Sendmail Open Source
Email Security and Protection
大規模で複雑な環境向けの Sendmail Sentrion プラットフォームの一部をオープンソース製品として提供します。Sentrion は万人向けではありません。しかし、大規模かつ複雑な環境でオープンソースのメールを利用し、将来に向けたロードマップ (仮想化、統合、クラウド移行等) の基盤となるエンタープライズプラットフォームをお探しの場合は、Sendmail Sentrion が最適なソリューションとなる可能性があります。スペシャリストにご相談ください。
セキュリティと PGP 署名鍵
Computer Emergency Response Team (CERT) からセキュリティアドバイザリが公開されています。Sendmail サーバーに関係するセキュリティ問題については、次の宛先にご報告ください。
sendmail-security-YYYY@support.sendmail.org
YYYY は現在の西暦で置き換えてください (たとえば、2021 年の場合は 2021)。このアドレスは、Sendmail のセキュリティ問題を報告する場合にのみ使用してください。セキュリティ問題を報告する際は PGP を使用してください。公開鍵は Sendmail ディストリビューションの PGPKEYS ファイルで提供されています。
このアドレスには、Sendmail サーバーのセキュリティ問題を報告する場合にのみ使用してください。スパムリスクの回避方法や認証のセットアップ方法に関する質問は comp.mail.sendmail に投稿してください。また、Unix 関連のセキュリティ質問については、comp.security.unix のニュースグループに投稿してください。
Sendmail ディストリビューションは、Sendmail Signing Key/YYYY (YYYY はリリース年度) という名前の PGP 鍵で署名されています。
署名鍵:
| Sendmail 署名鍵 | フィンガープリント |
| 2024 | 8AB0 63D7 A4C5 939D A9C0 1E38 C406 5A87 C71F 6844 |
| 2023 | 8186 4A03 75F2 7810 64FE 8E4D CFF9 F967 40ED 9550 |
| 2022 | 6327 DDCB 5E7E 80E4 987E A3B7 FD79 DC0C 81D9 210A |
| 2021 | F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE |
| 2020 | ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7 |
| 2019 | 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E |
| 2018 | A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F |
| 2017 | 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD |
| 2016 | 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE |
| 2015 | 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53 |
| 2014 | 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73 |
| 2013 | B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3 |
| 2012 | CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B |
| 2011 | 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0 |
| 2010 | B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE |
| 2009 | 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D |
| 2008 | 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0 |
| 2007 | D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6 |
| 2006 | E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79 |
署名がこれらの鍵に一致していない場合は、偽装されている可能性があります。
以前のリリース
| Sendmail 署名鍵 | フィンガープリント |
| 2005 | 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A |
| 2004 | 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4 |
| 2003 | C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F |
| 2002 | 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45 |
| 2001 | 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1 |
| 2000 | 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D |
| 1999 | 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71 Used for: 8.9.3 |
| 1998 | F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26 Used for: 8.9.0 through 8.9.2 |
| 1997 | CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11 Used for: 8.8.6 through 8.8.8 |
| Sendmail 8.8.6 より前のディストリビューションは Eric Allman によって署名されています。 | C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29 |
