smapd - みる会図書館

1. UNIX MAGAZINE 1999年3月号

図 1 smap と smapd の動作ファイアウォールホストロ保存読出しスプールディレクトリロ・ sendmail smap ・メール送信メ表 2 smapd かチェックするヘッダフィールドは SMTP で、 RFC1869 [ 1 ] で規定されている ESMTP bcc: CC : (Enhanced SMTP) は受け付けられません (smap には from : t 0 : 実装されていません ) 。一般ューザーにとっては SMTP reply—to : でも ESMTP でも大差はないでしようが、 smap の管理 return—receipt—to: path : return— resent—bcc : t 0 : 者は、すくなくとも、、 smap は ESMTP を受け付けない " resent—from: re S ent ー C C : ことを憶えておくべきでしよう。 resent—to : smap は、メールを受信すると次のようなログを syslog のアドレスが、以降の行には受信者のアドレスのリストに言求します。か書かれているはすです ( いわゆる、、 envelope from" と Jan 9 13 : 28 : 04 sugar smap [ 14496 ] : connect 、 envelope t 。 " です ) 。 smapd は、これらのメールアドレ host=exp. raccoon. doubutsu. CO ・ jp / 192.168.255 . 2 Jan 9 13 : 28 : 54 sugar smap [ 14496 ] : スが正しいフォーマットて書かれているかを調べます。さ host=exp. raccoon. doubutsu. CO . jp / 192 .168 .255 . 2 らに、受信者アドレスのリストのあとには、電子メールと bytes=230 from= く rascal@doubutsu ・ CO ・ jp> to= く sterling@doubutsu. CO ・ jp> して送信するデータそのものか書かれています。そのなか Jan 9 13 : 28 : 54 sugar smap [ 14496 ] : exiting のメールヘッダの部分から表 2 に記したフィールドに書か host=exp. raccoon. doubutsu. CO. jp / 192 .168.255 . 2 bytes=230 れているメールアドレスを読み込み、そのメールアドレスが正しいフォーマットで書かれているかを調べます。このログから、、何月何田唖罸可分に、誰から誰へ、何バすべてのチェックにノヾスしたら、 smapd は sendmail イトのメールを中継したか " が分かります。を起動し、 sendmail の標準入力から電子メールのデータ smapd の動作を送り込みます。ここで、さきほど読み込んだ envelope smapd は、次の処理をおこなうデーモンとしてファイ from と envelope to はコマンド行引数として sendmail アウォール・ホスト上て動作します。に与えられ、電子メールの送信者と受信者のリストとして smapd は一定時憫ごとに smap 用のスフ。ール・ディレ扱われます。クトリを探索し、そのなかに smap が保存したファイルこのようにして電子メールのデータを sendmail に引きがあるかどうかを調べます。 sm 叩が保存するファイルの渡すと、 sm 叩 d はスプール・ディレクトリからそのファ名前は、かならず、、 sma" という文字列で始まります。そイルを消去します。そして、次に示すようなログを言求しこで、 smapd はこの条件にあてはまるファイルを探し、ます。その他の名前のファイルは無視します。ディレクトリの Jan 9 17 : 31 : 32 sugar smapdC15300] : スキャンは、デフォルトでは 30 秒ごとにおこなわれま delivered file = Sma015299 pid = 15301 code=O す ( この時間は、 netperm-table で変更することもでき、 code=" に続く数値は、 sendmail 終了時のステータスます ) 。コードです。みつかったファイルの 1 行目には電子メールの送信者 35 UNIX MAGAZINE 1999.3

