Q. FreeBSD 4.6-RELEASE で /stand/sysinstall や rc.conf で
sendmail_enable="NO" としているにもかかわらず、sendmail が
デーモンとして起動されます
A. sendmail が 8.12.x に変更されたためです。
sendmail では、その機能実装のために root の setuid
が必要ですが、sendmail 8.12.x ではセキュリティ強化
のために MSP (Mail Submission Program) を root の
setuid から切り離して独立させました。
このために sendmail 8.12.x では MSP もデーモンモード
で稼働させる必要があります。したがってセキュリティの
確保を目的として sendmail をデーモンモードで起動させ
ないつもりで sendmail_enable="NO" と設定しても、MSP
としての sendmail がデーモンモードで起動します。この
MSP として起動されている sendmail デーモンには、従来
指摘されてきた脅威の可能性はありません。
qmail や postfix のような sendmail 以外の MTA を使って
いる場合や、その他の方法で MSP を起動する場合などで
rc.conf で MSP としての sendmail の起動も不要な場合には、
rc.conf に sendmail_enable="NONE" ("NO" ではないことに
注意)と設定します。
参考: [FreeBSD-users-jp 68867] から始まるスレッド
グループ名: sendmail