sendmail-8.9.3+sun の設定

Dell Optiplex GXa
Solaris 8 x86 6/00

########################## ! Warning ! ##########################
Sendmailの以下のバージョンには悪意のあるユーザーが、sendmailの動作に
必要なファイルに排他ロックをかける事により、DoS攻撃が可能になる
セキュリティー・ホールがあるようです。

8.9.0 ,8.9.1 ,8.9.2 ,8.9.3 ,8.10 ,8.10.1 ,8.10.2 ,8.11 ,8.11.1
8.11.2 ,8.11.3 ,8.11.4 ,8.11.5 ,8.11.6 ,8.12 beta 7 ,8.12 beta 5
8.12 beta 16 ,8.12 beta 12 ,8.12 beta 10 ,8.12 ,8.12.1 ,8.12.2
8.12.3

8.12.4以降へのバージョンアップ。(最新は8.12.7)
または http://www.sendmail.org/LockingAdvisory.txt を参考に
sendmail に関連するファイルのパーミッションの変更をお勧めします。 

####################################################################





sendmail-8.9.3+sun の設定



※後にsendmail-8.12.7の記録あり

Solaris 8 x86 に標準で付属しているSendmailにFromアドレスが合致したものだけの中継
を許すようにしていた頃の設定。

Fromアドレス（名前）で認証させるには、CFで「MAIL_RELAY_RESTRICTION」と
「ROAM_HOST_IPADDR」と「ROAM_USERS」を設定する。　　　　　


必要なソフトウェア：
	CF-3.7Wpl2.tar.gz
	ftp://ftp.iij.ad.jp/pub/network/CF/


インストール：

作業ディレクトリを作成する。
	$ mkdir /opt/src/CF

作成したディレクトリに移る。
	$ cd /opt/src/CF

アーカイブをダウンロードする。
	$ wget ftp://ftp.iij.ad.jp/pub/network/CF/CF-3.7Wpl2.tar.gz

解凍展開する。
	$ tar xozf CF-3.7Wpl2.tar.gz

展開されたディレクトリに移る。
	$ cd CF-3.7Wpl2

念のため一度クリーンナップしておく。
	$ make clantools

コンパイルする。
	$ make tools

OSタイプのディレクトリに移動する。
	$ cd Master/OSTYPE

OSタイプにSolaris8がないので、Solaris2.6のファイルを流用するためシンボリックリン
クを張る。                  	
	$ ln -s solaris2.6 solaris8

元の階層に戻る。
	$ cd ../../

テンプレートをコピーする。
	$ cp Standards/sendmail-v8.def ./server.def


設　定:

server.def をviで開く。
	$ vi server.def

以下のように記述変更して保存する。
	CF_TYPE=R8V8
	VERSION=3.7W
	OS_TYPE=solaris8
	MX_SENDMAIL=yes
	MY_DOMAIN=domain.com
	MY_NAME=mail
	OFFICIAL_NAME='$w.$m'
	FROM_ADDRESS='$m'
	RECIPIENT_GENERIC=yes
	ACCEPT_ADDRS='$m'	# can be used with R8 sendmail
	BITNET=auto
	DIRECT_DELIVER_DOMAINS=all
	ALIAS_FILE_PATH='/etc/mail/aliases'
	COPY_ERRORS_TO='postmaster'
	MAIL_RELAY_RESTRICTION=yes
	ROAM_HOST_IPADDR=/etc/sendmail.roamip
	ROAM_USERS=/etc/sendmail.roamusers

コンパイルする（cfファイルを作る）。
	$ make server.cf

Super User になる。
	$ su
	password:

出来上がった　server.cf　を　sendmail.cf として所定の位置にコピーする。
	# cp server.cf /etc/mail/sendmail.cf

/etcに移動する。
	# cd /etc

新たなファイルsendmail.roamipをviで作成する。
	# vi　 sendmail.roamip

0から243まで改行を繰り返しながら全部記述して保存する。
	0
	・
	・
	243

新たなファイルsendmail.roamusersをviで作成する。
	# vi　 sendmail.roamusers

このサーバーから発信を許可するメンバーのアドレスを記述して保存する。
	you@domain.com
	friend@domain.com

/etc/mail/　ディレクトリに移動する。
	# cd mail

メーリングリストinfo@を作る。aliasesをviで編集する。
	# vi aliases

最下行に以下の行を追加して保存する。
	info: :include:/etc/mail/group/info

/etc/mail/group/　ディレクトリを作成する。
	# mkdir group

移動する。
	# cd group

新たなファイルinfoをviで作成する。
	# vi info

infoを受信するサーバー内のユーザー名を記述して保存する。
	you,friend

newaliasesをかける。
	# newaliases

sendmail を再起動させる。
	# /etc/rc2.d/S88sendmail stop
	# /etc/rc2.d/S88sendmail start