2. UNIX MAGAZINE 1999年3月号

動かしてみようそれでは、さっそく smap の重川乍テストを・・・といいたいところですが、現段階では sendmail の設定か終っていないので、ファイアウォールの内部から外部の計算機へメールを送れないかもしれません。そこで、とりあえすファイアウォール内部の計算機からファイアウォール・ホスト上の r 。。 t アカウントへメールを送ってみましよう。ます、現在使っているシステム上で sendmail か動いているかどうかを調べます。もし起動されているようなら停止します。そして、 netperm-table ファイルに次のルールを追加します。 # smap と smapd に対するルール smap , smapd : directory /var/spool/smap smap , smapd : userid uucp sendmail /usr/sbin/sendmail smapd : smapd : badadmin て 00t ファイルの修正か終ったら、次のコマンドを実行しま現在構築中のファイアウォール・ホストにインストールされている smap には、電子メールの、、予期しないメール中継 " 攻撃、いわゆる third-party-relay への対策か施されていません。したがって、何も手を加えすに smap を使用すると、 SPAM や電子メール爆撃の中継に悪用されるおそれがあります。ファイアウォールの外部から電子メールを受け取るように設定する場合は、次回に紹介する third-party-relay 対策を施した smap をかならす使うようにしてください。 third-party-relay 対策という点からいえば、 ( つねに最新版に保てるのなら ) 最新の sendmail を利用するはうがいいでしよう。あるいは、 sendmail の代わりに qmaill を導入するのも選択肢の 1 つです。 sendmail と qmail による third-party-relay 対策は、いずれこの連載で紹介します。ただし、ファイアウォールで中継するメールを加工したい場合には、 smap を導入して、これを匿するはうか簡単です。ここでいう、、メールの加工 " とは、たとえばファイアウォール内部のネットワーク構成を隠すために、外部 # mkdir /var/spool/smap # chown uucp. uucp /var/spool/smap に送信するメールのヘッダから Received 行を削るといっ # chmod 700 /var/spool/smap たことです。 # /usr/local/etc/smap —daemon & # /usr/local/etc/smapd & セキュリティ・プランに電子メールの通信を中継すると準備ができたところで、実験用計算機からファイアウいう言当がない場合は、 smap は導入しません。うつかりォール・ホストへ telnet を用いてメールを送信してみま実行してセキュリティの穴を作らないようにディスクかしよう ( 図 2 ー b ) 。ら smap を消去しておくはうカ寉実です。やや変則的なメール送信ですが、ファイアウォール・ホ netperm-table の設定ストの root 宛に図 2 ー c のようなメールが届いているはす smap と smapd に対するルーノレを netperm-table にです。このメールのヘッダには、、、ⅵ a smap ( V2.1 ) " と当します。ルールの言当力法については、次の項で説明書かれた Received 行があります。これは smap か書きします。加えたものなので、このメールは smap を経由して醋さ smap の起動ガ言聢れたことが分かります。 smap には、 SMTP コネクションか不立するたびに起 smap 導入の手順けるガ去と、ネットワーク・デーモンとしてつねに起動 smap 導入の判断しておく去があります。前者については、さらに 2 通りのガ去があります。これは、 inetd と netacl からそれぞセキュリティ・プランを参照し、電子メールの通信を中れ起動します。継するかどうかを石忍します。特別な理由がなければ、ネットワーク・デーモンとして電子メールの中継をおこなうと決めているのであれば、起動しておきます。この場合は、ファイル rc. local の末その手段を実装します。ここでは smap による方法を紹尾に次の行を追加します。介します。ただし、これを利用する際には 1 つだけ注意すべき点があります。 1 http://www.qmail.org/ す。 1 三ロ 36 UNIX MAGAZINE 1999.3

