• ベストアンサー

MASQUERADE_AS(`mydomain.com')dnlの意味は?

sendmail.mcの設定について 英語では末尾のようなコメントが付いていますが、 この解釈を、出来る限り明確に、特にセキュリティーの観点から問題がないように、ご教示して下さい。 よろしくお願いします。 The following example makes mail from this host and any additional specified domains appear to be sent from mydomain.com MASQUERADE_AS(`mydomain.com')dnl

質問者が選んだベストアンサー

  • ベストアンサー
  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

>MASQUERADE_AS(`####.com')dnl sendmailがメール送信時に、メールヘッダー「From:」の送信者アドレスを 「####.com」に書き換える機能です。 この指定がないと、 From:hogehoge@サーバ名.####.com となりますが、 MASQUERADE_ASが指定されていたら、 From:hogehoge@####.com となります。 sendmailに限らず、ほとんどのメールサーバではMASQUERADEの指定が されているはずです。 セキュリティとは特に関係ありません。確かにメールサーバ名を隠す 事ができますが、DNSに問い合わせたらすぐにわかることですので。

goonejp
質問者

お礼

sendmailのマニュアルに次のような記述がありました。 「通常、マスカレード出来るのは、自分の機械から発信されたアドレス (つまり、まだ @domain が付いていない名前か、ローカルドメイン名のリストにある名前) だけです。 マスカレードされるマシンの名前は、次の方法で増やすことも出来ます。 MASQUERADE_DOMAIN(`otherhost.domain')」 …ということは、特に、そのサーバーマシン自体からメールを発送しない場合は、MASQUERADE_AS、MASQUERADE_DOMAINの設定は、しなくてもいいということでしょうか?(でも、CGIなどから発送する場合はどうなるのでしょう???疑問だらけです。) バーチャルドメインをsendmailで使用する場合は、MASQUERADEを使うと難しくなるという話も聞きますが、今は、そのバーチャルドメインが求められているのです。 もし、わかりましたら、どなたかご教示をお願いします。 バーチャルドメインを行う場合の、sendmail.mcの雛形など見つかると良いのですが…。

goonejp
質問者

補足

ありがとうございます。 …ということは、MASQUERADE_ASが指定されて、 From:hogehoge@####.com となるのは、 (1)主に、そのサーバーマシン自体からのメール発送に限定されると思って良いでしょうか?? (2)そして、/etc/mail/accessで中継する設定にしてある、ローカルLAN内から送信するメールはxxxxx.comやyyyyy.netのままで、これが、MASQUERADE_ASで指定した####.comに変換されてしまうわけではないのですね??? (3)それで、もちろん、外部から来るメールも、そのままのアドレスで到着するということですね?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Solaris系OS

関連するQ&A

  • sendmailで Received: from unknownとならないようにする方法

    sendmailで Received: from unknown とならないようにする方法をご教示いただけませんでしょうか? あるphpプログラムからメールを送るのですが、どうしても表題の件が、解決致しません。 hostnameは、xxx.com /etc/hostsでは、xxx.com を入れてあります。 sendmail.mc>sendmail.cfでは、 dnl LOCAL_DOMAIN(`localhost.localdomain')dnl FEATURE(masquerade_envelope)dnl MASQUERADE_AS(`xxx.com')dnl MASQUERADE_DOMAIN(`localhost')dnl MASQUERADE_DOMAIN(`localhost.localdomain')dnl と設定しているのですが、下記ヘッダのように、 Received: from unknown (HELO xxx.com) となってしまいます。 色んなHPを参照し、さんざん試行錯誤したのですが、 ここだけどうにも解決が付きません。 ご多忙の中、申し訳ございませんが、ご教示いただけませんでしょうか? どうぞ宜しくお願いいたします。 尚、OSはCentOS5です。 /////以下、ヘッダです。 Return-Path: <apache@xxx.com> Delivered-To: abc@xxx.xxx.jp Received: (qmail 6180 invoked from network); 20 Apr 2009 17:27:55 +0900 .....中略..... Received: (qmail 26391 invoked from network); 20 Apr 2009 17:27:52 +0900 Received: from unknown (HELO xxx.com) (000.000.000.000) by 相手サーバ with SMTP; 20 Apr 2009 17:27:52 +0900 Received: from xxx.com (xxx.com [127.0.0.1]) by xxx.com (SMTP server) with ESMTP id dsfa20df2df2 for <abc@xxx.xxx.jp>; Mon, 20 Apr 2009 17:26:44 +0900 Received: (from apache@localhost) by xxx.com (8.13.8/8.13.8/Submit) id dsfa20df2df2; Mon, 20 Apr 2009 17:26:44 +0900 Date: Mon, 20 Apr 2009 17:26:44 +0900 .....以降略.....

