2016年03月27日
sendmailによる件名(Subject:ヘッダー)による規制A
前回記事の続き。
引き続き、sendmailで、件名(Subject:ヘッダー)による規制を検証してみる。
前回記事紹介の参考文献の内容をベースに調査を進め、下記のURLに行きついたので、下記の設定をアレンジ。
http://lists.roaringpenguin.com/pipermail/mimedefang/2004-March/020796.html
sendmail.mcに下記通り、件名(Subject:ヘッダー)による規制用のローカルルールセットを追加する。
アクセス制御対象を下記のとおり、記載する。(/etc/mail/subjects_rejects)
各文字の先頭は必ず、タブ文字を挿入する。また、文字列の一致は「含む」の考え方
・メールサーバ側での単体テスト
sendmailテストモード(-bt)で起動し、先述のリストファイルに記述されている内容(ここでは、「master」)を件名にすると、「553 Rejected , indicates spam Caused by Subject:」がリターンされ、リストファイルに記述されていない内容(ここでは、「test」)を件名にすると、拒否されず、そのままリターンされることを確認。
前回記事の検証環境のとおり、送受信テストを実施する。
・送信(メールクライアント)側
・送信(メールクライアント)側へのリターン
受信(メールサーバ)側のログ
・送信(メールクライアント)側
受信(メールサーバ)側のログ
件名(Subject:ヘッダー)による規制用リストファイル( /etc/mail/subjects_rejects)は、今回はmakemapコマンドなどで、バイナリ形式にしていないため、当該ファイル編集時は、下記のとおり、sendmailの再読み込みを行わないと反映されなかったため、注意。
件名(Subject:ヘッダー)による規制用リストファイル( /etc/mail/subjects_rejects)に日本語(ダブルバイト文字)件名を挿入し、動作検証を行ったものの、意図した動作は得られなかったため、そこにも注意。
・検証で利用した設定ファイル一式
https://github.com/shi4669/ServerConfig/tree/master/sendmail/etc/mail
引き続き、sendmailで、件名(Subject:ヘッダー)による規制を検証してみる。
参照URL
前回記事紹介の参考文献の内容をベースに調査を進め、下記のURLに行きついたので、下記の設定をアレンジ。
http://lists.roaringpenguin.com/pipermail/mimedefang/2004-March/020796.html
sendmail.mcアクセス規制設定
sendmail.mcに下記通り、件名(Subject:ヘッダー)による規制用のローカルルールセットを追加する。
LOCAL_CONFIG
F{PartSubjects} -o /etc/mail/subjects_rejects
HSubject: $>CheckSubject
LOCAL_RULESETS
SCheckSubject
R$* $={PartSubjects} $* $: REJECTSUBJECT
R$* REJECTSUBJECT $* $#error $: "553 Rejected , indicates spam Caused by Subject:"
件名(Subject:ヘッダー)による規制用リストファイル作成
アクセス制御対象を下記のとおり、記載する。(/etc/mail/subjects_rejects)
各文字の先頭は必ず、タブ文字を挿入する。また、文字列の一致は「含む」の考え方
[root@mx-ns mail]# cat /etc/mail/subjects_rejects
master
unsecured visa
Invoice #
Your Order #
[root@mx-ns mail]#
sendmail.mcファイルコンパイル
[root@mx-ns mail]# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
sendmail再起動
[root@mx-ns mail]# service sendmail restart
sm-client を停止中: [ OK ]
sendmail を停止中: [ OK ]
sendmail を起動中: [ OK ]
sm-client を起動中: [ OK ]
[root@mx-ns mail]#
件名(Subject:ヘッダー)による規制制御の動作確認
・メールサーバ側での単体テスト
sendmailテストモード(-bt)で起動し、先述のリストファイルに記述されている内容(ここでは、「master」)を件名にすると、「553 Rejected , indicates spam Caused by Subject:」がリターンされ、リストファイルに記述されていない内容(ここでは、「test」)を件名にすると、拒否されず、そのままリターンされることを確認。
[root@mx-ns mail]# sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter
> CheckSubject master ※アクセス規制対象
CheckSubject input: master
CheckSubject returns: $# error $: "553 Rejected , indicates spam Caused by Subject:"
> CheckSubject test ※アクセス規制対象外
CheckSubject input: test
CheckSubject returns: test
送受信テスト(アクセス制御)
前回記事の検証環境のとおり、送受信テストを実施する。
・送信(メールクライアント)側
メールクライアント(規制内容に抵触する件名 「Invoice # 1221」)で送信
[ment@log ~]$ mail testuser@simalab.com
Subject: Invoice # 1221
This is test1
.
EOT>
・送信(メールクライアント)側へのリターン
メールクライアント側に「553 5.0.0 Rejected , indicates sapm Caused by Subject:」が
エラーリターンされることを確認
The original message was received at Sun, 20 Mar 2016 11:27:27 +0900
from log.simalab.com [127.0.0.1]
----- The following addresses had permanent fatal errors -----
(reason: 553 5.0.0 Rejected , indicates spamCaused by Subject:)
受信(メールサーバ)側のログ
メールサーバ側のログ(件名でのアクセス制御が成功していることを確認)
Mar 20 11:27:33 mx-ns sendmail[7262]: u2K2RXie007262: ruleset=CheckSubject, arg1= Invoice # 1221, relay=[192.168.3.6], reject=553 5.0.0 Rejected , indicates spam Caused by Subject:
Mar 20 11:27:33 mx-ns sendmail[7262]: u2K2RXie007262: from=, size=659, class=0, nrcpts=1, msgid=<201603200227.u2K2RRuN004209@log.simalab.com>, proto=ESMTP, daemon=MTA, relay=[192.168.3.6]
Mar 20 11:27:33 mx-ns sendmail[7262]: u2K2RXie007262: to=, delay=00:00:00, pri=30659, stat=Rejected , indicates spam Caused by Subject:
送受信テスト(正常系)
・送信(メールクライアント)側
メールクライアント(件名 normal mail)で送信
[ment@log ~]$ mail testuser@simalab.com
Subject: normal mail
this is normal mail
.
EOT
受信(メールサーバ)側のログ
メールサーバ側のログ(件名でのアクセス制御が実施されず、受信が正常に成功していることを確認)
Mar 20 11:33:27 mx-ns sendmail[7265]: u2K2XR6O007265: from=, size=662, class=0, nrcpts=1, msgid=<201603200233.u2K2XLq7004256@log.simalab.com>, proto=ESMTP, daemon=MTA, relay=[192.168.3.6]
Mar 20 11:33:27 mx-ns sendmail[7266]: u2K2XR6O007265: to=, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30842, dsn=2.0.0, stat=Sent
件名(Subject:ヘッダー)による規制用リストファイル( /etc/mail/subjects_rejects)編集時
件名(Subject:ヘッダー)による規制用リストファイル( /etc/mail/subjects_rejects)は、今回はmakemapコマンドなどで、バイナリ形式にしていないため、当該ファイル編集時は、下記のとおり、sendmailの再読み込みを行わないと反映されなかったため、注意。
[root@mx-ns mail]# service sendmail reload
日本語(ダブルバイト文字)件名による規制
件名(Subject:ヘッダー)による規制用リストファイル( /etc/mail/subjects_rejects)に日本語(ダブルバイト文字)件名を挿入し、動作検証を行ったものの、意図した動作は得られなかったため、そこにも注意。
設定ファイル一式
・検証で利用した設定ファイル一式
https://github.com/shi4669/ServerConfig/tree/master/sendmail/etc/mail
参考文献
タグ:sendmail
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/4891971
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
