• 締切済み

sendmailを許可するユーザーとしないユーザーの切り分け方

sendmail と qpopper で POP before SMTP なメールサーバーを構築していますが、 ユーザーにメールを使わせたい人と、使わせたくない人がいるんですが、 どうすれば制御出来ますか?(RED HAT8.0です) 今は暫定的に、/etc/mail/access ファイルに、メールを使わせたくないユーザー をBと仮定して b@***.ne.jp REJECT と記入して使ってますが、b@***.ne.jp のアドレスでメールの送受信は出来ませんが B君はqpopperに認証出来てしまいますし、認証出来たのならSMTPも通過出来てしまうので a@***.ne.jp とか c@***.ne.jp などの他人のアドレスで詐称してメール送信出来てしまいます。 B君にメールを一切使わせない方法はどうすればよいでしょうか。 (IPで弾く方法を考えましたが、B君がネットカフェなどからアクセスされるとどうしようもないです)

みんなの回答

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.2

>B君にメールを一切使わせない方法はどうすればよいでしょうか。 B君が不正ユーザであれば、サーバを利用させる必要はありませんので アカウントを削除(またはパスワードを無効)にすればよいです。

mayumi617
質問者

補足

ご意見有り難う御座います。 ユーザーを削除するのなら簡単ですが、 POP before SMTP は意外と盲点があるシステムですね。 認証さえ通過してしまえば、何でもありみたいな。 POP3(qpopper)自体に ユーザーを拒否したりする機能はないのでしょうか? 検索してもなかなかいい答えにぶつからず困っています。

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

RedHat8のsendmailにはCyrus-SASL認証があらかじめ組み込まれています。 /usr/sbin/saslpasswdコマンドで登録されたユーザのみメールが使える様に できますので、試してみては? # rpm -q cyrus-sasl cyrus-sasl-2.1.7-2 # sendmail -bt -d0.1 Version 8.12.5 Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX       MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6 この行→ NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS       USERDB USE_LDAP_INIT

mayumi617
質問者

お礼

すみません、補足させて頂きます。 いろいろ調べていたのですか、qpopperはただの 認証とメール受信機能しか備えていないみたいで、 ユーザーを個別拒否する、みたいな事は出来ないようです。 Cyrus-SASL認証ですと、Outlook Expressの設定で行けるみたいですが、 現在のPOP before SMTP の環境を崩さず、 POP3で認証し、SMTPを利用するときにさらに認証を ようするといった、2重のチェック環境を 作ることは可能でしょうか? Cyrus-SASL認証ですと、私の実現させたい あるユーザーだけはSMTPを利用させないといったことが出来そうですね。 # sendmail -bt -d0.1以降の 使い方教えて頂けませんでしょうか。

mayumi617
質問者

補足

初めて聞く名前のものでどんなものかわかりませんが、 ひょっとしてSMTP-AUTHを組み込む、ということでしょうか? SMTP-AUTHはOUTLOOK EXPRESSなどで使えないので この方法は使用出来ません(クライアントでOEを使ってる方が多いので)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • sendmail ファイル /etc/mail/accessの設定について

    sendmail ファイル /etc/mail/accessの設定についての質問です。 仮に IPアドレス 10.10.10.10 の友人がいたとして、彼からは受信したいが、 他の 10.10.10.0~10.10.10.9 までは拒否したい場合、 10.10.10.0~10.10.10.9 まで全てを 10.10.10.0 REJECT 10.10.10.1 REJECT   ・   ・   ・   ・ 10.10.10.9 REJECT と、列挙しないといけないものなのでしょうか? 例えば 10.10.10.0..10.10.10.9 REJECT とか 10.10.10(10.10.10.10 OK) REJECT とか何か要領よく出来る方法は無いのでしょうか? 宜しくお願いします。

  • sendmailの設定について(user unknownメールの転送)

    社内メールサーバの管理を行っています。(専任ではありません) sendmailで次のような処理が出来ないかと考えています。 --------------------------------------------------------- 退社等により既に使われていないメールアドレス宛に送られてくるDMやメールマガジン(user unknownになるメール)を管理者用のメールアドレスに通知する 通知の内容については 1.メールのヘッダのみ 2.メールのヘッダと本文 3.送信者宛に送られるエラー通知メール のいずれか --------------------------------------------------------- このような処理は可能か、また、可能であるとしたらどのような方法があるかをご教示ください。 目的は存在しないメールアドレスに送られてくるDMやメールマガジンの送信を停止させることです。 (上記の方法より良い方法がありましたらそちらも教えていただきたいです。) なお、利用環境は OS:Red Hat Linux release 6.2 sendmail:sendmail 8.11.4 です。 宜しくお願いします。

  • sendmailで存在しないユーザへのメールを受け取りたい

    red-hat Linux 7.8でSendmail 8.11.6を使っています。 存在しないユーザへのメールを全て一つのユーザで受け取りたいのですがどのようにしたらいいのでしょうか。 googleで調べてみたのですが、バーチャルドメインでユーザテーブルを使った例しかありませんでしたのでご存知の方がおられましたらご教授お願い致します。