3. UNIX MAGAZINE 1999年3月号

smap と smapd 実行時のユーサー ID の言諚メールの中継をユーサーごとに制限 smap と smapd の実行時には、 root のような強い権残念ながら、 FWTK に含まれている smap には、ユー限は不要なので、 root 以外の権限で運用したはうがよいサーやメールアドレスごとにメール中継を制限する機能はでしよう。備わっていません。 smap と smapd の実行時のユーサー ID を設定するにただし、メールアドレスごとに制限できるようにするパは、両方のプログラムに対するパラメータ属生 userid をッチもあるようです。興味のある人は次の URL を参照し当します。このとき、 smap 用に新規にユーサーを作成てください。してもかまいませんが、 uucp や nobody などの既存の・ http://www.cih.com/&hagan/smap-hacks/ ューサーの権限を使ってもよいでしよう。たとえ tiuucp にする場合には、次のようなルールを netperm-table にパラメータ属性 j 助日します。 smap と smapd に指定できるパラメータ属性の一覧 smap , smapd : userid uucp を表 3 ~ 4 に示します。各パラメータ属生の意味と、オプパラメータ属性 userid を設定した場合は、スプール・ションについて説明します。ディレクトリのイモードも設定します。ここで設定した groupid ューザー権限は、スプール・ディレクトリを読み書きでき引数 gro 叩記に、 smap や smapd の実彳 - 昶の実グルーる必要があります。プ ID (real group (D) と実効グループ ID (effective s map への売の制限 group (D) を指定します。さきはども書いたように、 smap 自身にはアクセス缶衂通常はとくに設定する必要はないと思いますが、なんらの機能は実装されていません。 smap への SMTP 接続をかの事清でこれらのサーバーを wheel グループの権限で引算機単位て制限するには、 netacl のアクセス制征能を運用したくない場合は、 fwtk などの新しいグループを作利用します。成するとよいでしよう。 smap への SMTP 接続か制限できると、前回紹介したパラメータ属性 groupid を設定した場合は、かならす、、ファイアウォール外部からメールを受信したくない " とスフール・ディレクトリの一モードも石忍してください。いったルールが実現できます。ファイアウォール内部に userid ついても、メールサーバーからの接続だけを受け付けるように設定しておくと、完璧とはいえなくても、ある程度はパラメータ属羅 groupid と同様です。ルール違反のメールが外部に出ていくことを防げます。 userid については、則述したように root 以外のユーたとえは、ファイアウォール内部からの接続は受け付 *"—ID を設定することをお勧めします。スプール・ディけ、外部から妾続を拒否する場合は、次のようなルールレクトリの一モードも忘れずに設定してください。を netperm-table に追加します ( 誌面の都合上、て折 directory り返しています ) 。 smap 用のメールスプール・ディレクトリを指定します。 netacl—smtp: permit—hosts 192.168.255. * - このパラメータ属生はかならす設定してください。ディレ —exec /usr/local/etc/smap クトリのモードも忘れすに正しく設定します ( すくなくとそのうえで、ファイル rc. local の末尾に次の行を追加も、 world-writable にすべきではありません ) 。しておくとよいでしよう。 smap は、外部から SMTP 接続を受け取ると、 /usr/local/etc/netacl —daemon smtp smtp & て指定するディレクトリに chroot(2) します。このディレクトリは、 smap が受信した電子メールを保存する一時 netacl のパラメータ属性の詳細は、この連載の 5 回目ファイルを収めるために使われます。 ( 1998 年 3 月号 ) を参照してください。 1 三ロ 39 UNIX MAGAZINE 1999.3

4. UNIX MAGAZINE 1999年3月号

アノ maxchildren ォー ) のり sendmail sendmail へのフル / ヾスを故正します。かならすしも sendmail である必要はありませんが、そのプログラムが sendmail と同じ形式のオプションを理解できる必要があります。デフォルト値は /usr/lib/sendmail です。 FreeBSD や BSD/OS では、 sendmail はこれ以外のディレクトリに置かれるので、このパラメータ属生を次のように設定する必要があります。 smapd : sendmail /usr/sbin/sendmail baddir 処理中に次の状況になった場合、 smapd はメールの配送を中止します。・ smap 用のメールスプールにあるメールファイルのフォーマットが異常である。・ smapd か起動した sendmail がエラーを返した ( 終了時のステータスコードが、、正常終了 " ではなかった ) 。通常、 smapd は酉当を中止したメールをメールスフ。ールから削除します。ところが、このパラメータ属生を指定すると、酉逶を中止したメールをディレクトリ市 7 ℃ ct 。に保存し、そのあとでメールをスプールから削除します。ただし、ここて指定するディレクトリ市 rec ん型は、パラメータ属性 directory で指定したディレクトリと同じファイルシステム上になけれはなりません。これも、とくに指定する必要はないでしよう。 badadmin パラメータ属性 badadmin を設定しておくと、上記のようにメールの酉占を中止した場合に、 smapd は酉占医を中止したメールデータを、にします。 baddir と badadmin は同時に言殳定できます。とくに指定する必要はないと思いますが、次のように wakeup smapd : badadmin root root を指定してもよいでしよう。 UNIX MAGAZINE 1999.3 デフォルトは 30 秒ごとです。を秒数で指定します。 smapd がスプール・ディレクトリをスキャンする間隔 smapd か 1 司時に起動できる子プロセス (sendmail) の最大数を指定します。 smapd は、スプール・ディレクトリ内に一印ファイルをみつけると自分の分身を作り (fork(2)) 、そのときに生成された子プロセスが sendmail を実行 (execv(3)) します。そして、自分自身は子プロセスの終了を待たすに処理を続けます。つまり、 smapd は同時に複数のメールを処理しようとするので、その数に制限を設けておかないと、ファイアウォール・ホストが sendmail のプロセスで 1 益れてしまうおそれがあります。そこで、 smapd は内部に変数をもち、現在の子プロセス数を管理します。そして、その数か制限値に達したときは、既存の子プロセスカ鮗了するまて新たな子プロセスの生成を待ちます。デフォルトは 6 です。コマンドの書式 smap の書式を次に示します。 smap [ —daemon ] -daemon オプションを指定して起動すると、 smap は 25 番ポートを受け付けるデーモンプロセスとして重川乍します。ポート番号は、コマンド行では変更できません。変更したいときは、ソースファイルを編集し、再コンパイルとインストールが必要です。 smapd の書式を次に示します。 smapd [ —d ] smapd にオプションを指定せすに起動すると、デーモンモードになります。一方、 -d オプションを指定して起動するとデバッグモードて川乍し、テンヾッグ用メッセージを標準ェラー出力 (stderr) に出力します。 ☆ 41 れ s を 0 れ s , RFC1869 , Nov. 1995 A. Stefferud and Dave Crocker, SMTP Service 月ェ - [ 1 ] John KIensin, Ned Freed, MarshalI T. Rose, Einar [ 赭文献 ] ( しらさき・ひろお ) と、 sendmail.cf を作成する作業をおこないます。次回は、 third-party-relay 対策のパッチを当てる作業

