postfix がsendmailと互換性があるように
UW-IMAP && Courier-IMAP と完全互換する。
IMAP4 maildir形式とPOP3 mbox形式に対応
但し、現状では、安定性や各種制約から maildir > mbox
となる。
従来手間を取られていたIMAP4サーバーを手軽に構築し、
運用する事ができ、同時にPOP3サーバーも運用できる。
SSL認証にも対応。
その2じゃないの?
APOPが無いじゃんか
クライアント認証がstunnelなんだよな。
使う分に問題はないけど、secureって言うほどまだsecureではない印象。
はぁはは?
OpenBSDといっしょなら、何でもできる気がしたんだ。エウレカ
Dovecot、けっこういいよ
Mairdir形式で、postfix連携だとすごく良いと思った。
すごく良いなコレ。
13 :
名無しさん@お腹いっぱい。:2005/12/07(水) 18:43:37
OpenBSD最高だな。Dovecotがportsに入っているなんて、すばらしいにも程あがる。
あちこち荒らしてんのは何なんだ?
キチガイですよ。別に珍しくもないでしょキチガイは。
一人ではない悪寒がする。
キチガイは増殖するものですよ。
なあに、かえって免疫力がつく
19 :
名無しさん@お腹いっぱい。:2005/12/08(木) 14:03:16
OpenBSDと一緒になればもっと、盛り上がると思うよ?だってそうだろ?
LGPL なコードが含まれているから、Theo のお気に召さないのでは?
いまいち、盛り上がりに欠けるなwぉい
Theo がお気に召さないpostfixとdovecotのはなしで盛り上がろうぜ。な。
愛は盲目さw
22 :
名無しさん@お腹いっぱい。:2005/12/09(金) 15:05:16
カカロット・・・お前まさか・
23 :
名無しさん@お腹いっぱい。:2005/12/10(土) 11:02:04
ageろ盛りageろ
なんだ、各スレ荒らしてるOpenBSD儲はアニオタだったのか。
春だからな
1.0alpha5でsyslog facilityがdovecot.confで設定できるようになったのはうれしい。
1.0がリリースされたらmboxとMaildirを並用してMaildirに移行してやるっておもってる
28 :
名無しさん@お腹いっぱい。:2005/12/13(火) 22:33:05
立ち上がれdovecot
もりあがらねーな、いまいちよう。
30 :
名無しさん@お腹いっぱい。:2005/12/23(金) 15:25:59
だれかalpha5で運用してる人いる?
感想求む
loginが死ぬので動かせない。
dovecot 1.0alpha5 on linux amd64
32 :
名無しさん@お腹いっぱい。:2005/12/26(月) 05:13:55
vpopmailの認証で動かそうとしてるんだけど、Beckyでつないでみると
> 0054 LIST "" "INBOX"
> 0054 NO
こんな感じでINBOXを開くところで失敗してるみたいだけど何が足りないのかな
FAQ見ると
> auth_userdb = vpopmail
> auth_passdb = vpopmail
> default_mail_env = maildir:/var/vpopmail/domains/%d/%n/Maildir
という感じに書いてあるけど認証は通ってるのでdefault_mail_envさえ合ってれば
見れるのかなっと思ったんだけど違うのかな
アカウント数300位の小さいメールサーバで
alpha5使ってまつ。
うちでは特に問題無さげ。
0.99のconfigからの書き換えが多少手間取った位。
1.0 alpha5(ports) on FreeBSD 6-stable なんだけど
protocols, ssl_証明書, default_mail_env 以外は
元のままで動かしてみたところ
dovecot 6103 0.0 0.1 2260 1452 ?? S 4:13PM 0:00.03 pop3-login
みたいなプロセスが最初は 3本だったのに100個位に増殖していました(24Hで)。
接続しているユーザーはいません。
テストも imaps で試みたのみです。
(pop の port に接続だけしてきた人はいたけど)
何かヌケてるんですかね....
34 の続き。
dovecot.conf はこんな感じです:
protocols = imap imaps pop3 pop3s
ssl_cert_file = /usr/...
ssl_key_file = /usr/...
ssl_ca_file = /usr/...
verbose_proctitle = yes
first_valid_gid = 0
mail_extra_groups = mail
default_mail_env = maildir:~/Maildir
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
auth default {
mechanisms = plain
passdb pam {
}
userdb passwd {
}
user = root
}
1.0 beta1
>>36 すげーなremote exploitで1000£ももらえるらしいぞ
なかなかの自信だ
38 :
名無しさん@お腹いっぱい。:2006/01/23(月) 05:21:20
ウナシカ
1.0 beta2出た。
>>31の環境だけど、
beta1はだめだったけど、beta2だと動いた。
41 :
名無しさん@お腹いっぱい。:2006/02/07(火) 03:51:00
仮想ドメインを使っているのですが、postfixとユーザー管理を連動させるにはどうしたらよいのでしょうか?
>>41 LDAP or MySQL が良いとは思う。
1.0 beta3が。
44 :
名無しさん@お腹いっぱい。:2006/02/19(日) 17:27:10
postfixのパスワードと連動させる方法を教えてください
いま1.0betaでSASLとかSSL関係がんばってるみたいだから、
1.0リリースされた後に考えたほうが良いかもしれない。
漏れはpostfixの方でdovecotの認証を使うようにしてる。
うちはmysqlでsaslしてる
今Courier使ってるんすけど、乗り換えると良いことありますか?
あんまり。
dovecotは、いつAPPENDサポートするんだろ。
50 :
名無しさん@お腹いっぱい。:2006/02/28(火) 19:04:05
クライアント側からdovecotを使用していることを隠すにはどこを設定すればよいのでしょうか?
隠す必要ないっしょ。
dovecotとthunderbirdでSTARTTLSがエラーになります。
STARTTLSではなく、SSLで繋げばエラーにはなりません。
ログはこんな感じです。
dovecot: imap-login: Login: user=<test>, method=plain, rip=192.168.1.2, lip=192.168.1.3, TLS
パケットを見てると、STARTTLSした後、ネゴシエーション中にエラーになっているようです。
becky + dovecot
thunderbird + courier-imapd
の組み合わせはうまく動くんだけど。
なにか調べる方法はありませんか?
>>52です。バージョン書き忘れました。
dovecot 1.0beta3, openssl 0.9.7i
TB 1.5.0.2(20060302)
です。
starttlsだと25番ポートを暗号化して通信するから、
ワクチンソフトが暗号化通信を遮断してんじゃないかね。
最初からSSLなら993か995番だし。
ワクチンソフト切ってためしてみたら?
smtp 25
smtps 465
pop3 110
pop3s 995
imap 143
imaps 993
ってこと。
ウイルス対策ソフトは、smtp/pop3/imap4辺りの通信を監視してる。
通常smtpとかは平文で通信するから内容を把握できるけど、
starttlsで暗号化をはじめると内容を解読できないので
自動的に通信を遮断してるんじゃねってこと。
ファイアウォールとかでも同じ。
うちの環境ではdovecot+thunderbird1.5だけど、
starttlsではウイルス対策ソフトをきらないと通信できない。
あ、ごめんimap通信してるんだから143番だね。
APOPを使用可能にする方法を教えてください
ウィルス対策ソフトって特定パターンを
引っ掻けるんじゃなくて知らないものを排除するの?
そのソフトの知っている情報しか通信ができない?
そういうポリシーもあるだろうな。
ウィルス対策じゃなくて情報漏洩対策。
でも becky + dovecot と thunderbird + courier-imapd ではうまくいってるんだよね?
んー、俺courier使ってたことあったけど、
thunderbirdでTLSどころかSSLが使えた記憶がないなぁ。
>>62 はい、使えます。
beckyはdovecotでもcourierでもいけるんですけどね。
TB側の設定変えたら、
dovecot: imap-login: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol [192.168.1.2]
とか出るんで、TB側な気がしなくもないです。もう少し調べてみます。
TLSを使っていない接続を拒否するにはどこを設定すればよいのでしょうか?
こんなじゃないの?
#protocols = imap imaps pop3 pop3s
protocols = imaps pop3s
>>64 手元の環境で試した限りではTLSでの接続に問題はありませんでした。
dovecot 0.99.14-1
openssl 0.9.7e-3sarge1
Windows XP
Thunderbird 1.5(20051201)
becky!が正しくTLSで接続できているか確認した方がいいかも。
もしかしたらネゴシエーションに失敗して、素のimapで繋がってるのかも?
あー、でも、ログをちゃんと確認しているようだから、そんなわけないか。
TLSですが、自分が認証局になる場合、作成したcacert.pemはどこで指定してやればよいのでしょうか?
ssl_ca_fileかと思ったのですが、起動しようとすると、そのようなパラメータはないとエラーが出てしまいます。
うちの設定はこんなで問題ないけどな(1.0alpha5のまま)
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/dovecot/dovecot.crt
ssl_key_file = /usr/local/etc/dovecot/private/dovecot.key
# File containing trusted SSL certificate authorities. Usually not needed.
ssl_ca_file = /usr/local/etc/dovecot/my-ca.crt
dovecot-beta3使ってます
デフォルトだとlocalhost以外からのPlaintext authenticationは
受け付けてないみたいなんですが
これを受け付けるようにするにはどうすればいいですか?
#disable_plaintext_auth = yes
disable_plaintext_auth = no で出来ました。
ありがとうございました。ごきげんよう。
73 :
名無しさん@お腹いっぱい。:2006/03/08(水) 03:46:32
ドブコットとLDAPを連携させる方法を解説したページを教えてくだすれ
>>70 ssl_cipher_listって変更してますか?
dovecot.confのssl_cipher_listを
ssl_cipher_list = ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
にしたら、いけました(gentoo linuxのhttpsの設定からぱくった)。
リストはこれから詰めます。
#ssl_cipher_list = ALL:!LOW
と言う行が、もとからコメント付きであったので、
これが初期設定値だと思うのですが、これだと駄目みたいです。
なお、TB側のSSLの設定はいじってません。
(about:configで見ると、SSL関係はすべて初期設定値です)
TB側でLOWにあたる弱い暗号を使わなくすればいいのかな。
76 :
名無しさん@お腹いっぱい。:2006/03/15(水) 18:47:02
SQLとLDAPどちらの方が簡単ですか?
>>74 Dovecotをドブコットなんて読む奴に
英語のページを教えても意味ないと思う
Linux機で、inotifyとepoll有効にしたら不安定だった。
というか、beta3でinotifyって使えるんだろうか?
ドブコットじゃないの?
馬鹿じゃねーの?
ダブコットかな?
ダブコットと発音する人が日本人には多いと思うけど、
dove(鳩)は日本人にはダブともドブとも聞こえるので
ドブコット、ダブコット、ダブカット、どれも間違いとは言えない。
日本ダブコットユーザ会を作って公式見解を出した者の勝ち。
>>82 日本人だが俺にはドブとは聞こえん。
発音記号も、中間音じゃなく、完全な a だしな。
発音記号は a じゃなくて ∧ だろ
オレはドベコット orz
1.00リリースまだー
1.0b4が出た
1.0b5が出た
93 :
名無しさん@お腹いっぱい。:2006/04/14(金) 02:19:08
beta7
SSLを使う場合、APOPは不要ですか?
明らかに
ポリシー次第
出来ればAPOP/POP3-AUTH(CRAM-MD5)を使いたくないから、SSL/TLS使う。
>>97 だね。
APOP/POP3-AUTH(CRAM-MD5) だと、
/etc/passwd とは別にパスワードを管理する必要があったりするのが面倒だしね。
TLSを使えばパスワードも暗号化されるから、apopを使う必要はない
なんだか落ちそうね
質問すること無いからね
簡単で安定しているってことですかね
103 :
名無しさん@お腹いっぱい。:2006/05/12(金) 06:37:41
apopを使いたいのですが、なんと書けばよいのでしょうか?
クライアントが接続した際にサーバからの応答で
+OK dovecot ready.
と出ますが、dovecotという文字を出さないようにする方法はありませんか?
あります
教えてください
あるって教えたじゃんよ
kwsk
カワサキ
# Greeting message for clients.
#login_greeting = Dovecot ready.
>Next release will probably be called 1.0.rc1.
>People just don't seem to like the beta name in the version number. :)
rc10だとか行かねえだろうな?w
システムアカウントではないhogeという名前でログインして来た人に
fugaという実ユーザーのメールを受信させたいのですが、
その方法か参考になる情報はないでしょうか?
Dovecot本体は0.99.14を使っています。
>>114 システムアカウントの無いユーザにメールボックスを割り当てるにはvirtual mailboxを使えばいい。
他のユーザにメールを転送するにはaliasを使えばいい。
>>115 即レスありがとうございます。
さっそくvirtual mailbox調べてみます。
受信の方は今のところvirtusertableを使ってなんとかやってます。
>>116 すまん。Postfixスレと間違えてた。sendmailには簡単にそれが出来る方法が無い。
うはw
いまちょうどPostfixの機能だと気がついたとこでした。
あきらめるかPostfixへ切り替えるかにします。
ほんとにありがとうございます!
sendmail にないけど maildrop にはあるので、
FEATURE(`local_procmail', `/usr/local/bin/maildrop', `maildrop -d $u')
として、あとは maildrop の設定でがんばってくださいまし。
そういえば dovecot 専用の local devlivery agent なんてのも
開発が進んでるんだっけ。
121 :
名無しさん@お腹いっぱい。:2006/05/17(水) 02:08:29
ldapにMD5値のパスワードを格納して、dovecotのMD5-Digest認証をldapを引く形で実現することはできないのでしょうか?
MD5-Digest値からMD5値を計算ってのができたらいけるのかなあ。
123 :
121:2006/05/17(水) 17:20:57
>>122 HMAC-MD5でLDAPに書いておくと、dovecotのログで
Requested HMAC-MD5 scheme, but we have only MD5
はでなくなりますが、結局 password mismatch となってしまいますね。
やっぱ無理なのか・・・。
CRAM-MD5でも使えればよかったんですが・・・。
>>123 LDAPに格納しているpasswordをCLEARTEXTにすれば
いける様な気がします。
気がするだけですが。
125 :
121:2006/05/22(月) 18:12:57
>>124 確かに、CLEARTEXTにすればいけます。
しかし、LDAPの管理者からpasswordが見えてしまうので、なんとかできないものかと考えてました。
(121さんはLDAPでないけどできているようなので、そのうちLDAPも対応してくれないかな?)
CRAM-MD5みたいなチャレンジ・アンド・レスポンス系の認証方式では
必ず共有秘密鍵が必要になる。なので悩むだけ無駄。
ネット上に秘密鍵を流さずサーバ上にも秘密鍵を保存しないという手品が可能なのは
公開鍵暗号を使った認証方式だけ。
CRAM-MD5って一方向ハッシュでしょ
共有鍵ってわけじゃない
>>127 馬鹿は口を開くな。飯食うな。息するな。
とりあえず
>>122の方法が、LDAPとかRDBで使えれば、
それでいい気がする。
面白いネタを振ろうかと思ったがこのスレには馬鹿しか居ないのでやめとく
.,lllllllll,,,,,,,,,,,,,,,,,,,,,,, ,iillllllllllii,, ,,,iillllllllii,,,
iiiiiiiillllllllllllllllllllllllllllllllllllllll| ゙゙!lllllllllllllir .,,,iilllllllllllllll!゙゙′
.llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″ ゙゙!!ll!゙",,,iilllllllllllll!!゙゙゜
.゙゙゙゙゙゙”゛ llllllllllliiiiiiii,,,,,,,、 ,,,iillllllllllll!!゙゙゜ ___,,,,,
,,,iiillllllllllllllllllllllllllllllliii,, ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll
.,,illlllllllllllllllllll゙゙゙゙゙゙!!llllllllllllli, .,,,,,iiiiiiiiiiiiiiiiiii,,,、 .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l
,illllllllll!゙゙llllllllll| ,illlllllllllllllll, liilllllllllllllllllllllllllllllllli,, lllllllllll!!lllllllllllllll!!゙゙゙”`
,llllllllll゙ .lllllllllll .,,illlllllllllllllllllll、 ゙llllll!!゙゙゙’ ゚゙llllllllll ゙゙”`.,illllllllll!l゙’
: llllllllll° .llllllllllll,illllllllll!゙`lllllllllll .゙゙゜ ,llllllllll! ,llllllllllll°
: llllllllll, lllllllllllllllllll!゙゜ ,lllllllllll ,,,illllllllll!゜ .llllllllllllli,_ ,,,,,,,,iiiiiii、
: 'lllllllllllliiilllllllllllllll!!゙’ ,lllllllllll° .,,,,iiillllllllllll!゙゜ ゙!llllllllllllllllliillllllllllllllllllllllll,、
.゙!!lllllllllllllllll!!!゙゙` .l!!llllllll° .゙!lllllll!!!゙° ゙゙!!llllllllllllllllllllllllllllll
beta9
インテルMac OS Xへのインストール方法を教えてください
マカ死ね!
