Download
1 / 14
140 likes | 338 Views
sendmail 実験. 2006/2/23 城戸英彰. 構成. 上位と下位を設定(ドメイン) local.db.is.kyushu-u.ac.jp ( 上位 ) mail.local.db.is.kyushu-u.ac.jp ( 下位 ) 所属マシン 上位 nis (NIS サーバ: FreeBSD: 192.168.33.51) nitanda (DNS : FreeBSD :192.168.33.52) fujiwara ( クライアント用: vine linux : 192.168.33.54) 下位
E N D
sendmail 実験 2006/2/23 城戸英彰
構成 • 上位と下位を設定(ドメイン) • local.db.is.kyushu-u.ac.jp (上位) • mail.local.db.is.kyushu-u.ac.jp (下位) • 所属マシン • 上位 • nis (NISサーバ:FreeBSD: 192.168.33.51) • nitanda (DNS : FreeBSD :192.168.33.52) • fujiwara (クライアント用:vine linux : 192.168.33.54) • 下位 • sola (DNS,sendmail : 192.168.33.55) • lin (クライアント用 : vine linux : 192.168.33.56) 内部
実験 • 対象 • sola.mail.local.db.is.kyushu-u.ac.jpのマシン • 内容 • access ファイルを変更し、それぞれについて接続元、mail from, rcpt toを変更し、実験する
access ファイル • 空の状態 • ip 指定で RELAY を使用 • ip 指定で REJECT を使用 • ip 指定で RELAY, REJECT 共に使用 • domain 指定で RELAY を使用 • domain 指定で REJECTを使用 • domain 指定で RELAY-REJECTの順に記述 • domain 指定で REJECT-RELAYの順に記述
名前 • none • ip<RELAY> • ip<REJECT> • ip<RELAY&REJECT> • domain<RELAY> • domain<REJECT> • domain<RELAY-REJECT> • domain<REJECT-RELAY>
access の設定 IP指定 /etc/mail/accessの記述 192.168.33.55 RELAY 192.168.33.56 RELAY ip<RELAY> :内部(solaとlin)の許可 ip<REJECT> :外部(fujiwara)の拒否 192.168.33.54 REJECT 192.168.33.55 RELAY 192.168.33.56 RELAY 192.168.33.54 REJECT ip<RELAY&REJECT> ドメイン指定 domain <RELAY> mail.local.db.is.kyushu-u.ac.jp RELAY local.db.is.kyushu-u.ac.jp REJECT domain <REJECT> mail.local.db.is.kyushu-u.ac.jp RELAY local.db.is.kyushu-u.ac.jp REJECT domain <RELAY-REJECT> local.db.is.kyushu-u.ac.jp REJECT mail.local.db.is.kyushu-u.ac.jp RELAY domain <RELAY-REJECT>
接続元, mail from, rcpt to • 接続元 • # telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 を行うマシン • 外部(fujiwara.local.db.is.kyushu-u.ac.jp) • 内部 (lin.local.db.is.kyushu-u.ac.jp) • mail from, rcpt to • 上記 telnet コマンド実行時の記述 • 外部(xxxx@hotmail.com) • 内部(murasita@ホスト名 or MXレコード名)
実験結果 • エクセルファイル参照 • 成功時の確認方法 #less /var/mail/murasita
結果例(送信成功) 内部で接続 mail from: 内部 rcpt to: 内部 @ホスト名 access ファイル:ip<REJECT> [root@localhost root]# telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 Trying 192.168.33.55... Connected to sola.mail.local.db.is.kyushu-u.ac.jp. Escape character is '^]'. 220 sola.mail.local.db.is.kyushu-u.ac.jp ESMTP Sendmail 8.13.5/8.13.5; Mon, 20 Feb 2006 17:14:24 +0900 (JST) helo localhost 250 sola.mail.local.db.is.kyushu-u.ac.jp Hello lin.mail.local.db.is.kyushu-u.ac.jp [192.168.33.56], pleased to meet you mail from:murasita@sola.mail.local.db.is.kyushu-u.ac.jp 250 2.1.0 murasita@sola.mail.local.db.is.kyushu-u.ac.jp... Sender ok rcpt to:murasita@sola.mail.local.db.is.kyushu-u.ac.jp 250 2.1.5 murasita@sola.mail.local.db.is.kyushu-u.ac.jp... Recipient ok data 354 Enter mail, end with "." on a line by itself ip(REJECT) No.1 .. 250 2.0.0 k1K8EOdn000567 Message accepted for delivery