5. UNIX MAGAZINE 1999年3月号

図 3 システム起寺に sendmail をしないように変更 ( 下線部が変更箇所 ) (a) FreeBSD の場合 (/etc/sysconfig) sendmail—flags="—bd -q30m" sendmai1—f1ags="NQ" (b) BSD/OS の場合 (/etc/rc) echO ーⅡ sendmail ) ・ # echo —n ) sendmail ' ・ ↓ ↓ /usr/local/etc/smap —daemon & /usr/sbin/sendmail /usr/sbin/sendmail ー q30m ー q30m 外向きのメール中継 ( 内部→外部 ) はおこなうが、内向きのメール中継 ( 外部→内部 ) はおこなわない場合には、 smap へのアクセスを制御する必要があります ( 逆方向の中継も同様です ) 。しかし、 smap 自身にはアクセス制御の機能は実装されていないので、このような場合には smap を netacl 経由て起動するように設定します ( 言殳定ガ去は、モンとして起動します。ファイル rc. local の末尾に次の smapd は、ファイアウォール・ホストの起重加芋にデー smapd の方法の言聢「 smap への接続の制限」の項で紹介します ) 。がほかの言 t. 算機宛のメールである場合には、 sendmail のメールキューに内されます。そして、それ smapd が sendmail に送り込んだメールデータは、メールスプール・キュー窈非出方法の言聢 /usr/local/etc/smapd & 行を追加してください。 sendmail は 38 を syslog に言求するだけの小さなシェル・スクリプトでに一 q オプションを付けて起動し、返ってくるメッセージいます。このプログラムの中身は、 5 分に 1 回 sendmail 築中のファイアウォール・ホストにもインストールされて mqueue は FWTK に含まれているプログラムで、構に、プログラム mqueue を利用します。で、キューに溜まっているメールを定期的に排出するためュ ) " しなければいつまでもキューに残っています。そこキューに残されたメールは、明カ勺に、、排出 ( フラッシメールをキューに残したまま醋を中止します。のド害によってメールの酉当当こ失敗すると、 sendmail はネットワーク経由での醪医を試みます。しかし、なんらかす。 mqueue はファイアウォール・ホストの起重加こデーモンとして起動させるので、ファイル rc. local の smapd を起重丿ける記述の直後に次の行を追加します。 ()d /var/spool/mqueue ; rm -f [lnx] f*) /usr/local/etc/mqueue & さらに、 FreeBSD の場合は /etc/sysconfig を、 BSD/ OS の場合は /etc/rc を図 3 のように変更し、システム起重加叔こ sendmail か起動されないようにします。 sendmail. cf の言聢電子メールの環竟を作る場合に、もっとも手間のかかるイ乍業が sendmail. cf の言殳定です。ファイアウォール・ホスト上の sendmail. cf はもちろん、ファイアウォール内部のメールホスト上の sendmail.cf についても設定しなければなりません。メール環境の設言 t によっては、ファイアウォールの内部にあるすべての言 t 算機の sendmail.cf を設定しなければならないかもしれません。 sendmail. cf の成疋については、次回に説明します。酬乍確認最後に、プロキシー・サーバーカ噫図したとおりに重川するかどうかを石薩忍します。うまく重肋、ない場合は、篇図どおりに動くようになるまで、かならず根気よく設定を修正してください。絶対に、「ちょっとおかしいけど、ま、れでええやろ」などと中途半端な設定で放置してはいけません。ルールの書き方 smap と smapd のノレールの書き方を説明します。ます目的別に説明し、続いて smap と smapd のルールに記できるパラメータ属性の未を説明します。 UNIX MAGAZINE 1999.3

