このトピックには、sendmail の構成に対して、その他の必要な、あるいは便利な情報が含まれています。これらのトピックについてさらに詳しくは、
bat
book を
参照してください。
- sendmail デーモンを開始するには、SuperUser 状況が必要です。
- 構成ファイルで定義された QueueDirectory オプションが、一時的に配信不能になったメッセージをどこでキューに入れるかを、sendmail に指示します。
このディレクトリーは、sendmail が開始される前から存在している必要があります。
- Sendmail はドメイン・ネーム・サーバー (DNS) に高度に依存しているため、リゾルバーを正確に設定し、ユーザーが不必要な検索を行わないようにすることが重要です。DNS について詳しくは、DNS の概説を参照してください。
- BPX.DAEMON が使用可能に設定されている場合、sendmail をデーモン・モードで実行するには、プログラム制御環境が必要です。なぜなら、sendmail の多くの機能 (特にデーモン機能) は、sendmail がパスワードのプロンプトを出すことなくユーザー ID (UID) を変更することを必要とするからです。セキュリティーと sendmail に関する詳細については、「z/OS UNIX System Services 計画」および「bat book」を参照してください。
- デーモンは、通常どおり root によって開始する必要があります。表 1 は、sendmail が使用する可能性のあるファイルの推奨されるセキュリティー・ファイル許可を示しています。
表 1.
Sendmail 許可テーブルパス |
タイプ |
所有者 |
モード |
必須か、構成可能か |
/ |
Directory |
ルート |
555 dr-xr-xr-x |
必須 |
/usr |
Directory |
ルート |
555 dr-xr-xr-x |
必須 |
/usr/sbin |
Directory |
ルート |
555 dr-xr-xr-x |
必須 |
/usr/sbin/sendmail |
File |
ルート |
755 -rwsr-xr-x |
必須 |
/bin/sendmail |
File |
smmsp |
755 -rwsr-sr-x |
構成可能1 |
/etc/mail |
Directory |
ルート |
555 dr-xr-xr-x |
構成可能 |
/etc/mail/sendmail.cf |
File |
ルート |
444 -r--r--r-- |
構成可能 |
/etc/mail/submit.cf |
File |
ルート |
444 -r--r--r-- |
構成可能 |
/var/spool/mqueue |
Directory |
sendmail |
700 drwx------ |
構成可能 |
/var/spool/clientmqueue |
Directory |
smmsp |
770 drwxrwx--- |
構成可能 |
- RACF® プログラム制御システムによってのみ使用されます。
|
規則: sendmail がホスト名の canonify を試みたとき、一部の壊れたネーム・サーバーは、T_AAAA (IPv6) ルックアップで SERVFAIL (一時的な障害) を戻します。この動作が sendmail に受け入れられるようにするため、構成ファイル内の ResolverOptions は、デフォルトで WorkAroundBrokenAAAA に設定されています。
システムのユーザー・リストに何千というユーザーが定義されている場合は、管理者は UNIXMAP クラスを使用可能にすることを考えてください。
これにより、sendmail によるセキュリティー検査を高速に行うことができます。
APAR OW30858 は、UNIXMAP クラスを使用可能にするのに必要な内容について詳細に説明しています。UNIXMAP クラスを使用可能にする方法についての詳細は、「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。