jlb.jp/hsinstall8s/sendmail-8_12

sendmail-8.12.x を導入する。
　2002/11/23

　2003/05/24:upd (1) (2)

  Ｒｅｄ Ｈａｔ Ｌｉｎｕｘ ８．０ 用の sendmail-8.12.5 を別ページに掲載しました。 (2003/01/26) 


■Ｔｕｒｂｏｌｉｎｕｘ７ とともに使ってきた（ほとんど実験でしか使っていませんでしたが） sendmail-8.11.x でしたが、Ｔｕｒｂｏｌｉｎｕｘ　８　Ｓｅｒｖｅｒ に変えたこともあり、導入してみました。　現在のバージョンは、 sendmail-8.12.6 です。
ただし、今回はディストリビューションがプロモーション版だったことや、ユーザーガイドが無いことから苦戦しました。
同じように導入を試みられる方に、何らかの参考になれば幸いです。

右画像は、Outlook Express を使う前に、ＡＳＡＨＩ−ＮＥＴのメールを事前確認するために使って重宝しているｎＰＯＰで、 sendmail-8.12.6 の実験用アカウントを開いて、携帯メールとの間でテストしているときのものです。

作業ディレクトリーに移動し、標準の .mc ファイルを config.mc ファイルとしてコピーする。

cd /usr/lib/sendmail-cf/cf/
[root@hs8 cf]# cp /etc/mail/sendmail.mc config.mc


vi config.mc

-------------------------------------------------------------
divert(-1)dnl
dnl This is the macro config file used to generate the /etc/mail/sendmail.cf
dnl file. If you modify thei file you will have to regenerate the
dnl /etc/mail/sendmail.cf by running this macro config through the m4
dnl preprocessor:
dnl
dnl
dnl cd /usr/lib/sendmail-cf/cf
dnl make /etc/mail/sendmail.cf
dnl
dnl You will need to have the sendmail-cf package installed for this to
dnl work.

VERSIONID(`linux setup for Turbolinux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',`8:12')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',`true')dnl
define(`confDONT_PROBE_INTERFACES',`true')dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`LOCAL_MAILER_ARGS',`procmail -Y -a $h -d $u ')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl

FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(`redirect')dnl
FEATURE(`always_add_domain')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`local_procmail')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access')dnl
FEATURE(`blacklist_recipients')dnl

dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not have 24x7 DNS do need this.
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl

dnl
dnl MASQUERADE
dnl

dnl MASQUERADE_AS(`jlb.jp')dnl
dnl （上の行の先頭 dnl を取る）SMTPサーバーのFQDNが hs8.jlb.jp の時、このＨＯＳＴから配信される From: を @jlb.jp とする。
dnl MASQUERADE_DOMAIN(`otherhost1.turbolinux.gr.jp')dnl
dnl MASQUERADE_DOMAIN(`otherhost1.turbolinux.gr.jp')dnl
dnl MASQUERADE_DOMAIN_FILE(`/etc/mail/masq-domains')dnl
dnl FEATURE(`masquerade_entire_domain')dnl
dnl FEATURE(`masquerade_envelope')dnl
dnl EXPOSED_USER(`root postmaster')dnl
dnl （５５行目記述により、上の行の先頭 dnl を取る。この２ユーザーはホスト名をつける。） (2003/02/15 : 削除）
dnl
dnl SMTP Auth
dnl

dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5')
dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5')

dnl or If you want to use SMTP Auth with Microsoft OutlookExpress,
dnl please add LOGIN authentication in defination.
dnl (but LOGIN auth isn't recommended)
dnl
dnl define(`confAUTH_MECHANISMS', `LOGIN DIGEST-MD5 CRAM-MD5')
dnl TRUST_AUTH_MECH(`LOGIN DIGEST-MD5 CRAM')

dnl
dnl STARTTLS (TLS(SSL)) Support
dnl
dnl please make keys named certs.pem and privkey.pem in /etc/mail/certs.
dnl

dnl define(`confCACERT_PATH', `/etc/mail/certs/')
dnl define(`confCACERT', `confCACERT_PATH/cert.pem')
dnl define(`confSERVER_CERT', `confCACERT_PATH/cert.pem')
dnl define(`confSERVER_KEY', `confCACERT_PATH/privkey.pem')


dnl
dnl If you want to use IPv6, please remove the string "dnl" before
dnl the string "DAEMON_OPTIONS(`Name=MTA-v6 Family=inet6')"
dnl
dnl DAEMON_OPTIONS(`Name=MTA-v4 Family=inet')dnl
dnl DAEMON_OPTIONS(`Name=MTA-v6 Family=inet6')dnl

MAILER(`smtp')dnl
MAILER(`local')dnl
MODIFY_MAILER_FLAGS(`LOCAL', `+S')

