sendmail のバージョン 8.9 は、Solaris 7 リリースに組み込まれています。ここでは、この新しいバージョンに組み込まれた重要でユーザーが管理できる変更を挙げています。
構成ファイル作成のための新しいシステム。この新しいシステムの使用方法の説明は、「sendmail 構成ファイルの構築」に記載されています。
いくつかのディレクトリのアクセス権と所有権が、セキュリティを向上させる目的で変更されています。Solaris 7 リリースをインストールすると、/etc/mail と /var/spool/mqueue およびその親ディレクトリのアクセス権が適切に変更されます。
.forward ファイルのセキュリティを向上させるために、ファイルにアクセスするためには.forward ファイルを使用しようとしたすべてのユーザーのデフォルトのシェル ( /etc/passwd 内にリストされたもの) が、/etc/shells 内にリストされている必要があります。詳細については、「/etc/shells の作成および生成方法」を参照してください。
.forward ファイルと :include: ファイルには、制約事項が追加されました。これらのファイルとファイルが置かれているディレクトリは、グループの書き込み権、または全ユーザーの書き込みは権はありません。セキュリティ上問題のあるアクセス権のあるファイルを識別するために、/usr/lib/mail/sh/check-permissions というスクリプトが組み込まれています。
.forward ファイルの使用が拡張されました。.forward.hostname ファイルを使用して、特定のホストのユーザーに送信されたメールをルーティングし直すことができます。また、.forward+detail ファイルを使用すると、別名を使用している人を判別できます。これらのファイルについては、「.forward ファイル」で説明しています。
所有者の別名が存在する場合、sendmail の動作は変更されます。この変更については、「メールボックス」を参照してください。誤って構成された所有者別名がないかどうか /etc/mail/sendmail.cf 内にリストされた別名ファイルをすべて確認する check-aliases.sh というスクリプトをダウンロードできます。
sendmail プログラムは、その起動時に完全指定ホスト名が必要です。このリリースに付属している /usr/lib/mail/sh/check-hostname というスクリプトでは、完全指定のホスト名をサポートしていないホスト構成を識別します。
sendmail の Solaris バージョンに関する追加情報は
http://www.sendmail.org/sun-specific/migration+sun.html
に記載しています。
メールシステムをカスタマイズするには、sendmail を再構成する必要があります。これ以前の Solaris リリースには、多数の隠しオプションが組み込まれた大容量のファイルが入っていました。これらのオプションは、手動で編集し、sendmail を機能させる方法を変更する必要がありました。Solaris 7 リリースでは、m4 を使用して構成ファイルを作成する新しい構成システムが組み込まれました (m4(1) マニュアルページを参照)。
以下の表は、Solaris 7 の新しいオプションです。これらのオプションについては、Bryan Costales 著の『sendmail, Second Edition』を参照してください。
表 3-1 sendmail コマンド行引数の変更内容
引数 |
解説 |
||
---|---|---|---|
-bD |
デーモンを実行するが、フォークしないように sendmail は必ずフォアグラウンドで稼動する |
||
-bH |
持続的なホスト状態をパージする |
||
-bh |
持続的なホスト状態を表示する |
||
-M |
マクロ値を割り当てる |
||
-N |
DSN NOTIFY コマンドを ESMTP RCPT コマンドに追加する |
||
-O |
複数文字構成オプションの設定に使用する |
||
-p |
プロトコルとホスト名を設定する |
||
-R |
DSN RET コマンドを ESMTP MAIL コマンドに組み込む |
||
-U |
送信でこれが最も最初のステップであることを指示する場合に使用する |
||
-V |
発信メッセージの封筒識別子を指定する |
以下の表は、Solaris 7 の新しい構成オプションです。これらのオプションは、その複数文字の名前によって格納されます。オプションに単一文字の名前しか付いていない場合は、その名前は括弧に入れて表示されます。2.6 でサポートされていた単一文字オプションのほとんどは、Solaris 7 でもサポートされています。これらのオプションについては、Bryan Costales 著の『sendmail, Second Edition』を参照してください。
表 3-2 sendmail 構成ファイルオプションの変更内容
引数 |
説明 |
||
---|---|---|---|
AllowBogusHELO |
HELO または EHLO の付いたホスト名は許可しない |
||
ColonOkInAddr |
アドレスにコロンを使用できる |
||
ConnectionRateThrottle |
新しい接続の受け入れ率を遅くする |
||
DefaultCharSet |
デフォルトの文字セットを定義する |
||
DialDelay |
2 番めの connect() の遅延時間を設定する |
||
DontBlameSendmail |
セキュリティチェックができない部分 |
||
DontExpandCnames |
正規名の拡張を防ぐ |
||
DontInitGroups |
initgroups() を使用しない |
||
DontProbeInterfaces |
インタフェースの自動検索を使用不可能にする |
||
DoubleBounceAddress |
エラー通知用の電子メールアドレスを設定する |
||
EightBitMode |
ラベルの付いていない 8 ビットデータの処理方法を設定する |
||
ErrorHeader (E) |
エラーメッセージテキストの冒頭部分にカスタムテキストを追加する |
||
ForwardPath (J) |
.forward ファイルの代替ロケーションを設定する |
||
HostsFile |
/etc/hosts ファイルの代替ロケーションを指定する |
||
HostStatusDirectory |
持続的なホスト状態データの入ったディレクトリを設定する |
||
MaxDaemonChildren |
sendmail のフォークされた子の数を制限する |
||
MaxMessageSize |
メッセージサイズを最大に設定する |
||
MaxRecipientsPerMessage |
メッセージ着信数を最大に設定する |
||
MaxQueueRunSize |
1 回の実行で処理する、待ち行列に入れられたメッセージ数を設定する |
||
MinQueueAge |
メッセージが処理される前に、待ち行列内に保持される時間の最小値を決定する |
||
MustQuoteChars |
非アドレス情報に引用する必要がある文字のリストを設定する |
||
NoRecipientAction |
受信者なしでヘッダーを処理する方法を決定する |
||
OperatorChars または $o |
個々のオペレータのリストを作成する |
||
QueueSortOrder |
待ち行列をソートする方法を指定する |
||
RunAsUser |
sendmail をスーパーユーザー以外のユーザーとして実行する |
||
SafeFileEnvironment |
安全ファイルを書き込むディレクトリを選択する |
||
ServiceSwitchFile |
ネームサービスの切り換えファイルの位置を指定する |
||
SingleLineFromHeader |
From: ヘッダー内の新しい行をすべてスペース文字に変換する |
||
SingleThreadDelivery |
単一のスレッド配信を選択する |
||
UnsafeGroupWrites |
安全ではないグループのアクセス権を検査する |