6. UNIX MAGAZINE 1999年3月号

表 3 smap の′くラメータ属性パラメータ属性 groupid gro 社加 d userid userid smapd か 1 司時に fork(2) する sendmail のムをた数を言殳定スプール・ディレクトリをチェックする日判の間隔を設定 smap 用のスプール・ディレクトリを設定プログラムをユーサー ID userid の権限でま行プログラムをグループ ID gr 。叩記の権限で実行醪医できなかったメールをするメールアドレスを設定正常に醪逶できなかったメールを保存しておくディレクトリを設定 sendmail への / ヾス名説明メール受信者数の最大値を設定受信を許可する電子メールの最大バイト数を言置接続切断までのアイドル間を設定 sm 叩用のスプール・ディレクトリを設定プログラムをユーサー ID userid の権限で実行プログラムをグループ ID gro 記刎限で実行説明 maxchildren children wakeup S econds directory 市 7 、 ec 07 userid usertd groupid gro 社〃を d badadmin user baddir 市几 ct0T ・リ sendmail ro 、佖 m パラメータ属性表 4 smapd の / ヾラメータ属性 maxreclp 77 ~ 佖れ社 7 〃 maxbytes 64 s timeout seconds directory 市 7 ℃ cto 型一方、 smapd は受信した電子メールをこのスプール・ maxbyt es 位は秒で、デフォルトは 7 , 200 秒です。 timeout は、この時間を設定するためのものです。一定時間続くと、 smap は自重加勺に接続を切断します。 SMTP コマンドを受信しない状態 ( アイドル状態 ) が timeout ディレクトリから探し出し、外部に再送信します。単れば、とくに指定する必要はないでしよう。ファイアウォール・ホストに十分なディスク容量があ 552 T00 much data た場合は、メール送信側に次のエラーを返します。ここで指定する値よりも大きい電子メールか送られてき行もカウントされます。 ()R 十 LF でも ) 1 バイトとして数えます。もちろん、空ヘッダと本文を合計したバイト数です。ただし、改行は指定します。この、、電子メールのバイト数 " とは、メール smap が受信を許可する電子メールの最大バイト数を 40 を指定します。 1 回の SMTP 接続で許可する、、 RCPT TO" の最大数 maxrecnp デフォルトは無制限です。パラメータ属性の名前や、プログラム中の変数の名前を UNIX MAGAZINE 1999.3 デフォルトは無制限です。ます。グリストのメールが正しく酉当逶できなくなる可能性がありる場合は、このパラメータ属生の制限によって、メーリンよう。ファイアウォール内部でメーリングリストを運営すこのパラメータ属生も、とくに指定する必要はないでしの間違いではないかと思います。 if (maxrecip > 0 & & + + currecip > maxrecip) { は、 if (maxrecip > 0 & & currecip + + > maxrecip) { 369 行目の、間違っているような気がします。おそらく、 smap. c のうですか " と引きさがるしかありません。しかし、何かがこれらの一 - 漣のイ乍は、イ策だといわオ ttL ば、、はあ、そ 550 t00 many recipients メール送信側に次のエラーを返します。で、、 RCPT TO" を 3 回実行できます。 4 回実行すると、と指定した場合には、 1 回の SMTP セッションのなか smap : maxrecip 2 つまり、た新直よりも 1 つだけ多い、、 RCPT TO" を許可します。みるかぎりでは、、最大数 " ですが、実際にはここで指定し

