Qube3 を外部リレーサーバにする


Qube3 をメイルのリレーホストにすることに成功された方からの情報提供です。 リレーホストにした場合に SPAM メイルの跳ね返り先に指定されてしまった 場合の対策も加わっています。 sendmail.cf を cf を使って合成する例としても参考になるでしょう。

加藤@トーテックです。

今回、お客様の環境構築で、Qube3を外部メールサーバに使いました。

残念ながら、Qube3は、外部メールサーバの設定を標準では行なえない。
ユーザグループの過去ログを検索して、対処として日商エレクトロニクス
さんのFAQ
http://www.pc-net.nissho-ele.co.jp/faq/faq2.html##30
を発見するも、ホスト名でリレーする方法になっている。
ドメインおよびサブドメインを全て内部メールサーバに転送する必要があり、
/etc/hosts に
--------------- hosts ------------------
#END of auto-generated code. Customize beneath this line.
xxx.xxx.xxx.xxx domain.co.jp
----------------------------------------
のように記述すればいいのかな?
と思いしも、気持が悪いので、sendmail.cf を作り直しました。

どこをどう直せばいいのか、手探りで行ないましたが、
参考までにそのときの、作業記録を。。。。

--------------------------------------------------------------------

 ◆◇◆◇◆ Qube3 をリレーサーバにする&スパム跳寝返利対策手順 ◆◇◆◇◆

下記作業は、unixでのshell操作で行ないますので、cobaltをunixとして触れない
方は御遠慮ください。

1.sendmail.cf のバックアップを取ります。
  # cd /etc/mail/
  # cp -p sendmail.cf sendmail.cf,org
  # cp -p sendmail.cf.nopopauth sendmail.cf.nopopauth,org

  『Qube3 を外部リレーサーバにする』にも書いてありますが、
  Qube3 では、sendmail.cf.nopopauth は、実際には使われていない(本当か?)
  ように思われます。しかし、標準の cobalt.mc から生成される cfファイルは、
  sendmail.cf.nopopauth になります。
  残念ながら、実際に使われている sendmail.cf を作成するための mcファイル
  の内容がわかりませんでしたので、
  sendmail.cf.nopopauth と sendmail.cf の差分を今回作成する cfファイルに
  反映させることで対応させます。

2.sendmail.cf を作成準備
  cfファイルの作成は、/usr/lib/sendmail-cf/で行ないます。
  # cd /usr/lib/sendmail-cf/
  # cp /etc/mail/sendmail.cf,org .
  # cp /etc/mail/sendmail.cf.nopopauth,org .

3.ベースとなる cobalt.mc をコピーし編集します。
  # cp cf/cobalt.mc .
  # vi cobalt.mc

  ------ 編集内容 -------------------------------------------
  ◯スパム跳ね返り対応には、下記の行を追加します。
    FEATURE(`blacklist_recipients')dnl

  ◯外部リレーサーバにするには、下記行を追加します。
    FEATURE(`mailertable', hash -o /etc/mail/mailertable)dnl
  ------------------------------------------------------------

4.cfファイルを作成します。
  # m4 cobalt.mc > cobalt.cf

5.作成したcfファイルに、sendmail.cf と sendmail.cf.nopopauth の差分を
    当てます。
  # diff3 -m cobalt.cf sendmail.cf.nopopup,org sendmail.cf,org > new.cf

6.diffが正しく当たったかを確認します。
  # diff sendmail.cf.nopopup,org sendmail.cf,org > 0.diff
  # diff cobalt.cf new.cf > 1.diff
  パッチが正しく当たると、行番号だけが違うdiffの結果になるはずですので、
  # diff 0.diff 1.diff
  の結果は、edコマンドの対象行番号のものだけになるはずです。

7.sendmail.cf を入れ替えます。
  # cp new.cf /etc/mail/sendmail.cf

8.外部メールサーバにする場合は、配送テーブル(mailertable)を準備します。
  # cd /etc/mail/
  # vi mailertable
  仮に、 内部メールサーバのIPアドレスを 192.168.1.10、内部に配送するドメ
  イン名を domain.co.jp だとした場合は、
  ------- mailertable の内容 ------------
  domain.co.jp        smtp:[192.168.1.10]
  .domain.co.jp       smtp:[192.168.1.10]
  ---------------------------------------
  編集完了後、データベースを作成します。
  # makemap hash mailertable < mailertable

9.アクセスデータベース(access) については、
  /etc/mail/access を直接編集することも出来ます。その場合は、
  ------- /etc/mail/access ----------
  # Put custom additions below (Do not change/remove this line).
  この間の行に記述します。
  # Cobalt Access Section Begin
  -----------------------------------
  しかし、web管理画面でリレーや受信でドメインやメールアドレスを定義
  した時に、管理画面で生成する行が直接編集した行と同じ内容の場合、管理
  画面で保存したときにエラーになります。
  よって、access については、webで記述した方がよいでしょう。

  web管理画面で記述した結果が、/etc/mail/access にどの様に反映される
  のかを見て下さい。内部に転送したいドメインと内部サーバのIPアドレス
  への転送許可等が入れば問題ありません。

  ------- /etc/mail/access に入るであろう行 ----------
  xxx.xxx.xxx.xxx    RELAY    ← xxx.xxx.xxx.xxx は Qube3のIPアドレス
  domain.co.jp       RELAY
  192.168.1.10       RELAY
  172.0.0.1          RELAY
  ----------------------------------------------------

10.sendmailを再起動します。
  # /etc/rc.d/init.d/sendmail stop
  # /etc/rc.d/init.d/sendmail start

11.sendmailが正常に起動したかを確認してください。
  # tail /var/log/maillog

  これで、外部リレーサーバとスパム跳ね返り対応のsendmailの動作完了です。

● 受け取り拒否したい自ドメインのメールアドレスを設定するには
  web管理画面にある電子メールサーバの
  『これらのユーザからの電子メールの受信を拒否する』 に入れることで、
  Recipientアドレスにも対応するようになります。つまり、
  『これらのユーザ[から|へ]の電子メールの受信を拒否する』になると
  いうことですね。

  これら拒否アドレスは、/etc/mail/access に
    kyohi-no-adress@domain.co.jp  550 Mail rejected due to possible SPAM
  のように入ります。

Qube3 でスパム跳ね返りの被害にあっている方は、御参考にしてください。
# 今回はtypo には注意したつもりですが....(^^;;;
  ___________________________________________________________________
 /ZZZZZZZ/ZZZZZ/__  ___/ZZZZZZZ/ZZZZZ/  トーテックアメニティ株式会社 
   /Z/  /Z/ /Z/  / /  /Z/___  /Z/ /Z/       NW&CS事業部
  /Z/  /Z/ /Z/  / /  /ZZZZZ/ /Z/ __      ネットワークサービス部
 /Z/  /Z/_/Z/  / /  /Z/___  /Z/_/Z/    加藤英紀  kato@totec.co.jp 
/Z/  /ZZZZZ/  /_/  /ZZZZZ/ /ZZZZZ/  Tel:052-219-3230 Fax:052-221-9927

Aug. 2002
Thanks for Kato.


This page is administrated by
Cobalt Users Group. (usersgroup@cobaltqube.org)
All rights are reserved.
[BACK]