連絡先
以下に示すアドレスは、パッチの提供または V8 Sendmail に関する問題の報告用です。このメーリングリストのメンバーは、ベンダーバージョンのサポートはできません。これらのアドレスにメールを送る前に FAQ と README ファイル、sendmail/README (この Web サイトでは Compiling Sendmail)、cf/README (この Web サイトでは Configuration README ページ) を参照してください。大半の問題は、ここに記載されている情報で解決することができます。
注
- メールは HTML 形式ではなく、プレーンテキスト形式で送信してください (一部のメンバーのメールボックスでは、HTML パートの multipart/alternative がスパムに分類され、返信が遅れることがあります)。
- 件名に 8 ビット文字やエンコーディング (=?GB2312?B? など) は使わず、文字セットエンコーディングのないプレーン 7 ビット ASCII を使用してください。
- sendmail.org にメールを送信しても、ほとんどの場合、sendmail.org ドメインのシステムから回答はありません。アンチスパム機能を利用している場合 (例: チャレンジ/レスポンス方式のシステム) や、DSL 経由で接続されたホストをブロックする設定になっている場合は返信が届きません。返信がブロックされるケースが増えています。このアドレスをブロックしないように設定するか、少なくとも STARTTLS で保護されたメールを受信するように、システムを設定してください。IP のリストは sendmail.org SPF レコードで確認できます。
- チャレンジ/レスポンスシステムを使用している場合は、こちらからの返信やアナウンスリストからのメールにチャレンジを送信しないように設定してください。チャレンジには返信しません。
- spamlist.org の拒否リストを使用している場合、Sendmail メンテナンス担当者からの返信が届きません。このため、メールの送信は行わないでください。
- 専用フォーマットでメールを送信しないでください。
- 現時点 (2004 年 11 月 24 日) で、support.sendmail.org のメールサーバーは以下の DNSBL を使用しています。
- sbl-xbl.spamhaus.org
- dnsbl.sorbs.net
- list.dsbl.org
- bl.spamcop.net
- support.sendmail.org のメールサーバーは RFC を厳密にチェックしています。たとえば、MX レコードのドメイン部分にホスト名ではなく IP アドレスが設定されている場合、メールを受信しません。
Sendmail についての質問は Usenet グループ comp.mail.sendmail に投稿してください。このニュースグループは Sendmail 専用です。投稿する前に、一般的な情報で問題が解決できないかどうか確認してください。
sendmail.org の連絡先のメールアドレスは次のとおりです。Sendmail についての質問は、これらのアドレスに送信せず、上記を参照してください。アドレスの YYYY は現在の西暦 (たとえば 2021) で置き換えてください。
- sendmail-YYYY@support.sendmail.org: パッチの提供、機能リクエスト、その他一般的なコメント (ただし、Sendmail の使用、インストール、構成方法に関する問い合わせは不可)。
- sendmail-bugs-YYYY@support.sendmail.org: 導入時のバグの報告。
- sendmail-faq-YYYY@support.sendmail.org: FAQ に関するコメントや質問。メールには「FAQ: item (FAQ の項目名を記入)」と明記してください。FAQ に関する一般的なコメントは「FAQ: general」、追加の場合は「FAQ: new」と明記してください。
- sendmail-security-YYYY@support.sendmail.org: Sendmail に関するバグや問題の報告。構成についての問い合わせ (スパムの阻止方法、独自の認証機関の設定方法、S/MIME と Sendmail を併用する方法など) は、このアドレスではなく、comp.mail.sendmail に送信してください。また、Telnet を使用してポート 25 に接続することでメールの偽造ができたという報告は不要です。これは SMTP のインターネットデザイン上の仕様であり、Sendmail のバグではありません。このメールアドレスへの送信時は暗号化を使用してください。
- sendmail-mirror-YYYY@support.sendmail.org: ミラーについてのアップデート (例: 新しいミラーサイトまたはアドレス変更)。
- webmaster-YYYY@support.sendmail.org: Web サイトに関するコメント。
これらはオープンリストではありません (招待が必要です)。
DKIM
Domain Keys Identified Mail (DKIM) インターネット標準では、メールの送信者がメールにデジタル署名を追加できるため、受信者は偽装メールかどうかを確認できます。DKIM 送信者認証スキームでは、受信者は、メールが送信者のドメインから送られていることと、内容が改変されていないことを確認できます。暗号ベースのソリューションである DKIM では、メール詐欺の回避や組織のブランド/レピュテーション保護の業界標準メソッドを比較的低コストで導入できます。
DKIM はドラフト標準として IETF に承認されています (RFC 4871)。このプロトコルは Sendmail、Cisco Systems、Yahoo! が共同で開発しました。
IETF による承認後、新しいオープンソースプロジェクトが開始されました。OpenDKIM プロジェクトは、DKIM に沿ったアプリケーションの開発用 C ライブラリと、DKIM サービスを提供するためのオープンソース milter を開発・維持する共同プロジェクトです。
このプロジェクトは、Sendmail, Inc. が開発・維持するオープンソースの dkim-milter パッケージのバージョン 2.8.3 のコードフォークから始まりました。
Sentrion Message Processing Engine には、標準で OpenDKIM が付属しています。詳細は opendkim.org および dkim.org でご確認ください。