sendmailクックブック
――設定と運用のためのレシピ集

[cover photo]
  • 2004年06月 発行
  • 440ページ
  • ISBN4-87311-188-9
  • 原書: sendmail Cookbook
  • フォーマット

この商品は品切れ再入荷未定です

sendmailの調理は難しい。複雑な設定、煩雑な管理、sendmail以外にあまり使われることのない設定言語…。本書は、あらゆる場面を想定しながら、難解な設定に解法を示すレシピ集である。ひとつひとつのレシピにおいて、課題を提起し、その課題に対する解決法を示し、さらに詳細な説明を示す。もちろん、各レシピでは、設定コードや出力例を豊富にはさんでいる。本書は、読者が自分のサーバを使いこなすための大きなヒントになろう。

訳者まえがき
まえがき

1章 ビルドとインストール
        レシピ1.0 概要
        レシピ1.1 最新のリリースをダウンロードする
        レシピ1.2 sendmailをインストールする
        レシピ1.3 LDAPを使用できるようにsendmailをコンパイルする
        レシピ1.4 sendmailに正規表現のマップタイプを追加する
        レシピ1.5 sendmailにSASLの機能を組み込む
        レシピ1.6 sendmailにSTARTTLSの機能を組み込む
        レシピ1.7 STARTTLSファイルのパスを組み込む
        レシピ1.8 sendmailの設定をビルドする
        レシピ1.9 新しい設定をテストする
        レシピ1.10 sendmailの動作をログに記録する

2章 配信と転送
        レシピ2.0 概要
        レシピ2.1 他のホスト宛のメールを受け付ける
        レシピ2.2 Alias0のマップが存在しないエラーを修正して単純なaliasを作成する
        レシピ2.3 LDAPサーバからエイリアスを読む
        レシピ2.4 Red Hat 7.3でNISサーバからエイリアスを読むように設定する
        レシピ2.5 Solaris 8でNISサーバからエイリアスを読むように設定する
        レシピ2.6 外部のアドレスに転送する
        レシピ2.7 メーリングリストを作成する
        レシピ2.8 古いユーザを新しいアドレスに移行させる
        レシピ2.9 プログラムにメールを配信する
        レシピ2.10 メーリングリストでプログラム名を使用する
        レシピ2.11 ログインしないユーザ宛のメールをプログラムに転送する
        レシピ2.12 .forwardのループを修正する
        レシピ2.13 ユーザデータベースを使用する

3章 メールの中継
        レシピ3.0 概要
        レシピ3.1 すべてのメールをリレーに渡す
        レシピ3.2 発信メールをリレーに渡す
        レシピ3.3 ローカルメールをメールハブに渡す
        レシピ3.4 外見上ローカルなメールをリレーに渡す
        レシピ3.5 UUCPメールをリレーに渡す
        レシピ3.6 ドメイン内のすべてのホストのメールを中継する
        レシピ3.7 個々のホストのメールを中継する
        レシピ3.8 メール交換ホストで中継を設定する
        レシピ3.9 LDAPからクラス$=Rをロードする
        レシピ3.10 発信メールだけを中継する

4章 マスカレード
        レシピ4.0 概要
        レシピ4.1 すべての発信者アドレスにドメインを追加する
        レシピ4.2 発信者のホスト名をマスカレードする
        レシピ4.3 localメーラーをマスカレードの対象から除外する
        レシピ4.4 ローカルメールにマスカレードを強制する
        レシピ4.5 受信者アドレスにマスカレードを実施する
        レシピ4.6 リレーホストでマスカレードを実施する
        レシピ4.7 マスカレードを制限する
        レシピ4.8 ドメイン内のすべてのホストにマスカレードを実施する
        レシピ4.9 ドメイン内のほとんどのホストにマスカレードを実施する
        レシピ4.10 エンベロープアドレスにマスカレードを実施する
        レシピ4.11 Fromアドレスをgenericstableで書き換える
        レシピ4.12 ドメイン内からのすべての発信者アドレスを書き換える
        レシピ4.13 LDAPのデータを使用してマスカレードを実施する
        レシピ4.14 LDAPからgenericstableを読む

