- - PR -
sendmailの転送設定について教えてください
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-27 22:03
某学校サーバ管理者です。
すみません。空白行がうまく乗らなかったようです。 (半角と全角のスペースがまざってたから?でしょうか。。。) とりあえず、図面を直したものを再掲載します。 で、もしこれもうまく表示されないようでしたら、 https://www3.filesend.to/dl/dl1.phtml?rp=ab8ed1823754e3ef6fb01fc2185b2505 からダウンロードしてください。(5回しか落とせないはずですので、必要でしたらまたURLを乗せます。) Internet aサーバ bサーバ ↓ ↓ interscan--------------------- | | (10025 Listen) | | | ◎ sendmail.b | | | (TO:local 25) | | ------------------| | ( 25 Listen) | | iscan | | ( local sendmail呼出) | |----------------------------| | sendmail (配送用) | | ( a SMTP:[192.168.1.1] | | b SMTP:[192.168.1.2] | | それ以外 SMTP:DNS ) | ------------------------------ 学内端末 interscan ↓ ↓ bサーバ-------------------------- |(143 listen) | | | imap | (25 listen) | | | | |----------------| ◎sendmail.in | | | | |○sendmail |(local-host設定 | |(SmartHost | に従い、local | | [interscan] | で受信。) | | 10025 | | |local配信なし) | | ----------------------------------- ↓ (全てlocalのはず) interscan (うまく表示されてくれ。。。祈るような気持ち。) なお、使用してるsendmailは、いずれも8.12.9です。 また、ご指摘のとおり、listenポート(DaemonPort設定)、mqueueについては別のものを作っています。 sendmail -C についても、sendmail.cfを別名で複数用意して試しています。 従って双方が実行されているときは、psコマンドで /usr/lib/sendmail -bs #iscanから呼び出されたもの /usr/lib/sendmail -bd -C /etc/mail/sendmail_b.cf #但し、1分後に消える と表示されます。 | ||||||||
|
投稿日時: 2004-05-28 01:12
はい,ちゃんと見えてますよ,よくわかりました. まずは b だけ ISVW の 10025/tcp と喋らせるということです? sendmail を2枚にするべきは a や b であって,ISVW は今までどおりの配送経路でよろしいのでは?つまり,edge の smtp server にそれぞれ 25/tcp と 10025/tcp を聴く sendmail を動かして, MUA -> 10025/tcp -> ISVW ISVW -> 25/tcp -> local spool としたらよいのではないかと.
消える問題については...ゴメンナサイ,わかりません. maillog には何かそれらしき痕跡は? 余計なお世話になりますが,ISVW の license の件,改めて確認されることをお奨めいたします.たしか「無制限版」は無くなっているかと. ※担当営業さんが嘆いていました,「お客さんから必ず突っ込まれる」と. ※だって一部のお客さんは実質値上げですから. さらに,前述どおり賞味期限が切れかけているので,いずれ ISVW-EE に移行することになると思います.ISVW -> ISVW-EE は「更新料」と同額で可能だったはず. ※Trend*icro の回し者ではありませんよ,念のため. で,a b それぞれに ISVW の SMTP Scan,或いは ISVW-EE の IMSS を導入してしまえば,local/remote 問わず,必ず VirusCheck を通ることになりますよね. なんかお力になれてないみたいですね,面目ございません <(__)> | ||||||||
|
投稿日時: 2004-05-28 01:12
こんばんは〜。
8.12.9 ? パッチを当ててるから大丈夫、ってコトかしら。(^^; ※ 参考: Sendmail 8.12.10 released (sendmail.org, 2003.09.18) (セキュリティホール memo さんより) それと、最初に申しておきますが 「これからやろうとしていることは、私の案にしても 結構大変 だろう」 と、ご返答から推測しました(汗)。 # IP 二重割り当てで sendmail(Port=25) を それぞれ用に立ち上げた方が手っ取り早いのかなぁ…。 # (でもなぁ…反応求ム) ということで、まずは
へのお返事から。 (1) … a,b の各ドメインって、実は同一ネットワークなのですか?と一応ツッコミを(笑)。 その他は kaz さんへのご返答(2004-05-27 22:03)から了解しました。 (2) … 図はキレイになりましたが、内容がよく理解できず…(汗)。 少なくとも、うまくいかないでしょう。私が提示した案については後述します。 (3)-1 … sendmail のお仕事については こちら や こちら、imap デーモンのお仕事については こちら を 参照してください。 (3)-2 … interscan でデーモンを 2つ起動する必要はないと思います。 こちらも後述します。 [ メッセージ編集済み 編集者: はゆる 編集日時 2004-05-28 01:15 ] | ||||||||
|
投稿日時: 2004-05-28 01:25
なんか気が合いまくってますね -> はゆる様
