Sendmail-8.11で構築したセキュアメールサーバー から Sendmail-8.12 へアップグレードしたときの設定メモです。Sendmail-8.12 へ引き継ぐには大幅な修正が必要です。
ご注意(2005/9/10)
この記事は 2000年から公開している Sendmail 8.9 & メーリングリストサーバーFML & InFlex で構築したSendmail によるメールサーバーについて解説した内容となっています。
これからLinuxサーバーを行う場合は、やや古い内容となっていますが解決の糸口になることも多々あるため残しています。
Sendmail 8.12 から大幅に仕様が変更されたため、2004年中旬からFedoraCore 2/3/4 CentOS4 に置換えて新規に再編して公開しているページがあります。これからLinuxサーバー構築される場合は、そちらを参考にして下さい。
参照 => メールサーバー構築(APOP POP3) FC /CentOS
参照 => SMTP認証を暗号化する FC /CentOS
参照 => STARTTLSによるSSL-SMTPサーバー構築 FC /CentOS
参照 => GUI(ブラウザ)で管理するFMLサーバー FC /CentOS
これまでのsendmail.cfは使えるはずですが、アップデートした途端、メール配送が全てストップしてしまい、既存のsendmail.cfを使わず新規にインストールされたsendmail.mcを使って新たに設定を行いました。が、それでもダメで、よくよくプロセスを調べてみると、実行権限が変 わっているではないですか!
実は、動作しなくなったのはcfの問題ではなくWrapperの問題でした・・・
以下に説明する内容は、新たにインストールされた sendmail.mc を使用して新しいsendmail.cf で Sendmail を起動する内容となっています。
8.12より大きな仕様変更があります。これまでSendmailのMTAはroot権限で常駐するプログラムとして動作していました。起動プロセスを調 べればわかりますが、8.12のバージョンアップではWrapper経由のデーモンの如く、クライアントの接続要求の度にsmmspグループ権限で呼び出 されるように仕様変更されています。これにより、オーバーフローなどによるroot権限奪取などの心配が軽減されます。ようやくか、、という感じです。
このドキュメントはセキュアメールサーバーの章で構築したメールサーバー環境の継承が前提に書かれています。FML / SMTP AUTHをサポートする内容となっています。