Dovecot(1)

Dovecotスレッド その1です。

●リンク
　本家
　http://www.dovecot.org/


#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

●関連スレ
　Postfix(4)
　http://pc8.2ch.net/test/read.cgi/unix/1110850215/

　sendmail
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(7)
　http://pc8.2ch.net/test/read.cgi/unix/1114157851/

　Exim
　http://pc8.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ 3
　http://pc8.2ch.net/test/read.cgi/unix/1128256415/

落ちたスレ。
Dovecot その1
http://pc8.2ch.net/test/read.cgi/unix/1130015586/

話すネタないんだからメール総合スレでいいじゃん。

postfix がsendmailと互換性があるように
UW-IMAP && Courier-IMAP と完全互換する。

IMAP4 maildir形式とPOP3 mbox形式に対応
但し、現状では、安定性や各種制約から　maildir > mbox
となる。

従来手間を取られていたIMAP4サーバーを手軽に構築し、
運用する事ができ、同時にPOP3サーバーも運用できる。
SSL認証にも対応。

その2じゃないの？

APOPが無いじゃんか

>>6
APOPなんて気休め程度

クライアント認証がstunnelなんだよな。
使う分に問題はないけど、secureって言うほどまだsecureではない印象。

はぁはは？

OpenBSDといっしょなら、何でもできる気がしたんだ。エウレカ

Dovecot、けっこういいよ

Mairdir形式で、postfix連携だとすごく良いと思った。
すごく良いなコレ。

OpenBSD最高だな。Dovecotがportsに入っているなんて、すばらしいにも程あがる。

あちこち荒らしてんのは何なんだ?

キチガイですよ。別に珍しくもないでしょキチガイは。

一人ではない悪寒がする。

キチガイは増殖するものですよ。

なあに、かえって免疫力がつく

OpenBSDと一緒になればもっと、盛り上がると思うよ？だってそうだろ？

LGPL なコードが含まれているから、Theo のお気に召さないのでは？

いまいち、盛り上がりに欠けるなｗぉい

Theo がお気に召さないpostfixとdovecotのはなしで盛り上がろうぜ。な。
愛は盲目さｗ

カカロット・・・お前まさか・

ageろ盛りageろ

なんだ、各スレ荒らしてるOpenBSD儲はアニオタだったのか。

春だからな

1.0alpha5でsyslog facilityがdovecot.confで設定できるようになったのはうれしい。

1.0がリリースされたらmboxとMaildirを並用してMaildirに移行してやるっておもってる

立ち上がれdovecot

もりあがらねーな、いまいちよう。

だれかalpha5で運用してる人いる？
感想求む

loginが死ぬので動かせない。
dovecot 1.0alpha5 on linux amd64

vpopmailの認証で動かそうとしてるんだけど、Beckyでつないでみると
> 0054 LIST "" "INBOX"
> 0054 NO
こんな感じでINBOXを開くところで失敗してるみたいだけど何が足りないのかな
FAQ見ると
> auth_userdb = vpopmail
> auth_passdb = vpopmail
> default_mail_env = maildir:/var/vpopmail/domains/%d/%n/Maildir
という感じに書いてあるけど認証は通ってるのでdefault_mail_envさえ合ってれば
見れるのかなっと思ったんだけど違うのかな

アカウント数300位の小さいメールサーバで
alpha5使ってまつ。

うちでは特に問題無さげ。
0.99のconfigからの書き換えが多少手間取った位。

1.0 alpha5(ports) on FreeBSD 6-stable なんだけど
protocols, ssl_証明書, default_mail_env 以外は
元のままで動かしてみたところ
dovecot 6103 0.0 0.1 2260 1452 ?? S 4:13PM 0:00.03 pop3-login
みたいなプロセスが最初は 3本だったのに100個位に増殖していました(24Hで)。
接続しているユーザーはいません。
テストも imaps で試みたのみです。
(pop の port に接続だけしてきた人はいたけど)

何かヌケてるんですかね....

