Sendmail Open Source

Email Security and Threat Protection


大規模で複雑な環境向けの Sendmail Sentrion プラットフォームの一部をオープンソース製品として提供します。Sentrion は万人向けではありません。しかし、大規模かつ複雑な環境でオープンソースのメールを利用し、将来に向けたロードマップ (仮想化、統合、クラウド移行等) の基盤となるエンタープライズプラットフォームをお探しの場合は、Sendmail Sentrion が最適なソリューションとなる可能性があります。スペシャリストにご相談ください。

Sendmail Open Source の最新リリース

Sendmail 8.16.1 は ftp.sendmail.org から入手できます。本リリースは、gzip で圧縮された tar ファイルと PGP 署名ファイルで提供されています。gzip で圧縮された tar ファイルは、2020 署名鍵の PGP 署名ファイルで署名されています。リリースの署名方法については、「セキュリティと PGP 署名鍵」をご覧ください。

重要: ダウンロードする前に Sendmail のライセンス規約をご確認ください。

セキュリティと PGP 署名鍵

Computer Emergency Response Team (CERT) からセキュリティアドバイザリが公開されています。Sendmail サーバーに関係するセキュリティ問題については、次の宛先にご報告ください。

sendmail-security-YYYY@support.sendmail.org

YYYY は現在の西暦で置き換えてください (たとえば、2021 年の場合は 2021)。このアドレスは、Sendmail のセキュリティ問題を報告する場合にのみ使用してください。セキュリティ問題を報告する際は PGP を使用してください。公開鍵は Sendmail ディストリビューションの PGPKEYS ファイルで提供されています。

このアドレスには、Sendmail サーバーのセキュリティ問題を報告する場合にのみ使用してください。スパムリスクの回避方法や認証のセットアップ方法に関する質問は comp.mail.sendmail に投稿してください。また、Unix 関連のセキュリティ質問については、comp.security.unix のニュースグループに投稿してください。

Sendmail ディストリビューションは、Sendmail Signing Key/YYYY (YYYY はリリース年度) という名前の PGP 鍵で署名されています。

署名鍵:

Sendmail 署名鍵 フィンガープリント
2024 8AB0 63D7 A4C5 939D A9C0  1E38 C406 5A87 C71F 6844
2023 8186 4A03 75F2 7810 64FE  8E4D CFF9 F967 40ED 9550
2022 6327 DDCB 5E7E 80E4 987E  A3B7 FD79 DC0C 81D9 210A
2021 F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE
2020 ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7
2019 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E
2018 A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F
2017 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD
2016 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE
2015 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53
2014 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73
2013 B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3
2012 CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B
2011 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0
2010 B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE
2009 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D
2008 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0
2007 D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6
2006 E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79

 

署名がこれらの鍵に一致していない場合は、偽装されている可能性があります。

以前のリリース

Sendmail 署名鍵 フィンガープリント
2005 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
2004 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4
2003 C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F
2002 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45
2001 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1
2000 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D
1999 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71
Used for: 8.9.3
1998 F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26
Used for: 8.9.0 through 8.9.2
1997 CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11
Used for: 8.8.6 through 8.8.8
Sendmail 8.8.6 より前のディストリビューションは Eric Allman によって署名されています。 C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29

連絡先

以下に示すアドレスは、パッチの提供または V8 Sendmail に関する問題の報告用です。このメーリングリストのメンバーは、ベンダーバージョンのサポートはできません。これらのアドレスにメールを送る前に FAQ と README ファイル、sendmail/README (この Web サイトでは Compiling Sendmail)、cf/README (この Web サイトでは Configuration README ページ) を参照してください。大半の問題は、ここに記載されている情報で解決することができます。

