /usr/bin/sid-filter -l -p 8891@localhost
# /usr/bin/sid-filter -l -p local:/tmp/sid-milter.sock
※詳しくは man sid-filter
さらに、sendmail の再起動も必要です。SIGHUP を sendmail...
# /etc/rc.d/init.d/sendmail restart
Shutting down sendmail: ...
Starting sendmail: ...
これで OK !
あとは、送信されるメールにヘッダ情報が付与されます。
Authentication-Results: nsx.pocketstudio.jp from=root@ns...
これはサーバ内から送信したものです。特に設定していない...
今度は外部(sv.pocketstudio.jp)から設定サーバ(nsx.pocket...
Jun 28 17:40:24 nsx sendmail[1190]: j5S8eO4a001190: Milt...
header: Authentication-Results: nsx.pocketstudio.jp from...
sender-id=pass; spf=pass
こんどはわざと全然違うドメイン(From:)のメールを nsx.poc...
Jun 28 17:43:07 nsx sendmail[1204]: j5S8h7cx001204: Milt...
header: Authentication-Results: nsx.pocketstudio.jp from...
sender-id=neutral; spf=neutral
From: を hotmail.co.jp に設定してみました。ホスト名と I...
** 4-2. sid-filter の自動起動設定 [#iaaaafa2]
テストがうまくいけば、あとはサーバ起動時に自動実行され...
# sid-milter
/usr/bin/sid-filter -l -p inet:8891@localhost
* 5. さて、結局の所、どのように活用していけば良いのか [#a...
とりあえず上記の手順で sid-milter を使った Sender ID の...
一番実用的なところとしては、Becky などの振り分け設定で...
インターネット中の全サーバが、たとえば sendmail で標準...
''とはいえ!''
明らかに自ドメインに対する From: 詐称 SPAM もしくはフィ...
終了行:
#contents
----
[[Sender ID についてはこちら"Sender IDって何?":http://po...
* 1. Sendmail が LIBMILTER に対応していないといけない…… [...
Sender ID の機能を使うには [[sid-milter(sendmail.net):h...
そのためには sendmail に LIBMILTER が組み込まれている必...
組み込まれているかどうかは【 sendmail -d0.10 】と入力し...
Fedora Core 4 の sendmail(8.13.4)は Compiled with( send...
$ /usr/sbin/sendmail -d0.10
Version 8.13.4
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LO...
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAME...
この場合、sendmail の下準備は不要です。
ただ、私が実際に運用しているメールサーバでは MILTER が...
Compiled with: LOG MATCHGECOS MIME7TO8 MIME8TO7 NAMED_B...
NETUNIX NEWDB QUEUE SCANF SMTP USERDB XD...
このような場合、sendmail をソースから構築しなおす必要が...
* 2. sendmail の MILTER 対応化作業 [#t0376b43]
** 2-1. ソースの入手 [#w985a6ec]
sendmail のソースは [[sendmail.org:http://www.sendmail....
まずはソースをダウンロードします。wget があれば、簡単に...
$ cd /usr/local/src
$ wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13...
--xx:xx:xx-- ftp://ftp.sendmail.org/pub/sendmail/sendma...
=> `sendmail.8.13.4.tar.gz'
Resolving ftp.sendmail.org... done.
Connecting to ftp.sendmail.org[209.246.26.22]:21... conn...
Logging in as anonymous ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD /pub/sendmail ... done.
==> PORT ... done. ==> RETR sendmail.8.13.4.tar.gz .....
Length: 1,974,606 (unauthoritative)
100%[===================================================...
xx:xx:xx (472.86 KB/s) - `sendmail.8.13.4.tar.gz' saved ...
** 2-2. ソースの展開・ディレクトリ移動 [#s9239453]
$ tar xfz sendmail.8.13.4.tar.gz
$ cd sendmail-8.13.4
** 2-3. コンパイルからセットアップまでの流れ [#cce9d49d]
libmilter を有効にするためには、devtols/Sites/site.conf...
事前に sendmail 本体はバックアップを取っておくことをお...
# mv /usr/sbin/sendmail /usr/sbin/sendmail.org
など、何かあっても元に戻せるように準備される事をおすす...
$ vi devtools/Site/site.config.m4
vi などでファイルを新規作成します。ファイルには以下の行...
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
次に sendmail 本体のコンパイル・インストールを行います...
$ cd sendmail
$ ./Build -c
$ su (rootになります)
# ./Build install
これで sendmail 本体のセットアップは完了です。
sendmail を手動で起動させてみます。
# /usr/sbin/sendmail -bd -q1h
デバッグモードで MILTER が含まれているか確認します。表...
# /usr/sbin/sendmail -d0.10
Version 8.13.4
Compiled with: DNSMAP LOG MATCHGECOS MILTER MIME7TO8 MI...
はい、このように表示されましたので、出ていれば大丈夫で...
次に libmilter のセットアップです(もしかしたら不要かも...
$ cd libmilter
$ ./Build
$ su (rootになります)
# ./Build install
これで LIBMILTER(libmilter.aがセットアップされます)
* 3. sid-milter のセットアップ [#t1e1c9cb]
さて、sendmail の MILTER 対応が完了したら、いよいよ Sen...
