Aug. 2002
Thanks for Kato.
This page is administrated by
Cobalt Users Group. (usersgroup@cobaltqube.org)
All rights are reserved.
![[BACK]](/icon/left.gif){kind=icon}
Qube3 をメイルのリレーホストにすることに成功された方からの情報提供です。 リレーホストにした場合に SPAM メイルの跳ね返り先に指定されてしまった 場合の対策も加わっています。 sendmail.cf を cf を使って合成する例としても参考になるでしょう。
加藤@トーテックです。
今回、お客様の環境構築で、Qube3を外部メールサーバに使いました。
残念ながら、Qube3は、外部メールサーバの設定を標準では行なえない。
ユーザグループの過去ログを検索して、対処として日商エレクトロニクス
さんのFAQ
http://www.pc-net.nissho-ele.co.jp/faq/faq2.html##30
を発見するも、ホスト名でリレーする方法になっている。
ドメインおよびサブドメインを全て内部メールサーバに転送する必要があり、
/etc/hosts に
--------------- hosts ------------------
#END of auto-generated code. Customize beneath this line.
xxx.xxx.xxx.xxx domain.co.jp
----------------------------------------
のように記述すればいいのかな?
と思いしも、気持が悪いので、sendmail.cf を作り直しました。
どこをどう直せばいいのか、手探りで行ないましたが、
参考までにそのときの、作業記録を。。。。
--------------------------------------------------------------------
◆◇◆◇◆ Qube3 をリレーサーバにする&スパム跳寝返利対策手順 ◆◇◆◇◆
下記作業は、unixでのshell操作で行ないますので、cobaltをunixとして触れない
方は御遠慮ください。
1.sendmail.cf のバックアップを取ります。
# cd /etc/mail/
# cp -p sendmail.cf sendmail.cf,org
# cp -p sendmail.cf.nopopauth sendmail.cf.nopopauth,org
『Qube3 を外部リレーサーバにする』にも書いてありますが、
Qube3 では、sendmail.cf.nopopauth は、実際には使われていない(本当か?)
ように思われます。しかし、標準の cobalt.mc から生成される cfファイルは、
sendmail.cf.nopopauth になります。
残念ながら、実際に使われている sendmail.cf を作成するための mcファイル
の内容がわかりませんでしたので、
sendmail.cf.nopopauth と sendmail.cf の差分を今回作成する cfファイルに
反映させることで対応させます。
2.sendmail.cf を作成準備
cfファイルの作成は、/usr/lib/sendmail-cf/で行ないます。
# cd /usr/lib/sendmail-cf/
# cp /etc/mail/sendmail.cf,org .
# cp /etc/mail/sendmail.cf.nopopauth,org .
3.ベースとなる cobalt.mc をコピーし編集します。
# cp cf/cobalt.mc .
# vi cobalt.mc
------ 編集内容 -------------------------------------------
◯スパム跳ね返り対応には、下記の行を追加します。
FEATURE(`blacklist_recipients')dnl
◯外部リレーサーバにするには、下記行を追加します。
FEATURE(`mailertable', hash -o /etc/mail/mailertable)dnl
------------------------------------------------------------
4.cfファイルを作成します。
# m4 cobalt.mc > cobalt.cf
5.作成したcfファイルに、sendmail.cf と sendmail.cf.nopopauth の差分を
当てます。
# diff3 -m cobalt.cf sendmail.cf.nopopup,org sendmail.cf,org > new.cf
6.diffが正しく当たったかを確認します。
# diff sendmail.cf.nopopup,org sendmail.cf,org > 0.diff
# diff cobalt.cf new.cf > 1.diff
パッチが正しく当たると、行番号だけが違うdiffの結果になるはずですので、
# diff 0.diff 1.diff
の結果は、edコマンドの対象行番号のものだけになるはずです。
7.sendmail.cf を入れ替えます。
# cp new.cf /etc/mail/sendmail.cf
8.外部メールサーバにする場合は、配送テーブル(mailertable)を準備します。
# cd /etc/mail/
# vi mailertable
仮に、 内部メールサーバのIPアドレスを 192.168.1.10、内部に配送するドメ
イン名を domain.co.jp だとした場合は、
------- mailertable の内容 ------------
domain.co.jp smtp:[192.168.1.10]
.domain.co.jp smtp:[192.168.1.10]
---------------------------------------
編集完了後、データベースを作成します。
# makemap hash mailertable < mailertable
9.アクセスデータベース(access) については、
/etc/mail/access を直接編集することも出来ます。その場合は、
------- /etc/mail/access ----------
# Put custom additions below (Do not change/remove this line).
この間の行に記述します。
# Cobalt Access Section Begin
-----------------------------------
しかし、web管理画面でリレーや受信でドメインやメールアドレスを定義
した時に、管理画面で生成する行が直接編集した行と同じ内容の場合、管理
画面で保存したときにエラーになります。
よって、access については、webで記述した方がよいでしょう。
web管理画面で記述した結果が、/etc/mail/access にどの様に反映される
のかを見て下さい。内部に転送したいドメインと内部サーバのIPアドレス
への転送許可等が入れば問題ありません。
------- /etc/mail/access に入るであろう行 ----------
xxx.xxx.xxx.xxx RELAY ← xxx.xxx.xxx.xxx は Qube3のIPアドレス
domain.co.jp RELAY
192.168.1.10 RELAY
172.0.0.1 RELAY
----------------------------------------------------
10.sendmailを再起動します。
# /etc/rc.d/init.d/sendmail stop
# /etc/rc.d/init.d/sendmail start
11.sendmailが正常に起動したかを確認してください。
# tail /var/log/maillog
これで、外部リレーサーバとスパム跳ね返り対応のsendmailの動作完了です。
● 受け取り拒否したい自ドメインのメールアドレスを設定するには
web管理画面にある電子メールサーバの
『これらのユーザからの電子メールの受信を拒否する』 に入れることで、
Recipientアドレスにも対応するようになります。つまり、
『これらのユーザ[から|へ]の電子メールの受信を拒否する』になると
いうことですね。
これら拒否アドレスは、/etc/mail/access に
kyohi-no-adress@domain.co.jp 550 Mail rejected due to possible SPAM
のように入ります。
Qube3 でスパム跳ね返りの被害にあっている方は、御参考にしてください。
# 今回はtypo には注意したつもりですが....(^^;;;
___________________________________________________________________
/ZZZZZZZ/ZZZZZ/__ ___/ZZZZZZZ/ZZZZZ/ トーテックアメニティ株式会社
/Z/ /Z/ /Z/ / / /Z/___ /Z/ /Z/ NW&CS事業部
/Z/ /Z/ /Z/ / / /ZZZZZ/ /Z/ __ ネットワークサービス部
/Z/ /Z/_/Z/ / / /Z/___ /Z/_/Z/ 加藤英紀 kato@totec.co.jp
/Z/ /ZZZZZ/ /_/ /ZZZZZ/ /ZZZZZ/ Tel:052-219-3230 Fax:052-221-9927
Aug. 2002
Thanks for Kato.
This page is administrated by
Cobalt Users Group. (usersgroup@cobaltqube.org)
All rights are reserved.