2016年04月03日
sendmailによる送信者アドレスのドメイン部書き換え
sendmailによる送信者アドレスのドメイン部書き換え
前回記事1や前回記事2で
メール送信者の認証を行うためのSPFレコードについて、検証・構築などを行った。
それらの環境を利用して、sendmailを使用した受信メールサーバを、DNSのSPFレコードをした認証に対応するように設定・検証したいところだが、
こちらで用意した検証環境には、以下の問題があるため、
・送信者アドレスのドメイン部が送信メールサーバ側「ホスト名」(ここでは、「log.simalab.com」)になっている。
環境を受信メールサーバのSPFレコード対応を検証可能となるように、以下のように変更する。
・検証に使用するドメインは、「simalab.com」
・DNSサーバ上で、mxレコードを受信側IPアドレスに設定
・DNSサーバ上で、spfレコードを送信側IPアドレスに設定
・送信サーバ側でメールを送信した場合、送信者アドレスのドメイン部を「log.simalab.com」を「simalab.com」に書き換える。
送信者アドレスのドメイン部書き換え前の受信メールサーバのログ。
送信者アドレスのドメイン部が「log.simalab.com」(送信サーバ側のホスト名)となっている。
これを以降で、送信者アドレスのドメイン部を「@simalab.com」に変更する。
まずは、送信者アドレスのドメイン部について、「from:ヘッダ」を書き換えられるように設定する。
以下を送信サーバ側のsendmail.mcに設定追加する。
mcファイルをコンパイルし、
その後、sendmail再起動する。
・以下のように、送信側(log.simalab.com)からメールを送信する。
・以下のように、受信側(mx-ns.simalab.com)からメールが受信される。
赤字箇所のfromヘッダーが(@simalab.com)に書き換えられていることを確認
※ただし、青字箇所のエンベロープfromは書き換えられていないことを確認する。
次に、送信者アドレスのドメイン部について、「エンベロープFrom」を書き換えられるように設定する。
以下を送信サーバ側のsendmail.mcに設定追加する。
mcファイルをコンパイルし、
その後、sendmail再起動する。
・以下のように、送信側(log.simalab.com)からメールを送信する。
・以下のように、受信側(mx-ns.simalab.com)からメールが受信される。
※赤字箇所のエンベロープfromが「@simalab.com」に書き換えられていることを確認する。
・以下の書籍では、「レシピ4.6 リレーホストでマスカレードを実施する。」「レシピ4.10 エンベロープアドレスにマスカレードを実施する。」で紹介されている。
前回記事1や前回記事2で
メール送信者の認証を行うためのSPFレコードについて、検証・構築などを行った。
それらの環境を利用して、sendmailを使用した受信メールサーバを、DNSのSPFレコードをした認証に対応するように設定・検証したいところだが、
こちらで用意した検証環境には、以下の問題があるため、
・送信者アドレスのドメイン部が送信メールサーバ側「ホスト名」(ここでは、「log.simalab.com」)になっている。
環境を受信メールサーバのSPFレコード対応を検証可能となるように、以下のように変更する。
・検証に使用するドメインは、「simalab.com」
・DNSサーバ上で、mxレコードを受信側IPアドレスに設定
・DNSサーバ上で、spfレコードを送信側IPアドレスに設定
・送信サーバ側でメールを送信した場合、送信者アドレスのドメイン部を「log.simalab.com」を「simalab.com」に書き換える。
検証環境
送信者アドレスのドメイン部書き換え前
送信者アドレスのドメイン部書き換え前の受信メールサーバのログ。
送信者アドレスのドメイン部が「log.simalab.com」(送信サーバ側のホスト名)となっている。
Mar 28 21:22:55 mx-ns sendmail[9686]: u2SCMtZ2009686: from=ment@log.simalab.com, size=631, class=0, nrcpts=1, msgid=<201603281223.u2SCNF9S005120@log.simalab.com>, proto=ESMTP, daemon=MTA, relay=[192.168.3.6]
これを以降で、送信者アドレスのドメイン部を「@simalab.com」に変更する。
送信者アドレスのドメイン部書き換え@(from:ヘッダ)
まずは、送信者アドレスのドメイン部について、「from:ヘッダ」を書き換えられるように設定する。
以下を送信サーバ側のsendmail.mcに設定追加する。
MASQUERADE_AS(`simalab.com')dnl
define(`confDOMAIN_NAME', `smtp.simalab.com')dnl
mcファイルをコンパイルし、
[root@log mail]# m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.cf
その後、sendmail再起動する。
[root@log mail]# service sendmail restart
sm-client を停止中: [ OK ]
sendmail を停止中: [ OK ]
sendmail を起動中: [ OK ]
sm-client を起動中: [ OK ]
[root@log mail]#
動作確認
・以下のように、送信側(log.simalab.com)からメールを送信する。
[ment@log ~]$ mail testuser@simalab.com
Subject: from heder masqerade test
from heder masqerade test (message)
.
