sendmailによる件名（Subject:ヘッダー）による規制① : Now logging …

<< 2016年06月 >>
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

2016年03月27日

sendmailによる件名（Subject:ヘッダー）による規制①

前回記事の環境を使用し、
sendmailのセキュリティ設定の検証を実施してみる。

検証環境

・検証環境のドメインは、「simalab.com」
・メールサーバのホスト名は、「mx-ns」、メールクライアントのホスト名は、「log」
・simalab.comのmxレコードは、mx-ns.simalab.com(192.168.3.21に設定）
・送信者は、ment@log.simalab.com（メールクライアント）
・受信者は、testuser@simalab.com（メールサーバ）

件名（Subject:ヘッダー）による規制

・エンベロープ（From:、TO:)の規制は、/etc/mail/accessの規制により、比較簡単にもかかわらず、Data部以下の各ヘッダー情報、（Subject:、from:、to:ヘッダ）による規制については、参考文献などにも多少の記載しかなかったので、実際に検証してみた。

なお、今回の規制検証箇所は、Data部以下の件名（Subject:ヘッダー）による規制で、
下記のtelnetのシーケンスでは、下記の個所の規制の検証。


[ment@log ~]$ telnet 192.168.3.21 25
Trying 192.168.3.21...
Connected to 192.168.3.21.
Escape character is '^]'.
220 mx-ns.simalab.com ESMTP Sendmail 8.14.4/8.14.4; Sun, 20 Mar 2016 09:06:35 +0900
HELO localhost
250 mx-ns.simalab.com Hello [192.168.3.6], pleased to meet you
MAIL FROM:test@log.simalab.lom　（エンベロープFrom:)
250 2.1.0 test@log.simalab.lom... Sender ok
RCPT TO:testuser@simalab.com    （エンベロープTo:)
250 2.1.5 testuser@simalab.com... Recipient ok
DATA
--------　　Data部　　--------
354 Enter mail, end with "." on a line by itself
From:test@log.simalab.com　(from:ヘッダー）
Subject:test　　　　　　　 (Subject:ヘッダー）（ここの内容による規制）
.
250 2.0.0 u2K06ZOt006596 Message accepted for delivery

参考文献

「Sendmailクックブック」には、「レシピ６．９　特殊なヘッダを実行する」、「Sendmail（運用編）」には、「７．３　ルールセットでヘッダをチェック」でそれぞれ、ヘッダの規制の記載がある。取り合分け、「Sendmail（運用編）」には、「７．３　ルールセットでヘッダをチェック」が今回のやりたいことズバリの記載が紹介されていたが、そのまま実行したら、（設定の不備かもしれないが）期待する動作が得られなかったため、これらにアレンジを加える。

続きは、次回。

タグ：sendmail

【このカテゴリーの最新記事】

posted by nowlogging at 06:07| Comment(0) | TrackBack(0) | インターネット

この記事へのコメント

コメントを書く

この記事へのトラックバックURL
https://fanblogs.jp/tb/4891913
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック