As I Please

MTのいんすとーるの練習と、その他びぼうろく・・・

sendmail での クライアント認証

独自CAでの署名済みの正しいクライアント証明書を持ったユーザ(マシン)からだけ、smtpsの STARTTLSを用いてメールのリレーを行わせたいので、いろいろ試行錯誤していたが、3週間ほどはまってしまった。

注意点は、
  • クライアントはどっから来るからわからないので、安全のために、
    FEATURE(`accept_unresolvable_domains')
    をつける。
  • MAILERの設定は、mcファイルの一番最後に書く。どうも mcファイルの位置によって、sendmail.cfで適用されるルールの順番が変化してしまう。順番としては、FEATURE,MAILER_DEFINITIONS,DAEMON_OPTIONS,などなど。そして一番最後に MAILERを記述する。

コメントする