Sender ID 機能を使うためには [[sendmail.net:http://www....
** 3-1. sid-milter って何?? [#cdd26b48]
「Sender-ID filter for sendmail」を略して「sid-filter」...
sid-milter は[[マイクロソフト社が提唱する Sender ID:htt...
SourceForge で開発が進んでいます。http://sourceforge.net...
** 3-2. sid-milter のダウンロード [#o97170bd]
[[SourceForge:http://sourceforge.net/projects/sid-milte...
ページ半ばにある【 Latest File Releases 】にある【 Down...
今日現在のバージョンは 0.2.8 です。ピンク色で色が付いて...
$ cd /usr/local/src
$ wget http://keihanna.dl.sourceforge.net/sourceforge/si...
** 3-3. sid-milter のセットアップ [#e251d01a]
3-2 項でファイルをダウンロードしたら、アーカイブを展開...
$ tar xfz sid-milter-0.2.8.tar.gz
$ cd sid-milter-0.2.8
ここで確認です。繰り返しになりますが sendmail 8.13.0(正...
次に libmilter.a の場所を確認しておきます。標準では /us...
$ vi sid-filter/Makefile.m4
ファイルを開いて、24 行目の confLIBDIRS のパスを必要に...
dnl APPENDDEF(`confLIBDIRS', `-L/usr/local/sendmail/lib')
こちらを
APPENDDEF(`confLIBDIRS', `-L/usr/lib')
このように書き換えておきます。(特に必要なければ記述は...
ここで sid-milter をコンパイルします。
$ ./Build
# su
# ./Build install
正常にコンパイルされていれば /usr/bin/sid-filter にファ...
$ ls -l /usr/bin/sid-filter
-r-xr-xr-x 1 bin bin 181421 Jun 28 17:06 ...
** 3-4. sendmail.mc の編集と sendmail.cf 再構築 [#r033582f]
sid-milter を sendmail が参照でいるように sendmail.cf ...
sendmail.cf を書き換えるためには、元となる sendmail.m4 ...
# cp -p sendmail.cf sendmail.cf.org
# cp -p sendmail.m4 sendmail.m4.org
sendmail.mc ファイルを開きます。
# vi /etc/mail/sendmail.mc
ファイルを開いたら末尾に
INPUT_MAIL_FILTER(`sid-filter', `S=inet:8891@localhost')
このような記述を追加します。
保存後、sendmail.cf を M4 マクロを使って生成します。
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
(具体的には sendmail.cf に「O InputMailFilters=sid-filt...
* 4. sid-milter の運用 [#s735c9d8]
** 4-1. sid-milter の起動とオプション [#o47aed24]
# /usr/bin/sid-filter -l -p inet:8891@localhost
これで sid-milter が起動します。-l オプションはログの記...
Jun 28 17:15:26 nsx sid-filter[946]: Sendmail Sender-ID ...
-p オプションでは SOCKETSPEC(どこにソケットを開くか)の...
sid-filter[938]: Sendmail Sender-ID Filter: unknown sock...
sid-filter[938]: Sendmail Sender-ID Filter: Unable to cr...
sid-filter[938]: smfi_opensocket() failed
ダメな実行例
# /usr/bin/sid-filter -l -p 8891@localhost
# /usr/bin/sid-filter -l -p local:/tmp/sid-milter.sock
※詳しくは man sid-filter
さらに、sendmail の再起動も必要です。SIGHUP を sendmail...
# /etc/rc.d/init.d/sendmail restart
Shutting down sendmail: ...
Starting sendmail: ...
これで OK !
あとは、送信されるメールにヘッダ情報が付与されます。
Authentication-Results: nsx.pocketstudio.jp from=root@ns...
これはサーバ内から送信したものです。特に設定していない...
今度は外部(sv.pocketstudio.jp)から設定サーバ(nsx.pocket...
Jun 28 17:40:24 nsx sendmail[1190]: j5S8eO4a001190: Milt...
header: Authentication-Results: nsx.pocketstudio.jp from...
sender-id=pass; spf=pass
こんどはわざと全然違うドメイン(From:)のメールを nsx.poc...
Jun 28 17:43:07 nsx sendmail[1204]: j5S8h7cx001204: Milt...
header: Authentication-Results: nsx.pocketstudio.jp from...
sender-id=neutral; spf=neutral
From: を hotmail.co.jp に設定してみました。ホスト名と I...
** 4-2. sid-filter の自動起動設定 [#iaaaafa2]
テストがうまくいけば、あとはサーバ起動時に自動実行され...
# sid-milter
/usr/bin/sid-filter -l -p inet:8891@localhost
* 5. さて、結局の所、どのように活用していけば良いのか [#a...
とりあえず上記の手順で sid-milter を使った Sender ID の...
一番実用的なところとしては、Becky などの振り分け設定で...
インターネット中の全サーバが、たとえば sendmail で標準...
''とはいえ!''
明らかに自ドメインに対する From: 詐称 SPAM もしくはフィ...
ページ名: