2002年11月22日

[obu:02056] Re: qmail について

若林です。
# 書いていたら先を越されてしまいました... まあいいや送ります

From: <shimono@xxxxx>
Subject: [obu:02053] qmail について
Date: Thu, 21 Nov 2002 19:53:03 +0900

> Linux初心者ですが、OpenblocksSでqmailを使ってメールサーバを
> 立てています。

ををqmailですね。軽くて速くて、何より堅牢で良いですよ。

> SMTPサーバを踏み台にされたくないので、qmailをtcpserverから
> 起動し、その際tcp.smtpを
> −−−−−−−−−−−−−−−−−−−−−−−−−−
> 192.168.8.105:allow,RELAYCLIENT=""
> 127.:allow,RELAYCLIENT=""
> −−−−−−−−−−−−−−−−−−−−−−−−−−
> として、tcp.smtp.cdbを作成し、メールが送信できるのは
> 192.168.8.105からのみ、にしているつもりです。
(中略)
> ちなみにrcphostsは
> −−−−−−−−−−−−−−−−−−−−−−−−−−
> .jp
> .org
> .com
> −−−−−−−−−−−−−−−−−−−−−−−−−−
> として、転送する先のアドレスを限定しているつもりです。

この設定だと、tcpserver と qmail-smtpd は以下のような動作を行います。

192.168.8.105 から自ホストへのSMTP接続:

1. tcpserver が接続を受け付ける。tcp.smtp の1行目のエントリにマッ
チし、RELAYCLIENT 環境変数を空にして qmail-smtpd を起動する。
2. RELAYCLIENT が設定されているので、qmail-smtpd はすべてのメール
を受信する。

127.*.*.* から自ホストへのSMTP接続:

1. tcpserver が接続を受け付ける。tcp.smtp の1行目のエントリにマッ
チし、RELAYCLIENT 環境変数を空にして qmail-smtpd を起動する。
2. RELAYCLIENT が設定されているので、qmail-smtpd はすべてのメール
を受信する。

それ以外のアドレスから自ホストへのSMTP接続:

1. tcpserver が接続を受け付ける。tcp.smtp のどのエントリにもマッチ
しないので、そのまま qmail-smtpd を起動する。
2. qmail-smtpd は control/rcpthosts を参照してメールを受信するかど
うか判断する。宛先が *.jp と *.org と *.com ならば受信し、それ
以外は受信しない。

受信したメールの宛先がローカルに落とすべきものでなければ、次のメールサー
バへと送信されます。いわゆる中継ですね。

つまり、現在の設定では「宛先が *.jp と *.org と *.com ならば中継を許可
する」ということになっています。おそらく意図した設定ではないはずです。

何か凝ったことをするのでなければ、control/rcpthosts には自ドメインのみ
を記述するべきです。また、既に指摘があった通り、control/locals やDNSの
設定も確認した方が良いでしょう。

> また、「 qmail-smtpdは RELAYCLIENT環境変数があるとcontrol/rcpthostsを
> 無視する。」という説明と「リレーするかどうかはrcphostsの設定に記述が
> あるかどうかによって決まります。」という説明をネット上で見た事があります。
> この二つの説明は矛盾しているように思えるのですが、どうなのでしょうか?

上記の2つの文章は、こちら↓ではないですか?

http://man.qmail.jp/faq/faq5.html#5.4.
http://man.qmail.jp/jman8/qmail-smtpd.html#rcpthosts

たしかにおっしゃるような文章の切り取り方をすると矛盾するように見えます
が、元の文章通りに読めば矛盾はありません。

情報源として、以下のページをお勧めしておきます。

qmail original site http://cr.yp.to/qmail.html
qmail(jp)トップページ http://qmail.jp/qmail.html
付属文書 http://man.qmail.jp
制御ファイル http://man.qmail.jp/jman5/qmail-control.html
インストール http://man.qmail.jp/jinstall/
FAQ http://man.qmail.jp/faq/faq.html
ucspi-tcp http://cr.yp.to/ucspi-tcp.html
ucspi-tcp(jp) http://tools.qmail.jp/ucspi-tcp.html
tcpserver http://tools.qmail.jp/ucspi-tcp/tcpserver.html

それなりに量がありますが、ここで探して見つからないことはあまりないと思
います。トラブル対策は検索エンジンにかけた方が良い場合もあるでしょうが、
対策を見つけたら上記文書にて確認を取った方がいいでしょう。

がんばってください。
----
Masaki WAKABAYASHI/若林 正樹 <masaki@xxxxx>

投稿者 xml-rpc : 2002年11月22日 01:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/8055
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。