予感はしてましたが... IP address 複数振るのはやってみたことがあります. が,25/tcp が複数あるより,別の port 使ったほうが楽だったりします. sendmail 8.12.9 は Solaris9 default でないかと. 後述,明朝読ませていただきます. | ||||||||
|
投稿日時: 2004-05-28 02:44
ここからは後述の、私が考えていた案の部分です。バラして書くので、お絵かきしていただければ。
(お絵かきしてみたら込み入って分かりにくくなってしまったので…涙) なお、B ドメインを対象としていますが、A ドメインでも同様です。 # シンクロ率高いですね(笑) > kaz さん (1) 各端末のポート番号の整理 ・ interscan … 25 のみ ・ mail server … 25 および 10025(仮)、143 (2-1) internet と interscan ※ 以下、( ) 内の数字はポート番号、[ ] はディレクトリ { internet (25) } ↑ ↓ ... Any Mailer (useing DNS) interscan (25) − [mqueue] (2-2) interscan と B ドメインのメサバ (メサバ が送信元のとき) interscan (25) − [mqueue] ↑ ... Smart Host sendmail.snd (25) − [mqueue] (2-3) interscan と B ドメインのメサバ (メサバ が送信先のとき) interscan (25) − [mqueue] ↓ ... mailertable & New SMTP Mailer (ex. smtp2, useing 10025 Port) sendmail.rcv (ex. 10025) − [mqueue] ↓ ... Local Mailer [user mailbox] (2-4) B ドメインのメサバと学内端末 (メールボックスの管理) [user mailbox] ↑ ↓ imapd (143) ↑ ↓ PC (any) (2-5) B ドメインのメサバと学内端末 (メール送信時) sendmail.snd (25) − [mqueue] ↑ PC (any) (3) 作業のまとめ <interscan 側> ・ sendmail.mc に 「MAILER(smtp2)dnl」 などとして、10025(仮)番ポートを使うメーラを 新規に定義(cf/mailer/smtp.m4 をコピーして編集)し、sendmail.cf を生成 ・ mailertable のメーラ部分を上記に変更 <メサバ側> ・ sendmail.snd(sendmail → interscan を担当) と sendmail.rcv(interscan → sendmail を担当) のそれぞれ用に mqueue ディレクトリを作成 (というか、sendmail.rcv のためのディレクトリを作成) ・ sendmail.snd と sendmail.rcv のそれぞれに合った sendmail.cf を作成 -- sendmail.snd … Smart Host で interscan に全て転送 etc. -- sendmail.rcv … 10025番ポートを Listen etc. ・ 起動スクリプトの修正 …ちなみに、cf は直接いじらずに mc から生成することを想定しています。 抜けなどを見つけた方は、遠慮なくツッコミを入れてください。 # この方法を実際にやったことはないので… [ メッセージ編集済み 編集者: はゆる 編集日時 2004-05-28 03:09 ] | ||||||||
|
投稿日時: 2004-05-28 13:32
はゆる様
ご丁寧な説明、ありがとうございました。 とてもすっきりした方針を立てて頂いて、助かりました。 ※ 一部割愛しているかもしれませんが、図に致しました。 昨日まで考えていたものに比べて、修正箇所が少ないので助かります。 (1)、および(2)の図面 Internet aサーバ bサーバ ↓ ↓ interscan--------------------- | ( 25 Listen) | | iscan | | ( local sendmail呼出) | |----------------------------| | sendmail.deli | | ( a SMTP:[aサーバIP] | | b 10025:[b サーバIP] |(※1) | それ以外 SMTP:DNS ) | ------------------------------ 学内端末 interscan (10025) ↓ ↓ bサーバ---------------------------- |(143 listen) | | | imap | (10025 listen)| | | | |----------------| sendmail.rcv |(新規設定) | (listen 25) | | | sendmail.snd |(local-host設定 | |(SmartHost 25 | に従い、local | |TO [interscan] | で受信。) | |local配信なし) | |(※2) ----------------------------------- ↓ (全てlocalのはず) (25) interscan (3)作業の確認 (変更、新設の項目のみを記載) ・sendmail.deli (interscan 配信用sednamil) [mailertable] a.school.ac.jp SMTP:[192.168.1.1] b.school.ac.jp 10025:[192.168.1.2] (※1) (但し、後述するようにこれだけでは ×) ・sendmail (bサーバ 送信用sendmail) [sendmail.mc] define(`SMART_HOST', `smtp:[interscanのIPアドレス]') [local-host-names] なし (※2) [sendmail.cf] ・sendmail.rcv (bサーバ 受信用) (新規設定) [sendmail.mc] DAEMON_OPTIONS(`Port=10025,Addr=127.0.0.1, Name=MTA') [sendmail.cf] Fw/etc/mail/local-host-names_rcv O QueueDirectory=/var/spool/mqueue_rcv [local-host-names_rcv] b.school.ac.jp で、引き続き質問事項が2点あります。 