結果例(Relay denied) 内部で接続 mail from: 内部 rcpt to: 外部 @ホスト名 accessファイル:ip<REJECT> [root@localhost root]# telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 Trying 192.168.33.55... Connected to sola.mail.local.db.is.kyushu-u.ac.jp. Escape character is '^]'. 220 sola.mail.local.db.is.kyushu-u.ac.jp ESMTP Sendmail 8.13.5/8.13.5; Mon, 20 Feb 2006 17:17:47 +0900 (JST) helo localhost 250 sola.mail.local.db.is.kyushu-u.ac.jp Hello lin.mail.local.db.is.kyushu-u.ac.jp [192.168.33.56], pleased to meet you mail from:murasita@sola.mail.local.db.is.kyushu-u.ac.jp 250 2.1.0 murasita@sola.mail.local.db.is.kyushu-u.ac.jp... Sender ok rcpt to:my_mail_box@hotmail.co.jp 550 5.7.1 my_mail_box@hotmail.co.jp... Relaying denied
結果例(access denied) 内部で接続 mail from : 外部 @ホスト名 accessファイル : ip<REJECT> [root@localhost root]# telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 Trying 192.168.33.55... Connected to sola.mail.local.db.is.kyushu-u.ac.jp. Escape character is '^]'. 220 sola.mail.local.db.is.kyushu-u.ac.jp ESMTP Sendmail 8.13.5/8.13.5; Mon, 20 Feb 2006 17:44:04 +0900 (JST) helo localhost 250 sola.mail.local.db.is.kyushu-u.ac.jp Hello lin.mail.local.db.is.kyushu-u.ac.jp [192.168.33.56], pleased to meet you mail from:my_mail_box@hotmail.co.jp 550 5.7.1 Access denied
結果例(送信成功) 外部で接続 mail from :内部 rcpt to :内部 MXレコード access ファイル: none [root@fujiwara root]# telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 Trying 192.168.33.55... Connected to sola.mail.local.db.is.kyushu-u.ac.jp. Escape character is '^]'. 220 sola.mail.local.db.is.kyushu-u.ac.jp ESMTP Sendmail 8.13.5/8.13.5; Tue, 21 Feb 2006 15:24:36 +0900 (JST) helo localhost 250 sola.mail.local.db.is.kyushu-u.ac.jp Hello [192.168.33.54], pleased to meet you mail from:murasita@mail.local.db.is.kyushu-u.ac.jp 250 2.1.0 murasita@mail.local.db.is.kyushu-u.ac.jp... Sender ok rcpt to:murasita@mail.local.db.is.kyushu-u.ac.jp 250 2.1.5 murasita@mail.local.db.is.kyushu-u.ac.jp... Recipient ok data 354 Enter mail, end with "." on a line by itself no.1 mail : none . 250 2.0.0 k1L6Oatk000469 Message accepted for delivery
結果例(Relay denied) 外部で接続 mail from : 外部 rcpt to : 外部 MXレコード access ファイル:none [root@fujiwara root]# telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 Trying 192.168.33.55... Connected to sola.mail.local.db.is.kyushu-u.ac.jp. Escape character is '^]'. 220 sola.mail.local.db.is.kyushu-u.ac.jp ESMTP Sendmail 8.13.5/8.13.5; Tue, 21 Feb 2006 15:27:11 +0900 (JST) mail from:artdoo@hotmail.com 250 2.1.0 artdoo@hotmail.com... Sender ok rcpt to:artdoo@hotmail.com 550 5.7.1 artdoo@hotmail.com... Relaying denied. IP name lookup failed [192.168.33.54] quit 221 2.0.0 sola.mail.local.db.is.kyushu-u.ac.jp closing connection Connection closed by foreign host.
結果例(access denied) 外部で接続 mail from :内部 MXレコード accessファイル: ip<REJECT> [root@fujiwara root]# telnet sola.mail.local.db.is.kyushu-u.ac.jp 25 Trying 192.168.33.55... Connected to sola.mail.local.db.is.kyushu-u.ac.jp. Escape character is '^]'. 220 sola.mail.local.db.is.kyushu-u.ac.jp ESMTP Sendmail 8.13.5/8.13.5; Tue, 21 Feb 2006 15:36:30 +0900 (JST) helo localhost 250 sola.mail.local.db.is.kyushu-u.ac.jp Hello [192.168.33.54], pleased to meet you mail from:murasita@mail.local.db.is.kyushu-u.ac.jp 550 5.7.1 Access denied
