sendmail

sendmail(1M) コマンドは、メッセージの送信に使用されます。Trusted Solaris 版では、セキュリティ条件に対応できるよう変更されています。

次の守秘オプションが追加されています。

• tsoladminlowupgrade - メールをユーザーの最下位ラベルに昇格させる

• tsoladminlowaccept - ADMIN_LOW でメールを配信する

• tsoladminlowreturn - ADMIN_LOW のメールを送信側に返送する

• tsolotherlowupgrade - メールをユーザーの最下位ラベルに昇格させる

• tsolotherlowaccept - ユーザーの最下位ラベルより低いラベルのメールを配信する

• tsolotherlowreturn - ユーザーの最下位ラベルより低いラベルのメールを送信側に返送する (デフォルト)

  tsol* オプションでは、機密ラベル ADMIN_LOW でメッセージを受信した場合や、受信側の最下位機密ラベルより低い機密ラベルで受信した場合に、どのようなアクションをとるのがふさわしいかを設定します。いずれの場合も、次の 3 種類のオプションを指定できます。

• upgrade - 受信側の最下位機密ラベルでメッセージを配信する

• accept - メッセージと同じ機密ラベルでメッセージを配信する

• return - 送信側にメッセージを返送する

  オプション -ba、-bd、-bi、-bs、-bt、-bv、-M、-q を使用するには、sendmail コマンドをトラステッドパスから呼び出し、決められた特権を継承させる必要があります。sendmail がトラステッドパス以外から呼び出された場合、-d オプションと -x オプションは、無視されます。-bp オプションは、キューに並んだメッセージのうち、プロセスよりもレベルの低いものだけを一覧表示します。構成ファイル内の処理用オプションである -p を使用すれば、受信側の最下位ラベルよりも低い機密ラベルで受信したメールの処理方法を指定できます。Trusted Solaris 用に変更されたオプションの詳細は次のとおりです。

• -ba - ARPANET モードに移行する。入力行の末尾には、必ず改行を挿入してください。メッセージはすべて、末尾に改行を付けた状態で生成されます。さらに、「From:」フィールドと「発信者 (Sender:)」フィールドの送信者名も検査されます。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、-bd オプションと同じ特権を継承する必要があります。

• -bd - デーモンとして動作し、SMTP 接続の着信を待機する。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、NET_MAC_READ、NET_PRIVADDR、PROC_NOFLOAT、 PROC_SETIL 特権を継承する必要があります。

• -bi - aliases(4) データベースを初期化する。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、-bd オプションと同じ特権を継承する必要があります。

• -bp - メール待ち行列の要約を印刷する。プロセスよりも優位でない機密ラベルを持つメッセージだけが表示されます。

• -bs - RFC 821 の記述に従って SMTP プロトコルを使用する。このフラグには、SMTP と互換性のある -ba フラグの全機能が含まれています。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、-bd オプションと同じ特権を継承する必要があります。

• -bt - アドレステストモードで動作する。このモードは、アドレスを読み取り、構文解析の手順を表示するため、構成テーブルのデバッグ用として使用されます。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、-bd オプションと同じ特権を継承する必要があります。

• -bv - 名前の照合専用。メッセージの収集や配信には使用しない。照合モードは通常、ユーザーやメール送信リストが妥当かどうかを検査する目的で使用されます。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、-bd オプションと同じ特権を継承する必要があります。

• -d X - デバッグ値を X に設定する。このオプションを使用できるのは、管理役割だけです。

• -f name - メールの送信者である発信元のユーザー名を設定する。トラステッドユーザーだけが使用できます。

• -M id - キューに並ぶメッセージのうち、メッセージ ID が -id のものを配信する。このオプションは、下位互換用です。通常は -qI オプションを使用してください。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、-q オプションと同じ特権を継承する必要があります。

• -q [time] - キューに並ぶ保存されたメッセージを指定の時間間隔で処理する。時間指定を省略すると、キューは 1 回だけ処理されます。時間はタグを付けて指定します。タグには、秒を示す s、分を示す m、時間を示す h、日を示す d、週を示す w があります。たとえば、-q1h30m と指定した場合も、-q90m と指定た場合も、どちらもタイムアウトは 1 時間 30 分に設定されます。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、file_mac_read、file_mac_search、proc_nofloat、 proc_setil 特権を継承する必要があります。

• -q Xstring - Xstringと一致するジョブに限り、待ち行列を 1 度実行する。キーとなる X には、次の文字が入ります。

  • I - 待ち行列の識別子に従ってジョブを制限する (-M オプションを参照)

  • R - 受信側に従ってジョブを制限する (-R オプションを参照)

  • S - 送信側に従ってジョブを制限する

    待ち行列に入っているジョブは、相手のアドレスの 1 つに指定文字列が含まれていれば、承諾されます。このオプションを使用するには、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出さなくてはなりません。また、file_mac_read、file_mac_search、proc_nofloat、proc_setil 特権を継承する必要があります。

• -R string - 待機中メールの待ち行列を調べ、受信側アドレスに指定文字列を含んだメッセージを配布する。このオプションは、ダウン中のマシンに宛てられたメールを排除する場合に便利です。前バージョンとも互換性があり、-qR オプションとして使用することをお薦めします。このオプションは、機密ラベル ADMIN_LOW で、トラステッドパスから sendmail を呼び出した場合だけ使用できます。また、file_mac_read、file_mac_search、proc_nofloat、proc_setil 特権を継承する必要があります。

• -X logfile - 指定したログファイルに sendmail による発着信トラフィックをすべて記録し、メールプログラム障害のデバッグに使用する。大量のデータが瞬時に生成されるため、できるだけ使用を控えてください。このオプションは、sendmail がトラステッドパス以外から呼び出された場合は無視されます。