Sendmail はメール転送エージェント(MTA)は SMTP (Simple Mail Transport Protocol) を使用し、他のMTAと電子メールクライアント、又はデリバリエージェント間で 電子メッセージの送信を行ないます。 トラフィックを暗号化できるMTAも数多くありますが、暗号化できないMTAも多いため、 公共ネットワーク上での電子メール送信は安全性が低い コミュニケーション手段だと言えます。
電子メールの仕組みに関する詳細と一般構成の設定に関する概要は Red Hat Enterprise Linux リファレンスガイド の章、Email をご参照下さい。 この章は Red Hat Enterprise Linux リファレンスガイドで説明されている /etc/mail/sendmail.mc と running the m4コマンドを編集して有効な /etc/mail/sendmail.cf作成する基本知識があることを前堤に説明されています。
Sendmail サーバーの導入を予定している場合は、次にあげる問題に対応して下さい。
電子メールの本質的な問題もあり、断固とした攻撃者は比較的簡単にサーバーをパンクすることができ、 その結果サービス停止が発生します。制限を加えた次のディレクティブを/etc/mail/sendmail.mcに設定することにより、このようなアタックの 効力が制限されます。
confCONNECTION_RATE_THROTTLE — 1秒毎のサーバーへの接続可能数です。 デフォルトではSendmailによる接続数制限はありません。接続制限が設定され、 接続数が制限に達した場合、新しい接続は遅延されます。
confMAX_DAEMON_CHILDREN — サーバーが生成可能な子プロセスの最大数です。 デフォルトではSendmailによる子プロセス生成数の制限はありません。 子プロセスの制限が設定され、生成が最大数に達した場合、新しい接続は遅延されます。
confMIN_FREE_BLOCKS — サーバーのメール受信に 必要な最小フリーブロック数です。デフォルトでは100ブロックになっています。
confMAX_HEADERS_LENGTH — メッセージヘッダーの最大許容サイズ(バイト単位)です。
confMAX_MESSAGE_SIZE — 1メッセージの最大許容サイズ(バイト単位)です。