sendmail設定

自宅のCobalt Qubeは先日のSendmailの稼動にて大体設定は終了しているつもりだった・・・
 
仕事でも意外とありそうで件数が少なく、なのにデファクトスタンダードって言うSendmailを使っているのだが、何分設定が難しくSPAMが多い昨今、頻繁にルールの変更は行わないと行けないし、Sendmailのバージョンも時々あげないといけないし、設定は慣れるまで非常に困難と言うこともあり、Windows系をメインとする職場ではかなり嫌われ者の感がある。
 
しかし、無償で利用でき(Windows版は高いけど... ソースからコンパイルしてやれば、ひょっとしたら動くかな?)、やりたいことは大概の事が出来て、Windows版では対応したくても製品がなくなっていたり、新しいバージョンを何十万円も支払わないと、SPAM対策が打てないなんて事にもなりかねず。緊急時や、ちょっとしたリレーサーバーなんかの用途はもちろん、考え方の基礎としてある程度のレベルは保っておく必要があるなと思い、会社からサブドメインを切って自宅ちょっと使ってみている。
 
Sendmailは、標準の物より新しい8.13系を持ってきてコンパイルして使っていた。
 
ごちょごちょと細工していたのだが、「メールが送信できない」と家族から連絡が...
調べてみると確かに、こちらのメールサーバーから送信できない。まぁ送信時はプロバイダのサーバーでも使わせれば解決はするのだが、そんな答えじゃ 後々、困るなと言う事で原因の究明&解決策の模索に取り掛かった。
具体的には、ローカルネットワークからは中継を許可したいのに、DNSの名前引きが無い為、中継が拒否される。DNSの逆引きを設定してもIPアドレス偽装とみなされ送信できない。HOSTSファイルに記述してあげれば通るのは解ったのだが、全ローカルアドレスを対象とするとクラスCすべての端末を書く必要があり、これでも少し消極的過ぎる。大体、IPv6のサポートも実験課題としている現状を考えるとIPv6のローカルからの中継をするには64bit分の18,446,744,073,709,551,615レコードもHOSTS書くんですか? やってられないし(苦笑
夜中に4・5時間対応するが、さっぱり解らず。最近急に気温が下がり朝方の7時前には身体が冷えてとても作業できなくなってきた。(ストーブもまだ出していないし... どうもこの家は遮熱が良くないようでいけませんね、こちらも対策を打たないと)どうにも耐えられなくなったので諦めて布団に潜り込んで人間湯たんぽで温まりながら寝てしまった。
 
翌朝、起き出して再挑戦!いくつかのパターンを試した結果 accessdbの書き方に問題があったみたい。
 
192.168.23    OK
xxxx:xxxx:xxxx:xxxx OK
 
こういう書き方じゃ駄目みたい。
 
Connect:192.168.23    OK
Connect:xxxx:xxxx:xxxx:xxxx OK
 
こういう書き方をすれば上手く通っている模様。
 
sendmail.mcの方は、こんな感じ。
divert(0)dnl
VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $')
OSTYPE(bsd4.4)dnl
#define(`confDONT\_BLAME\_SENDMAIL',`safe')
define(`confMAX_MESSAGE_SIZE',`100000000')
define(`confTO\_IDENT',`0s')
FEATURE(virtusertable,`hash -o /etc/mail/virtusertable')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access')dnl
#FEATURE(`accept_unresolvable_domains')dnl
#FEATURE(`relay_entire_domain')dnl
#FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
DAEMON_OPTIONS(`Name=IPv6, Family=inet6')
LOCAL_DOMAIN(`hogehoge')dnl
DOMAIN(generic)dnl
MAILER(local)dnl
MAILER(smtp)dnl

どうも最近のメールソフトはSPAM中継を防ごうとするあまり設定が複雑になっていて堪らない。
簡単な設定じゃ偽装してSPAM業者が抜けてくる。いっそSPAM業者を逮捕して死刑にでもしてくれれば、沢山のIT管理者の寿命が少しは伸びると思うんだけど... 如何でしょう?
 
 
おまけ
 極力作業した内容は鍵になる部分を具体的に書いてBlogに織り交ぜていこうと努めてます。何人辿り着くか解りませんが、自分も困ったときには人のWebサイトや最近ではBlogに書かれている事に非常に助けられているので... せめてもの恩返しとして私よりレベルの低い人(いるのかどうかは知らないw)の道標にでもなればと思ってます。本当は纏めてWebページに出来れば嬉しいのですが、能力も気力も無いので、Blogの中にに書いてます。わからない人は読みにくくてごめんなさい。