CF-3.7Wにおけるspam踏み台化防止設定の記述例

# [smtpcheck]
#
#### spam対策設定をON
MAIL_RELAY_RESTRICTION=yes
#
#### 古いバージョンのsendmail.cfにspam relay対策部分を追加して
#### 使用する場合は WITH_OLD_CF=yes にする
#WITH_OLD_CF=no	# (just for smtpcheck.def)
#
#### 接続元IPアドレス/ドメインによるアクセス制限の設定。通常は、
#### CHECK_RELAY_DEFAULTがallowの時は例外をCHECK_HOST_DENYを記述し、
#### CHECK_RELAY_DEFAULTがdenyの時は例外をCHECK_HOST_ALLOWを記述する。
#### globalなネットワークに接続されていてMXが向いているホストでは
#### CHECK_RELAY_DEFAULTをallowにしなければならない。
#### 127.0.0.1はhost.allowにdefaultで入る。
CHECK_HOST_ALLOW=/etc/sendmail.allow
CHECK_HOST_DENY=/etc/sendmail.deny
CHECK_RELAY_DEFAULT=allow # (allow/deny)
#
#### localの(localとみなす)IPアドレス/ドメインの設定
#### 特にアクセス制限をかけないlocalのアドレス/ドメインの範囲を記述する。
#### 127.0.0.1/localhost はdefaultで入るので記述の必要はない。
#### 使いわけ: 自組織内のメール/MLサーバを含むように設定する
# LOCAL_HOST_* does not check senders address
##LOCAL_HOST_IPADDR=/etc/sendmail.localip
LOCAL_HOST_IPADDR=192.168.1
##LOCAL_HOST_DOMAIN=/etc/sendmail.localdomain
LOCAL_HOST_DOMAIN=myhost.sample.or.jp
#
#### メールの受信/中継を許可するSMTP接続ホストの
#### IPアドレス/ドメインの設定。
#### この設定で受信/中継を許可したサイトには後述のALLOW_*による
#### チェックがかからない。
#### また、上述のLOCAL_HOST_*と違って、CLIENT_FROM_DOMAINによる
#### エンベロープの発信者アドレスに対するドメインチェックをかける
#### ことができる。このためSMTP接続ホストでglobalなメーリングリス
#### トが運用されているとトラブルが発生する可能性がある。
#### 使いわけ: 自組織内の全てのクライアントを含むように設定する
# CLIENT_* does check senders address
##CLIENT_HOST_IPADDR=/etc/sendmail.clientip
CLIENT_HOST_IPADDR='192.168.1 192.168.2'
##CLIENT_HOST_DOMAIN=/etc/sendmail.clientdomain
CLIENT_HOST_DOMAIN=sample.or.jp
##CLIENT_FROM_DOMAIN=/etc/sendmail.clientfrom
CLIENT_FROM_DOMAIN=sample.or.jp
#(CLIENT_FROM_DOMAIN will cause a trouble when global MLs are operated
#at client hosts.)
#
#### 組織外のSMTP接続ホストから、自組織のアドレスをエンベロープの発信者
#### アドレスに付けたメールを発信許可する場合に使う設定。
#### ALLOW_RELAY_FROMでは発信ホストがどこであれエンベロープの発信者アド
#### レスのドメイン部分を見てrelayを許可してしまうが、この設定を使うと
#### ホストと発信者アドレス両方で制限ができる。
#### 使いわけ: おうちのクライアント(あればだが:)を含むように設定する
# ROAM_* does check senders address
##ROAM_HOST_IPADDR=/etc/sendmail.roamip
##ROAM_HOST_IPADDR=133.3
##ROAM_HOST_DOMAIN=/etc/sendmail.roamdomain
##ROAM_HOST_DOMAIN=ouchi.roaming.or.jp
##ROAM_USERS=/etc/sendmail.roamusers
##ROAM_USERS='user1@sample.or.jp user2@sub.sample.or.jp'
