[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36410] Re: sendmail

From: mizuhara@xxxxxxx (水原文)
Subject: [debian-users:36410] Re: sendmail
Date: Tue, 4 Mar 2003 02:14:16 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.7 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01 version=2.44
References: <u4r6lk57p.wl@xxxxxxxxxxxxxx> <20030303.233103.07638910.fuyuneko@xxxxxxxxxxxx> <ufzq4e99s.wl@xxxxxxxxxxxxxx>
Message-id: <uel5oe7k7.wl@xxxxxxxxxxxxxx>
X-mail-count: 36410
User-agent: Wanderlust/2.10.0 (Venus) SEMI/1.14.4 (Hosorogi) FLIM/1.14.4 (Kashiharajing�-mae) APEL/10.4 Emacs/20.7 (i386-msvc-nt5.1.2600) MULE/4.1 (AOI) Meadow/1.15 (SHOUBU:63)

水原です。

At Tue, 4 Mar 2003 01:14:18 +0900,
水原 文 wrote:
> ありがとうございます。Sendmail 本家の変更だったのですね。
> 一応、リリースノートや www.sendmail.org は見てみたのですが、それらしき
> 記述は私には見つけられませんでした。

すみません、/usr/share/doc/sendmail/sendmail/SECURITY.gz に記述があり
ました。

> > ちょっとこれ以上は理解できませんでした。postinstで必要な
> > パーミッション設定はされているように見えるのですが…。
> 
> 確かに「setuid をやめて setgid する」というポリシーにはしたがっている
> のですが、これだと uucp (uuxqt) のように、直接 sendmail を呼び出してい
> るプログラムは動かなくなります。Fetchmail のように、TCP port 25 を叩く
> プログラムは大丈夫だと思いますが。
> 
> > とにかく、Sendmailの設定ファイルなどを見直す必要があると
> > 思います。
> 
> 設定ファイルではどうしようもないような気がするのですが…。

喜瀬さんのおっしゃることが正解のようです。
要は、8.12 以前の設定ファイルは sendmail.cf 一本でしたが、sendmail
8.12 からはメッセージを送出する場合に submit.cf というファイルがあれば
そちらを使うような機能が新たに追加された、ということらしいです。

> Sendmail が一時ファイルを作成する /var/spool/mqueue は、root にしか読
> み/書き/検索権限が与えられないので、uuxqt -> rmail -> sendmail という
> 連鎖のなかのどこかで、root に setuid されている必要があると思います。

メッセージ送出用に group writable なディレクトリ (デフォルトは
/var/spool/clientmqueue) を作成し、submit.cf にはこちらを使用するよう
に記述しておけばいいようです。まだ試してませんが…。

すっかり Debian には関係なくなっちゃってすみません。
でもこの手の話題を全然見かけないってことは、みんなもう sendmail なんて
使ってない、ってことなんでしょうかね？

あと cf パッケージが sendmail 8.9 対応の3.7Wpl2-2 でバージョンアップが
止まっちゃってるみたいですが、これはもしかして本家の方での開発も止まっ
ちゃってるせいでしょうか？

-- 
水原＠表千家

Follow-Ups:
- [debian-users:36411] Re: sendmail
  - From: KISE Hiroshi

References:
- [debian-users:36403] sendmail
  - From: 水原文
- [debian-users:36407] Re: sendmail
  - From: KISE Hiroshi
- [debian-users:36409] Re: sendmail
  - From: 水原文

Prev by Date: [debian-users:36409] Re: sendmail
Next by Date: [debian-users:36411] Re: sendmail
Previous by thread: [debian-users:36409] Re: sendmail
Next by thread: [debian-users:36411] Re: sendmail
Index(es):
- Date
- Thread