  • メールは HTML 形式ではなく、プレーンテキスト形式で送信してください (一部のメンバーのメールボックスでは、HTML パートの multipart/alternative がスパムに分類され、返信が遅れることがあります)。
  • 件名に 8 ビット文字やエンコーディング (=?GB2312?B? など) は使わず、文字セットエンコーディングのないプレーン 7 ビット ASCII を使用してください。
  • sendmail.org にメールを送信しても、ほとんどの場合、sendmail.org ドメインのシステムから回答はありません。アンチスパム機能を利用している場合 (例: チャレンジ/レスポンス方式のシステム) や、DSL 経由で接続されたホストをブロックする設定になっている場合は返信が届きません。返信がブロックされるケースが増えています。このアドレスをブロックしないように設定するか、少なくとも STARTTLS で保護されたメールを受信するように、システムを設定してください。IP のリストは sendmail.org SPF レコードで確認できます。
  • チャレンジ/レスポンスシステムを使用している場合は、こちらからの返信やアナウンスリストからのメールにチャレンジを送信しないように設定してください。チャレンジには返信しません。
  • spamlist.org の拒否リストを使用している場合、Sendmail メンテナンス担当者からの返信が届きません。このため、メールの送信は行わないでください。
  • 専用フォーマットでメールを送信しないでください。
  • 現時点 (2004 年 11 月 24 日) で、support.sendmail.org のメールサーバーは以下の DNSBL を使用しています。
    • sbl-xbl.spamhaus.org
    • dnsbl.sorbs.net
    • list.dsbl.org
    • bl.spamcop.net
  • support.sendmail.org のメールサーバーは RFC を厳密にチェックしています。たとえば、MX レコードのドメイン部分にホスト名ではなく IP アドレスが設定されている場合、メールを受信しません。

Sendmail についての質問は Usenet グループ comp.mail.sendmail に投稿してください。このニュースグループは Sendmail 専用です。投稿する前に、一般的な情報で問題が解決できないかどうか確認してください。

sendmail.org の連絡先のメールアドレスは次のとおりです。Sendmail についての質問は、これらのアドレスに送信せず、上記を参照してください。アドレスの YYYY は現在の西暦 (たとえば 2021) で置き換えてください。

  • sendmail-YYYY@support.sendmail.org: パッチの提供、機能リクエスト、その他一般的なコメント (ただし、Sendmail の使用、インストール、構成方法に関する問い合わせは不可)。
  • sendmail-bugs-YYYY@support.sendmail.org: 導入時のバグの報告。
  • sendmail-faq-YYYY@support.sendmail.org: FAQ に関するコメントや質問。メールには「FAQ: item (FAQ の項目名を記入)」と明記してください。FAQ に関する一般的なコメントは「FAQ: general」、追加の場合は「FAQ: new」と明記してください。
  • sendmail-security-YYYY@support.sendmail.org: Sendmail に関するバグや問題の報告。構成についての問い合わせ (スパムの阻止方法、独自の認証機関の設定方法、S/MIME と Sendmail を併用する方法など) は、このアドレスではなく、comp.mail.sendmail に送信してください。また、Telnet を使用してポート 25 に接続することでメールの偽造ができたという報告は不要です。これは SMTP のインターネットデザイン上の仕様であり、Sendmail のバグではありません。このメールアドレスへの送信時は暗号化を使用してください。
  • sendmail-mirror-YYYY@support.sendmail.org: ミラーについてのアップデート (例: 新しいミラーサイトまたはアドレス変更)。
  • webmaster-YYYY@support.sendmail.org: Web サイトに関するコメント。

これらはオープンリストではありません (招待が必要です)。

DKIM

Domain Keys Identified Mail (DKIM) インターネット標準では、メールの送信者がメールにデジタル署名を追加できるため、受信者は偽装メールかどうかを確認できます。DKIM 送信者認証スキームでは、受信者は、メールが送信者のドメインから送られていることと、内容が改変されていないことを確認できます。暗号ベースのソリューションである DKIM では、メール詐欺の回避や組織のブランド/レピュテーション保護の業界標準メソッドを比較的低コストで導入できます。

DKIM はドラフト標準として IETF に承認されています (RFC 4871)。このプロトコルは Sendmail、Cisco Systems、Yahoo! が共同で開発しました。

IETF による承認後、新しいオープンソースプロジェクトが開始されました。OpenDKIM プロジェクトは、DKIM に沿ったアプリケーションの開発用 C ライブラリと、DKIM サービスを提供するためのオープンソース milter を開発・維持する共同プロジェクトです。

このプロジェクトは、Sendmail, Inc. が開発・維持するオープンソースの dkim-milter パッケージのバージョン 2.8.3 のコードフォークから始まりました。

Sentrion Message Processing Engine には、標準で OpenDKIM が付属しています。詳細は opendkim.org および dkim.org でご確認ください。

List of Mirrors
Learn More
How to Mirror
Learn More