34 の続き。
dovecot.conf はこんな感じです:

protocols = imap imaps pop3 pop3s
ssl_cert_file = /usr/...
ssl_key_file = /usr/...
ssl_ca_file = /usr/...
verbose_proctitle = yes
first_valid_gid = 0
mail_extra_groups = mail
default_mail_env = maildir:~/Maildir
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
auth default {
mechanisms = plain
passdb pam {
}
userdb passwd {
}
user = root
}

1.0 beta1

>>36
すげーなremote exploitで1000£ももらえるらしいぞ
なかなかの自信だ

ウナシカ

1.0 beta2出た。

>>31の環境だけど、
beta1はだめだったけど、beta2だと動いた。

仮想ドメインを使っているのですが、postfixとユーザー管理を連動させるにはどうしたらよいのでしょうか？

>>41 LDAP or MySQL が良いとは思う。

1.0 beta3が。

postfixのパスワードと連動させる方法を教えてください

いま1.0betaでSASLとかSSL関係がんばってるみたいだから、
1.0リリースされた後に考えたほうが良いかもしれない。

漏れはpostfixの方でdovecotの認証を使うようにしてる。

うちはmysqlでsaslしてる

今Courier使ってるんすけど、乗り換えると良いことありますか？

あんまり。
dovecotは、いつAPPENDサポートするんだろ。

クライアント側からdovecotを使用していることを隠すにはどこを設定すればよいのでしょうか？

隠す必要ないっしょ。

dovecotとthunderbirdでSTARTTLSがエラーになります。
STARTTLSではなく、SSLで繋げばエラーにはなりません。

ログはこんな感じです。
dovecot: imap-login: Login: user=<test>, method=plain, rip=192.168.1.2, lip=192.168.1.3, TLS
パケットを見てると、STARTTLSした後、ネゴシエーション中にエラーになっているようです。

becky + dovecot
thunderbird + courier-imapd
の組み合わせはうまく動くんだけど。

なにか調べる方法はありませんか?

>>52です。バージョン書き忘れました。

dovecot 1.0beta3, openssl 0.9.7i
TB 1.5.0.2(20060302)
です。

翻訳ﾊｯｹｿ
ttp://www.tatsuyoshi.net/toyota/dovecot/

starttlsだと25番ポートを暗号化して通信するから、
ワクチンソフトが暗号化通信を遮断してんじゃないかね。
最初からSSLなら993か995番だし。

ワクチンソフト切ってためしてみたら?

>>55
25番？

smtp 25
smtps 465
pop3 110
pop3s 995
imap 143
imaps 993
ってこと。
ウイルス対策ソフトは、smtp/pop3/imap4辺りの通信を監視してる。
通常smtpとかは平文で通信するから内容を把握できるけど、
starttlsで暗号化をはじめると内容を解読できないので
自動的に通信を遮断してるんじゃねってこと。
ファイアウォールとかでも同じ。

うちの環境ではdovecot+thunderbird1.5だけど、
starttlsではウイルス対策ソフトをきらないと通信できない。

あ、ごめんimap通信してるんだから143番だね。

APOPを使用可能にする方法を教えてください

ウィルス対策ソフトって特定パターンを
引っ掻けるんじゃなくて知らないものを排除するの?

そのソフトの知っている情報しか通信ができない?

そういうポリシーもあるだろうな。
ウィルス対策じゃなくて情報漏洩対策。

でも becky + dovecot と thunderbird + courier-imapd ではうまくいってるんだよね？

んー、俺courier使ってたことあったけど、
thunderbirdでTLSどころかSSLが使えた記憶がないなぁ。

>>62
はい、使えます。
beckyはdovecotでもcourierでもいけるんですけどね。

TB側の設定変えたら、
dovecot: imap-login: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol [192.168.1.2]
とか出るんで、TB側な気がしなくもないです。もう少し調べてみます。

TLSを使っていない接続を拒否するにはどこを設定すればよいのでしょうか？

こんなじゃないの?
#protocols = imap imaps pop3 pop3s
protocols = imaps pop3s

>>66
マジ？

>>64
手元の環境で試した限りではTLSでの接続に問題はありませんでした。
dovecot 0.99.14-1
openssl 0.9.7e-3sarge1
Windows XP
Thunderbird 1.5(20051201)

becky!が正しくTLSで接続できているか確認した方がいいかも。
もしかしたらネゴシエーションに失敗して、素のimapで繋がってるのかも?
あー、でも、ログをちゃんと確認しているようだから、そんなわけないか。

TLSですが、自分が認証局になる場合、作成したcacert.pemはどこで指定してやればよいのでしょうか？
ssl_ca_fileかと思ったのですが、起動しようとすると、そのようなパラメータはないとエラーが出てしまいます。

うちの設定はこんなで問題ないけどな(1.0alpha5のまま)

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/dovecot/dovecot.crt
ssl_key_file = /usr/local/etc/dovecot/private/dovecot.key

# File containing trusted SSL certificate authorities. Usually not needed.
ssl_ca_file = /usr/local/etc/dovecot/my-ca.crt

dovecot-beta3使ってます
デフォルトだとlocalhost以外からのPlaintext authenticationは
受け付けてないみたいなんですが
これを受け付けるようにするにはどうすればいいですか？

