sendmailの調理は難しい。複雑な設定、煩雑な管理、sendmail以外にあまり使われることのない設定言語…。本書は、あらゆる場面を想定しながら、難解な設定に解法を示すレシピ集である。ひとつひとつのレシピにおいて、課題を提起し、その課題に対する解決法を示し、さらに詳細な説明を示す。もちろん、各レシピでは、設定コードや出力例を豊富にはさんでいる。本書は、読者が自分のサーバを使いこなすための大きなヒントになろう。
sendmailクックブック
―設定と運用のためのレシピ集
Craig Hunt 著、林 秀幸 訳
![[cover photo]](https://www.oreilly.co.jp/books/images/picture_large4-87311-188-9.jpeg)
- TOPICS
- クックブック , Web , System/Network
- 発行年月日
- 2004年06月
- PRINT LENGTH
- 440
- ISBN
- 4-87311-188-9
- 原書
- sendmail Cookbook
- FORMAT
目次
訳者まえがき
まえがき
1章 ビルドとインストール
レシピ1.0 概要
レシピ1.1 最新のリリースをダウンロードする
レシピ1.2 sendmailをインストールする
レシピ1.3 LDAPを使用できるようにsendmailをコンパイルする
レシピ1.4 sendmailに正規表現のマップタイプを追加する
レシピ1.5 sendmailにSASLの機能を組み込む
レシピ1.6 sendmailにSTARTTLSの機能を組み込む
レシピ1.7 STARTTLSファイルのパスを組み込む
レシピ1.8 sendmailの設定をビルドする
レシピ1.9 新しい設定をテストする
レシピ1.10 sendmailの動作をログに記録する
2章 配信と転送
レシピ2.0 概要
レシピ2.1 他のホスト宛のメールを受け付ける
レシピ2.2 Alias0のマップが存在しないエラーを修正して単純なaliasを作成する
レシピ2.3 LDAPサーバからエイリアスを読む
レシピ2.4 Red Hat 7.3でNISサーバからエイリアスを読むように設定する
レシピ2.5 Solaris 8でNISサーバからエイリアスを読むように設定する
レシピ2.6 外部のアドレスに転送する
レシピ2.7 メーリングリストを作成する
レシピ2.8 古いユーザを新しいアドレスに移行させる
レシピ2.9 プログラムにメールを配信する
レシピ2.10 メーリングリストでプログラム名を使用する
レシピ2.11 ログインしないユーザ宛のメールをプログラムに転送する
レシピ2.12 .forwardのループを修正する
レシピ2.13 ユーザデータベースを使用する
3章 メールの中継
レシピ3.0 概要
レシピ3.1 すべてのメールをリレーに渡す
レシピ3.2 発信メールをリレーに渡す
レシピ3.3 ローカルメールをメールハブに渡す
レシピ3.4 外見上ローカルなメールをリレーに渡す
レシピ3.5 UUCPメールをリレーに渡す
レシピ3.6 ドメイン内のすべてのホストのメールを中継する
レシピ3.7 個々のホストのメールを中継する
レシピ3.8 メール交換ホストで中継を設定する
レシピ3.9 LDAPからクラス$=Rをロードする
レシピ3.10 発信メールだけを中継する
4章 マスカレード
レシピ4.0 概要
レシピ4.1 すべての発信者アドレスにドメインを追加する
レシピ4.2 発信者のホスト名をマスカレードする
レシピ4.3 localメーラーをマスカレードの対象から除外する
レシピ4.4 ローカルメールにマスカレードを強制する
レシピ4.5 受信者アドレスにマスカレードを実施する
レシピ4.6 リレーホストでマスカレードを実施する
レシピ4.7 マスカレードを制限する
レシピ4.8 ドメイン内のすべてのホストにマスカレードを実施する
レシピ4.9 ドメイン内のほとんどのホストにマスカレードを実施する
レシピ4.10 エンベロープアドレスにマスカレードを実施する
レシピ4.11 Fromアドレスをgenericstableで書き換える
レシピ4.12 ドメイン内からのすべての発信者アドレスを書き換える
レシピ4.13 LDAPのデータを使用してマスカレードを実施する
レシピ4.14 LDAPからgenericstableを読む
5章 メールのルーティング
レシピ5.0 概要