#
#### SPAMLISTの設定
#### 指定されたアドレス、ドメイン、ホストからのアクセスを拒否する。
#### リストは接続元IPアドレス/ドメイン/Mail Fromのアドレスに対する
#### チェックに使用される。DBの spamlist に加えて正規表現でも指定
#### できるようになった。
#### リストは以下の行のようにmakemapコマンドでDBファイルにして運用する。
# create db with "makemap hash /etc/sendmail.spamlist.db < list" for hash.
# types are: null, dbm, hash, btree,... (null is to ignore this map)
SPAM_LIST=hash:/etc/sendmail.spamlist
SPAM_REGEX='^[0-9]+@(aol|msn)\.com'
#
#### vix.comのMAPS RBLを利用する設定
#### 要するにDNSを使ってvix.comのSPAMLISTを参照する設定
# Use the MAPS (the Mail Abuse Protection System) RBL (Realtime Blackhole
# List) provided by Paul Vixie (see http://maps.vix.com/rbl/) (yes/no)
# You should be aware of extra DNS traffic
#USE_MAPS_RBL=no
# 
#### Mail Fromで渡される発信者(sender)のドメイン部分がない場合に
#### 受けとり拒否をする設定
# Reject from-addresses without domain part (just a user name) (yes/no)
#NEED_SENDER_DOMAIN=yes
#
#### Mail Fromで渡される発信者(sender)のドメイン部分がFQDNでない場合に
#### 受けとり拒否をする設定
# Reject from-addresses with one-token domain part (not FQDN) (yes/no)
CHECK_FROM_FQDN=yes
#
#### Mail Fromで渡される発信者(sender)のドメイン部分をDNSで引いてみて
#### 存在確認をする設定
# Verify existence of DNS entry for sender address
# CAUTION: messages will be rejected even if just DNS lookup failure
# with sendmail 8.8(V7), and you also should be aware of extra DNS traffic
USE_SENDER_DNS_CHECK=yes
#
#### 自分のホストに自ドメインのMXが向いている場合に、自ドメイン以下の
#### ホストへの中継を許可する設定
# Allow relaying if I am an MX host for the recipient (yes/no) (V8 or later)
# Your sendmail should be compiled with NAMED_BIND=1
#LOWER_MX_OK=no
#
#### Rcpt Toで渡される受取人ドメインの制限
#### ローカルなメールとして処理するドメインを全て記述する
#### MY_ALIAS(Class-w)に指定されたドメインはdefaultで入るので記述する必要はない
#### 指定ドメインからのSMTP的source routeなアドレスは拒否せずに処理する
ALLOW_RECIPIENT_DOMAIN=/etc/sendmail.acceptdom
##ALLOW_RECIPIENT_DOMAIN=hash:/etc/sendmail.acceptdomain
##ALLOW_RECIPIENT_DOMAIN=kyoto-u.ac.jp
#
#### エンベロープの発信者アドレスに適用されるRelay配送を許可する
#### ドメインの設定。発信者が指定ドメインであればあらゆるrelay配送
#### を許可する
ALLOW_RELAY_FROM=/etc/sendmail.relaydom
##ALLOW_RELAY_FROM=kyoto-u.ac.jp
#
#### Rcpt Toで渡される受信者アドレスに適用されるRelay配送を許可する
#### ドメインの設定。指定ドメインへのrelay配送を許可する
ALLOW_RELAY_TO=/etc/sendmail.relaydom
##ALLOW_RELAY_TO=kyoto-u.ac.jp
#
#### Relayを許可するドメインをmapで与える場合の設定。
#### 書いていないドメインについてはrelayは不許可になる。
##RELAY_MAP=hash:/etc/sendmail.relay.map
#
#### 中継を拒否する受信者アドレスのドメインのリスト
##CLIENT_DENY_TO=/etc/sendmail.deny.to
##CLIENT_DENY_TO=kyoto-u.ac.jp
#
#### 特定の２ドメイン間でだけrelayを拒否する場合に使用するMAP。
#### RELAY_MAPと同様だがdefaultでは中継が許可になっている。
##RELAY_MAP_INSIDE=hash:/etc/sendmail.inside.relay.map
#
#### 自組織外からのSMTP的source-routeアドレスの配送を拒否する設定
## reject source routing from out side (yes/no)
#REJECT_EXTERN_SRR=yes
#
#### 「@」のないMessage-Idだったら配送を拒否する
# (Following configurations are independent of MAIL_RELAY_RESTRICTION)
# Checking contents of header (V8 or later)
# Reject messages with ill formated Message-Id: (yes/no)
#HDR_REJECT_BADMID=no
#
#### To/Ccヘッダに特定のアドレスが書かれていたら配送を拒否する
#### 拒否の動作は"errorにする/無視する"が選べる
# Reject messages with specific addresses in To:/Cc:
##HDR_REJECT_RCPTADDRS=friend
##HDR_REJECT_RCPTADDRS=friend@public.com
##HDR_REJECT_RCPTADDRS=/etc/sendmail.hdrrejaddr
# Action for rejection (error/discard) error=bounce; discard=/dev/null
#HDR_REJECT_ACTION=error