MASQUERADE_AS(`mydomain.com')dnlの意味は？

sendmail.mcの設定について

英語では末尾のようなコメントが付いていますが、
この解釈を、出来る限り明確に、特にセキュリティーの観点から問題がないように、ご教示して下さい。
よろしくお願いします。

The following example makes mail from this host and any additional specified domains appear to be sent from mydomain.com

MASQUERADE_AS(`mydomain.com')dnl

No.1 ベストアンサー 回答者： xjd 回答日時： 2004/04/27 23:59

＞MASQUERADE_AS(`####.com')dnl

sendmailがメール送信時に、メールヘッダー「From:」の送信者アドレスを
「####.com」に書き換える機能です。

この指定がないと、

From:hogehoge@サーバ名.####.com

となりますが、
MASQUERADE_ASが指定されていたら、

From:hogehoge@####.com

となります。

sendmailに限らず、ほとんどのメールサーバではMASQUERADEの指定が
されているはずです。

セキュリティとは特に関係ありません。確かにメールサーバ名を隠す
事ができますが、DNSに問い合わせたらすぐにわかることですので。

この回答への補足

ありがとうございます。

…ということは、MASQUERADE_ASが指定されて、
From:hogehoge@####.com
となるのは、

(1)主に、そのサーバーマシン自体からのメール発送に限定されると思って良いでしょうか？？

(2)そして、/etc/mail/accessで中継する設定にしてある、ローカルLAN内から送信するメールはxxxxx.comやyyyyy.netのままで、これが、MASQUERADE_ASで指定した####.comに変換されてしまうわけではないのですね？？？

(3)それで、もちろん、外部から来るメールも、そのままのアドレスで到着するということですね？

補足日時：2004/04/28 08:25

この回答へのお礼

sendmailのマニュアルに次のような記述がありました。

「通常、マスカレード出来るのは、自分の機械から発信されたアドレス (つまり、まだ @domain が付いていない名前か、ローカルドメイン名のリストにある名前) だけです。
マスカレードされるマシンの名前は、次の方法で増やすことも出来ます。
MASQUERADE_DOMAIN(`otherhost.domain')」

…ということは、特に、そのサーバーマシン自体からメールを発送しない場合は、MASQUERADE_AS、MASQUERADE_DOMAINの設定は、しなくてもいいということでしょうか？（でも、CGIなどから発送する場合はどうなるのでしょう？？？疑問だらけです。）

バーチャルドメインをsendmailで使用する場合は、MASQUERADEを使うと難しくなるという話も聞きますが、今は、そのバーチャルドメインが求められているのです。

もし、わかりましたら、どなたかご教示をお願いします。

バーチャルドメインを行う場合の、sendmail.mcの雛形など見つかると良いのですが…。

お礼日時：2004/04/28 11:18