  • ユーザーによって使用させるサービスを制限したい

    useraddコマンドで、新規ユーザーを追加したのですが、 追加した後の初期の状態では、/home/追加したユーザー名 のディレクトリが有効になっていて、ftpログインや ここにhtmlファイルを置くことによってweb参照できたり メールサービスも利用出来てしまうわけですが、 ftpだけ許可して後はサービスを制限する、 もしくは、メールだけ使わせてftpとhttpは使わせない、 といったような臨機応変な設定は出来るのでしょうか? ftpを使わせないようにするには、/etc/ftpusers に名前を追加することによって 可能ですが、httpやメールサービス(SMTP,POP共に)も ftpのように簡単に使わせなくすることは可能でしょうか? 設定方法が分からず躓いています。宜しくお願いします。 環境------------------ Red Hat Linux 8.0 apache2.x系 sendmail & qpopper proftpd です。

  • sendmail の設定

    ご存知の方ご教示ください。 OS:Red Hat9 sendmail-8.12.8-4 今まで普通に送受信できていたのですが、あるアドレスに空メールを送った直後、送信が拒否されてしまいました。 ログをみるとどうやらスパム扱いされて、どこかのファイル(推測ですが)に登録されてしまったのではと思っております。 <抜粋> ruleset=check_rcpt reject=550 5.7.1 Relaying denied. IP name lookup failed よくわかりませんが、check_rcptではねられてしまっているのでしょうか? どうぞよろしくお願いいたします。

  • solaris2.6のsendmailにかわるもの

    お世話になります。 solaris2.6のsendmailを利用しインターネット上のメールサーバにメールを送信していましたが、OP25Bの規制でSMTP認証が必要になりsolaris2.6からメールを飛ばせなくなってしまいました。 新しいメールサーバか何か必要だと思いますが、solaris2.6クライアントとからのメールを転送できるメールサーバで、フリーなもので、出来ればwindowsにて対応可能なものを紹介していただければと思います。 よろしくお願いします。

  • SENDMAILリレー設定

    私はRedhatlinux7.3を使ってSENDMAILでサーバを立ててみようと思っております。 SENDMAILのバージョンは8.11.6です。インストールそのままです。 POPにつきましては、POP3を起動させることができ、受信はうまくいきました。 SMTPにつきましては特にSENDMAILの設定をせずメールを送ってみると以下のようなメッセージが出てきました。 550 5.7.1 <user@domain.jp> Relaying denied. IP name lookup failed [192.168.0.11] これはIPアドレスが許可されていないのだと思z、/etc/mail/relay-domainsに192.168.0を入れて見ると送信が可能になりました。 実は私がやりたいことはまったく他のネットワークからこのSMTPを使いたいと考えております。もちろんIPは決まっておりません。 送信者のアドレスが特定ドメインのメールのみSMTPリレーをしたいと思っているのですがどのような設定をすれば良いのかをご教授していただければと思います。また、バーチャルドメイン環境も作成してみたいと思ってます。 現在のところrelay-domainsを空欄にしてaccessにリレーしたいドメイン RELAYと設定してみましたが同様のエラーがきました。

  • sendmailで他ドメインのアドレスに送信できません。

    LinuxWorld1月号に付いていたRHL8.0で7.3からアップグレードしました。sendmailはrpmで8.12.5-7にアップグレードしました。以前のsendmail.mcを使ってもう一度sendmail.cfを作成したところローカルドメインのユーザー間ではメールの送信は可能なのですが、他ドメインのメールアドレスにはメール送信ができなくなりました。また、sendmail.cfを作成する際 *** WARNING: missing -T<TMPF> in argument of FEATURE('access_db',hash -o /etc/mail/access.db)という警告が出ますが何のことなのでしょうか。参考にしたsendmail.mc の内容は以下のページのものです。 http://www.geocities.co.jp/SiliconValley-Cupertino/1049/inst_mail.html

  • Linuxのqpopperの設定

    Red Hat Linux 7 でイントラネットでqpopperでPOPサーバーを構築しようとしていますがどのユーザーからもアクセス拒否されてしまいます。何が原因でしょうか?Sendmailでは正しく送信されてユーザーがLoginしたときに新しいメールが届いているとメッセージは出ていますがクライアントマシンから接続できません。

  • sendmailについて

    こんにちは。Linux初心者です。 sendmailについて質問をさせてください。 サーバ1からサーバ2へメールを送信しようと考えております。 サーバ1、サーバ2:red hat enterprise linux 5。 両方にsendmailはインストール済み。 sendmailは起動済み。 サーバ1からmailコマンドで % echo "test" | mail ユーザ@サーバ2 を実行したところ、サーバ2の/var/spool/mail/ユーザに メールが到着しません。 サーバ2のポート25をtcpdumpでモニタリングしていると、 サーバ1でmailコマンドを実行してもサーバ2のポート25には、 何もデータは到着しません。 *サーバ1からの以下のコマンドは正常にサーバ2のポート25に到着します。  % telnet サーバ2 25 また、サーバ1からサーバ1へのmailコマンドを使用したメール送付は 正常に実行されます。 サーバ1側の何かしらの設定が悪いかと考えているのですが、 どこをどう修正すればよいのかがわかりません。 質問 送信できない原因、または調査方法をご教示ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する