EOT
[ment@log ~]$
・以下のように、受信側(mx-ns.simalab.com)からメールが受信される。
赤字箇所のfromヘッダーが(@simalab.com)に書き換えられていることを確認
※ただし、青字箇所のエンベロープfromは書き換えられていないことを確認する。
From ment@log.simalab.com Mon Mar 28 23:23:25 2016
Return-Path:
From: ment@simalab.com
Date: Mon, 28 Mar 2016 23:23:43 +0900
To: testuser@simalab.com
Subject: from heder masqerade test
User-Agent: Heirloom mailx 12.4 7/29/08
Content-Type: text/plain; charset=us-ascii
X-SPF-Scan-By: smf-spf v2.0.2 - http://smfs.sf.net/
Received-SPF: None (mx-ns.simalab.com: domain of ment@log.simalab.com
does not designate permitted sender hosts)
receiver=mx-ns.simalab.com; client-ip=192.168.3.6;
envelope-from=; helo=smtp.simalab.com;
Status: R
from heder masqerade test (message)
送信者アドレスのドメイン部書き換えA(エンベロープFrom)
次に、送信者アドレスのドメイン部について、「エンベロープFrom」を書き換えられるように設定する。
以下を送信サーバ側のsendmail.mcに設定追加する。
FEATURE(masquerade_envelope)dnlmcファイルをコンパイルし、
[root@log mail]# m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.cf
その後、sendmail再起動する。
[root@log mail]# service sendmail restart
sm-client を停止中: [ OK ]
sendmail を停止中: [ OK ]
sendmail を起動中: [ OK ]
sm-client を起動中: [ OK ]
[root@log mail]#
動作確認
・以下のように、送信側(log.simalab.com)からメールを送信する。
[ment@log ~]$ mail testuser@simalab.com
Subject: from envelope from masqerade test
from envelope from masqerade test(message)
.
EOT
[ment@log ~]$
・以下のように、受信側(mx-ns.simalab.com)からメールが受信される。
※赤字箇所のエンベロープfromが「@simalab.com」に書き換えられていることを確認する。
From ment@simalab.com Mon Mar 28 23:39:16 2016
Return-Path:
From: ment@simalab.com
Date: Mon, 28 Mar 2016 23:39:36 +0900
To: testuser@simalab.com
Subject: from envelope from masqerade test
User-Agent: Heirloom mailx 12.4 7/29/08
Content-Type: text/plain; charset=us-ascii
X-SPF-Scan-By: smf-spf v2.0.2 - http://smfs.sf.net/
Received-SPF: Pass (mx-ns.simalab.com: domain of ment@simalab.com
designates 192.168.3.6 as permitted sender)
receiver=mx-ns.simalab.com; client-ip=192.168.3.6;
envelope-from=; helo=smtp.simalab.com;
Status: RO
from envelope from masqerade test(message)
参考書籍
・以下の書籍では、「レシピ4.6 リレーホストでマスカレードを実施する。」「レシピ4.10 エンベロープアドレスにマスカレードを実施する。」で紹介されている。
 |
中古価格 |
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/4919916
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
