[Sendmail]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

まず以下のパッケージが入っているかどうか確認


# cyrus-sasl-gssapi
# cyrus-sasl-md5
# cyrus-sasl
# cyrus-sasl-plain
# cyrus-sasl-devel


/etc/mail/sendmail.mc の以下の二つのコメントをはずす


TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl
define(`confAUTH_MECHANISMS'', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl


sendmail.cfを作成
# cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.orig
# vi /etc/mail/sendmail.mc
# cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.orig
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf


/usr/lib/sasl2/Sendmail.confを編集


[/usr/lib/sasl2/Sendmail.conf]
pwcheck_method:saslauthd <-- saslauthdによる認証


/etc/sysconfig/saslauthdを編集


[/etc/sysconfig/saslauthd]
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd


# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled to use.
MECH=shadow <- shadowによる認証(使用できる認証方法はsaslauthd -vにて確認)


# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS=


※MECH=shadowとした場合、CRAM-MD5やDIGEST-MD5などは使用できません。

#Telnetでlocalhostに接続して確認


# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is ''^]''.
220 ksknet.net ESMTP Sendmail 8.12.10/8.12.10; Wed, 24 Mar 2004 13:03:57 -0500
ehlo test
250-ksknet.net Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN <- こう出ていればOK
250-DELIVERBY
250 HELP
quit
221 2.0.0 ksknet.net closing connection
Connection closed by foreign host.
#


# saslauthdとsendmailを再起動
# /service saslauthd restart
Stopping saslauthd: [ OK ]
Starting saslauthd: [ OK ]
# service sendmail restart
Shutting down sendmail: [ OK ]
Shutting down sm-client: [ OK ]
Starting sendmail: [ OK ]
Starting sm-client: [ OK ]
#

広告
Linuxで作る完全メールシステム構築ガイド―sendmail/Postfix/qmail対応 (Network Server Construction Guide S) Linuxで作る完全メールシステム構築ガイド―sendmail/Postfix/qmail対応 (Network Server Construction Guide S)
¥ 3,990 / 売り上げランク: 116896 / 655 ページ

初版発行から1年が経っているようですが購入してみました。
この会社の構築ガイドですので表紙買いです。
この会社のサーバー構築ガイドシリーズを読みこなせるなら、メール部分だけに絞って詳細に書いてあるものとなりますので補完するような使い方になっています。
ただし、ディストリビューションに特化していないために置き換えることも必要になります。
使い方としてはサーバー構築ガイドで荒っぽくでも構築しておいた上で本書を読んでメールシステムを理解するようなものと思います。
よってサーバー構築ガイドが手元にあり、基本的なシステムを理解できた方が掘り下げていくには星5個ですが、ディストリビューションに特化できていないところ、初心者がイキナり読んでも難解なだけなので1個減らして星4個です。

sendmailクックブック―設定と運用のためのレシピ集 sendmailクックブック―設定と運用のためのレシピ集
¥ 3,990 / 売り上げランク: 197023 / 417 ページ

O'Reilly で最近「クックブック」というタイトルのつくものが多数出ていますが、個人的には「設定集なんかあっても、自分の問題解決につながるわけではないし」と思っていました。

しかし、sendmail の設定の難しさは折り紙つき。難解極まりない sendmail のクックブックなら買っても損は無いはず、と思って買ったのですが、中身は「クックブック」以上だと思います。

本の構成は、「こういう事を実現したければ」という事柄に対して、その回答を示す形式です。この構成自体は確かに「クックブック」なのですが、一つ一つ回答に対して、丁寧な解説がついています。この解説を読むだけでも、sendmail に対する理解が深まること間違いないです。

また解説の中で、O'Reily から2分冊登場している sendmail 第3版での参照個所も書かれています。既にこの2冊を持っている人でも、持っていて損はない1冊だと思います。

ただ、決して「初心者向け」ではないので、「sendmail 入門」といった向きにはお勧めできませんので、ご注意ください。

sendmail 第3版〈VOLUME2〉設定編 sendmail 第3版〈VOLUME2〉設定編
¥ 6,090 / 売り上げランク: 264632 / 602 ページ

巷ではセキュリティ対策に問題あり、設定も難しい、など
散々に言われているsendmailですが、様々な事情で使い続けることを
余儀なくされている方も多いと思います。
また、電子メールのシステムの複雑化によって、メールサーバに求める
要求も日々高度化していると思います。
sendmailの場合、複雑な要求に応える局面でもソースを変更してビルドし直すのではなく、
sendmail.cf のルールを書き換えれば、ほとんどのことが可能だったりします。
この本はcfのルールセットについての詳細な説明があり、じっくり読み込めば
今まで複雑怪奇そのものだったcfとsendmailが、かなり身近に感じられるはずです。
ただ、VOLUME1の運用編への注釈も多いため、2冊とも手元に起きたいです。