1. 別プロセスが起動しない 昨日と同様に、別ポート待ち受けのsendmailが起動しません。 ・別ポート(10025)をSMTPポートとして指定 ・mqueueを別に作成(パーミッションも修正) 以上の設定したconfigファイルを-Cで指定して、-bd で起動させると、 127.0.0.1 10025 BOUND の状態までは行くのですが、しばらくしてプロセスもろともなくなります。 mail.logのエラーを見ると May 28 13:12:26 mail2 sendmail[XXX]: [ID ZZZ mail.info] starting daemon (8.12.  : SMTP
May 28 13:12:26 mail2 sendmail[XXX]: [ID ZZZ mail.crit] NOQUEUE: SYSERR (root): opendaemonsocket: daemon MSA: cannot bind: Address already in use May 28 13:12:26 mail2 sendmail[XXX]: [ID ZZZ mail.alert] daemon MSA: problem creating SMTP socket となっています。(下の二つを数回繰り返して、プロセス停止。) (ほとんど)唯一の設定部分が受け付けてもらえないのが、ちょっと 悲しいところです。 気になったのは、110のlistenについては、重ならないように修正しなくて よいのでしょうか。 (エラーの内容がSMTPと書いてあるので、違うとは思いますが。) 2. (3)の<interScan側>で、10025ポートでメールを送る設定をする際に、 cf/mailer/smtp.m4 を修正する必要がある事は確認しました。 (mailertableで、10025[interscan] としただけでは、smtpで送出される事を -btで確認しました。 無念。) ただ、smtp.m4の修正方法がわかりません。 また、同様に10025待ち受けのsendmail.rcvについても、必要になるのでしょうか。 但し、上記の問題と違って、何とかこちらで調べられそうです。 上記の問題で困っております。 お助けいただきたく、皆様のお知恵を拝借したい限りです。 | ||||||||
|
投稿日時: 2004-05-28 13:55
(削除しました)[ メッセージ編集済み 編集者: 某学校サーバ管理者 編集日時 2004-05-28 14:16 ] | ||||||||
|
投稿日時: 2004-05-28 13:57
すみません。
一件解決いたしました。 ------------------------------------------------------------------------ 1. 別プロセスが起動しない 昨日と同様に、別ポート待ち受けのsendmailが起動しません。 ・別ポート(10025)をSMTPポートとして指定 ・mqueueを別に作成(パーミッションも修正) 以上の設定したconfigファイルを-Cで指定して、-bd で起動させると、 127.0.0.1 10025 BOUND の状態までは行くのですが、しばらくしてプロセスもろともなくなります。 mail.logのエラーを見ると May 28 13:12:26 mail2 sendmail[XXX]: [ID ZZZ mail.info] starting daemon (8.12. : SMTP
May 28 13:12:26 mail2 sendmail[XXX]: [ID ZZZ mail.crit] NOQUEUE: SYSERR (root): opendaemonsocket: daemon MSA: cannot bind: Address already in use May 28 13:12:26 mail2 sendmail[XXX]: [ID ZZZ mail.alert] daemon MSA: problem creating SMTP socket ----------------------------------------------------------------------- sendmail.cf の中を見ると、 # SMTP daemon options O DaemonPortOptions=Port=10025,Addr=127.0.0.1, Name=MTA O DaemonPortOptions=Port=587, Name=MSA, M=E #これです となっていました。重複していたのは10025ではなく、587の方でした。 -d15.1と-d99.100で、デバッグを取ってみたところ判明しました。(※) (何でこんなのがデフォルトで入っているんだろう。submission ?) -------------------------------------------------------------------------- 2. (3)の<interScan側>で、10025ポートでメールを送る設定をする際に、 cf/mailer/smtp.m4 を修正する必要がある事は確認しました。 (mailertableで、10025[interscan] としただけでは、smtpで送出される事を -btで確認しました。 無念。) ただ、smtp.m4の修正方法がわかりません。 また、同様に10025待ち受けのsendmail.rcvについても、必要になるのでしょうか。 ------------------------------------------------------------------------------ こっちは、何とか調べられそうです。 (※) 昨日、知人の勧めでO'Reilyのsendmailを購入。 分厚くて、かえって混乱しますが、なんか先が開けた気もします。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。