  • sendmailで別サーバにメールを送信したい

    sendmailで別サーバへメール送信をしたいですが送信できないためわかる方、ご教授ください。 環境:CentOS 5 Sendmail:sendmail-8.13 DNS:bind サーバは3台あり、この環境内でメールを送信したいとおもっております。 構成としては以下となります。 サーバA(SA) 10.100.10.2 サーバB(SB) 192.168.10.2 サーバC(SC) 192.168.10.3 目的:SAからSBへメールを送信したい SB⇔SC間は送受信ができております。 しかし、SA⇒SBの送信ができなくて困っています。 全サーバは、POP等は構築していないため、サーバ上でメールを確認する状態です。 SAのドメイン名は、sendmail.co.jp SBのドメイン名は、centos.co.jp DNSは、SAのみに構築しており nslookup centos.co.jp ============================== Server: 127.0.0.1 Address: 127.0.0.1#53 Name: centos.co.jp Address: 192.168.10.2 ============================== dig centos.co.jp ================================================================================ ;; QUESTION SECTION: ;centos.co.jp. IN A ;; ANSWER SECTION: centos.co.jp. 86400 IN A 192.168.10.2 ;; AUTHORITY SECTION: centos.co.jp. 86400 IN NS ns1.centos.co.jp. ;; ADDITIONAL SECTION: ns1.centos.co.jp. 86400 IN A 127.0.0.1 ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ================================================================================ SBにはDNSがないため、hostsに記載して名前解決をしております。 SAからの送信の際に気になるのが、 mail test@centos.co.jp に送信しようとすると(SBにはtestアカウントは作成してあります) 送信ログをみるとrelay=test@localhostとDNSをみていないような気がしております・・・ SAは、 resolve.confは、127.0.0.1と設定しています。 ※これが正しいのかもわかりませんが。 nsswitch.confは、host: dns files SBは、 resolve.confは記述なし nsswitch.confは、host: files SAのsendmailは外部送信できるようにはしているつもりです。 m4を使ってcfを編集しており、元々のcentosのsendmailから変更した点は以下です。 ※頭のdnlを外したもの/つけたものも含んでいます。 DAEMON_OPTIONS(`Port=smtp,Addr=10.100.10.2, Name=MTA')dnl dnl FEATURE(`accept_unresolvable_domains')dnl LOCAL_DOMAIN(`centos.co.jp')dnl Cwcentos.co.jp MASQUERADE_AS(`centos.co.jp')dnl FEATURE(masquerade_envelope)dnl FEATURE(masquerade_entire_domain)dnl MASQUERADE_DOMAIN(`.centos.co.jp')dnl FEATURE(`virtusertable',`hash /etc/mail/virtusertable.db')dnl VIRTUSER_DOMAIN_FILE(`/etc/mail/virtuser-domains')dnl SBは受信できるように local-host-namesにsendmail.co.jpに記述し、 念のため、hostsにsendmail.co.jp 10.100.10.2 を記述してます。 pingは相互に飛ばせます。 telnet sendmail.co.jp 25 をするとプロンプトが返ってきません。 そのかわり、telnet 10.100.10.2 25 をするとできますが結果は同じになります。 上記のことから質問ですが、 1.SBについてはDNSがないため、hostsで解決させているがそれで問題ないのか。 2.上記のログからSAはcentos.co.jpに送信しようとしているのでしょうか? 正直、bind、sendmailの設定を初めてやっているので よくわかっていない部分があるため、足らない設定個所や気になるところがあれば 教えて頂けると幸いです。