そういわずに教えてくれませんか???
嫌
DarwinPortsにdovecotないかい?
あくまでも、それ、ちょっと前のデータですから、参考程度に。
あと、それぞれのソフトのバージョン・設定もよくわからんし。
141 :
124:2006/06/22(木) 07:39:52
>>125 時間ができたので環境を作ってみて試してみた所、
122さんのやり方で、LDAPを使ってもCRAM-MD5
できました。
userPasswordに{HAMC-MD5}のパスワードを入れて、
LDAP使用時にbindで認証しないでdovecotにuserPasswordを
元に認証させる(auth_bind=no)形で行けます。
環境は以下です。
dovecot-1.0.beta9
openldap-2.3.24
1.0 rc1
1.0 rc2
rcいくつまで行くかな。
8くらいは行きそうだな
rcのうちに
日本語の検索がマトモにできるようになってほしい
レポートしようぜ
何か問題が?
149 :
146:2006/07/10(月) 22:34:21
>>148 1.0betaで少しさわっただけですが、Thunderbirdで漢字で検索したとき
・件名
・charset指定がないメールの本文
がマッチしなかったです。
charset指定がないメールなんて今どきspamくらいだと思いますけど。
件名はどんなのでダメですか?
以前、β3で試したときは成功したのですが。
charsetを元にutf8に変換して比較してるんで、charset無いのは難しいでしょ。
確かUWなんかは、ESCが出てきたらISO-2022系と推測とかしてましたが。
151 :
146:2006/07/11(火) 20:28:32
再確認してみました。件名の検索できますね。
誤情報ですみません。charsetの件とごっちゃになっていたかも。
もう1つ、dovecotの問題ではないですけどマズい事がありました。
メールが『(株)』を含んでいるとiconv()がEILSEQを返してしまい、
そのメールはASCII文字のみの検索も日本語も一切マッチしません。
(実験したのはDebianのsarge)
会社だとこういう機種依存文字を送ってくる人が沢山いるんですよね…
うーん、ソレはある意味、charset と内容が一致してないということだから、
仕方が無いとはいえ、困ったことですね。
iconvを使っている以上、避けられませんが、そういう場合に備えて、
〜-ms なのでiconvを呼び出してるソフトもありますが、
iso-2022-jp-ms なんてのはないですよね。
utf8に対応していないメールクライアントは多いので、utf8はお勧めできない
突然、何事ですか?
クライアントの話がDovecotに何の関係が?
そっとしといてやれ。
1.0 rc5
157 :
名無しさん@お腹いっぱい。:2006/08/03(木) 07:15:47
あげ
158 :
名無しさん@お腹いっぱい。:2006/08/03(木) 12:15:41
Dovecot-1.0.rc2をSolarisにインストールして、IMAP-SSLを動かしているのですが。
Thunderbirdでみると、以下のメッセージがでます。
IMAPサーバへ接続できません。このサーバへの最大接続数を超えています。
もし、そうなら、IMAPサーバ詳細設定の詳細ダイアログをつかってキャッシュ
された接続の数を減らしてください。
原因と対策がわかる方お願いします。
サーバへの最大接続数を超えているのでIMAPサーバへ接続できません。
IMAPサーバ詳細設定の詳細ダイアログをつかってキャッシュされた接続の数を減らしてください。
160 :
名無しさん@お腹いっぱい。:2006/08/03(木) 12:37:07
その原因がサーバなのかThunderbirdなのかわかる方いらっしゃいますか?
わからないのはお前だけ。
>>158 オレは優しいナイスガイだから教えてやる。
メッセージに従ってください。
1.0 rc6
164 :
名無しさん@お腹いっぱい。:2006/08/08(火) 09:24:33
>>161 お前はわかるのか?わかるならいってみろよ。
すぐにでもrc7が出そうな気配だね。
>159
ThunderbirdでIMAP使ってエラーが出るとよくそのメッセージが表示される。
原因が全然別でも(SSL認証失敗とか)それがでるんでメッセージは当てにならない。
素直にdovecotのデバッグログを見たほうが早いと思われ。
166 :
名無しさん@お腹いっぱい。:2006/08/08(火) 17:26:54
server側のdovecot.logに以下のようなメッセージがでます。
なにが原因でしょうか?
dovecot: Aug 08 16:46:46 Warning: imap-login: SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [***.**.***.**]
dovecot: Aug 08 16:46:46 Info: imap-login: Disconnected: rip=***.**.***.**, lip=***.**.***.**, TLS
dovecot: Aug 08 16:46:46 Warning: imap-login: SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [***.**.***.**]
dovecot: Aug 08 16:46:46 Info: imap-login: Disconnected: rip=***.**.***.**, lip=***.**.***.**, TLS
そのログの通りだと思います。
168 :
名無しさん@お腹いっぱい。:2006/08/09(水) 09:39:21
>>167 どこがそのとおりですか?
本当はわかってないだろ
169 :
166:2006/08/09(水) 14:40:14
自己解決しました。
この世から166をディスコネクトしたくなった
bad certificate以外になんて言えば良いんだよ
you is bad
そういやdovecotでSSLクライアント認証できてるやついる?
dovecot.confの中にSSLのpemファイル読み込む項目が一つしかないから
一つのファイルにまとめてpem形式の鍵を詰め込めってメーリングリストか
どこかに書いてあったけど、それをやってもうまく認証してくれないんだよなぁ。
普通にSSLで暗号化するだけなら出来るんだけど。
ホントだ出来ない。
Apacheでは出来てるのになぁ。
175 :
名無しさん@お腹いっぱい。:2006/08/23(水) 07:53:37
1.0 rc7
176 :
名無しさん@お腹いっぱい。:2006/08/26(土) 16:47:50
procmailで複数のフォルダにメールを振り分けた後、クライアントのメーラーで見るとINBOXは
見れるんですが、振り分けた後の各フォルダが見れません。dovecot.conf で振り分け後の
フォルダの設定をしないといけないんでしょうか?
dovecot から見えるように振り分けろ
以上だ
ディレクトリ名の頭にDot
popsを使うにはどこを設定すればいい?
/etc/dovecot-passwd
ファイルをSMTP AUTHでのパスワードファイルに変換することはできませんか?
何のどんな SMTP AUTH でのパスワードファイルよ?
courier-imap から移行しました。すごくいいです。気に入った!
184 :
名無しさん@お腹いっぱい。:2006/10/05(木) 00:46:23
>>183 なんで移行したの?
courier-imap と比べてなにが気に入ったの?
/var/log/secure
を見ると、dovecotに接続するたびに
Oct 7 01:46:35 localhost dovecot-auth: pam_unix(dovecot:auth): check pass; user unknown
Oct 7 01:46:35 localhost dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=::ffff:14.112.213.2
Oct 7 01:46:35 localhost dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user
[email protected] というログが記録されます。このログが記録されていても、メール自体は問題なく読み出せているのですが、
何故このようなログが記録されているのか分かりません。教えてください
そういう設定をしているからとしか、言いようがないな。
いいかげんな設定のまま、正常に動いてる。
rc8がくるっぽいね。認証関係いじっただけみたいだけど。
1.0は今年中にでるのかなぁ。
いい加減 release candidate っていうか
リリースじゃねーのかよ状態だな
細かい変更や機能拡張まだ続いているからねぇ。
* GSSAPI: Changed POP3 service name to "pop", which is what the
standard says
* "mbox:/var/mail/%u" no longer works as the mail location. You'll
have to specify the mail root explicitly, just like the examples
always have: "mbox:~/mail:INBOX=/var/mail/%u"
+ SHA1, LDAP-MD5, PLAIN-MD5, PLAIN-MD4: The password can be now either
hex or base64 encoded. The encoding is detected automatically based
on the password string length.
+ Allow running only Dovecot master and dovecot-auth processes with
protocols=none setting
+ deliver: -f <envelope sender> parameter can be used to set mbox
From_-line's sender address
+ deliver: Log all mail saves and failures
+ Tru64 SIA passdb support. Patch by Simon L Jackson.
- INBOX was listed twice in mailbox list if namespace prefix was used
- INBOX-prefixed namespaces were a bit broken
- kqueue: Fix 100% CPU usage
- deliver: Duplicate storage was a bit broken
- dictionary code was broken (ie. dict quota)
- SIGHUP caused crashes sometimes
仕様が固まって、機能拡張が終わってからRCにしろよと言いたい。
たしかに、何でRCになってから機能足してるんだろうとは思う。
1.0出た後でいいジャンと。
>>191 とりあえず一度1.0で出してほしいな。RCだと会社マシンに入れる許可が出ない
頭の固い職場に在住。
出てから一週間は入れない主義だが、1.0 rc9出た。
dovecot-0.99.11-2.EL4使ってるんだけど、greeting時の
+OK dovecot ready.
ってカスタマイズできない?
dovecot.confくらい見れや
198 :
194:2006/10/16(月) 08:52:42
>>195-196 ありがとうございます。でもそれだと
Fatal: Error in configuration file /etc/dovecot.conf line 491: Unknown setting: greeting
ってエラーになって起動しません(T_T)
それは1.0(rc)での設定ではないでしょうか?(私のdovecotは0.99.11-2.EL4です)
rc10出た。
そろそろリリース版も出すつもり、らしい。
I think v1.0 will be released once no-one has reported any major
problems for a Dovecot release in 2-4 weeks. I think login process
handling is the only potentially major problem left.
rc1.0 とか出そうな予感
このサーバのログ出力の順番が
Dovecot: 日付 ステータス?: メッセージ
となってるんだけど、これを
日付 サーバ名 Dovecot ステータス メッセージ
という感じにしたいのだけど、どこかで設定できる?
つ awk
>>202 できれば、awkとか使わずに・・・
今、maillogに出力してるんだけど、dovecotだけ日付先頭じゃないから・・・
FYI:CentOS4.4だけど始めからそうなってるお
/var/log/maillog
Oct 27 11:04:28 lemon pop3-login: Login: popaccount [192.168.0.1]
>>204 情報ありがとう。
でもソースから入れると、順番違うようで・・・
バージョンも書いてませんでしたね。そういえば・・・
1.0RC10です。
すいません。
>>205 log_pathになんか指定してないか?
なにも指定しないでdovecot立ち上げればログはsyslogに投げるようになってるぞ。
>>206 log_path = /var/log/maillog
などとしていたlog関係全部コメントアウトすると正常(?)になりました。
ありがとうございましたm(__)m
現(stable)verではquotaに制限があるらしいんだけど
これってどうなるの?dot-INDEXフォルダが壊れちゃうってこと?
1.0で直ってるといいんだが、バグ扱いされてんのかなぁ
結局RC11出ました。そろそろ機能追加止まった模様。
明後日あたりにrc12が出るのがいつものパターン。
つうかもう出てるじゃねーかrc12
RC12はBSDでのビルドエラーの修正
・・・って、各プラットフォームでビルドくらいしてからRC更新しろと。
こりゃRC123ぐらいまではいきそうだ
いつの間にかrc14
rc15!! は、まだ。
rc14 compileちう。
まさか RC のままこのスレ終わったりしないだろうな?
218 :
:2006/11/14(火) 15:49:26
RCのまま開発が終了
Dovecot RC に名称変更
>219 ソレダ!
ねーよw
rc15か。
メーラーの受信ボタンを連打するユーザーの対策って何かないでしょうか…
除名処分
学会からの永久追放
公職追放
流刑
その他
指を切り落とせばいいのに
連打よりも1分おきにポーリングする奴のほうが迷惑
そういうことをしなくて良くするための
IMAP じゃなかったんだっけ?
むはー…、やっぱ直接注意するしかないのね
あとは自力でwrapper作るぐらいですかね…
OEの「送受信」ダブルクリックする奴を殴り殺したい
ゲーム脳
IEのハイパーリンクをダブルクリックする奴も見ててイライラする
そんなに連打しても新着メールねぇよw
>>232 4.0か5.0まではダブルクリックがデフォじゃなかったっけ?
Mosaicの頃からシングルクリックだと思うが
っていうかダブルクリックなブラウザがあったら教えてくれ
ダブルクリックはしないけど、送受信ボタンを2〜3回押す人いる
1回じゃ心配なんだろうね・・・・ 死 ん で く れ
237 :
名無しさん@お腹いっぱい。:2006/12/07(木) 17:48:18
ある特定のユーザーがメールを取得しようとするとSTATのところで止まってしまいます。
>>> Connecting to "example.com" [2006/12/07 13:00:11] <<<
+OK Dovecot ready.
USER
[email protected] +OK
PASS ********
+OK Logged in.
STAT
mail.logには
dovecot: child 547 (pop3) killed with signal 11
というエラーが記録されています。
他のユーザーの場合は問題ありません。
考えられる原因を教えてください。
238 :
237:2006/12/07(木) 18:53:01
自己レスです。
メールボックス内のdovecot.index.cacheというファイルが更新が止まっていたので、
試しに消してみたところ、受信できるようになったのですが、しばらくすると、
また受信ができなくなりました。
dovecot.index.cacheを消せばまた元に戻るのですが、受信ができなくなる
原因は未だよく分かりません。
アップデートしてちょーだい。既知のバグです。
240 :
237:2006/12/09(土) 15:52:31
dovecotなのですが、yumで情報を見ると下記のようになっています。
Name : dovecot
Arch : i386
Version: 1.0
Release: 0.beta8.2.fc5
Size : 2.4 M
Repo : installed
Summary: Dovecot Secure imap server
yum updateで最新の状態なのですが、FC5ではこれが最新のものなのでしょうか?
>>240 FC5ではそれが最新。
FC6のtestingには1.0rc15が来てる。
セキュリティホールの修正も含んでいるので
FC6に正式なアップデートとしてリリースされる時にFC5にも来る可能性はある。
急ぐならFC6のSRPMを取ってきてリビルドするか、自前でコンパイルしろ。
あるいはFC6にアップグレードしちまうか。
ドゥベコット
ダブコット
ドゥベクト
ハトポッポ
246 :
242:2006/12/14(木) 08:54:50
だめだw念レス来ねぇ
-----
Q. "dovecot"って何て発音しますか?
辞書ひけ
dovecoteか
じゃ242で合ってるぢゃんwww
ドヴェコテ?
その辺のマツキヨで「ドゥベください!」と言ってこい、「ドヴェ」でも可
このスレに新着がある度に1.0正式版が出たのかと期待してしまう俺がいる。
ダブカット
が正解
本当の正解は「Dovecot」
リリース出ないね
リリースが出ると思っているやつはxx
チョゥメチョメ
「dovecot RC」はだいぶ前から随分リリースされてるじゃん
RCをリリースってのも変な表現だなw
rc16が。
260 :
名無しさん@お腹いっぱい。:2007/01/08(月) 22:24:44
そして rc17 が。
いつ1.0リリースになるんだろ(;´Д`)
たぶんrc28くらい。
rcグランプリに出れそうだ
たぶん概出だと思うのですが
アカウントをSQLと連動させる設定について
分かりやすいサイトはありますか?
付属ドキュメントの
doc/dovecot-sql.conf
とか
サイト見たら修正版上がってたので解決しました
本当にありがとうございました
今 postfix + postfixadmin(mysql) + courier-pop,courier-imap で運用できていますが、
これを dovecot に乗り換えると、いいことありますか?
何か少しでもメリットがあれば乗換えたいな、と。
269 :
267:2007/01/13(土) 15:21:27
>>268 違いますよ。手元では courier は問題なく動いているのですが
Dovecot にするといいことあるかな、と。新しいもの好きなだけですけど。
新しい物が好きならここで質問せずに,乗り換えればいいだろう。
馬鹿じゃねーのか,おまえ。
‖
___ ‖
/ `ヽ‖
,:' 、ゑ
,' ; i 八、
|,! 、 ,! | ,' ,〃ヽ!;、
|!| l川 l リへ'==二二ト、
リ川 !| i′ ゙、 ', ',
lルl ||,レ′ ヽ ,ノ ,〉
|川'、 ,,.,.r'" ,,ン゙
`T" ! ,/ '.ノ,/|
/ ,!´ !゙ヾ{ |
/ ,' i ゙ ! ,l゙
,r‐'ヽ-、! ', l|
{ `ヽ ! 「゙フ
,>┬―/ ; i,`{
/ /リ川' ', ゙、
/ ,/ ゙、 ゙、
ノ / ', `、
\_/ ; ゙、ヽ、
l__ ! ___〕 ,、l
 ̄`‐┬―r┬‐r'´ `'‐'′
| .! | |
| | .| |
postfixのvirtual(mysql)のユーザーと,UNIXアカウントの混在は
管理できる?
君には無理
でも君には無理
しつこすぎて、つまんね
無理
昔はキチガイはいても
こんな粘着馬鹿はいなかったんだが
FC用のdovecotは更新されないのですか?
今ので何か問題あるのか?
FCの問題
FamilyComputer
rc18出た。
そして rc19 出たぞ
rc20 rc21と矢継ぎ早に。
本人も RC がどういう意味だったのか忘れている頃だな
Release Continuanceだからおk
自宅で使うimapdの比較評価してるとこなんだが、2桁のRCなんて生まれて初めて見た。感動した!
RC100 の予定はいつぐらいでしょうか?
rc22 でたぞ
100も近いかもね
お、そろそろ1.0出そうぜってふいんきになってるね
いや、半年前からそんな感じだぞ
1.0RC22じゃなくて、1.0patchlevel22という名前にすれば
みんなちょっと気が楽になるのに。
それだと1.0を超えたというお話だから
まだ1.0になっていないわけで
ある意味、超えてるよ
rc23出た。
>Documentation is probably the only important thing left before v1.0.
rc30くらいは確定だな。
#誤爆したw
いつの間にかrc24も出てるなぁ
rc95とかrc2000とかデルヨ
rc95 は笑えないが rc2000 行ったら…
伝説に(゚∀゚)なる
rc2000sp4 まで出る
RC25.
RC26
Dovecot ユーザではなく単なる一傍観者なのだが、この RC 物語の行方には
注目しているぞ。こんなにドキドキするのは久しぶりだw
dovecot選ぶ管理者ってマゾじゃね?
別に RC になる前のを使い続けてるけど
特段問題はないよ?
リリース状況は笑えるというか orz だけど
RCになる前のって、日本語の検索ダメだろ?
rc10からrc26にあげてみた。
そろそろTLS使うべきか迷うな。
TLS使うと、ローカルPCでのウィルスチェック効かなくなるし。
メールのウィルスチェックはどうしてる?
鯖側?クライアント側?
>TLS使うと、ローカルPCでのウィルスチェック効かなくなるし。
そーなの? ウィルスソフトによらず?
そりゃー995/tcpやら993/tcpをタップして監視しても暗号化されたストリーム見える
だけだから・・・
取り込んだ"ファイル"をスキャンするとかなのかとばかり思ってた...
明日rc27が出るってチモがアナウンスしてる
もうRCやめて日付くっつけとくだけでいいやんw
>>316 ChangeLogで変更内容見てる限りでは当分RCが続きそうだなぁ
319 :
名無しさん@お腹いっぱい。:2007/03/11(日) 22:53:00
inetdから起動すると、ゾンビがのこるー。
使わない方向で
リリース版使え
wktkするのも結構だが
待ちきれなかったら、不満があるなら、開発に参加したら?
無ければ作る、この精神が必要ジャマイカ?
いつ出るんだよ!ってネタをずっと楽しんでたいんですが開発に参加して妨害すべきでしょうか。
rc27。
>The RC naming came a bit too early
いやいや、そんなこと言わず100まで目指そう。
>325
まさか、本人が気づいたのか!?
ドキュメントの整備してるみたいだな
根がマジメと言うか
Release までの ToDo 一覧とかを誰かがつくってあげれば
問題はあっさり解決したりして。
結局 rc を流しすぎて 1.0宣言をする
タイミングを逃しただけだと思うので
RCって言いながら細かい機能追加したり仕様変更
したりしてるから・・・
イケてない仕様でもとりあえず1.0Releaseにして
更新は1.0.1にしてくれ、って何度かMLに書かれては
流され、を繰り返し。
でも、RHEL5に1.0rc15が入ったらしい
>>330 確かに
dovecot-1.0-1.2.rc15.el5.i386.rpm
ありますね
もはやrcでもrelでも大差ないのか・・・
v1.0 final should be released within a month.
>v1.0 will be released April 13.
とうとう来ちまうのか…
もう1年くらい引っ張ってくれてもよかったのに・・・
終わっちゃうんだな。
おれたちの夏休み。
なに、きっと 1.0final2とか出るさ
forkしようぜ
rc28でましたよ
RC10の頃も、「あと2週間〜4週間でリリースかな」って
言ってたな
>>199
weekとyear書き間違えたんじゃないか
24weeksの間違いかもしれんな。
Postfixが最近がんばってるねえ。まだ1桁だけど。
RC総合スレかよ
Release Citeyaranai
Release Contest
Security Fixでv1.0.rc29が出るらしい
あ、でた
オレゆうべrc28インスコしたばっかし・・・
>348
中継かよ
freebsd6.2rなんだけどrc.confにdovecot_enable="YES"を記述しても起動しないな
誰かできた人いる?
ログくらい見ろよ
インストールしろと言われたがrc用の日本語の解説って少ないな
>>354 前の正式版とそんなに違うの?
まあ30回もリリースされてればそうか…
日本語の解説をしている間に、次のRCが出てしまいます。
結構本家 Wiki って見てない人多いんかな。
日本人の99%は文盲
まーたそういう極端なことを言う〜
(ダディクールAA略
rc30 出たぞ、と
rc31 出たぞ、と
mbox + NFS combination shouldn't break anymore. v1.0 still planned to be released next friday.
日月火水木土土
13日の金曜日イイィィィィィィィィィ!
うちの管理者、新しいrcが出るたびに
「リリース一歩手前版が出たのでアップデートしますた」
と更新するんだが、最初に入れたのは何歩手前だったんだよ・・・
ここに書くってことは、どういう事情なのかわかってるだろうに・・・w
いや毎日一歩進んでるんだけどリリースポイントも一歩ずつ先に進んでるんだ
リリース1歩手前
リリース0.5歩手前
リリース0.25歩手前
リリース0.125歩手前
リリース0.0625歩手前
リリース0.03125歩手前
リリース0.015625歩手前
リリース0.0078125歩手前
31回やると
0.000000000931322574615478515625
アキレスと亀のパラドックスか。
いくらRCを重ねてもReleaseには永久に到達しないのな。
dovecotは捨ててスクラッチからの新プロジェクト
henhouseが立ち上がると見た
マゾミニストレータの集まるスレはここでつか?
今だに金曜に出すと言い切っている
金曜は来週も再来週も、そしてそのまた次の週もありますよー
クリスマスまでにはリリースするよ
来週1.0にならなかったらきっと7/13まで延期だな
明日、リリースみたいだけど、日本時間だと
明後日になるでしょう
問題は、本当に出るのか、ということだけど
私の確率だと、半々かな
一番最初からのリリース履歴を見直してみた
長い歴史が有るソフトなんだなぁとしみじみした
rc32ばんざい。
Changes dangerously close to v1.0, but can't help it. Fixes only some LDAP bugs and one convert plugin bug.
明日リリースするのに律儀な奴だよな
明日本当に出れば、使う奴なんていないのに
テストしてもらうことは重要じゃまいか
courierのように既知のバグ満載でも平気な顔してリリースしていくというのもアレだけど、
いつまでたっても正式リリースされないDovecotもアレだなぁ
人それぞれ
開発者もイロイロ
388 :
名無しさん@お腹いっぱい。:2007/04/13(金) 23:17:27
おめでたう
おめでたう
幻滅
一週間以内に1.0.1が出るに1ペソ
1.0.1rc1じゃねーか
>>392 まず1.0.00001alpha1くらいじゃないか?
ともあれおめでとう
Dovecot 1.
0.0リリースか。
2005/08/18 1.0 alpha1
2005/12/11 1.0 alpha5
2006/01/16 1.0 beta1
2006/06/13 1.0 beta9
2006/06/28 1.0 rc1
2007/04/12 1.0 rc32
2007/04/13 1.0.0
1年8ヶ月の間に通算46回のプリリリースを経てついに1.0.0リリース。
このペースはすごいわ。おめでとう。
うは、うちの管理者早速うpデートしてるw
折角リリースしたんだから 1.0 って言えばいいのに .0 を追加しなくても…
1.0.0 より 1.0rc32 の方が新しげに見える
おめでとうおめでとうそしてありがとう
質問があります。
PostfixのSMTP認証とIMAP4/POP3認証のパスワード管理を同一にしようと
CRAM-MD5認証で運用しようと考えています。
それらしい設定で動くのは確認したのですが、
dovecotpwでは、暗号化されたテキストが出力されるだけで
passwd みたいな事が出来ません。
root権限のない一般ユーザが passwd のようなUIでパスワードを変更させるには
どうしたら良いんでしょうか? 1.0.0 では何か提供されているのかな!?
つ「LDAP」
Firefoxで見れない
Firefoxで見れた
>>400 LDAPだけでなく、backendにMySQLだのPostgreSQLだのをつかい、別のアプリで
DBのtableを直接書き換えるようにしてもOK
406 :
名無しさん@お腹いっぱい。:2007/04/21(土) 20:07:57
やっと dovecot 1.0.0でたよ
407 :
あひひひひひ荒らしだよーん:2007/04/21(土) 20:19:15
新氏ーーーーーーーーーーーーーーーーーーーーーーー!!!!!!!
ふーーー。
ここわヒッキーの集まりだぁぁぁ★
みんなニートってやつ!?
うわぁ。超うざぁ 藁
まじみんな氏んぢゃえ★
openldapと組み合わせて使っている場合、1.0.0リリース以前のrcだと
slapd.logに
connection_input: conn=9 deferring operation: binding
といったログが頻繁に現れる。
1.0.0(rc32以降)ではこの対策が盛り込まれたようなので、試してみた
ところ、更新後はこのメッセージは表示されなくなった。
RHEL5(CentOS5)はrc15が使われてるんで、公式アップデートを待てない
人はATrpms辺りから1.0.0のRPMを取ってくるといいと思う。
409 :
_:2007/04/29(日) 15:04:24
会社でドベコットと言われて萎えた
だぶこて?
意外とネイティブな人達でも悩むらしい
> What is the "official" way to pronounce Dovecot? Is there a meaning to
> the word? A background on why you chose it?
It's a real english word, pronounced as such.
Dovecot \Dove"cot`\, Dovecote \Dove"cote`\, n.
A small house or box, raised to a considerable height above
the ground, and having compartments, in which domestic
pigeons breed; a dove house.
It was suggested by Bostik (Mika Bostrom) in IRC when I was still
calling it just "imapd" and asking for naming ideas.
ttp://www.dovecot.org/list/dovecot/2002-December/000855.html ttp://www.pigeons.biz/forums/showthread.php?t=4393
普通にドベコットって読んでたけどダメ?
正しい読み方おしえて
www.dovecot.org落ちてるな
反応がない
1.0が出たからプロジェクト終了したんジャマイ
モノはいいモノなんだが、ドキュメントがWeb以外で全然整備されてないし
プロジェクトとしてはダメダメっつーか完全に破綻してるな。
>>416 プロジェクトとしてはダメダメっつーか完全に破綻してるな。
酷い言いようだな。qmailもMewもDelegateも似たようなもんだろ。
そんな化石の群れと比較されてもなあ
>>418 本書いてくれよ。日本語だったら一冊買ってやるからさ。
いくらまでだったら買ってくれますか?
リリースエンジニアリングは破綻していると思うけど、プロジェクト自体は
破綻してないだろ。単にドキュメンテーションプロジェクトがうまく行って
ないってだけで。
>>419 Dovecotくんのおしごとはアパートにとどいたてがみのかんりです。
ピンポ〜ン♪
「はーい」(あ、3かいのマキちゃんだ)
「きょうはなにかきてる?」
「えーと、いつものタカシくんからと、あとはこうこくばっかりかな。
あ、えっちなしたぎのつうはんってのもあるよ。しゃしんがすごいや!」
「ドヴェくんだめよ、なかみをみちゃ! ...タカシくんのとしたぎのだけ
ちょうだい、あとはいらないからすてちゃって」
「ごめんごめん」
こんな感じ?>本って
挿絵はもちろんオライリーのあれで
1.1とか1.2とか2.0とか出るみたいで今からwktk
きっと5年後だよ
作者はこの夏と言ってるようだが北欧の夏は短いからなあ...でも昼が長いか
とりあえずはウェブサイト復旧rc1を出してもらわないと。
糞まみれの鳩小屋とか
現代日本だと民主党の鳩ポッポが頭に浮かぶからイメージよくないんだよな。
久々に1.0.1。
Dovecotのプロジェクト進捗見てると今後が不安だな…
PostfixのSMTP認証で使いやすいから選んだのに。
Cyrusのソースが汚いけどCourier-IMAP+saslauthdに戻すかな…
認証はLDAPだから作り直す必要もないし。
完璧に完成されて放棄されるのと
汚くてこちょこちょ修正し続けるのとどっちがいい?
本当に完璧なら、完璧な方がいいと思うよ。
完璧なソフトなんてない。
Postfixならdovecot SASLとCyrus SASLの両対応でmakeできるから
切り替えられるようにしておけばいいだけでは。
大規模構成で送信専用サーバを組むならdovecotは向いてないね。
いちいちIMAPやPOPを上げなきゃならないのはアレだから。
>いちいちIMAPやPOPを上げなきゃならないのはアレだから。
認証プロセスだけで起動できるよ。
LDAPサーバを別に立ててるんだが、dovecotからldaps://で接続できん。
オレオレ証明書だとダメなのかな。誰か成功した人いる?
しらんが、オレオレ証明書が問題だと思うなら素直に
プレインで接続しろよ。
クライアント側にオレオレルート証明書のインストールと設定をすればいいんじゃまいか?
落ちそうだな…
落ちそうだな…ver1.0rc1
445 :
名無しさん@お腹いっぱい。:2007/07/02(月) 07:52:20
confのlogin_greeting = xxx
を書き換えても、ログイン時に+OK Dovecot ready.になるのだが・・・
バージョンはdovecot-1.0.1-12 なぜ?
dovecot -n
で見て、login_greetingがxxxに
なっていればチモのミス
なってなければアンタのミス
>>445 POP3だからでねーの?
protocol pop3 {
login_greeting=xxx
略
}
にせんと
>>447 ソレダ!!!サンクスです。
もう一つお聞きします。任意のユーザーだけ弾く設定とかありますか?
