Now logging …

前回記事でのでSPF認証対応受信メールサーバ構築のための環境整備に続き、実際に、sendmailによるSPF認証対応受信メールサーバを構築してみる。 なお、spf対応の実現方法は、「smf-spf 」を使用する。 検証環境 検証環境の前提は、前回記事と同じ。 ・受信メールサーバは、RedhatEnterpriseLinux6.4、sendmail-8.14.4-9を使用 ・spfへの対応は、smf-spf を使用する。 ・検証に使用するドメインは、「s..

前回記事の続き。 sendmailで、送信者アドレス（From:ヘッダー）のsyslogへの出力を検証してみる。 sendmail.mcログ出力設定 sendmail.mcに下記の通り、送信者アドレス（From:ヘッダー）によるログ出力用のローカルルールセットを追加する。 LOCAL_CONFIG Ksyslog syslog LOCAL_RULESETS HFrom: $>+log_from Slog_from R$* $: $(sys..

前回記事の続き。 sendmailで、件名（Subject:ヘッダー）のsyslogへの出力を検証してみる。 sendmail.mcログ出力設定 sendmail.mcに下記の通り、件名（Subject:ヘッダー）によるログ出力用のローカルルールセットを追加する。 LOCAL_CONFIG Ksyslog syslog LOCAL_RULESETS HSubject: $>+log_subject Slog_subject R$* $: ..

前回記事の続き。 引き続き、sendmailで、送信者アドレス（from:ヘッダー）による規制を検証してみる。 参照ＵＲＬ 前回記事のSubject:ヘッダの内容をベースに調査を進め、設定をアレンジして検証を行う。 sendmail.mcアクセス規制設定 sendmail.mcに下記の通り、送信者アドレス（from:ヘッダー）による規制用のローカルルールセットを追加する。 LOCAL_CONFIG F{PartFrom} -o /etc/mail/f..

前回記事の規制方法をさらに応用して、sendmailで、送信元アドレス（from:ヘッダー）による規制を検証してみる。 検証環境 引き続き、こちらの環境を利用。 送信者アドレス（from:ヘッダー）による 今回の規制についても、前回記事と同様、/etc/mail/accessで規制される送信元アドレスであるエンベロープ（From:)の規制ではなく、Data部以下の各ヘッダー情報、（from::ヘッダ）の箇所に関しての規制を検証する。 下記のtelnetの..

前回記事の続き。 引き続き、sendmailで、件名（Subject:ヘッダー）による規制を検証してみる。 参照ＵＲＬ 前回記事紹介の参考文献の内容をベースに調査を進め、下記のＵＲＬに行きついたので、下記の設定をアレンジ。 http://lists.roaringpenguin.com/pipermail/mimedefang/2004-March/020796.html sendmail.mcアクセス規制設定 sendmail.mcに下記通り、件名（..

前回記事の環境を使用し、 sendmailのセキュリティ設定の検証を実施してみる。 検証環境 ・検証環境のドメインは、「simalab.com」 ・メールサーバのホスト名は、「mx-ns」、メールクライアントのホスト名は、「log」 ・simalab.comのmxレコードは、mx-ns.simalab.com(192.168.3.21に設定） ・送信者は、ment@log.simalab.com（メールクライアント） ..

最近、ばらまき型のメールによる大量のスパムメールが流行しているため、 sendmailによる諸々の検証を行うための、環境を構築を実施してみる。 関連記事・ＵＲＬ 関連記事 http://www.security-next.com/068062 環境の前提 ・関連記事で使用したRHEL6.4を使用して、rpmでのsendmailを実施する。 ・sendmailのバージョンは、sendmail-8.14.4-9.el6.x86_64 検証環境 各..