  • sendmail 8.12.2の設定

    環境: Solaris 9(SPARC) sendmail 8.12.2 メールHUBにメールを送信するためsendmailの 設定をしております。 動作としては 自サーバからメールをhubに送信して、外に出して もらい、受信は一切行わないといった内容です。 メールが飛ぶとこまでの確認はしました。 /etc/hostsに以下をエントリ smtpサーバipアドレス #tab #tab smtp-server 次に /usr/lib/mail/cf/sendmail.mc を修正 -------------------------------------------- divert(0)dnl VERSIONID(`@(#)main.mc 1.5 (Sun) 08/10/00') OSTYPE(`solaris8')dnl define(`MAIL_SETTING_DIR',`/etc/mail/')dnl Dwホスト名 Dmドメイン名 define(`confDOMAIN_NAME',`$w.$m')dnl FEATURE(`accept_unresolvable_domains') define(`SMART_HOST',`smtp:smtp-server')dnl MASQUERADE_AS(`$m')dnl FEATURE(`masquerade_envelope')dnl DOMAIN(`solaris-generic')dnl MAILER(`local')dnl MAILER(`smtp')dnl -------------------------------------------- # make sendmail.cf # cp sendmail.cf /etc/mail # pkill -HUP sendmail # mailx メールアドレス subject aa bb . EOL この設定でメールは届きます。 ここからが質問なのですが、マスカレードを設定 したはずなのに、送信者のアドレスが root@ホスト名.ドメイン名 のままで届きます。 これを指定したアドレスにしたいのですがどのように 設定すればよろしいでしょうか? root@ホスト名.ドメイン名 → test@ドメイン名

  • linux Red Hat Enterprise Linux 5のse

    linux Red Hat Enterprise Linux 5のsendmailを使用しPHPからメールの送信をしています。 しかし特定のドメインのみメールが届いていません。 maillogを確認しますと Dec 18 10:27:43 サーバ名 sendmail[4489]: nBI1RhBO004489: to=送信先アドレス, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32109, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (nBI1RhKb004490 Message accepted for delivery) Dec 18 10:27:43 サーバ名 sendmail[4492]: nBI1RhKb004490: to=<送信先アドレス>, ctladdr=<apache@localhost.localdomain> (48/48), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=122271, relay=送信先メールサーバ. [送信先IPアドレス], dsn=5.0.0, stat=Service unavailable となっています。 どうやら、"from"が"localhost.localdomain"になっているのが原因だと思われますので、 sendmail.mcを変更しsendmail.cfに反映させました。 変個箇所は divert(0)dnl define(`confDOMAIN_NAME', `ドメイン名')dnl LOCAL_DOMAIN(`ドメイン名')dnl MASQUERADE_AS(`ドメイン名')dnl FEATURE(masquerade_envelope)dnl MASQUERADE_DOMAIN(ドメイン名)dnl Cwドメイン名 と変更しています。 またm4マクロでsendmail.cfを作成しているのですが、ログに書き出される内容に変化がありません。 色々なサイトを参考にここ4日程悩んでいるのですが、行き詰ってしました。 他に変更する点等がありましたら、ご教授の程をよろしくお願いします。