メールを使わせたくない人がいるのですが。(システムアカウント)
>>448 uid ちっちゃければ、使えないはずだけど
450 :
447:2007/07/04(水) 11:36:39
>>448 環境がわからんのでなんともね
簡単な方法は449で書かれているような
first_valid_uid/last_valid_uidか
first_valid_gid/last_valid_gidだろうね
/etc/passwdのコピーを作る手もあるし
451 :
名無しさん@お腹いっぱい。:2007/07/06(金) 12:01:06
昨日まで問題なく送受信できたのに、
今日になったら急に外部のクライアントから
受信できなくなった。
maillogを見てみると
Jul 6 07:42:01 www dovecot: pop3-login: Aborted login: user=<hogehoge>,
method=PLAIN, rip=::ffff:**.***.***.***, lip=::ffff:***.***.***.***
というエラーが出ているので、認証の問題のようだが……
/etc/pam.d/dovecotは
#%PAM-1.0
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
となっていて、よくわからない。
原因など、教えてもらえないだろうか?
エスパーなど、呼んでもらえないだろうか?
PLAIN認証逝ってよし!
>>451 452に書いてあるように、それだけじゃわからん
認証の問題でも起きるし、DNSの問題でも起きるし、
原因は色々で起きるエラーだ
dovecotのバージョンとか、設定ファイルとか
起きる前にした作業とか最低限のことなしでは
わからんよ
>>453 PLAIN認証ってすぐに叩かれるけど、実際のCraking事件で
PLAIN認証だから破られたってのが本当に多いのかな?
PLAIN認証が問題ってより、安易なパスワードを付けていたた
め、辞書攻撃でCrackされている例の方が多いと思うのだけど。
ちらしの裏スマソ。
認証がPAMだから、どうにもならん。。
gssapi使えるけど、対応クライアントが少ないし。
まあ社内のLANでパケット監視してたら丸見えだったりするしなあ
ま、メールはそういうものだから仕方がない。
あきらめ〜る
なんつって
ssl only にすれば
落ちそうだな…ver1.0rc2
1.0.rc2というと去年の話か?
いつまで夢を見ているんだ
v1.0.2 が出たね
落ちそうだな…ver1.0rc3
v1.1.alpha1 だってよ
RC になったら、またドキドキできるの?
週刊1.1は7/19発売。
落ちそうだな…ver1.0rc4
mataka
courierから乗り換えて、imapから
imaps メインにしたら、
速度が遅くなった
設定が悪いせい?imapsのせい?
SSLやめて速度測って比べれば?
474 :
472:2007/07/29(日) 17:28:56
そうしたいのは山々なのだが
全ユーザにまた通知するのが欝
せっかくimapsを使ってくれとアナウンス
したあとなもんで...
SSL というよけいな処理が入ってるのに、
それまでと同じ速度でできると思う方が間違いだと思うけど。
よっぽどユーザが多いとかじゃないかぎり
そんな極端に速度が落ちるもんでもないと思うけど。
なんか他の原因じゃない?
>476
そうかもしれないけど
そう判断するための測定なんて簡単なんだから
測定してみればいいだろ
ユーザーからしたら、SSL/TLSのネゴがある分どうしても遅くなるし、
サーバ側のSSLの処理だって、SSLアクセラレータとかあるぐらいなんだから、
ユーザ数次第だけど、影響はあると思うけどね。
とりあえず、自分だけでもSSLなしでつないで、
どこが遅いか見極めればいいのに。
479 :
472:2007/07/30(月) 19:15:18
遅いのは初回接続のみのようなのと、
初回はimapでも遅いのを確認した
調べたらcourierimapuiddbファイルの
変換ミスっぽい
今日の深夜にバックアップしてあった
courierimapuiddbファイルを
dovecot-uidlistに一斉再変換してみる
480 :
472:2007/08/01(水) 14:34:48
なんとか安定してそうな希ガス
ところで
1.1alpha って使ってる人いる?
まともに動くなら使ってみようかと
1.1 alpha2が…
週刊Dovecot 1.1創刊!と言ったところか。
0.xから動かない、よりはましかなw
0.xは機能追加しない模様だしね
LDAPとくみあわせてるんですが
userPasswardがcryptなはずなのに
SSHAになってしまってる
pop3するとパスワード違うと言われる
バージョンと簡単な設定だけでも書いてもらわんとね
何にも言えん
488 :
486:2007/08/20(月) 13:53:15
ほんとに汚いな
だが乙
最近MLでtimoの返信回数減ったよな
492 :
名無しさん@お腹いっぱい。:2007/08/30(木) 20:16:49
落ちそうだな…ver1.0rc5
493 :
名無しさん@お腹いっぱい。:2007/09/06(木) 15:33:53
落ちそうだな…ver1.0rc6
sieve使ってる人はおらんのかなぁ
sieveを使うと、メーラーが振り分け先のフォルダを監視する必要が出てくるよね?
昔、mewってメーラー使っていた時、複数のフォルダで新着チェックをさせたら
重くて使いものにならなくなったよ。
今はThunderbird使っているから、10コぐらいフォルダを監視させても問題起きないけど、
100以上あるフォルダを全て監視させたら重くなりそうでイヤだなあ。
>>494 つかってるよ。
notifyでsubjectとかのMIMEデコードできたらいいのに。
1.0.4と1.1.alpha4が出たね
498 :
名無しさん@お腹いっぱい。:2007/09/09(日) 15:17:18
油断してたら1.0.5かよ
MLが荒れてるな
1.0.6が出そうな雰囲気
1.1.alpha5出た。
>This should be close to beta quality.
と言いつつ、
1.1.alpha6が出たりする
いつも通りだな
落ちそうだな…ver1.0rc7
504 :
名無しさん@お腹いっぱい。:2007/09/23(日) 23:00:01
お。
1.1beta1出たな。
そろそろ1.1系に乗り換えようかな。
1.1beta2
1.1beta3
週刊Dovecot、先週はお休みでした。
1.1beta4
特定のユーザのみログインできないようにしたいんだけど可能?
可能
v1.0.6 released
されたね
v1.0.7 released
dovecotをインストールしてまだ何も設定していない状態で接続を試みました。
接続はできたのですが、
ERR Plaintext authentication disallowed on non-secure connections.
というエラーが出ます。どこを直したらよいのでしょうか?
disable_plaintext_authをnoにすればいいんじゃね?
それか、pop3/imapsで接続だな
pop3s/imapsの間違い
515 :
名無しさん@お腹いっぱい。:2007/11/06(火) 20:55:35
未だに乗り換えるタイミングをはかってる。
かれこれ、2年ぐらいになるが。
落ちそうだな…ver1.0rc7
以前検証で Dovecot 入れたときに各種デーモン走らせたり AUTH 系の設定が
楽だったから Courier すてて乗り換えようと思うんだが…
頻繁にバージョンアップしすぎてタイミングがつかめないよ…
1.1 Stable 待ちでおk?
いつ出るかわからんし、stableが出ても週刊Dovecotはしばらくつづく。
入れたい時に入れるのがよい。
519 :
517:2007/11/14(水) 03:38:34
>>518 う〜んやっぱそうなりますかなぁ。
1.0.7 から 1.1 なったところでマイナーバージョン上がるだけだから
conf も大きくいじるところもないだろうし行っちゃいますかな〜
しっかし毎週コンパイルはダルそ orz
使ってて別に問題なきゃ、上げる必要はない。
521 :
517:2007/11/19(月) 20:31:36
さっさと Courier 捨てて Dovecot 1.0.7 に乗り換えた。
超快適になったわw
ソースから入れた Courier の残骸消すのが面倒だったけど Dove はあちこちファイルが
散らかって無く、すっきりしてていいな。
おまいは洗顔料に変えたのか?
523 :
517:2007/11/21(水) 04:23:20
冗談抜きで洗顔料は Dove だよ。風呂入ったとき思いだしたw
Dovecotをvpopmail認証で運用しているヤシおる?
Corier捨てたくてたまらないんだけど、どうもvpopmailといえばCourierという
イメージが強くて、なかなか捨てられない。
うちは MTA が Postfix だから vpopmail いれるのまんどくさい。
そのまま Dovecot で認証させてますわ。
wrapper でも書けば簡単にユーザー追加やら行けるし。
Dovecot に入れ替えたからと Munin つー監視ツールのプラグインぶちかまして
ログインステータスをグラフ化させたのは良いんだけど、グラフのタイトルが
Dovcecot
orz
作者さんやーしっかりしてくれ。と。
>>527 さんくす!
というか RRD に渡す単なるパラメータだからすぐ書き換えちゃったけどねw
それにしても Dovecot はいいな。Courier だと IMAP 関連でエラー吐きまくって
MUA からつながらなくなっちまったりしてたのが皆無になったわ。
各プロセスも一発 TERM or HUP 効くし。USR1 のシグナル送るとログファイル
Re-Open てのがなんかおもろい。Rotate の時に HUP しなくて Good。
で、ログファイルは STDERR 経由で Syslog 以外に吐かせてるけどやっぱこれ
Syslog に喰わした方がいいのかのぅ…。facility かえて喰わそうか悩み中。
>>439の認証プロセスのみで起動する場合ってどうやるんでしょ?
FreeBSDのjail環境下で各サービスごとに起動してるんだけど、
どこを弄ればいいかわからない・・・orz
531 :
530:2007/11/27(火) 02:24:01
あーprotocols = noneで認証プロセスのみに出来るんだね
すまんかった。スルーよろぴこ
1.1beta9か。
そして1.0.8
コイツのPOP3の性能はどんなもん?
最近qpopperの調子が悪いんで乗り換え検討中
>v1.1.0 release is getting closer
一体何があったんだ…
>535
get closeの意味を勘違いしていないか?
どういう勘違いしてるんだか知りたい。
>>534 qpopperと比べて性能が悪いとは思えないけど、
あなたは何が知りたいんですか?
>>534 qpopperはmbox形式でメールを溜め込んでる香具師がいると重いですねぇ。
--enable-cache-dirでキャッシュを有効にするだけでも劇的に改善するよ。
--enable-fast-updateはGID周りに注意が必要だけど、使えるなら使いたい。
Maildir形式の場合は、メールを切り出す処理がない分だけ軽いけど、
1ファイルずつstat(2)を実行するので、これまた溜め込んでると重い。
Dovecotではこれに対するキャッシュがデフォルトで効いてますがね。
1.0.9出た。
541 :
名無しさん@お腹いっぱい。:2007/12/18(火) 16:16:05
あげとく
とうとうSecurity holeが見つかったか
賞金かけてなかったっけ?
チンケな額をw
beta対象だから、出ないでしょ
誰が見つけたか知らんけど
546 :
名無しさん@お腹いっぱい。:2007/12/29(土) 10:19:55
あげとく
1.0.10出たね
dovecot + Maildir な環境なんですが、メール削除に関して教えて下さい。
通常、クライアント側で不要になったメールを選択&削除操作する時は良いとして、
これをサーバ側で一括して削除したい場合、そのフォルダまで cd して、rm *
して良いものでしょうか? UID リストとファイルの対応テーブル等、バイナリ
管理ファイルのようなものが置かれているので、ちと心配。
それとも削除専用の dovecot のコマンドとかってありますか?
dovecot-uidlistを直接編集した方が早い
サブディレクトリが無くて、既読未読なんかを無視して良いなら
dovecot-uidlistファイルごと削除しちまう
dovecot-uidlistを直接編集って排他とか考えなくて良いの?
メールのファイル削除だけで良いと思うけど。
Dovecotはdovecot-uidlistを独自方式でロックしている
書き込み中だけなので、頻繁にメールが来てないなら大丈夫でしょう
メールファイルの削除のみだとUIDなんかの不整合が起きるので
ファイルエラーが起きるはず
ファイルを直接削除してるけど不具合ないよ。
ちなみにIMAPではなくPOP3の方で使用中。
普段はローカルメーラーにて Maildir 直接アクセスで
メール操作してる環境で windows からもメールをみるために
"maildir 公開用"として dovecot 使ってるけど
なんの疑問も感じたことないなぁ
ファイル消して問題起きる理由って何かあるんだっけ?
554 :
名無しさん@お腹いっぱい。:2008/01/15(火) 21:38:02
あげとこ
1.1 beta14出た。
556 :
名無しさん@お腹いっぱい。:2008/01/28(月) 20:51:16
あげとこ
557 :
名無しさん@お腹いっぱい。:2008/02/04(月) 20:50:21
静かだな
558 :
(’7’)」 ンナー:2008/02/04(月) 21:16:05
ナゼダ ナゼダ ナァズェェドゥァーーーーーー!!!
559 :
(’7’)」 ンナー:2008/02/04(月) 21:20:34
ナゼダ なゼダ ナァゼエドウアアアーーーーーーーー!!!
560 :
名無しさん@お腹いっぱい。:2008/02/11(月) 18:33:40
やっぱり静かだな
561 :
名無しさん@お腹いっぱい。:2008/02/18(月) 00:10:29
使ってる人いねーんじゃね?
1.1 beta16が出たというのに。
>If all goes well, I'll release v1.1.rc1 in a couple of days.
昔ならこう言ってからbeta25 → rc1だったのにな…
563 :
ななし:2008/02/18(月) 00:26:43
使ってるけど特に問題ないからなぁ。
話題もないw
1.1 rc1が出た。
>but I don't expect to have more than 3-5 release candidates this time
>(certainly much less than 31 anyway..)
なんと!
565 :
名無しさん@お腹いっぱい。:2008/03/01(土) 21:49:16
安定すぎてつまらんな
ソフトウェアなんて駄目さを語るのが好きなのに
1.0.11が出た
567 :
名無しさん@お腹いっぱい。:2008/03/04(火) 22:36:26
なんか問題出たみたいだな
そして1.0.12が。
569 :
名無しさん@お腹いっぱい。:2008/03/05(水) 23:23:29
1.0.12だって
1.0.12だお
1.0.12だってばよ!
1.0.12だよもん
573 :
名無しさん@お腹いっぱい。:2008/03/09(日) 17:18:41
v1.1.rc2だって
v1.1.rc2ぬるぽ
575 :
名無しさん@お腹いっぱい。:2008/03/10(月) 01:09:48
v1.0.13 and v1.1.rc3 released ガッ
576 :
名無しさん@お腹いっぱい。:2008/03/17(月) 00:32:02
timoはimapwiki.orgもやってんだな
知らなかったよ
577 :
名無しさん@お腹いっぱい。:2008/03/24(月) 00:57:34
あげとこ
578 :
名無しさん@お腹いっぱい。:2008/03/31(月) 20:22:53
おちそう
579 :
名無しさん@お腹いっぱい。:2008/04/02(水) 12:27:40
初めてメールサーバ立てたんだが
メール送信されてるのに受信しない。
メーラーはエラーを吐かない。
メール送った側にはエラーが返ってこない。
これってメールはどこに行ってるんでしょうか?
CENT OS 4.6使用です。
>>579 > 初めてメールサーバ立てたんだが
CentOS スレの厨房か?
sendmail スレにもマルチポストしてるな。
人に教えをこうときの文体から勉強しなおしたほうがいいんじゃないか?
581 :
名無しさん@お腹いっぱい。:2008/04/02(水) 12:53:43
>>580 いや、それは俺じゃない。
文体に問題あるならすまない。
584 :
名無しさん@お腹いっぱい。:2008/04/02(水) 13:02:59
>>582 勉強という名目でやってるのでそんなに急ぎではないです。
>>583 現状がそれと同じなのでなんとも言えません。
なんとも言えませんってなんだよw
自分で書いたかどうかもわからないのか?
これ全部自演ってことでいいの?
「これ全部」って、どっからどこまで?
