MTAとしてsendmailを使っている時のローカル配送ルールの設定ファイルの一つ。

目次 概要 使い方 (1)転送したい場合 (2)簡易なメーリングリスト (3)プログラムの実行 (4)ファイルとして書き込む 注意 newaliases メールのループ セキュリティ

概要

メールをサーバーが受信したとき、まずこのファイルの設定を参照する。

ここに記述がなければホームディレクトリの.forwardを参照、それもなければそのユーザーのメールボックスにメールが配送される。

使い方

主に4つの記述方法がある。このホストをexample.orgとする。

(1)転送したい場合

このマシンのpostmaster宛メールをwdicに転送

postmaster: wdic

このマシンのpostmaster宛メールをwdicとwdic2に転送

postmaster: wdic, wdic2

このマシンのwdic宛メールをhogehoge@example.comに転送

wdic: hogehoge@example.com

このマシンのwdic宛メールをwdicのメールボックスにメールを残しつつhogehoge@example.comに転送

wdic: \wdic, hogehoge@example.com

このように"\"を使う。

(2)簡易なメーリングリスト

ml宛メールを/var/mail/mailinglistにあるすべてのアドレス宛に転送

ml: ":include:/var/mail/mailinglist"

(3)プログラムの実行

wdic宛メールがきたら/usr/local/bin/wdic.shで処理する

wdic: "|/usr/local/bin/wdic.sh || exit 75"

"|| exit 75" は一時的なエラー(もう一度行なったらエラーにならない可能性がある)の意味で、こうしておくと、このプログラムの起動でエラーが発生したらsendmailは再配送のキューにこのメッセージを格納する。

一般的なメーリングリストや自動応答などに使われている。

(4)ファイルとして書き込む

次のように書くと、届いたメールは/home/wdic/wdicmailに追記されていく。

wdic: >> /home/wdic/wdicmail

もちろん特殊なファイルも指定できる。

nobody: >/dev/null

こうすれば、nobody宛のメールは自動的に消去される。

注意

newaliases

この設定ファイルを書き換えただけではルールは変更されない。

sendmailを再起動するか、newaliasesコマンドを実行する必要がある。

メールのループ

例えば、以下のような設定をしたとする。

example.orgの/etc/mail/aliases

wdic: hoge@example.com

example.comの/etc/mail/aliases

hoge: wdic@example.org

こうすると、wdic@example.orgにメールが届くとexample.orgはこのメールをhoge@example.comに転送し、example.comは転送されてきたメールをwdic@example.orgに転送し、example.orgはその転送されてきたメールを再びhoge@example.comに転送し…と無限ループになるので、このような設定は避けなければならない。

2台だと分かり易いが、マシンがより多くなるとついうっかりこのような設定をしてしまうこともあり得る。特にpostmasterやrootは多くのメールを受信するので、それらのアドレスでループが起こると大変なことになる。

セキュリティ

/etc/mail/aliasesを使ってプログラムを起動するとき、適切に設定されていればその実行ユーザーはmailなどとなる。

もしこれがrootで実行されるようなら、大きなセキュリティホールとなる。

リンク

関連する用語
sendmail
.forward

[再検索] [戻る]