5章 メールのルーティング
        レシピ5.0 概要
        レシピ5.1 メールを特殊な用途のメーラーに配送する
        レシピ5.2 mailertableからエラーメッセージを送信する
        レシピ5.3 ループを防止するためにMXの処理を解除する
        レシピ5.4 ローカルで配信すべきメールを配送する
        レシピ5.5 LDAPからmailertableを読む
        レシピ5.6 個々の仮想ホストごとにメールを配送する
        レシピ5.7 仮想ドメイン全体のメールを配送する
        レシピ5.8 LDAPからvirtusertableを読む
        レシピ5.9 LDAPを使用してメールを配送する
        レシピ5.10 LDAPのルーティング情報とマスカレードを使用する

6章 スパム対策
        レシピ6.0 概要
        レシピ6.1 accessデータベースでスパムを遮断する
        レシピ6.2 ローカルユーザがスパムに応答することを防ぐ
        レシピ6.3 LDAPからaccessデータベースを読む
        レシピ6.4 DNSブラックホールリストを使用する
        レシピ6.5 自分でDNSブラックホールリストを作成する
        レシピ6.6 ブラックホールリストから特定のサイトを除外する
        レシピ6.7 procmailでローカルメールにフィルタをかける
        レシピ6.8 procmailで発信メールにフィルタをかける
        レシピ6.9 特殊なヘッダ処理を実行する
        レシピ6.10 sendmailで正規表現を使用する
        レシピ6.11 ローカルで問題のあるユーザを突き止める
        レシピ6.12 MILTERを使用する
        レシピ6.13 スパムの検査を回避する
        レシピ6.14 特定のユーザ宛のスパムだけを検査する

7章 AUTHによる認証
        レシピ7.0 概要
        レシピ7.1 AUTH認証を提供する
        レシピ7.2 AUTHで認証する
        レシピ7.3 authinfoファイルにAUTH証明書を格納する
        レシピ7.4 認証メカニズムの通知を制限する
        レシピ7.5 AUTHを使用して中継を許可する
        レシピ7.6 AUTH=パラメータを制御する
        レシピ7.7 2重の暗号化を防止する
        レシピ7.8 認証を要求する
        レシピ7.9 特定のホストに認証を要求する

8章 メール配送のセキュリティ
        レシピ8.0 概要
        レシピ8.1 プライベートCA(認証局)を構築する
        レシピ8.2 CSR(証明書署名要求)を作成する
        レシピ8.3 CSRに署名する
        レシピ8.4 sendmailでSTARTTLSを設定する
        レシピ8.5 CAに基づいて中継の許可を与える
        レシピ8.6 証明書のSubjectフィールドに基づいて中継の許可を与える
        レシピ8.7 発信接続で暗号化を要求する
        レシピ8.8 受信接続で暗号化を要求する
        レシピ8.9 検証済みの証明書を要求する
        レシピ8.10 特定の受信者宛のメールにTLSを要求する
        レシピ8.11 STARTTLSサービスを拒否する
        レシピ8.12 特定のホストだけにSTARTTLSを通知する
        レシピ8.13 クライアントに証明書を要求する

9章 キューの管理
        レシピ9.0 概要
        レシピ9.1 複数のキューを作成する
        レシピ9.2 qf、df、xfサブディレクトリを使用する
        レシピ9.3 キューグループを定義する
        レシピ9.4 受信者を特定のキューに割り当てる
        レシピ9.5 永続的なキュー処理プロセスを使用する
        レシピ9.6 キューサーバを使用する
        レシピ9.7 プロトコルタイマーを設定する

10章 sendmailのセキュリティ
        レシピ10.0 概要
        レシピ10.1 sendmailサーバの数を制限する
        レシピ10.2 ネットワークからアクセスできるサーバの数を制限する
        レシピ10.3 セキュリティホールをふさぐために更新する
        レシピ10.4 セキュリティホールをふさぐためにパッチをあてる
        レシピ10.5 プログラムへの配信を禁止する
        レシピ10.6 プログラムへの配信を制御する
        レシピ10.7 ファイルへの配信を禁止する
        レシピ10.8 ユーザの.forwardファイルを回避する
        レシピ10.9 ファイルへの配信を制御する
        レシピ10.10 root以外のセットユーザIDでsendmailを実行する
        レシピ10.11 安全なデフォルトのユーザIDを設定する
        レシピ10.12 信頼できるユーザを定義する
        レシピ10.13 sendmail管理者を特定する
        レシピ10.14 使用可能なSMTPコマンドを制限する
        レシピ10.15 有効なHELOコマンドを要求する
        レシピ10.16 コマンド行オプションの使用を制限する
        レシピ10.17 サービス妨害攻撃を妨害する


索引

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]