- すべて
- 画像・動画
並べ替え:新着順
FreeBSD の 10.0-RELEASE あたりからだったと思うけど、インストール直後でそのまま sendmail 立ち上げると自署名の証明書を使って smtp 接続に対して starttls が有効にするようになった気がするし。(defaultではlocalhostでしかlistenしないけど)
ニコニコ動画がサイバー攻撃を受けた影響でメールマガジンのメール配信サーバーが動かないので、嫌がらせの文章が送れないと言っていた放送作家。sendmailが駆動条件だったのか、意外に電力を消費するタイプだったかも。
返信先:@RyoMa_0923研究室でSunOS CoreパッケージだけのSolarisにGNUてんこ盛り(自前ビルド&パッケージ化)、sendmailとpostfix動かして使ってたな。
sendmail は smtp.from のドメイン部が alias (DNS 引くと CNAME が返って来る)のものについて、milter に渡す envfrom については元の名前を渡すくせに、Received: ヘッダおよび Return-Path に記録するときは canonical name を記録するっぽい。
メールフォーム不通の原因→ Googleのセキュリティ強化 使用しているメールフォームが、送信時に「メールアドレス」欄に記入されたメールアドレス、空欄時には送信先の私のメールアドレスから送信しているヘッダになっており、sendmailのサーバーと違うメールサーバーだとスパム扱いされていた。
postfix では non_smtpd_milters という設定でそうした MTA 生成メッセージも milter を通すようにはできるけど、これを設定した場合にはコマンドラインから sendmail(8) を使ってメールを送る場合にもその milter を通ることになるので適切に設定するのは状況によっては難度が高くなる。
bounce 等 MTA 自身が生成して外部に送る message に適切に DKIM 署名をつける、も運用形態によっては難しい。sendmail だとその類の message は milter 通らないで外に出てしまうので特に。
調べてみたら sendmail も libmilter も FreeBSD 14.0 環境で build したもののまんまだった。パッケージ保存した上で sendmail と libmilter も更新してみるか...
自宅メールサーバーのOpenDMARCも特定のメール受信でコケるようになってしまっていて、悪いことに milter に接続できないときは tempfail 返すように sendmail を設定していたがために、OpenDMARC を再度起動しても、先方がリトライで送ってきたものでまたコケるという事態に。
久しぶりにsendmailの設定を変更しようと思って最新のドキュメント探していたら、オライリー @oreilly_japan のsendmail 本とかsendmail cookbookの邦訳は絶版になってるのね…。 昔の版のebook買ったのを思い出してpdfをkindleで読めるようにした。
これ、どういうトリック使われているか今の所不明だけど、maillogに記録されている smtp.mfrom と Return-Path: ヘッダに書かれているメールアドレスが異なっていることがわかった。sendmail で Delivery Agent に渡す際には F=P フラグで "Return-Path:" をつけるようにしているのだけれども...
返信先:@satoh_fumiyasu14.0 から default が変更されたんですが、その割にまだ /etc/periodic/daily の default が sendmail 用のまんまだったりとまだ過渡期のようです。
“デフォルトのMTAはsendmail(8)からDragonfly Mail Agent(dma(8))になり、mailer.confで設定される。” と書いてるのでバウンスメールを採取しに行く頃合いかな / “FreeBSD 14.1がリリース | gihyo.jp” htn.to/vfSaAecKgh
sendmailって、単体で入れただけで動くもの?設定ファイルも見当たらんやけど…? インフラさんにsendmail使ってる所あるから、メールアプリ入れて欲しいってお願いしたら、sendmail単体で入れるだけいれて「インストール完了しました」って連絡来たんよなぁ🤔
当時は自PC公開してたなぁ。 FreeBSDでapache,bind,IPtables,postfix,sendmail構成で。htmlとPerlとphp4とPostgresqlとJavaScript構成 固定IPv4グローバルIP8個取得して、DNSを引かせるようドメイン設定してた。 懐かしい想い出。20年前だけどね。
返信先:@nagisa_08999Apacheとかnginxとかオープンソースの Webアプリケーションソフト使って、 PC自体をホストサーバーと見立てて、 サーバー契約とかしなくてもインターネット上にWebサイトを公開できるんですよ〜