全部
全部中共の自演
CENT OS 4.6(笑)
592 :
名無しさん@お腹いっぱい。:2008/04/02(水) 19:03:48
いやー、嘘ってバレるもんですねーw
送信はリレーが問題でした。
受信は今もできません。
なんでですかねー
>>582 すごーく実感。UUCPの時代から個人でもメールサーバを立ててたけど、
Google Appsが出たら移した。でも、GMailのIMAPアクセスは少々重たいので、
fetchmailで家サーバに持ってきてDovecotでアクセスしてる。
家のサーバは外部に公開せず出先からはGMailで読んでる。楽ちん。
# だからこのスレぐらいはウォッチしてる。
>>592 幼稚園で人に教えを請う態度を教えてもらってこい。
クズが。
595 :
名無しさん@お腹いっぱい。:2008/04/04(金) 00:01:45
幼稚園は義務教育ではありません
600 :
名無しさん@お腹いっぱい。:2008/04/11(金) 23:41:19
で、結局どうなった?
601 :
名無しさん@お腹いっぱい。:2008/04/18(金) 22:18:38
あげとこ
602 :
名無しさん@お腹いっぱい。:2008/04/25(金) 13:04:27
バカがバカをバカにしてバカだと思わないの?
603 :
名無しさん@お腹いっぱい。:2008/04/28(月) 13:46:04
>>602 バカがバカをバカにしてバカだと思わないの?
1.1 RC6が出た。
間違えた、出たのはRC5だ。
606 :
名無しさん@お腹いっぱい。:2008/05/12(月) 22:14:47
あげとこ
607 :
名無しさん@お腹いっぱい。:2008/05/17(土) 10:30:36
久しぶりにnewsが飛んだと思ったら、Sieve pluginsか
落ちそうなんであげとく
みんな、使ってないんかな
609 :
名無しさん@お腹いっぱい。:2008/05/25(日) 10:37:50
はじめまして
インストールして、初期設定をしてみたのですが
どのように使えばいいのか分かりません。
webminにて設定はしました。
gmailなどから、アカウントを追加しようとしても
まず、メールサーバに何を設定していいのかが
わかりません。
どうすればいいのでしょうか?
どのズレの誤爆ですか?
ズレってw
スレね orz
テスト
>>608 Dovecot は他の POP/IMAP サーバーより遙かに設定が簡単だし
分からん事とか無いだろうし、不具合もこれといって見あたらない。
からだとおもう
>613
同意見だなぁ
祭りが懐かしいな
何かでかいバグでも見つからないかな
617 :
609:2008/05/30(金) 11:53:47
私が使えないと言うのはバグになりませんか?
設定の参考になるサイトなどあれば教えて下さい
>>617 キミがバグってる。本当に虫が脳にいないか検査しる!
とりあえず環境とやったことを全部書きなさい。
webminなんかに頼るのはやめなさい。
VPS系のサービスで、webminでdovcot設定するように指示してる悪寒
ま、基地外は放置
1.1 rc6が出た。
久々に矢継ぎ早の 1.1 rc7。
GUI で conf 弄るって冗談ですよね。
でも、世の中の流行りみたいだぞ
俺はイヤだけど
1.1 rc8 と 1.0.14。
627 :
名無しさん@お腹いっぱい。:2008/06/10(火) 06:51:51
あげとく
Qpopperの"--enable-auth-file"の機能は、dovecotではどの様にやるのでしょうか?
ただ単に、pop3のサービスにアクセスできるユーザを限定したいだけなのですが。
>>628 passdb passwd-file {
# File contains a list of usernames, one per line
args = /etc/dovecot.deny
deny = yes
}
こいつでアクセス拒否するユーザ列挙すりゃいいんでね??
conf の中で丁寧に説明書いてあるからちゃんと読むといいよ。
>>629 この方法は知っているのですが、これの逆をやりたいのです。
ユーザが1000人くらいいて、pop3アクセスを可能にしたいのは数人なんです。
>>630 オーダーが逆でしたか。
それなら Auth で PAM やら shadow を全部ぶったぎって
passdb passwd-file {
# Path for passwd-file
args = /path/to/hoge.allow
}
なんてして dovecotpw 経由でファイル書いて上げれば良いかと思う。
632 :
628:2008/06/10(火) 22:31:19
>>631 う〜ん、dovecotpwですか〜。パスワードは/etc/shadowだけがイイんですが・・・。
早くQpopperを捨てたいな。
>>632 shadow を間接的に使ってみたりするのはどうですかな?
たとえばこんな感じで pass-file を作ってあげる。気が進まないけど。
# for i in do `cat hoge`; do grep "^${i}" /etc/shadow | awk 'BEGIN {FS=":"} {printf ("%s:{MD5}%s\n"),$1,$2;}'; done
hoge ってファイルに POP3 のコネクションを許可する UNIX アカウントユーザー名を 1 行ずつ書いておく。
shadow ではうちの場合 MD5 なので明示的にスキーマをくっつけると。
# いまざっとこれでどうかなって一行野郎してみたけどゴミ付くので参考程度に。
1.1 rc10出た。
>v1.1.0 will be released on next Friday if nothing horrible happens.
そろそろらしい。
ここからがお楽しみタイム
wktk
1.1 rc11。final RCだそうだ。
1.1ってスゴイの?
>>638 /etc/password認証だとINBOXに/var/mail/fooを使い、~fooにmboxを作るけど、
SQLで認証した場合はmaildirを使ったバーチャルドメインとかいう
トリッキーなことが実現可能。
そんなこんなでrc12
rc13。調子が出てきたね。
642 :
名無しさん@お腹いっぱい。:2008/06/20(金) 23:32:32
timoのfinalに何度騙されれば..
1.0 系でいいよもう。不具合無いし安定してるし。
これも、IMAPサーバでは現時点でコードの進化を続けているライバルが不在だからこそ。
Webフレームワークとかだと、すぐ、「リリースマネージメントがなってない。他所に乗り換えるぞ!」
とか何とか、使うだけのお客さんが騒ぐけど、dovecotは安定版もちゃんとあることだし、1.1は
まったりやってくれればいいよ。
あらヤダ、1.1.0が出てるわ
二日後くらいに1.1.1だろうか。
1.0.15が出ている。
日刊dovecot v1.1.1
649 :
名無しさん@お腹いっぱい。:2008/06/23(月) 22:42:02
1.1.1が予想書き込みより早くて思わず笑た
1.1はどうですか?
変わったことすら気がつかなかった@ユーザー
識者のかた、教えてください。
xinetd経由でimap-loginとpop3-loginを起動させています。
クライアントとのコネクションが終了しても、"dovecot"と"dovecot-auth"の
プロセスが起動したままなのですが、この挙動は正常でしょうか?
>>652 それって listen してるポートに pop, imap を叩き起こす要求が来た場合にのみ
pop3-login, imap-login が動くから普通では。
{pop3,imap}-login のプロセスが残ったままなら問題あるけどね。
sshd なんかが良い例では。
654 :
652:2008/07/03(木) 21:06:55
>>653 どうも有り難うございます。
sshdもxinetd経由で起動させると、同じような挙動になるのですか?? (やった事はないですが)
xinetdで、telnetやvsftpd, qpopper等も起動させて使っていますが、そのどれもがクライアントと
コネクションが終了すると、きれいさっぱりとプロセスがなくなるので、それが普通だと思っていたの
ですが・・・。
>>654 ちょっと例がおかしな物でしたね。失礼。
Dovecot で pop や imap を xinetd 経由で起動させる場合、マスタープロセスとして "Dovecot" が
pop-login や imap-login を起動させます。
伴い、認証に必要な dovecot-auth も一緒に居る。ということになります。
/etc/xinet.d/ 以下に記述したファイルの内容を覗けば dovecot というプロセスに対する記述は
無いはずです。
参考
ttp://wiki.dovecot.org/InetdInstall
656 :
652:2008/07/03(木) 22:01:37
>>655 うわ〜、「This makes Dovecot somewhat special as a inetd-based service.」って書いてありますね。
正常な挙動のようなので安心しました。
どうも有り難うございました。
1.0.15になってえらく速くなったような気がする
1.0.13-> 1.1.1にしたら
namespace public { hidden = yes; }
なメールボックスが隠れなくなったけど、そういうもんなんだっけ?
1.0.14→1.0.15にしたら、xinetdだとimapが起動しなくなった。1.1.1でも同じ。
xinetdを使わなければ問題なし。
1.0.14→1.0.15変更見たけど起動部分とか全く変更ないから
別の問題じゃね?
>>658 1.1からlistが追加になったんで
list=no
にしないと見える
>>661 それどうやって見つけたの? ソース読んだ?
ドキュメントをgrepした限りでは該当なさそうだし、
あとlistとhiddenの使い分けが不明...
>>662 dovecot-example.conf
1.1.2が出た。
1.2betaの話も出てきてるねえw
postfixでdovecot saslを使ってるんだけど、587番で送信できない
saslauthdならできるのに
うちは出来てるけどな
どんな設定してるの?
1.0.10 -> 1.1.1 でsharedなメールボックスのメールの既読/削除情報が
変更しなくなった。原因分かりますか?
named pipe fileの場所
672 :
名無しさん@お腹いっぱい。:2008/08/03(日) 01:06:42
あげておこう
673 :
名無しさん@お腹いっぱい。:2008/08/10(日) 21:09:41
寂しいのう
平和に Dovecot してます。
675 :
名無しさん@お腹いっぱい。:2008/08/17(日) 23:22:23
平和ボケだな
676 :
名無しさん@お腹いっぱい。:2008/08/21(木) 16:10:49
Dovecot 1.0.14を使用しています。
デーモン実行で、POP3で使っています。
UNIXローカルアカウントのメール受信を行っています。
POP3接続へのアクセス制御はしておらず、どこからでも接続できます。
最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
Administratorのパスワードを試しても、全然影響はないのですが、
唯一困るのが、dovecotのログ出力が多くなることです。
攻撃者はロボットなので、1秒間に4−5回、アクセスしてきます。
そこで、教えて欲しいのですが、dovecotのPOP3認証で、
ユーザ名とパスワードの組み合わせが間違っているときは、指定された
秒数だけ応答を待機(スリープ)させることはできないでしょうか?
例えば60秒ぐらい待機してからクライアントに、
-ERR Authentication failed.
の応答メッセージを返したいのです
そうすればロボットの攻撃が遅くなって出力ログも減って助かります。
どのようにすればよろしいでしょうか?
grep -v でよくね?
いっそポート番号を変えたらどうよ?
変えられない理由があるならともかく
悪くない対策だと思うんだが
>>676 POP に限らず FTP やら MTA も攻撃はかなり来るはず。
攻撃元の IP を見て F/W で Drop させるなりしたほうが早いかな。
Sleep 状態に出来たとしてもその接続が大量に来たらプロセス数が爆発するのでは。
うちでは国外からの攻撃に関しては F/W で Drop させてますです。
1秒間に4,5回は無理じゃない?
nodelay指定してんじゃないか?
681 :
名無しさん@お腹いっぱい。:2008/08/22(金) 00:20:40
676の者です。
アドバイス、ありがとうございます。
インターネット側からどのようなアクセスがあるのか勉強したくて
FTPやPOPをアクセスフリーにしました。
しかしサーバーをWindowsだと思って、パスワード攻撃してくるのは
閉口しました。
唯一の収穫は、いろいろなアカウント名でパスワード攻撃してくるのが
見れました。
FTPをアクセスするロボットは律儀で、認証エラーで待機させても、他の
セッションを張らず、ずっと待ってくれました。
だからPOPも待機させたいなと考えた次第です。
FTPでは、認証エラー時の待機する機能は無かったので、プログラムの中を
いろいろ探って、スリープさせました。
しかしDovecotのソースは認証が細かく分かれており、どの部分に手を
入れたらいいのかまだわからず、質問しました。
もう少しソースを読んでみます。
>>680 ログに書かれた時間で同じ秒数に記録された個数です。
でも2秒ぐらい時間が飛んで次のログが書かれるので、1秒当たりの
個数にすると4-5個は多いかもしれません
そういうのってhoneypotを立てて観察するものだと思うぞ
683 :
名無しさん@お腹いっぱい。:2008/08/23(土) 00:51:29
>>676 >最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
>>681 > インターネット側からどのようなアクセスがあるのか勉強したくてFTPやPOPをアクセスフリーにしました。
お前は何をいっているんだ...
ログをsyslogdで記録してるんなら、連続した同じ内容のログは
まとめてくれるから、ソースいじるなら認証失敗した時に同じログが
出るように改造すればいいと思うけど。
あとは、「攻撃っぽい」ログと通常のアクセスログを分けるように
するとかね。攻撃のほうはインターネット側から辞書攻撃を繰り返す
のに対して、通常のアクセスはプライベート側がメインで、あとたまに
インターネット側からも使うかもしれないけどたいてい成功するでしょ?
日本語でおk
スワヒリ語でおk
無理せずともマシン語でおk
落語でおk
お後が宜しいようで
690 :
名無しさん@お腹いっぱい。:2008/08/30(土) 12:41:14
imapではなくpop3としてのdovecotは、扱い辛い?
pop3sの要求があがっているので、dovecotにしようか悩んでる。
どっちも大差ない。
1.1.3出た
てst
いつの間にやら1.1.4
695 :
名無しさん@お腹いっぱい。:2008/10/17(金) 19:45:25
たまには、あげておこう
先週メル鯖のHDDがあぼーんしたんで、まっさらから作り直した。
OSをうぶつんにしたらデフォで入ってたんで使ってみたけど、これいいね。
saslの認証も簡単に任せられるしpostfixadminあっさりと。
いつの間にやら1.1.5
何たってKerberos認証が簡単にできちゃったのでビックリ
cyrusであんなに苦労したのがまるで嘘のよう
vistaのthunderbirdでシングルサインオンしちゃいますよ
ニュースが出たと思ったら
Sieve完全対応だってさ
そんなに使ってる奴居るんかな
sieveつかってるよ
manage sieveも使えるようにしてある
うちもsieve使ってる。
ユーザーが簡単なフォルダ振り分けルールのsieveファイルを生成できる
Webインタフェースを用意して、サーバー側で振り分けをするようにしてる。
おお、できることがいっぱい増えてるね。これはさっそく試さねば。
>>700 manage sieve を使える MUA がない……。
procmailやmaildrop使っていた人がsieveに移行するとどんな感じの嬉しいことが
あるのかな? もちろん、MUAから扱えるようになれば劇的に嬉しくなるけど。
エンドユーザの観点、とくに procmail や maildrop をすでに使ってるユーザなら
メリットはそれほど多くはないんじゃないかなぁ。
こいつらの機能をツール非依存の規格化された設定言語で記述できるようにするものが
sieve であって、procmail や maildrop にない機能が使えるわけじゃないので。
メールボックスのインデックスファイルが配送時に更新されるので
フォルダへのアクセス時には更新する必要がなくて応答が速くなる、ってのは
地味に嬉しいかもしれん。
やっぱり managesieve の使える MUA が普及しないことには絵に描いた餅かなぁ。
使えたとしても、↓こんなのじゃ初心者ユーザには勧めらないし。
http://sieve.mozdev.org/screenshots.html
>>704 thunderbird の plugin もこんな感じだが、それでも .procmail をftpでウプれ、というのに比べれば3.14倍は良い(当社比)。
少なくとも activate はスクリプトのファイル名をクリックするだけで変えられるので、転送の有効・無効をスイッチする程度なら
初心者でもできるだろう。
706 :
705:2008/10/24(金) 23:19:05
ちっくしょう!
704 が「こんな感じ」っていってるスクリーンショットは、まさにthunderbirdのpluginのスクリーンショットじゃねーか!!
ところで procmail で転送するとエンベロープのフロムが転送したユーザーになるけど
sieveで転送すると元のままでしょ。sieveでエンベロープのフロムは変更できるないの?
> できるないの?
新語の予感
709 :
名無しさん@お腹いっぱい。:2008/10/26(日) 00:55:45
自分で試してはないですが、マニュアルを読んだ感じだと、できるないとおもいます。
sieve対応って、普通にdovecotだけで配送ルール書けるってこと?
それともなんかsieve対応のフィルタプラグインみたいなのを入れないとダメ?
711 :
名無しさん@お腹いっぱい。:2008/10/26(日) 11:12:09
712 :
707:2008/10/26(日) 12:32:02
私はDebian(etch)ユーザーなのですが、当方のケースではdovecotパッケージに含まれているsieveは
cyrusのsieveそのものらしいです。Debianのパッケージで独自に移植されているのではなく、もともとdovecot
がcyrusのsieveを含んでいるようです。プラグインの名前もcyrsieveですし。
その後、調べたところsieveでエンベロープのフロムを書き換えるかどうかは、仕様としてのsieveでは実装による、
と定義されているようでした。
(dovecot付属の)cyrusのsieveではできるないようでした。
713 :
710:2008/10/27(月) 00:50:38
>>711 ありがとう。
wiki読むとプラグインで対応なんですね。試してみます。
quotaプラグインとの併用も可能なのか気になるんですが
サンプルの設定でコメントに other plugins like quota と書いてあるから可能なのかな?
すでに試された方いたら教えてください。
sieveとquotaの両方を同時に使えている。
MH形式のメール読めないのか…orz
716 :
710:2008/10/28(火) 02:24:04
>>714 自分も試してみて、問題なく使えました。
sieveは、今まで外部プラグインで使えていたのが、今後は同梱のプラグインになる
ということだったんですね。
こんなのがあるってのを今まで知らずに、ずっとmaildrop使ってました。
いつの間にやら1.1.6
今postfix + dovecot (IMAP + maildir) + sieveでメールの振り分けをサーバ側でやらせようとしています。
ベースの設定は終わっており、sieveのper-user scriptがバイトコンパイルされること、
fileintoでのサブディレクトリへの振り分けが行われていることを確認しています。
$ cat ~/hoge.to/dovecot.sieve
...
require "fileinto";
if address :is "to" "
[email protected]" {
fileinto "INBOX.hoge";
}
クライアントにThunderbirdを使っているのですが、クライアントを立ち上げたまま、
新規メールがサブディレクトリに振り分けられた際にクライアントへの通知がされません。
(ポップアップでの通知や、ディレクトリ横の未読数が更新されず、
そのディレクトリを見に行かないと更新されない)。
Thunderbird側で
user_pref("mail.check_all_imap_folders_for_new", true);
の設定をいれれば、ユーザ側でメールチェックをした場合にサブフォルダを見てくれるようですが、
できればINBOXに振り分けられた時と同じように、クライアント側へ通知がされるように
する方法はないでしょうか。
アドバイスをよろしくお願いします。
postfix: 2.5.5
dovecot : 1.0.15
thunderbird: 2.0.0.17
imap のプロトコル的には、クライアントが IDLE を送ってぼーっとしている間に、
フォルダの更新があればサーバから * STATUS な応答を返してやればいいのかな。
でもソースを見るかぎりそんなことはまったくやらないみたい。
>>719 ソース見て頂いてどうもです。
ソース上でもしていないってことは望み薄そうですね・・・
ちなみにThunderbirdだと同時に4セッションほど張ってIDLE状態になるようですが
そのセッションが振り分け先のフォルダでIDLEになってれば通知を受け取れる
みたいです。(フォルダ選択した後で別フォルダをみていても、新規メールがくれば
通知がでる)
「クライアント側でのメールチェック感覚を短くする」「全フォルダチェック」
という対策とると、サーバ負荷もあがりそうですし何とも。
Windows Mailで試したところやはり似た状況でした。他のクライアントも同じ状況
であれば、サーバサイドで振り分けする以上IMAPでは仕方ないのかしら・・・
721 :
名無しさん@お腹いっぱい。:2008/11/08(土) 18:24:27
あげておく
そいやこれ
だぶこっと
って読みでおk?
だぶ のような どぶ のような ぶもぶよりはふにちかいような
だぶこっと だふこっと どぶこっと どふこっと を足して4で割るような
だヴこっ
大きなバグでもあると盛り上がるんだけどね
そんな盛り上がりいりません。
1.1.7が出たな。
729 :
名無しさん@お腹いっぱい。:2008/12/02(火) 08:27:01
age
POP3サーバをサーバ2台とL4スイッチで構築したい場合、
共通のメールスプール領域はどの様な構成にするのが良いでしょうか?
メールスプール用の別サーバ(NASとか)を用意してNFSでマウント?
DovecotでMaildirでの運用を想定してます。
>>730 NASからNFS mountでいいんじゃない? 実績のある構成だし。
もし不安に思うようなら、とりあえずVMwareでも使って実験してみたら。
732 :
730:2008/12/02(火) 15:22:07
>>731 どうも有り難うございます。
NFSはなんとなく不安な気がしたのですが、実績ある構成なんですね。ISPとかもそうなのかな?
VMwareは身近にあるのに忘れておりました。NFS関連の障害試験を実施してみたいと思います。
>>732 メールの ASP やってる IDC で運用やらなんやらしてたけどスプールは NFS でマウントしてたよ。
1 日の通数忘れたけど tail -f じゃ追いつかない位の物だったかな。
734 :
730:2008/12/02(火) 18:57:32
>>733 中の人の話が聞けてとても嬉しいです。NFSで問題ないんですね。
ちなみに、サービスに使用していたソフトウェアはDovecotでしたか?
>>734 流石にそこは商用の MRA ですよw
ちなみに NAS で使ってたストレージは NetApp。
認証用にバックエンドで DB(Oracle) サーバーが 20 台近くあったかなぁ…
俺のところはSANでやってる
NFSはロックがクソだしね、最近は良くなってるかもしれんが
個人でやる+Linux+速度気にしない、だったらsshfsもオヌヌメ
>>736 Maildirでlockingを気にするとは
dovecot がいじるのは Maildir の下のファイルだけじゃないよ。
じゃあ、dovecotサーバを冗長化する場合は、dovecotもメールスプールと
同じ共有ディスクにインストールした方がいいのかな?
実はまだqpopperを使ってるんだが、qpopperだと.lockやら.cacheやらのロックファイル?
も/var/mail/に作られるので、気にもしていなかった。
設定というか設計によりけりだな
NFSv2ならともかく、v4でlockingなんて問題にならん。
で v4 サーバーって solaris 以外にあるの?
Linuxにもあるけど使ったこと無い
いつもv3
745 :
名無しさん@お腹いっぱい。:2008/12/14(日) 09:11:29
age
746 :
名無しさん@お腹いっぱい。:2008/12/22(月) 18:20:01
あげとく
747 :
名無しさん@お腹いっぱい。:2008/12/30(火) 10:43:02
今日はwwwサーバの当番
天気良いのに自宅待機、トホホ
さらに、元旦はメールサーバの当番になってしまったよ
心配だ。。。
748 :
名無しさん@お腹いっぱい。:2009/01/08(木) 07:54:16
保守
1.1.8が出てるな。
バージョンアップが頻繁なのは良いことなのか悪いことなのか…
1.1.7 入れたばかりだよモウ…
conf みて大差無ければまたぶち込むかーって思うが良く見れば
1.2.0 ベータのアナウンスまできてるのかよ…
俺もバージョンアップが頻繁にあるのを嫌っていたけど
qmailの現状を見ると、少し考え変わった。
頻繁すぎても困るけど、無いより良い。
qmailは、あれほどいたdjb信者が消えちゃったね。
今どこにいるんだろう?
更生しました
postfixに改宗しました
>753
更正とか改宗とかいい得て妙だな
postix 使ってるのに qmail なレン鯖使っていたせいで
recipient_delimiter = -
ですいません。
> レン鯖
レン鯖じゃないけど qmail な歴史的敬意で
"-" だな、うちも
おれいまだにdaemontools,tinydns,qmail,clockspeed
ezmlm依存が一番の理由。
clockspeedとtinydnsは関係ねーだろ
760 :
名無しさん@お腹いっぱい。:2009/01/14(水) 22:57:42
良い意味でも皮肉の意味でも
10年以上前のMTAが現役ってすごいよね
djbにimapdを作って欲しかった気もする
現役というのはちょっと違わないか?
それを言うと10年前の sendmail を
その当時の設定のまま放置しているところなんて
いくらでもあるんじゃないかな
ezmlmからMailManへの乗り換えって面倒なの?
mailmanとlogrotateのコンビ技で/varあふれさせられてからmailmanは信用していない。
5年位前だが、mailmanからezmlmに移行したらメモリのswapが減ったことがあったな。。。
10分の1くらいに。
sendmailやpostfixを放置するのと
qmailを放置するのとではだいぶ意味が違うと思うぞ。
まあ qmail の場合「何もできない」からな
放置されたqmailはbackscatter源だからなー
普通初期設定時に捨ててるだろー
alias/.qmail-defaultとかで
よそでやれ。
770 :
名無しさん@お腹いっぱい。:2009/01/23(金) 17:01:25
ほしゅ
1.1.9がお出ましで
772 :
名無しさん@お腹いっぱい。:2009/01/26(月) 19:18:30
2
1.1.10
1.1.10 で、quota を作っているんですが、
quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80
としたとき、
・80%を超えた時、メッセージが出る。(正常)
・メールをTrashに送って quota 表示は 80% 未満になるが、メッセージがでる。(でないで欲しい)
って挙動をするんですが、なんでだろう?
Trash に送ってもそこにデータがあるからでは?
>>775 情報小出しでごめんなさい。
quota = maildir
quota_rule = *:storage=1G
quota_rule2 = Trash:ignore
こんな感じで設定しているのでTrashは
quota から除外しているのです。
メッセージが出ない筈なんだけどなぁ。
>>776 自己レスです。
どうも、80%のラインを超える or 下回るどちらでも動くという仕様らしい・・・
うむぅ・・・
http://dovecot.org/releases/1.1/dovecot-1.1.11.tar.gz http://dovecot.org/releases/1.1/dovecot-1.1.11.tar.gz.sig Hopefully this v1.1 release will last a few months.
- IMAP: PERMANENTFLAGS list didn't contain \*, causing some clients
not to save keywords.
- dbox: INTERNALDATE and save date was returned wrong for converted
maildir files.
- auth: Using "username" or "domain" passdb fields caused problems
with cache and blocking passdbs in v1.1.8 .. v1.1.10.
- userdb prefetch + blocking passdbs was broken with non-plaintext
auth in v1.1.8 .. v1.1.10.
- If mail_chroot is set, don't fail at startup in dump-capability.
1.2に注力するのか
オイオイーまたバージョンうpかよ
しかもあぶねーバグ抱えてたんだなw
dovecot-authってメモリーリークしてない?
しばらく使ってると、200M越えるorz
バージョンも構成も書かずに愚痴垂れ流すバカって何なの?
784 :
名無しさん@お腹いっぱい。:2009/02/05(木) 15:56:31
qpopperからdovecotに変えたのですが(OS入れ替えを期に)
dovecotだとメーラで受信するとホームディレクトリにmailフォルダが
作られてしまうようですが、作られないようにできませんか?
>>784 もちろん出来る。
mail_location
>>787 dovecot-1.1.10 on FreeBSD 7.1-RELEASE-p2 です。
一昨日バージョンアップで再起動して現在 30M 近く使ってます。
pop01# ps -up 622
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 622 0.0 1.6 33800 32292 ?? S Fri12AM 2:39.00 dovecot-auth -w
pop02# ps -up 42636
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 42636 0.0 1.6 35708 34224 ?? S Fri12AM 2:55.29 dovecot-auth -w
pop03# ps -up 4935
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 4935 0.0 1.2 27284 25284 ?? S Fri12AM 2:03.82 dovecot-auth -w
バージョンアップ前は、1.1.8 で、200M ぐらい使ってました。
dovecot.conf の変更点はは、
protocols = pop3
syslog_facility = local5
ssl_disable = yes
mail_location = maildir:~/Maildir
です。
Fri12って12月12日?
1.1.10どころか1.1.8も出てないでしょ。
>>788 1000人くらいの組織で、dovecot 1.1.10 ,OS RHEL 5.3 だけど問題ないなぁ。。
# ps up 1784
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1784 0.0 0.0 51228 2400 ? S Jan29 0:50 dovecot-auth
休みの日だから軽いけど。
794 :
788:2009/02/08(日) 18:09:26
>>792 -w ついているほうのプロセスはどうですか?
>>793 すみません、なにかオプションがおかしいでしょうか?
797 :
788:2009/02/08(日) 18:29:05
auth_cache_size 設定したほうがいいのかな…。
>>796 Fri12って12日の金曜日のことでしょ。
そうすると直近で12月だよ。
それを一昨日と言われると、あ?となる。
ちがうよ、直近の金曜日つまり一昨日の12AMだよ。
FreeBSD 7.1 がリリースされたのは今年だし。
あなたこそ大丈夫?
http://www.freebsd.org/cgi/cvsweb.cgi/src/bin/ps/print.c?rev=1.97 if (now - k->ki_p->ki_start.tv_sec < 24 * 3600) {
(void)strftime(buf, sizeof(buf),
use_ampm ? "%l:%M%p" : "%k:%M ", tp);
} else if (now - k->ki_p->ki_start.tv_sec < 7 * 86400) {
(void)strftime(buf, sizeof(buf),
use_ampm ? "%a%I%p" : "%a%H ", tp);
} else
(void)strftime(buf, sizeof(buf), "%e%b%y", tp);
曜日が出るのは、一週間前までですよ。
>>789 12AMなんて時間存在しない。
0AMだぞ。
802 :
名無しさん@お腹いっぱい。:2009/02/08(日) 19:25:46
やたら攻撃的なかわいそうな人がいますね。
psコマンドの勉強を仕直さなきゃいけないのは、
>>793 でしたとさ。
自己紹介おつかれさまです。
職場の高圧的な京都人を思い出すわ。
>>810 midnight 00:00
12:00 a.m.*
1:00 a.m. 01:00
って書いてあるけど?
813 :
名無しさん@お腹いっぱい。:2009/02/08(日) 19:57:41
恥 の 上 塗 り
うはwwww意味不明wwwww
Each period consists of 12 hours numbered 12 (acting as zero),[3] 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, and 11.
FreeBSDの実装を見直すべきでしょう(笑)
Linuxとかどうなってるの?
>>816 さんは何の OS 使っているんですか?
日本で西部標準時があったりしたFreeBSD様に何を言う。
South Ryukyu Islands
www
バージョンも構成も書かずに愚痴垂れ流すバカって何なの?(笑)
結局、話がリークしてるってことでw
FreeBSD使いは皆いい感じに頭がパーンってなってる
論破されて、人格攻撃に出てきた、
>>822 に完敗
むしろ、好意的に受け取った俺。
パーン!ならいいじゃないか、ポーン!ならどうかと思うが。
825 :
792:2009/02/10(火) 11:25:59
>>788 # ps up 3408
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 3408 0.0 0.0 61556 2676 ? S 08:48 0:01 dovecot-auth
# ps up 3410
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 3410 0.0 0.0 61476 2588 ? S 08:48 0:00 dovecot-auth -w
ちなみに・・・
auth_cache_size = 0
auth_cache_ttl = 0
auth_cache_negative_ttl = 0
なんか流れ的に貼ってみる @CentOS 5.2 Dovecot 1.1.11
$ ps up `pgrep "dovecot\-auth"`
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 9690 0.0 0.0 2176 916 ? S Feb04 0:00 dovecot-auth
>>826 pgrep ってそう使うんだ。勉強になりあした。
アタシもはってみる。CentOS 3.9とDovecot 1.1.11です。訳あってDovecotを複数起動させています。
$ ps -up `pgrep dovecot`
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 12103 0.8 9.0 263936 185560 ? S Feb04 68:58 dovecot
root 12104 0.1 0.0 1976 948 ? S Feb04 9:30 dovecot-auth
root 12391 0.0 0.1 5876 3028 ? S Feb04 0:15 dovecot
root 12392 0.0 0.0 2040 768 ? S Feb04 0:05 dovecot-auth
>>825 VSZは大きいのに、RSS は小さいですね。
みんな 1.1.10 なの?
オレ、まだ 1.1.7 だよ…。
832 :
名無しさん@お腹いっぱい。:2009/02/18(水) 21:44:44
1.2待ち
FreeBSD6.1でDovecot1.1.2を使ってます。
ゴミ箱等の特定のフォルダの中にあるメールが
受信してから一定時間経ったら自動的に消す
という事をやろうと思ってるのですが、
一般的な方法ってありますか?
>>834 ステキ!ケコーンしてください!
ありがとうございます
836 :
名無しさん@お腹いっぱい。:2009/03/04(水) 07:08:19
age
837 :
名無しさん@お腹いっぱい。:2009/03/11(水) 00:00:36
春休みに入ったんで
新しいバージョンにすっかなぁ...
1.1.12、1.2beta2が出ていた。
1.1.12をインストールしてみましたが、
protocols = pop3
で、pop3だけ起動しようとすると
Segmentation fault
となりました。
protocols = imap pop3
にすると問題なし。
1.1.13 こた。
1.2 beta3 もこた。
- v1.1.12's MAILBOXDIR changes broke accessing mails in some setups
- v1.1.12's login_executable -D checking changes caused dovecot to
crash at startup if protocols setting contained only pop3.
- mbox: pop3_lock_session=yes was broken with mail_privileged_group.
だそうなので
>>839 氏の現象がまさにこータイミング良く修正されたそうな。
841 :
839:2009/03/19(木) 09:18:27
早速、1.1.13をインストールしてみました。
pop3治ってました。
1.2 beta4が。
1.0.15のpop3に引数無しのAUTH送ると+OKが返ってくるんだけど,
これっていいんだっけ?
844 :
名無しさん@お腹いっぱい。:2009/04/05(日) 11:57:51
845 :
名無しさん@お腹いっぱい。:2009/04/12(日) 22:44:44
v1.1.14 2009-04-16 Timo Sirainen <
[email protected]>
* IMAP: Don't allow APPEND to specify INTERNALDATE more than 2 hours
into future. With Maildir future INTERNALDATEs may mess up
incremental backups.
- Date: header was always being added to cache file when saving
messages, even if clients didn't really want it. This caused
POP3-only users to have dovecot.index.cache file unneededly.
- Character set conversion in specific mails may have caused Dovecot
to allocate all the available memory (in default configuration dying
after having allocated 256 MB). This happened only while searching
messages.
- Message address parser didn't handle empty group:; correctly.
- imap/pop3-login: Don't crash when shutting down and destroying
clients.
- deliver wasn't using mail_access_groups setting.
- mbox: When doing autodetection, if mbox didn't find an existing mail
directory it just went and created it anyway, instead of failing the
storage creation.
- Fixed some error handling in maildir and index code.
v1.2.rc3 2009-04-16 Timo Sirainen <
[email protected]>
* IMAP proxy no longer simply forwards tagged reply from
remote authentication command. It's now done only if the remote
server sent a [resp-code], otherwise all failure strings are
converted to Dovecot's "Authentication failed." to make sure that
if remote isn't using Dovecot it won't reveal user's existence.
+ Quota roots can now specify which namespace's quota they're
tracking. This is probably the most useful for giving public
namespaces a quota.
+ Added imap_idle_notify_interval setting.
- Fixes to shared mailbox handling
- Fixes to virtual mailboxes
- Fixed compiling with some FreeBSD and NetBSD versions
- THREAD REFS still might have returned one (0) at the beginning.
- deliver wasn't using mail_access_groups setting.
- Fixed some error handling in maildir and index code.
848 :
名無しさん@お腹いっぱい。:2009/05/03(日) 09:07:58
あげ
~/Maildir/以下に複数のメールフォルダがあるのですが、
ここのフォルダ数ってdovecotがデフォルトで制限かけて
るんでしょうか?
先日、メールフォルダを増やして50を超えたのですが、
一部のフォルダが消されてました。
どうも古いものから消されてるらしい。
850 :
名無しさん@お腹いっぱい。:2009/05/10(日) 19:58:47
設定見ないと何とも言えんな
Quotaかもしれんし、trashブラグインかもしれんし
http://dovecot.org/releases/1.1/dovecot-1.1.15.tar.gz http://dovecot.org/releases/1.1/dovecot-1.1.15.tar.gz.sig The command pipelining fix is pretty interesting. Wonder how much it
improves performance, especially when deleting lots of messages from a
large mailbox.
v1.1.15 2009-05-17 Timo Sirainen <
[email protected]>
+ IMAP: When multiple commands are pipelined, try harder to combine
their mailbox syncing together. For example with Maildir pipelining
STORE 1:* +FLAGS \Deleted and EXPUNGE commands the files won't
be unnecessarily rename()d before being unlink()ed.
- IMAP: SEARCH command was slower than necessary in a large mailbox.
- deliver: When forwarding messages, if -f parameter was given, it
should have been used as the Return-Path.
- Maildir saving: Fixed race condition bugs in uidlist handling,
causing files to be given new UIDs sometimes.
- mbox: Don't crash when expunging all messages and file doesn't end
with [CR]LF.
- expire-tool: Use mail_uid and mail_gid settings if userdb doesn't
return uid/gid.
- Berkeley DB dict: Transaction rollbacking was implemented wrong.
- zlib plugin: Some email / FETCH command combinations could have
disconnected the client or sent compressed garbage.
http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc4.tar.gz http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc4.tar.gz.sig I'm pretty hopeful that virtual mailbox code is finally crash-free. If
people don't find many problems from this release, I'm thinking that rc5
could come in a couple of weeks and that would be renamed to v1.2.0
after a week or so if no one has reported bugs.
v1.2.rc4 2009-05-17 Timo Sirainen <
[email protected]>
* If /dev/arandom exists, use it instead of /dev/urandom (OpenBSD).
* When logging to a file, the lines now start with a timestamp instead
of "dovecot: " prefix.
+ IMAP: When multiple commands are pipelined, try harder to combine
their mailbox syncing together. For example with Maildir pipelining
STORE 1:* +FLAGS \Deleted and EXPUNGE commands the files won't
be unnecessarily rename()d before being unlink()ed.
+ imap-proxy: Send backend's CAPABILITY if it's different from what
was sent to client before.
+ IMAP: struct mail now keeps track of all kinds of statistics, such
as number of open()s, stat()s, bytes read, etc. These fields could
be exported by some kind of a statistics plugin (not included yet).
+ IMAP: SEARCH command now dynamically figures out how to run about
0.20 .. 0.25 seconds before seeing if there's other work to do.
This makes the SEARCH performance much better.
- Fixes to shared mailbox handling.
- Fixes to virtual mailboxes.
- THREAD command could have crashed.
- Fixes to expire-tool.
- mbox: Don't break if From_-line is preceded by CRLF (instead of LF).
- dict process wasn't restarted after SIGHUP was sent to master.
postfix+dovecotでメールサーバーを構築していて、メールが受信できない状態です。
ご教授お願いします。OSはCentOS5.2です。
dovecot-1.0.7-7.el5を使用していて、postfix-2.3.3-2.1.el5_2です。
送信はコマンドからも、メールソフトからも問題なくできています。
症状ですが、mailqで、キューがたまっていることが確認できるものの、メールソフト(windowsメール)での受信が出来ません。
110番ポートへのアクセスは問題ない状態で、メールソフトでも接続は出来ているのですが新着メッセージなと処理されてしまいます。
原因として、telnet localhost 110を確認したところ、ログインしてListを確認しても
+OK 0 messages:
と表示されてしまうことではないかと思うのですが、対処法がわから無い状態です。
一度、別のアカウントで受信できたこともあったのですが、設定を変更せずそのアカウントを削除、新規アカウントの作成を行ったところ前述の状態になってしまいました。
postfixから、flushや、postsuper -d ALL後新規メール等も試しては見たのですが、全く受信できません.
よろしくお願いします。
>>853 QUEUE が貯まっている時点で Dovecot に原因は無いだろ。
maillog 覗いてエラー吐いてるの確認して conf 見直せばいい。
856 :
853:2009/06/01(月) 03:42:57
ご回答ありがとうございます.
>>854 そうすると、原因はpostfixの方にあると言うことでしょうか?
>>855 アカウントの作成は
useradd -s /sbin/nologin (アカウント名)
で作成しています。
一度受信が成功したものは、webminから作成したものでしたが、ログイン出来ないユーザーでの新規作成をテストしていたところ、このような状態になってしまいました。
と、ここまで書いた状態で、postfixのmain.cfの設定をやり直してみたところ、受信できるようになりました。
ログの方も、今までのエラーをかくにんしたところ、一つはmailbox_size_limitを設定してやることで解決することまではわかったのですが、
warning: process /usr/libexec/postfix/local pid 9013 exit status 1
warning: /usr/libexec/postfix/local: bad command startup -- throttling
と出ていて、おそらく前者のエラーから後者のエラーが出ていたというところまでわかり、再設定をしてみたのですが、どうにか受信できました。
もし、このエラーの原因がよくあるミス等でわかるようでしたらご教授お願いいたします。
現状では、新規アカウントの作成をしても送受信の問題は無い状態です。
ご回答頂いた皆さん。ありがとうございました。
わけもわからず構築してるんだろうね。危険危険。
どういう構成でサーバが動いていてどういう流れでメールが受信されるか
勉強し直した方が良いと思う。とりあえず続きはpostfixのスレでやりたまえ。
http://dovecot.org/releases/1.1/dovecot-1.1.16.tar.gz http://dovecot.org/releases/1.1/dovecot-1.1.16.tar.gz.sig Fixes a couple of bugs in v1.1.15's changes. Hopefully the last v1.1
release before v1.2.0.
- v1.1.15 could have crashed if mailbox-closing command was pipelined
after a mailbox-accessing command.
- v1.1.15's zlib plugin may have caused crashes when fetching
INTERNALDATE.
- Maildir: If messages had been deleted externally from new/ directory
and mailbox was opened with EXAMINE, Dovecot didn't immediately
notice that the messages were deleted.
- If message body started with a space, some operations could have
assert-crashed.
859 :
853:2009/06/02(火) 08:49:14
>>857 サーバーに関してはまだ勉強し始めたばかりで詳しくはわかっていない状態です。
まだまだ足りていない部分ばかりですので、勉強したいと思います。
ご回答ありがとうございました。
>>859 手探りでやっていくんじゃなく、きちんと本を読んだほうがいいと思うぞ。
それもアプリケーションの設定本ではなく、メールシステム周りを解説した本。
861 :
名無しさん@お腹いっぱい。:2009/06/04(木) 17:09:49
RedHat EL4に標準で入ってる
dovecot-0.99.11-9でサーバ運用していたのですが、
pop接続時にpop3-loginプロセスが時々解放されずに残るため
プロセスがどんどん蓄積されて最終的にはサーバがハングしてしまいました。
(たぶんプロセスが残るときは接続に失敗している)
dovecotのバージョンが古いことは重々分かっているのですが、
この問題はdovecotの既知の問題として存在していたのでしょうか。
バージョンアップすることで解消するでしょうか?
運用中のサーバのため、原因をはっきりさせないと
バージョンアップ作業の許可も得られないので・・
>>861 割と確実に再現する現象だったら、ソースからインストールして
別ポートで動かして、そいつを使ってもプロセスが残らない、
という方法で検証できるんじゃない?
>>862,863
ありがとうございます。
1行で4096というのはやはりよほど無いとは思います・・
他にも公式MLを当たったりしたのですが、それらしい情報は
ありませんでした。
実は複数台のサーバで同様の現象が出ているものがあるので、
もしかして既知のものかとも思ったのですが、
やはり実際に動作させてみるしかないですよね。
865 :
名無しさん@お腹いっぱい。:2009/06/21(日) 02:33:37
あげ
1.2 rc6。
>v1.2.0 should be out one week from now.
1.2 rc8。
>Last few fixes before tomorrow's v1.2.0 release.
な、なんだってー。
1.2 慌てて出す感じがするけど、何でだろう?
また、Bug 満載のような気が・・・・
1.2.1マダー
今日か明日中には。
へい、おまち
As promised. No changes since v1.2.rc8 (except packaged in OS X, since CentOS 5 autotools didn't add support for configure --docdir).
Below are the largest changes since v1.1:
* When creating files or directories to mailboxes, Dovecot now uses
the mailbox directory's permissions and GID for them. Previous
versions simply used 0600 mode always. For backwards compatibility
dovecot-shared file's permissions still override these with Maildir.
* SQL dictionary (quota) configuration file is different than in v1.1.
See doc/dovecot-dict-sql-example.conf for the new format.
* deliver -m: Mailbox name is now assumed to be in UTF-8 format,
not modified-UTF7. Stephan Bosch's new Sieve implementation also
assumes UTF-8 format in fileinto parameters.
+ Full support for shared mailboxes and IMAP ACL extension.
The code is mainly from Sascha Wilde and Bernhard Herzog.
+ IMAP: Added support for extensions: CONDSTORE, QRESYNC, ESEARCH,
ESORT, SEARCHRES, WITHIN, ID and CONTEXT=SEARCH.
+ SEARCH supports INTHREAD search key, but the rest of the INTHREAD
draft isn't implemented yet so it's not advertised in capability.
+ THREAD REFS algorithm where threads are sorted by their latest
message instead of the thread root message. There is also no base
subject merging.
+ IMAP: Implemented imap-response-codes draft.
+ Thread indexes for optimizing IMAP THREAD command and INTHREAD
search key.
+ Added userdb checkpassword (by Sascha Wilde)
+ Virtual mailboxes:
http://wiki.dovecot.org/Plugins/Virtual + Autocreate plugin:
http://wiki.dovecot.org/Plugins/Autocreate + Listescape plugin:
http://wiki.dovecot.org/Plugins/Listescape
おかしいな。1.2.1がまだ出てこないということは、今出てる1.2.0は1.2rc9だな。
キタナ
876 :
名無しさん@お腹いっぱい。:2009/07/19(日) 17:46:28
最近imap4対応のプロバイダが増えてきたけど
やっぱりcyrusなのかな?
何時落ち着くかな?
http://dovecot.org/releases/1.2/dovecot-1.2.2.tar.gz http://dovecot.org/releases/1.2/dovecot-1.2.2.tar.gz.sig Found and fixes several v1.2-specific bugs. Hopefully it's now stable
for most people's usage.
* GSSAPI: More changes to authentication. Hopefully good now.
* lazy_expunge plugin: Drop \Deleted flag when moving message.
+ dovecot -n/-a now outputs also lda settings.
+ dovecot.conf !include now supports globs (e.g.
!include /etc/dovecot/*.conf). Based on patch by Thomas Guthmann.
+ acl: Support spaces in user/group identifiers.
+ shared mailboxes: If only %%n is specified in prefix, default to
current user's domain.
- Dovecot master process could hang if it received signals too rapidly.
- Fixed "corrupted index cache file" errors (and perhaps others) caused
by e.g. IMAP's FETCH BODY[] command.
- IMAP: When QRESYNC is enabled, don't crash when a new mail is
received while IDLEing.
- IMAP: FETCH X-* parameters weren't working.
- Maildir++ quota: Quota was sometimes updated wrong when it was
being recalculated.
- Searching quoted-printable message body internally converted "_"
characters to spaces and didn't match search keys with "_".
- Messages in year's first/last day may have had broken timezones
with OSes not having struct tm->tm_gmtoff (e.g. Solaris).
- virtual plugin: If another session adds a new mailbox to index,
don't crash.
UPDATE: Solaris, AIX and maybe some other OSes require a build fix for v1.2.2.
矢継ぎ早にこんなん出るあたりがすばらしい。
出なくて放置よりは。
1.2.3
1.1系は終わり?