-------------------------------------------------------------

受信するメールのホスト名を指定する。
ホスト名（jlb.jp）を /etc/mail/local-host-names に記述します。

vi /etc/mail/local-host-names

jlb.jp                      <-- 書き加える。（初期は未記入）



自組織からのメールは中継を許可する。
vi /etc/mail/relay-domains        （初期は未記入）

jlb.jp                      <-- 書き加える。（同一ドメイン名　および）
192.168.1.            <-- 書き加える。（ＬＡＮ内部からの中継のみ可：この記述は必須）



config.cf ファイルを作成する。（ディレクトリーはそのまま）

[root@hs8 cf]# ./Build config.cf
rm -f config.cf
/usr/bin/m4 ../m4/cf.m4 config.mc > config.cf || ( rm -f config.cf && exit 1 )
*** WARNING: missing -T<TMPF> in argument of FEATURE(`access_db', hash -o /etc/mail/access)
chmod 444 config.cf
[root@hs8 cf]#

ここでエラー（WARNING）が出るので、
config.mc　の hash 部分を追記します。（前　１．項で修正済み）

それだけでは、不足で、もう一箇所、
[root@hs8 cf]# vi /usr/lib/sendmail-cf/ostype/linux.m4

FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')      <===２４行目あたり

-T<TMPF> を追加します。

先ほどの作業でできた config.cf を消し
[root@hs8 cf]# rm -f config.cf

再度

[root@hs8 cf]# ./Build config.cf
rm -f config.cf
/usr/bin/m4 ../m4/cf.m4 config.mc > config.cf || ( rm -f config.cf && exit 1 )
chmod 444 config.cf
[root@hs8 cf]#


次に、作成された config.cf を /etc/sendmail.cf としてコピーする。

cp config.cf /etc/mail/sendmail.cf                               <==== 訂正 mail/ を挿入  (2003/05/24-1)
cp: `/etc/mail/sendmail.cf' を上書きしてもよろしいですか(yes/no)? y      ＜---上書きの確認
[root@hs8 cf]#

　

access ファイルに、転送を許すネットワークを追記する。（ jlb.jp はおまじない）

vi /etc/mail/access

--------------------------------------------------------------
# Check the /usr/doc/sendmail-8.11.6/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/doc/sendmail-8.11.6/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost RELAY
127.0.0.1 RELAY
jlb.jp       RELAY
192.168.1 RELAY

--------------------------------------------------------------

makemap hash /etc/mail/access.db < /etc/mail/access


この（上記）、転送設定をしないと、外部にはメールを発信できませんでした。（特に 192.168.1 が有効）

turboservice  

で　ＩＭＡＰ　を有効にする。

または、
chkconfig imap on

ちなみに pop3 は、 chkconfig pop-3 on

サービスの開始
/etc/init.d/xinetd start

大変重要でこれを設定しないと、クライアントから参照ができません。

vi /etc/hosts.allow sshd : ALL  <--- TLS の初期設定（この行と ALL : 127.0.0.1 のみ有効）。 sendmail-8.11.x では、以下の設定を追記してＯＫでしたが、 imapd : 192.168.1.0/255.255.255.0      ALL : ALL    を書き込まないと、外部とのやり取りがうまくいきませんでした。 どこかに説明してある資料があるかもしれませんが、とりあえずこれでＯＫとしました。 ちなみに pop3 は、 pop3d : 192.168.1.0/255.255.255.0        とでも記入する。（これもだめ）

　

その後、再定義しました。 (2003/05/24-2)
vi /etc/hosts.allow

sshd : ALL ipop3d : ALL imapd : ALL sendmail : ALL # ALL : ALL

sshd はそのまま。 pop3 と imap は　ＴＬ８Ｓでの記述。 sendmail は、記述しないと外部からのメールを受け取れません。 そして、 ALL はコメントアウトとしました。

vi /etc/hosts.deny    <-- 確認のみ。

ALL: ALL  <---- 初期値。

それと、 root と je3 （仮の user ）の間でメールのやり取りを実験しているときに、 user から送信時にエラーが発生しました。　以前のバージョンでは発生しなかったのではっきりしませんが、ファイルのパーミッションを変更しています。
[je3@hs8 je3]$ mail xxxxxxxxxxx@docomo.ne.jp
Subject: test je3 to ｘｘｘｘｘｘｘｘｘ
test test

.
Cc: 
[je3@hs8 je3]$ /etc/mail/submit.cf: line 0: cannot open: Permission denied ＜＝＝エラー

[root@hs8 cf]# ll /etc/mail/submit.cf
-rw-r-----     1     root     smmsp     679     10月 31 15:58     submit.mc

[root@hs8 cf]# chmod 644 /etc/mail/submit.cf

再起動

/etc/init.d/xinetd restart     する。
[root@hs8 cf]# /etc/rc.d/init.d/sendmail restart    こちらも再起動しておく。

# touch /var/log/sendmail.st        <-- ＤＢの初期化（初回のみ実行）

mailstats     <-- で取得。


Statistics from Sat Nov 23 10:01:29 2002
 M   msgsfr  bytes_from   msgsto    bytes_to  msgsrej msgsdis  Mailer
 4        1          1K        8          8K        0       0  esmtp
 8       23        115K       16        109K        0       0  local
=============================================================
 T       24        116K       24        117K        0       0
 C       21                    7                    0 

local の bytes_form と bytes_to は、root 宛に吐きだされるメールのようです。
smtp の bytes_from は、外部からの受信（ hs が受信）。bytes_to は、送信のようです。