#disable_plaintext_auth = yes
disable_plaintext_auth = no で出来ました。
ありがとうございました。ごきげんよう。

ドブコットとLDAPを連携させる方法を解説したページを教えてくだすれ

>>73
つ http://wiki.dovecot.org/DovecotOpenLdap

>>70
ssl_cipher_listって変更してますか?

dovecot.confのssl_cipher_listを
ssl_cipher_list = ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
にしたら、いけました(gentoo linuxのhttpsの設定からぱくった)。
リストはこれから詰めます。

#ssl_cipher_list = ALL:!LOW
と言う行が、もとからコメント付きであったので、
これが初期設定値だと思うのですが、これだと駄目みたいです。
なお、TB側のSSLの設定はいじってません。
(about:configで見ると、SSL関係はすべて初期設定値です)
TB側でLOWにあたる弱い暗号を使わなくすればいいのかな。

SQLとLDAPどちらの方が簡単ですか？

>>74
Dovecotをドブコットなんて読む奴に
英語のページを教えても意味ないと思う

Linux機で、inotifyとepoll有効にしたら不安定だった。
というか、beta3でinotifyって使えるんだろうか?

ドブコットじゃないの？

馬鹿じゃねーの？

ダブコットかな？

ダブコットと発音する人が日本人には多いと思うけど、
dove(鳩)は日本人にはダブともドブとも聞こえるので
ドブコット、ダブコット、ダブカット、どれも間違いとは言えない。
日本ダブコットユーザ会を作って公式見解を出した者の勝ち。

>>82
日本人だが俺にはドブとは聞こえん。
発音記号も、中間音じゃなく、完全な a だしな。

>>82
韓国人だが俺にはドブとは聞こえん。

発音記号は a じゃなくて ∧ だろ

>>82 
中国人だが俺には溝とは聞こえん。

オレはドベコット orz

>>87
正直に言ってみ？ネタだろ？

1.00リリースまだー

1.0b4が出た

1.0b5が出た

Set up a secure IMAP/POP3 server with Dovecot
http://applications.linux.com/article.pl?sid=06/03/28/1919226

beta7

SSLを使う場合、APOPは不要ですか？

明らかに

ポリシー次第

出来ればAPOP/POP3-AUTH(CRAM-MD5)を使いたくないから、SSL/TLS使う。

>>97
だね。
APOP/POP3-AUTH(CRAM-MD5) だと、
/etc/passwd とは別にパスワードを管理する必要があったりするのが面倒だしね。

TLSを使えばパスワードも暗号化されるから、apopを使う必要はない

なんだか落ちそうね

質問すること無いからね

簡単で安定しているってことですかね

apopを使いたいのですが、なんと書けばよいのでしょうか？

ttp://wiki.dovecot.org/Authentication
auth xxx ブロックの中のmechanismsに書く。

クライアントが接続した際にサーバからの応答で
+OK dovecot ready.
と出ますが、dovecotという文字を出さないようにする方法はありませんか？

あります

教えてください

あるって教えたじゃんよ

kwsk

カワサキ

# Greeting message for clients.
#login_greeting = Dovecot ready.

beta8がでましたね。
http://www.dovecot.org/list/dovecot-news/2006-May/000007.html

＞Next release will probably be called 1.0.rc1.
＞People just don't seem to like the beta name in the version number. :)

rc10だとか行かねえだろうな？ｗ

システムアカウントではないhogeという名前でログインして来た人に
fugaという実ユーザーのメールを受信させたいのですが、
その方法か参考になる情報はないでしょうか？
Dovecot本体は0.99.14を使っています。

>>114
システムアカウントの無いユーザにメールボックスを割り当てるにはvirtual mailboxを使えばいい。
他のユーザにメールを転送するにはaliasを使えばいい。

>>115
即レスありがとうございます。
さっそくvirtual mailbox調べてみます。
受信の方は今のところvirtusertableを使ってなんとかやってます。

>>116
すまん。Postfixスレと間違えてた。sendmailには簡単にそれが出来る方法が無い。

うはｗ
いまちょうどPostfixの機能だと気がついたとこでした。
あきらめるかPostfixへ切り替えるかにします。
ほんとにありがとうございます！

sendmail にないけど maildrop にはあるので、
FEATURE(`local_procmail', `/usr/local/bin/maildrop', `maildrop -d $u')
として、あとは maildrop の設定でがんばってくださいまし。

