hns - 日記自動生成システム - Version 2.19.9

先月 2005年09月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

2005年09月23日(金) 旧暦 [n年日記] [更新:"2005/09/23 09:40:22"]

#1 [MTA][sendmail] 実は初めて access.db を使って見る

antispam.html を見ながら、
  1. netbsd で使っている sendmail.cf を作る m4 マクロの netbsd-proto.mc は src tree では ./gnu/usr.sbin/sendmail/cf/cf/netbsd-proto.mc にある
  2. それは /usr/share/sendmail/cf/netbsd-proto.mc に設置されている
  3. その中には、次の行がある
    FEATURE(access_db,    DATABASE_MAP_TYPE` -T<TMPF> -o 'MAIL_SETTINGS_DIR`access')
    
    これで、 /etc/mail/access.db というものを用意しておけばよいということが分る
そこで (あほみたいな話であるが)、ルータの ipfilter の設定譜の /etc/ipf.conf から、この access 表を作る perl 手続き ( ipf-to-access_db )を作った。 ついでに Makefile も用意しておく。
ipf.db:	ipf
	makemap hash  ipf < ipf 

ipf:	ipf.conf
	rm -f ipf.bak
	mv ipf ipf.bak
	./ipf-to-access_db < ipf.conf > ipf

clean:
	rm -f ipf ipf.db

cleanall:
	rm -f ipf ipf.db ipf.bak
これで出来た ipf.db を /etc/mail/access.db に写して、 sendmail を sudo /etc/rc.d/sendmail restart で再起動 (しなくても良かったかな)。 自分で一行確認ルールを加えておいて、その IP address (spam.example.com) から
 echo tetst htest test | mail -s test-ipf makoto@example.com
に送って見る。すると、次のようにはねられているのが分る。
Sep 23 09:09:28 mail sm-mta[17845]: ruleset=check_relay, arg1=spam.example.com, arg2=192.168.1.238, relay=spam.example.com [192.168.1.238], reject=550 5.7.1 Access denied
この access 表を作る時に、同じ内容が重複していると、次のように止ってしまう。
makemap: ipf: line 104: key 211.128.103.32/27: put error: Operation not permitted
Duplication on key value may stall the makemap process.

ところで、上のように /27 のような表記が有効かはまだ確認していない。

mira さんや hide さんが良く言っていたのは、この話かな ? あるいは otsune さんのところにある、 ある種の拒否一覧 も加えておけばいいのかな。



最近の日記
2020年08月01日
R2pkg pingr fails
2020年07月19日
bulkbuild で chroot が使えない理由
bulkbuild で dhcp だとうまく行かない理由
2020年06月21日
sourceforge ban recovered
2020年05月27日
sudo service ssh start
2020年05月16日
Router host down
以上、1 日分です。
タイトル一覧
カテゴリ分類
Powered by hns-2.19.9, HyperNikkiSystem Project

Count.cgi (since 2000/02/05)