882 :
名無しさん@お腹いっぱい。:2009/08/13(木) 02:36:38
質問です。
1.2.3 をCentOS5.3 、MUA:Thunderbird で利用しています。
searchコマンド(body)のヒットがまちまちなので、悩んでいます。
バージョン等はあまり関係ないかもしれませんが、
メールのcharsetがiconvサポート外の場合はヒットしないのは分かりますが、
iso-2022-jpの場合でも、ヒットしない場合があります。
ヒットしないメールは、
ファイルエンコード:ascii、nkf:ascii、charset:iso-2022-jp で、
本文に符号化された日本語を含んでいます。
charsetをutf-8 に書き換えると、文字化けは発生しますが、
searchでヒットするようになります。
理想的には、MIMEに手を加えずに、全件ヒットしてほしいのですが。。
デフォルトは ascii,utf-8 しか検索しないということはないですよね。
MUAのログでも、uid search body "hogehoge" しか実行していませんでした。
何か設定の見落とし等があるかもしれませんので、ご存知の方がいればご教授願いたいです。
1.2.4出た。
考えてみればIMAPで検索ってしたことないな。
>>884 Thunderbirdでconnect状態の時に検索かけるとIMAPの検索がかかる。
disconnect状態だと当然Thunderbirdで検索かかるけど。
そろそろ1.2系に移行しますかね
1.2 系に UP したいが conf 見直すのが正直めんどい。
history でも眺めて必要性があればやるかな
MacOSX 10.6 Snow Leopard に MacPortsのdovecot1.1.16で・・・
auth-worker(default): pam(username,IPaddr): pam_start() failed: system error
みなさんどうですか?
どうって言われても、ねー。
890 :
888:2009/08/31(月) 00:22:16
いや、ちゃんとアップグレードして動いてますか?自分だけ?と。
ところで、Snow Leopard Serverの方ってメールサーバにDovecot使ってるんですか?
メールサーバにOS X使ってる事例がわんさかあるとでも思ってんのかねえ
892 :
888:2009/09/01(火) 22:33:10
多分、共有ライブラリの関係で動かなくなった
→MacPortで入れ替えたけど、0.9?ぐらいのままで放置してたので設定ファイル書き間違えた
→さっき見直したら動いた。
>>891 ほとんどないと思うけど。検索したらDovecot採用?ってのが出てくるからついでに聞いただけ。
webmail/keitaimailツールってある?
>>893 お前がdovecotがなにをするものなのか知らないということは理解してあげた。
thx!
sieveがdovecotに付いてる意味は
>>896 dovecotがMDAも兼ねる事ができるからだろ
1.2.5
1.1.19
thx!
>>892 おれのとこでも今日発覚した
どの設定変えた?
dovecot自体?それともpam側?
901 :
888:2009/09/17(木) 22:10:24
>>900 MacPort自体が古かったのでMacPort関連は一旦すべて消して、
dovecot含め使ってるものはすべてコンパイルし直しました。
で、Leopardで放置していたdovcot自体の元のバージョンが何だったのか(0.9xぐらい)
設定が古いと思われたので改めてやりたいことから設定ファイルを書き直しました。
PAMはそのままでよいと思います。
で、なんか
>>891がむかつくんだけどさ。
むかつくのは事実だからですね、わかります
まあ確かにNHKの高校講座の「情報」の授業で
講師が「これがサーバールームです!!!」と嬉しそうに
OSXが並んだ部屋を映した時にはかなり引いたな
世界中の全てのサーバーがMacみたいな紹介の仕方だったもんな
>>903 高校生にもなって、ただ1つの事例から、
それがさも普遍的に通用するかのように受け取るようじゃ
いかんとおもうが。
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
数字コテ乱発するシッタカが延々と粘着しているんだよなぁ。
Postfixスレに湧いているのと同一人物か?
今日はsshにいるようだ
最近バージョンを新しくしたせいか dovecot が良く落ちます。
ログをみると
dovecot: Fatal: Time just moved backwards by ●● seconds. This might cause a lot of problems,
so I'll just kill myself now.
http://wiki.dovecot.org/TimeMovedBackwards と言うメッセージが出て死んでいます。
もちろん時間は ntpd で合わせてますがマシン(VM)がとろいので時間が多少遅れることがあるようです。
そんなダサい方法じゃダメだと書かれていますが
Moving time backwards might cause various problems (see below), ...
ぐぐるとあちこちで症状が出てる方がいらっしゃるようでとりあえずソースの src/lib/ioloop.c の
/* If time moves backwards more than this, kill ourself instead of sleeping. */
#define IOLOOP_MAX_TIME_BACKWARDS_SLEEP 5
/* Note that this code is here only because this is the easiest
place to check for this. The I/O loop code itself could be
easily fixed to work with time moving backwards, but there's
really no point because there are a lot of other places
which may break in more or less bad ways, such as files'
timestamps moving backwards. */
を書き換えて回避出来るようですが非推奨ですしメンテナンスが面倒です。
他に良い方法ってどんなのがありますか?
Time synchronization
There are two choices for synchronizing your clock:
1. Use ntpd. It periodically checks the current time from NTP server and slows down or speeds up
the clock if necessary. Unlike ntpdate, it doesn't just move the time forwards or backwards
(unless the difference is large).
If the time difference is too large for ntpd and it "steps", then use "-x" as a command line option
for ntpd or use "tinker step 0" in /etc/ntp.conf.
2. If ntpd doesn't work well (e.g. a bad network connection), you can use clockspeed or chrony as well.
If all else fails, you can just go and remove the error checking code from src/lib/ioloop.c.
It's unlikely that anything will break badly, but you might get some errors logged once in a while.
In some systems ntpd/ntpdate is run at boot, but only after Dovecot has started. That can cause Dovecot
to die immediately. If you have this problem, fix your init scripts to run ntpd/ntpdate first, before starting
Dovecot. Also, seriously consider running ntp-wait before starting Dovecot.
で、お前が言ってるバージョンってどれよ
だらだらと長文引用するだなんて頭お菓子
>>909 仮想化ならVMwareならゲストOSをVMI enableに、XenならdomUにして
Paravirtualizationを使え。そうすれば時計の問題は出ない。
ありがとうございました
915 :
名無しさん@お腹いっぱい。:2009/09/30(水) 07:17:05
保守
ありがとうございました
1.2.6でた。
ありがとうございました
ありがとうございました2
そうやって即座に連番になると、1.0rc 32だの出ていた頃を思い出すじゃねーか。
ありがと3
The world is waiting 4 u.
2.0a1か。今回はどこまでいくかな。
2.0で何が変わったの?
925 :
名無しさん@お腹いっぱい。:2009/10/16(金) 13:03:16
誰かボケて
↓
ありがとうございました
>926
バージョンが変わって、新しく何が出来るようになったんですか?
普段はIMAPで見てPOPをアーカイブ用に使うという形を考えていたんだけども
POPで受信をするとIMAPの未読フラグが全部既読になってしまう。
フラグ管理は共通になっているからだとは思うんだけどなんとかならないかな。
POPがどこまで受信したかをそれで判別しているのであればこうなるだろうけど
逆に既読のものはPOPで受信されないなんて事になりそうだけど・・・(未確認)
>>929 なんでそんな意味不明なプロトコルの使い分けをするのか理解不能
IMAPでメールとってくりゃいいじゃんね。
932 :
929:2009/11/13(金) 18:03:46
全てはBeckyのIMAPの実装が糞だから(というか古い)なんだよね。
すでにこいつに10年溜め込んだメールがあって、そういうのをたまに見る必要が
あるしオフラインで検索出来る必要もある。一箇所に全メールがあった方が検索は
楽なのでPOPでとってきてまとめてるんでアーカイブ用という表現をした。
普段はセキュリティの問題でWebMailとかiPhoneとかで見たりしててこれが
メイン環境みたいになっちゃってるんでこういう状況なんだけどね。
Thunderbirdに全データ移行する方が良いのかなぁ・・・。
POPの未読/既読はUIDで管理してるから大丈夫と思うけど。
uidl
>>628 超遅レスだが、同じ問題で悩んだがどうやら解決したようだ。
環境は CentOS5.4 + dovecot-1.0.7-7.el5
【やりたいこと】
pop3, imap それぞれのサービスを許可するユーザを限定する。
1. /etc/dovecot.conf を編集
passdb pam {
args = *
}
※以下、pop3についてのみ説明(imapは"pop3"をimap"に置換すればOK)
2. /etc/pam.d/dovecot を /etc/pam.d/pop3にコピー
3. /etc/pam.d/pop3 の2行目を変更
auth required pam_nologin.so
↓
auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
4. /etc/dovecot/pop3 ファイルを作成し、pop3を許可するユーザ名を1行に1名ずつ記述
(/etc/dovecot ディレクトリがなければ作成する)
5. dovecot 再起動
doc/wiki/Authentication.RestrictAccess.txt 読んで早速試してみたが、うまくいかずに嵌った。
手順2,3をせずに、/etc/pam.d/pop3 にpam_listfile.soについての1行だけ記述だけしてもそりゃダメだわな。
936 :
628:2009/11/17(火) 23:53:06
>>935 ありがとうございます。実はその後すぐに解決しました
方法は同じくpamです。pamって便利ですね。
937 :
935:2009/11/18(水) 00:29:31
2箇所間違えてた。
・訂正1
誤:auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
↓
正:auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3users onerr=fail
・訂正2
誤:/etc/dovecot/pop3 ファイルを作成し、
↓
正:/etc/dovecot/pop3users ファイルを作成し、
>>936 すげー、見てたんだw
違うところあったら教えて。
938 :
628:2009/11/18(水) 09:43:31
>>937 ウチのdovecot.confは
passdb pam {
}
のままで、あとpamのファイル名は"/etc/pam.d/dovecot"にしてます。あとはほとんど一緒ですね。
「imapは無制限で、pop3だけ使用ユーザを限定したい」といった場合は
>>935さんのやり方が良いのかな
>>938 だね。
うちはpop3とimapでそれぞれ許可するユーザ分ける必要があった。
当たり前だけど、思ったとおりの挙動で気持ちいいわw
別件だが、ベリとかのapacheのSSL鍵ってそのままdovecotでつかえるんだな。
TSL/SSL使っても、オレオレ証明書だって怒られなくなった。
Thunderbird だと怒られる
俺もThunderbird(2.0.0.23)だが問題ないけど?
fetchmail でも怒られなくなった。-vでみるとちゃんとTLSで通信してる。
証明書はEquifax Secure CA
どこの証明書?
自前証明書をちゃんと取り込んでおけばいいだけじゃん?
製品の証明書があれば取り込む必要ないって話をしてるのでは?
中間証明書がいる機関のだと
中間証明書が取り込まれてなくて
最新じゃなければ怒られるんじゃない?
不特定ユーザ相手でない IMAP の TLS の場合は
「オレオレ証明機関」が何者かはっきりしているので
むしろその証明機関+証明書を使って
証明書をちゃんとインストールするのが正しいんじゃない?
web の場合は「皆が知っている証明機関」である必要があるわけだけど。
>>945 不勉強で申し訳ないんだけど、SSHの鍵認証みたいに、
公開鍵もってないクライアントからの接続は拒否ってpop3やimapでも出来るの?
>946
これでどう?
http://wiki.dovecot.org/SSL/DovecotConfiguration Client certificate verification/authentication
If you want to require clients to present a valid SSL certificate, you'll need these settings:
ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes
auth default {
ssl_require_client_cert = yes
#ssl_username_from_cert = yes
..
}
>>947 おぉ、すごい。
ありがとうございます。
949 :
929:2009/11/19(木) 03:30:46
>>933 気になってThunderbirdとBeckyで試したけど、やっぱりpopでとると
IMAPの方も既読になっちゃうなぁ・・・。
950 :
929:2009/11/19(木) 03:34:03
1.2.8
>>950 というか君の問題は「IMAPの未読/既読」で
>>933 では
「POPの未読/既読」について話しているので誰宛のレス
だったかが問題ではないだろう
~/.forwardはユーザに振り分けられた後のメールフィルタの記述ですが、
全ユーザに共通したフィルタを書くにはどうすればよいんですか?
(というか、メールの送信先に関係なく、共通処理をかます)
>>953 .forwardもその手の処理もDovecotのお仕事じゃないというのは理解出来ているか?
sieveとかの話?
mbox形式の取り回しって、昨今の無駄にでかいメール事情、どこまで信用できるんだろう……
>>956 UW-IMAP使っていたときメールボックス壊れたことあった。
それ以来mbox形式のスプールは信用してない。
958 :
953:2009/12/15(火) 16:59:41
>>954 理解できてませんでした。もっと調べてみます。
Postfixをバーチャルメールボックスにしたので、Maidirのディレクトリの場所が
新しくなったんだけど、古いMaildirにあるメールを単にコピーしたら
MUAでダウンロードすると件名も本文もからになる。
単にコピーじゃだめみたい。
なんか解決方法ある?
単にコピーでok
maildir = hogehoge/
尻の/が味噌とか糞とか
メール自体はコピーした分はダウンロードはできる。
なのでdovecotが読みにいくメールディレクトリはあってる。
でもメールの内容がない空メール。。。
前は、システムユーザを使っていたのでユーザ名だけだったけど
いまは、ユーザ@ドメイン名のアカウントで受信している。
それが原因だろうか。。。
owner が root になってるとうまくいかなかったことがある
>>961 >ユーザ@ドメイン名のアカウントで受信
これが意味不明。
POP3なりIMAPなりをtelnetで話してみて、実際にダウンロードされる
内容が空っぽかどうかを確認したら?
964 :
名無しさん@お腹いっぱい。:2010/01/04(月) 23:13:41
無通信切断タイマを実現したいのですが、よい設定方法はありませんか?
ずっと長時間pop3で繋ぎっぱなしのクライアントがいて(具体的にはiPhoneのmail.appらしい)
接続が溜まってしまうため、強制切断したいです。
無通信切断が無理なら接続時間制限でもよいです。
無通信だと10分で切れるので、通信してるんでしょう。
imapだったら当たり前だし、気になるんだったらDovecotやめれば?
10分ごとにdovecotを再起動する
無通信じゃないし、クライアントの実装なので、無理だろうね。
POP3だけなら
login_process_max_count
を少なくすると、古いものから削除されるので、強制切断になるかもしれないけど。
968 :
964:2010/01/13(水) 01:25:42
>>965 なるほど、ヒントありがとうございます。
src/pop3/client.c の
#define CLIENT_IDLE_TIMEOUT_MSECS (10*60*1000)
をとりあえず1分半に修正してみました。
今のところ、うまく動いているようにみえます。
>>966 ふつうにつないでる人も運が悪いと切れるからちょっと…
>>967 ログをちゃんとみたら Disconnected for inactivity とでていたのでおそらく無通信でした。
10分を長時間と言うのは、どうかと思う
ちなみに、RFC 1939 読めばわかるけど、無通信自動ログアウトの実装は "MAY" だけど、
そのタイマーは「少なくとも10分」が "MUST" だからね。
971 :
964:2010/01/17(日) 08:54:52
>>970 うわ、今読みました。確かに少なくとも10分と書かれてますね。
元に戻すか…。
972 :
名無しさん@お腹いっぱい。:2010/01/28(木) 08:39:08
落ちそうだな〜
堕ちてもいい
2.0 beta2が出た。
んだか、qmailみたいに死んだ感じの開発もやだけど
頻繁にバージョンがあがるのもアレゲなんだよなー
と言いつつ、某社のsmtpdをbeta2にしたのはここだけの歯無し
978 :
名無しさん@お腹いっぱい。:2010/02/03(水) 19:04:09
ume
u
というか、次スレは990ぐらいでも良かったんじゃね?
980 超えるとレス付かなくても dat 落ちする
980越えて一定時間レスがつかないとdat落ち。
んなルールあったんか!
979 で寸止めしておくのが長寿のコツ
980あたりでrc連発が、dat落ちしない秘訣。