そういえば dovecot 専用の local devlivery agent なんてのも
開発が進んでるんだっけ。

ldapにMD5値のパスワードを格納して、dovecotのMD5-Digest認証をldapを引く形で実現することはできないのでしょうか？
MD5-Digest値からMD5値を計算ってのができたらいけるのかなあ。

LDAPではやったことないけど、
passwd-fileでCRAM-MD5用に
dovecotpw -s HMAC-MD5
した値を突っ込んでるけど。

ttp://wiki.dovecot.org/Authentication/PasswordSchemes
PLAIN以外は使える認証方法が限られる。

>>122
HMAC-MD5でLDAPに書いておくと、dovecotのログで

Requested HMAC-MD5 scheme, but we have only MD5

はでなくなりますが、結局 password mismatch となってしまいますね。
やっぱ無理なのか・・・。
CRAM-MD5でも使えればよかったんですが・・・。

>>123
LDAPに格納しているpasswordをCLEARTEXTにすれば
いける様な気がします。

気がするだけですが。

>>124
確かに、CLEARTEXTにすればいけます。
しかし、LDAPの管理者からpasswordが見えてしまうので、なんとかできないものかと考えてました。
（121さんはLDAPでないけどできているようなので、そのうちLDAPも対応してくれないかな？）

CRAM-MD5みたいなチャレンジ・アンド・レスポンス系の認証方式では
必ず共有秘密鍵が必要になる。なので悩むだけ無駄。
ネット上に秘密鍵を流さずサーバ上にも秘密鍵を保存しないという手品が可能なのは
公開鍵暗号を使った認証方式だけ。

CRAM-MD5って一方向ハッシュでしょ
共有鍵ってわけじゃない

>>127
馬鹿は口を開くな。飯食うな。息するな。

とりあえず>>122の方法が、LDAPとかRDBで使えれば、
それでいい気がする。

面白いネタを振ろうかと思ったがこのスレには馬鹿しか居ないのでやめとく

　　　　　　.,lllllllll,,,,,,,,,,,,,,,,,,,,,,,　　　　　　　　　 　 　 　 　 ,iillllllllllii,,　　　　,,,iillllllllii,,,
　　iiiiiiiillllllllllllllllllllllllllllllllllllllll|　　　　　　　　　　　　　　　 ﾞﾞ!lllllllllllllir　.,,,iilllllllllllllll!ﾞﾞ′
　 .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″　　　　　　　　　　　　　　　　ﾞﾞ!!ll!ﾞ",,,iilllllllllllll!!ﾞﾞ゜
　 .ﾞﾞﾞﾞﾞﾞ”゛ llllllllllliiiiiiii,,,,,,,、　　　　　　　　　　　　　　 　 　 　 　 ,,,iillllllllllll!!ﾞﾞ゜ ＿__,,,,,
　　　 ,,,iiillllllllllllllllllllllllllllllliii,,　　　　　　　 　 　 　 　 　 ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll
　　.,,illlllllllllllllllllllﾞﾞﾞﾞﾞﾞ!!llllllllllllli,　　　 .,,,,,iiiiiiiiiiiiiiiiiii,,,、　 .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l
　 ,illllllllll!ﾞﾞllllllllll|　　,illlllllllllllllll,　 liilllllllllllllllllllllllllllllllli,,　 lllllllllll!!lllllllllllllll!!ﾞﾞﾞ”｀
　,llllllllllﾞ　.lllllllllll　.,,illlllllllllllllllllll、 ﾞllllll!!ﾞﾞﾞ’　　 ﾟﾞllllllllll　 ﾞﾞ”｀.,illllllllll!lﾞ’
: llllllllll° .llllllllllll,illllllllll!ﾞ｀lllllllllll　 .ﾞﾞ゜　　　　　 ,llllllllll!　　　,llllllllllll°
: llllllllll,　　lllllllllllllllllll!ﾞ゜　,lllllllllll　 　 　 　 　 ,,,illllllllll!゜　　 .llllllllllllli,_　　　 ,,,,,,,,iiiiiii、
: 'lllllllllllliiilllllllllllllll!!ﾞ’　　,lllllllllll°　　　 .,,,,iiillllllllllll!ﾞ゜　　　 ﾞ!llllllllllllllllliillllllllllllllllllllllll,、
　.ﾞ!!lllllllllllllllll!!!ﾞﾞ｀　　　.l!!llllllll°　　　　.ﾞ!lllllll!!!ﾞ°　　　　　ﾞﾞ!!llllllllllllllllllllllllllllll

beta9

インテルMac OS Xへのインストール方法を教えてください

マカ死ね！

そういわずに教えてくれませんか？？？

嫌

DarwinPortsにdovecotないかい？

>>137
こらこら

IMAPスレでみかけたベンチマーク
http://www.isode.com/whitepapers/mbox-benchmark.html

こんなものなのかなぁ。。

あくまでも、それ、ちょっと前のデータですから、参考程度に。
あと、それぞれのソフトのバージョン・設定もよくわからんし。

>>125
時間ができたので環境を作ってみて試してみた所、
122さんのやり方で、LDAPを使ってもCRAM-MD5
できました。

userPasswordに{HAMC-MD5}のパスワードを入れて、
LDAP使用時にbindで認証しないでdovecotにuserPasswordを
元に認証させる(auth_bind=no)形で行けます。

