正規のFromアドレスを持っているを持っている物は取り合えず
仕方が無いとして(RBLの導入も考えてはいます)
せめてFromが空の物を拒否したいのですがうまくいきません。
sendmail8.12.11ではデフォルトで、DNSで引けないドメインの
Fromは拒否すると言うことなのですが、なぜか空のFromのメールを
拒否できません。
空ではなく、正当ではないFromをつけるときちんと拒否します
( x...@hogehoge.hoge.hoge など)
以下のような環境で、MX上でhoge.jpへのメールをmailertableで
ウィルスチェックゲートウェイへRELAYするようにしています。
インターネット
│
メールゲートウェイ(グローバルアドレスでMX hoge.jp)
│
ウィルスチェックゲートウェイ(プライベートアドレス 192.168.1.1)
│
メールスプールサーバ(プライベートアドレス192.168.1.2)
(ユーザー情報はここにしかない)
│
社内LAN
sendmail.mcは以下のようになっています。
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
define(`nouucp',`reject')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTO_IDENT', `0')dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl
define(`confPRIVACY_FLAGS', `goaway')dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
RELAY_DOMAIN_FILE(`-o /etc/mail/relay-domains')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
EXPOSED_USER(`root')dnl
MAILER(local)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
mailertableは以下のようになっています。
hoge.jp smtp:[192.168.1.1]
.hoge.jp smtp:[192.168.1.1]
accessは以下のようになっています。
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
Connect:192.168.1.1 RELAY
何かヒントがありましたらご教示ください、
On Mon, 22 Nov 2004 00:11:48 +0900
KALB <kal...@dream.com> wrote:
> sendmail8.12.11ではデフォルトで、DNSで引けないドメインの
> Fromは拒否すると言うことなのですが、なぜか空のFromのメールを
> 拒否できません。
From がエンベロープ From だとして、空の From が何のために必要かは
理解されてますか?
--
お役に立てない(^^;
OBATA Akio / ob...@zit.to
せかいは ひろがる ちきゅーは まわる。
> おばた ナノですが、
>
>>sendmail8.12.11ではデフォルトで、DNSで引けないドメインの
>>Fromは拒否すると言うことなのですが、なぜか空のFromのメールを
>>拒否できません。
>
>
> From がエンベロープ From だとして、空の From が何のために必要かは
> 理解されてますか?
>
理解していませんでした:。
Googleで検索したところダブルバウンス防止というのを見つけました。
(これ以外にも有るんでしょうか?)
ただ、ウィルスや一部のSPAMが空のMAIL FROM:で、でたらめなREPT TO:へ
メールを投げてくるので何とかしたいと考えたわけです。
サーパの構造上、いったん受け付けて内部にリレーしてしうので、
ウィルスの場合などウィルスチェックサーバがパンクしてしまうことが
あった為、入り口で遮断できないかと考えました。
空のMAIL FROM:でpostmaster宛て以外のメールって在りえるのでしょうか?
どうしても空のMAIL FROM:のメールを受け取らざる負えないなら、
/etc/mail/access等でnulls...@hoge.jpとか専用のアドレスで
受け取るような振り分けは可能でしょうか?
(From:"" nulls...@hoge.jp とでも書くんでしょうか?)
On Tue, 23 Nov 2004 08:43:05 +0900
KALB <kal...@dream.com> wrote:
> > From がエンベロープ From だとして、空の From が何のために必要かは
> > 理解されてますか?
> >
> 理解していませんでした:。
> Googleで検索したところダブルバウンス防止というのを見つけました。
> (これ以外にも有るんでしょうか?)
エラーの通知メールでエラーが起きても通知は不要、ってことですよね。
空の From なメールを捨てたら、例えば宛先不明でエラーが返ってきても
実際に送信したユーザは気づきませんよね。
> ただ、ウィルスや一部のSPAMが空のMAIL FROM:で、でたらめなREPT TO:へ
> メールを投げてくるので何とかしたいと考えたわけです。
> サーパの構造上、いったん受け付けて内部にリレーしてしうので、
> ウィルスの場合などウィルスチェックサーバがパンクしてしまうことが
> あった為、入り口で遮断できないかと考えました。
入口のサーバにユーザ一覧を持たせる、あるいはLDAPとかでアクセスできるように
することはできないんですか?