7. UNIX MAGAZINE 1999年3月号

ファイアウォールの作り方表 1 sendmail のリリースリリース年月日 - 電子メール ( 2 ) なかで、 sendmail のリリース状況につねに注意を払い続づいてはいても忘れてしまう場合もあるでしよう。そんなしいバージョンがリリースされたことを見落としたり、気任ではないはすです。はかの信事をしているあいだに、新ファイアウォールの管理者といっても、たいていは専になりがちです。といった不安にかられ、バージョンアップに対して消極的ろうか」されなくなったり、システムの挙動か変化したりしないだ「バイナリを置き換えたことか原因で、電子メールカ壅占逶置き換えるだけでいいのだろうか」「新しいバージョンをコンパイルして、叫屯にバイナリをか求められます。ですから、しかも、電子メールはシステムのなかでもとくに安定性ります。だコンパイルしたばっかりゃんか・・・」と言いたくもなの管理に大にしの身からすると、「えつ、また ? このあいではないと思うかもしれませんが、ネットワークや計算機ているからです俵 1 ) 。年に 3 ~ 4 回ならばそれはど頻繁回、 1998 年には 3 回も新しいバージョンがリリースされれほど簡単ではありません。というのは、 1997 年には 4 す。しかし、 sendmail をつねに山斤の斗大態に保つのはそ新版へのアップグレードによって対処することができま sendmail におけるセキュリティ上の問題の大半は、最 34 けるのは精ネ軸勺な負担でもあります。 1997 年 1998 年 1 月 21 日 6 月 14 日 8 月 3 日 10 月 24 日 5 月 19 日 7 月 2 日 12 月 30 日 / 、一ら冫ョン番号・ 8.8.5 8.8.6 8.8.7 8.8.8 8.9.0 8.9.1 8.9.2 ファイアウォールは、なるべく手間をかけすに運用するのか理想的です。 FWTK には、電子メール」里のサーバー・プログラムが 2 つ含まれています。 1 つは smap で、ネットワークから SMTP によって電子メールを受信するプログラムです。もう 1 つは smapd で、 smap が受信した電子メールを sendmail に受け渡します。つまり、この 2 つのフログラムが sendmail の wrapper として重川乍するため、 sendmail がネットワークから茁妾アクセスされることがなくなるわけです ( 図 1)0 ただし、 wrapper はあらゆる攻撃を防いでくれるわけではありません。たとえば、電子メールのメールヘッダや本文に挿入された悪意のあるデータを smap か検知できなかった場合、 sendmail への攻撃が成功する可能生があります。 smap の動作 smap は、 25 番ポート (SMTP) を受け付けるネットワーク・デーモンとしてファイアウォール・ホスト上て動作します。 smap ははかの計算機から電子メールを受信し、受け取ったデータを sm 叩用のスプール・ディレクトリに書き込みます。 smap が電子メールを送受信するプロトコル UNIX MAGAZINE 1999.3

8. UNIX MAGAZINE 1999年3月号

ア図 2 できるかな ? (a) ネットワーク構成 192.168.122 192.168. L21 円 2.168.1.20 192 」 68.1.1()0 ロロロロファイアウォール sugar salt chili pepper 192.168.255.1 実験ネットワーク 192.168.255.2 実験用計算機ロ exp (b) メールの送イ exp% telnet sugar 25 Trying 192.168.255.1. Connected tO sugar ・ raccoon. doubutsu. CO ・ JP Escape character iS 220 sugar ・ raccoon. doubutsu. co. jp SMTP/smap Ready. he10 exp 250 (exp) pleased to meet you ・ mail from: く rascal@raccoon. doubutsu. CO. 」 p > 250 く rascal@raccoon. doubutsu. co ・ jp> ・ Sender Ok rcpt to: く root > 250 く root > OK data 354 Enter mail, end with ” . " line by itself on a From : く rascal@raccoon . doubutsu . CO ・ jp> TO : く root > ←ファイアウォール・ホストに接続 ← smap に接続していることが分かる ← SMTP 開始 ←送信者のメールアドレス ←受信者のメールアドレス ←メールの始まり ←空行 ←メールの終り ← SMTP 終了 HO you? 250 Mai1 acceptéd quit 221 C10sing connection Connection closed by foreign host . (c) 受信したメール From rascal@raccoon. doubutsu. co. jp Sat Jan 9 18 : 02 : 02 1999 Received: (from uucp@localhost) by sugar. raccoon. doubutsu. co ・ jp ( 8.8.5 / 8.8.5 ) id SAA15370 for く root > ; Sat, 9 Jan 1999 18 : 02 : 02 + 0900 (JST) Date : Sat, 9 Jan 1999 18 : 02 : 02 + 0900 (JST) From: rascal@raccoon. doubutsu. CO ・」 p Message—Id: く 199901090902.SAA15370@sugar.raccooⅡ.doubutsⅡ. co ・ jp> Received: from exp ・ raccoon. doubutsu. co . jp ( 192.168.255.2 ) by sugar. raccoon. doubutsu. co ・ jp via smap ()2 . 1 ) id Xma015367 ; Sat, 9 Jan 99 18 : 01 : 19 + 0900 TO : く root > HOW are you? 37 UNIX MAGAZINE 1999.3