  • sendmailで外部への送信不能

    こんばんは。 どうにもsendmailの動作が分からなかったので、質問させていただきます。 閉じたネットワークの中でsendmailを使ってメールサーバを構築しています。 受信にはdovecotを利用してます。(ちなみにOSはCentOS5.1です) 同一ドメイン内ですと送受信可能。 他ドメインに対しては受信のみ可能。 送信が不可能な状態にあります。 メールサーバのメールログは以下のとおりになっています。 /var/log/maillog ---------------------------------- Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: ruleset=check_rcpt, arg1=<xxx@dom100.com>, relay=host11.dom10.com [192.168.10.11], reject=550 5.7.1 <xxx@dom100.com>... Relaying denied Jun 23 18:57:00 host10 sendmail[3262]: p5N9uoUR003262: from=<xxx@dom10.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=host11.dom10.com [192.168.10.11] ---------------------------------- 上記のエラーをネット等で調べると、 「/etc/mail/accessファイルでのリレーができていない」 という原因にしかたどり着けません。 accessファイルにはきちんとリレーの設定をし、 access.dbへの更新もした上で、サービスの再起動を行いましたが、動作は変わりません。 ちなみにaccessファイルの記述は下記の通りです。 /etc/mail/access ---------------------------------- Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY Connect:192.168.100 RELAY ---------------------------------- また、現在のメールサーバの設定(/etc/mail/sendmail.mc)は下記の通りとなっております。 /etc/mail/sendmail.mc ※先頭がdnlの行は省いてあります。 ---------------------------------- divert(-1)dnl include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl define(`confDEF_USER_ID', ``8:12'')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.10.10, Name=MTA')dnl FEATURE(`accept_unresolvable_domains')dnl LOCAL_DOMAIN(`localhost.localdomain')dnl MAILER(smtp)dnl MAILER(procmail)dnl ---------------------------------- ※host11.dom10.com(192.168.10.11/24) から   メールサーバhost10.dom10.com(192.168.10.10/24)を経由し、 host10.dom100.com(192.168.100.10/24) へのメール送信をして失敗している状態です。 ※pingは通ります。 ※DNSはbindで構成しており、MXレコードは問題なく取得できています。 長々と目を通していただき恐縮です。 accessファイル以外の原因はなにかありますでしょうか?

  • はじめまして、EmiYutaと申します。

    はじめまして、EmiYutaと申します。 本サイトのご来訪者様の方々、ご教示下さい。 表題の件について、ここ2年程ずっと利用していた sendmailが突然、外部にメール発信できなくなってしまいました。 全く原因が分かりません。 環境:RedHatLinux8.0 Senmailのバージョンは8.0publisher版付属のものを利用(何もアップデートしていません) メールのログには下記のように記載されています。(/etc/log/maillog) Jul 15 05:13:53 gto8130 sendmail[3958]: o6EKBqBN003956: to=<今回の送付先アドレス>, ctladdr=<root@gto8130.linux.co.jp> (0/0), delay=00:02:01, xdelay=00:02:01, mailer=esmtp, pri=30342, relay=mx.softbank.ne.jp. [123.108.236.168], dsn=4.0.0, stat=Deferred: Connection timed out with mx.softbank.ne.jp. ※softbankのとあるメールアドレスに送付しています。 突然、このような状況に陥るものでしょうか? 何かウィルスみたいなものでsendmailを書き換えられただとかあり得るでしょうか? 本当に、当方では何もSendMial系の設定は変更していません。 どこで「Connection timed out」の原因になっているかを探る方法って ありますでしょうか? あと、sendomail.mcの情報も以下に記します。 *** sendomail.mc *** divert(-1) dnl This is the sendmail macro config file. If you make changes to this file, dnl you need the sendmail-cf rpm installed and then have to generate a dnl new /etc/mail/sendmail.cf by running the following command: dnl dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf dnl include(`/usr/share/sendmail-cf/m4/cf.m4') VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux') dnl Uncomment and edit the following line if your mail needs to be sent out dnl through an external mail server: dnl define(`SMART_HOST',`smtp.your.provider') define(`confDEF_USER_ID',``8:12'')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSA

  • sendmailで使える記号

    こんにちは。 sendmailでメールの送信を行っています。 RFCの規定上は ! # $ % & ' * + - / = ? ^ _ ` { | } ~ などの記号が使用可能だと分かりました。 しかし上記の一部の記号が入っていると、メールの送信が出来ません。 コマンドラインより、 ------------------------------------ sendmail !#$%&'*+-/=?^_`.{|}~@ example.com From :test@ example.com To :!#$%&'*+-/=?^_`.{|}~@ example.com     ・     ・     ・ ------------------------------------ という形で試しましたが、実行されませんでした。 (表示上、@の後ろにスペースを入れています) sendmailで上記記号を使用可能にするには、何か設定が必要なのでしょうか? よろしくお願いいたします。

  • sendmailで、Thunderbirdによってメールを受信できるアカウントとそうでないアカウントが存在する

    VPSのレンタルサーバで、 sendmailを使っています。 一度、postfixを導入しようとしたのですが、やはりやめて、sendmailに戻しました。 すると、 (以下例) ok@exameple.com のメアドは受信できるのに、 fusigi@example.comのメアドは受信できなくなりました。(メッセージがないと言われる) で、Webminでメールボックスを見る(「Read User Mail」)と、fusigi@example.com 宛のメールがたまっています。 で、fusigi@example.com宛にメールを送ると、 /var/log/maillogは Apr 15 20:19:40 www sendmail[1547]: m3FBJdhP001543: to=<fusigi@example.com>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31747, dsn=2.0.0, stat=Sent となっています。 また、新しく newemail@example.comというアカウントをつくると、同様の現象がおきます。 (Webminでメールボックスを見ると、メールがたまってるが、受信しようとすると、メッセージがないと言われる) どうしたらこの現象を打開できるでしょうか? どなたかおわかりのかたいらっしゃいましたら、どうぞよろしくお願いいたします。

  • Sendmail8.11.2 foward設定について

    Redhatlinux7.1 Sendmail8.11.2で.fowardを設定しメールの転送を行なおうとしていますが。sendmailのログファイルに以下のようなメッセージが表示されメールが転送さりません。 Dec 18 09:48:32 host sendmail[19924]: fBI0mWW19924: from=<fromuser@from.co.jp>, size=706, class=0, nrcpts=1, ms gid=<000901c1875d$bbf553d0$b60a020a@fromuser>, proto=SMTP, daemon=Daemon0, relay=fuelup.from.co.jp [XX.XX.XX.XX] Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: forward /home/host/.forward: Group writable directory Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: to=<host@host.domain>, delay=00:00:00, xdelay=00:00:00, m ailer=local, pri=30022, dsn=2.0.0, stat=Sent .fowardのパーミッションは644しています。 何が原因なんでしょうか。 御存知の方、ご教示を御願いします。

  • sendmailでSMART_HOSTを設定してもリレーされない

    内部ネットワーク(linux01:192.168.1.1, linux02:192.163.1.2)でlinux02からメールをlinux01経由でインターネットに送ろうとしています.しかし $ mailq /var/spool/mqueue (1 requests) ----Q-ID---- --Size-- -----Q-Time----- ------------Sender/Recipient------------ ************ 0 Tue Apr 24 14:40 username (host map: lookup (outerdomain.ne.jp): deferred) name@outerdomain.ne.jp となってキューから出て行きません. linux01ではインターネット側にあるDNSサーバが引けますが,linux02からはDNSサーバは引けない設定にしています. ネットで調べた感じだと,DNSが引けなくてもSMART_HOSTの設定先にリレーされると思うのですが,うまくいきません. よろしくお願いいたします. OS:Linux version 2.4.29 (root@ita) (gcc version 3.0.4 (Red Hat Linux 7.2 3.0.4-1)) #4 SMP Fri Apr 15 10:02:15 JST 2005 sendmail Version 8.11.6 --- sendmail.mc in linux02 --- divert(-1) divert(0) include(`/usr/share/sendmail-cf/m4/cf.m4') VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux') define(`SMART_HOST',`[linux01]')dnl define(`confDEF_USER_ID',``8:12'')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl FEATURE(`accept_unresolvable_domains')dnl MAILER(smtp)dnl MAILER(procmail)dnl Cwlocalhost.localdomain --- --- /etc/mail/access in linux01 --- localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY linux02 RELAY ---

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する