レシピ5.1 メールを特殊な用途のメーラーに配送する
レシピ5.2 mailertableからエラーメッセージを送信する
レシピ5.3 ループを防止するためにMXの処理を解除する
レシピ5.4 ローカルで配信すべきメールを配送する
レシピ5.5 LDAPからmailertableを読む
レシピ5.6 個々の仮想ホストごとにメールを配送する
レシピ5.7 仮想ドメイン全体のメールを配送する
レシピ5.8 LDAPからvirtusertableを読む
レシピ5.9 LDAPを使用してメールを配送する
レシピ5.10 LDAPのルーティング情報とマスカレードを使用する
6章 スパム対策
レシピ6.0 概要
レシピ6.1 accessデータベースでスパムを遮断する
レシピ6.2 ローカルユーザがスパムに応答することを防ぐ
レシピ6.3 LDAPからaccessデータベースを読む
レシピ6.4 DNSブラックホールリストを使用する
レシピ6.5 自分でDNSブラックホールリストを作成する
レシピ6.6 ブラックホールリストから特定のサイトを除外する
レシピ6.7 procmailでローカルメールにフィルタをかける
レシピ6.8 procmailで発信メールにフィルタをかける
レシピ6.9 特殊なヘッダ処理を実行する
レシピ6.10 sendmailで正規表現を使用する
レシピ6.11 ローカルで問題のあるユーザを突き止める
レシピ6.12 MILTERを使用する
レシピ6.13 スパムの検査を回避する
レシピ6.14 特定のユーザ宛のスパムだけを検査する
7章 AUTHによる認証
レシピ7.0 概要
レシピ7.1 AUTH認証を提供する
レシピ7.2 AUTHで認証する
レシピ7.3 authinfoファイルにAUTH証明書を格納する
レシピ7.4 認証メカニズムの通知を制限する
レシピ7.5 AUTHを使用して中継を許可する
レシピ7.6 AUTH=パラメータを制御する
レシピ7.7 2重の暗号化を防止する
レシピ7.8 認証を要求する
レシピ7.9 特定のホストに認証を要求する
8章 メール配送のセキュリティ
レシピ8.0 概要
レシピ8.1 プライベートCA(認証局)を構築する
レシピ8.2 CSR(証明書署名要求)を作成する
レシピ8.3 CSRに署名する
レシピ8.4 sendmailでSTARTTLSを設定する
レシピ8.5 CAに基づいて中継の許可を与える
レシピ8.6 証明書のSubjectフィールドに基づいて中継の許可を与える
レシピ8.7 発信接続で暗号化を要求する
レシピ8.8 受信接続で暗号化を要求する
レシピ8.9 検証済みの証明書を要求する
レシピ8.10 特定の受信者宛のメールにTLSを要求する
レシピ8.11 STARTTLSサービスを拒否する
レシピ8.12 特定のホストだけにSTARTTLSを通知する
レシピ8.13 クライアントに証明書を要求する
9章 キューの管理
レシピ9.0 概要
レシピ9.1 複数のキューを作成する
レシピ9.2 qf、df、xfサブディレクトリを使用する
レシピ9.3 キューグループを定義する
レシピ9.4 受信者を特定のキューに割り当てる
レシピ9.5 永続的なキュー処理プロセスを使用する
レシピ9.6 キューサーバを使用する
レシピ9.7 プロトコルタイマーを設定する
10章 sendmailのセキュリティ
レシピ10.0 概要
レシピ10.1 sendmailサーバの数を制限する
レシピ10.2 ネットワークからアクセスできるサーバの数を制限する
レシピ10.3 セキュリティホールをふさぐために更新する
レシピ10.4 セキュリティホールをふさぐためにパッチをあてる
レシピ10.5 プログラムへの配信を禁止する
レシピ10.6 プログラムへの配信を制御する
レシピ10.7 ファイルへの配信を禁止する
レシピ10.8 ユーザの.forwardファイルを回避する
レシピ10.9 ファイルへの配信を制御する
レシピ10.10 root以外のセットユーザIDでsendmailを実行する
レシピ10.11 安全なデフォルトのユーザIDを設定する
レシピ10.12 信頼できるユーザを定義する
レシピ10.13 sendmail管理者を特定する
レシピ10.14 使用可能なSMTPコマンドを制限する
レシピ10.15 有効なHELOコマンドを要求する
レシピ10.16 コマンド行オプションの使用を制限する
レシピ10.17 サービス妨害攻撃を妨害する
索引