環境は以下です。
dovecot-1.0.beta9
openldap-2.3.24

1.0 rc1

1.0 rc2

rcいくつまで行くかな。

8くらいは行きそうだな

rcのうちに
日本語の検索がマトモにできるようになってほしい

レポートしようぜ

何か問題が？

>>148
1.0betaで少しさわっただけですが、Thunderbirdで漢字で検索したとき
・件名
・charset指定がないメールの本文
がマッチしなかったです。

charset指定がないメールなんて今どきspamくらいだと思いますけど。

件名はどんなのでダメですか？
以前、β3で試したときは成功したのですが。

charsetを元にutf8に変換して比較してるんで、charset無いのは難しいでしょ。
確かUWなんかは、ESCが出てきたらISO-2022系と推測とかしてましたが。

再確認してみました。件名の検索できますね。
誤情報ですみません。charsetの件とごっちゃになっていたかも。

もう１つ、dovecotの問題ではないですけどマズい事がありました。
メールが『(株)』を含んでいるとiconv()がEILSEQを返してしまい、
そのメールはASCII文字のみの検索も日本語も一切マッチしません。
（実験したのはDebianのsarge）
会社だとこういう機種依存文字を送ってくる人が沢山いるんですよね…

うーん、ソレはある意味、charset と内容が一致してないということだから、
仕方が無いとはいえ、困ったことですね。
iconvを使っている以上、避けられませんが、そういう場合に備えて、
〜-ms なのでiconvを呼び出してるソフトもありますが、
iso-2022-jp-ms なんてのはないですよね。

utf8に対応していないメールクライアントは多いので、utf8はお勧めできない

突然、何事ですか？
クライアントの話がDovecotに何の関係が？

そっとしといてやれ。

1.0 rc5

あげ

Dovecot-1.0.rc2をSolarisにインストールして、IMAP-SSLを動かしているのですが。
Thunderbirdでみると、以下のメッセージがでます。

IMAPサーバへ接続できません。このサーバへの最大接続数を超えています。
もし、そうなら、IMAPサーバ詳細設定の詳細ダイアログをつかってキャッシュ
された接続の数を減らしてください。

原因と対策がわかる方お願いします。

サーバへの最大接続数を超えているのでIMAPサーバへ接続できません。
IMAPサーバ詳細設定の詳細ダイアログをつかってキャッシュされた接続の数を減らしてください。

その原因がサーバなのかThunderbirdなのかわかる方いらっしゃいますか？

わからないのはお前だけ。

>>158
ｵﾚは優しいﾅｲｽｶﾞｲだから教えてやる。
メッセージに従ってください。

1.0 rc6

>>161
お前はわかるのか？わかるならいってみろよ。

すぐにでもrc7が出そうな気配だね。

>159
ThunderbirdでIMAP使ってエラーが出るとよくそのメッセージが表示される。
原因が全然別でも(SSL認証失敗とか)それがでるんでメッセージは当てにならない。
素直にdovecotのデバッグログを見たほうが早いと思われ。

server側のdovecot.logに以下のようなメッセージがでます。
なにが原因でしょうか？

dovecot: Aug 08 16:46:46 Warning: imap-login: SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [***.**.***.**]
dovecot: Aug 08 16:46:46 Info: imap-login: Disconnected: rip=***.**.***.**, lip=***.**.***.**, TLS
dovecot: Aug 08 16:46:46 Warning: imap-login: SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [***.**.***.**]
dovecot: Aug 08 16:46:46 Info: imap-login: Disconnected: rip=***.**.***.**, lip=***.**.***.**, TLS

そのログの通りだと思います。

>>167
どこがそのとおりですか？
本当はわかってないだろ

自己解決しました。

この世から166をディスコネクトしたくなった

bad certificate以外になんて言えば良いんだよ

you is bad

そういやdovecotでSSLクライアント認証できてるやついる?

dovecot.confの中にSSLのpemファイル読み込む項目が一つしかないから
一つのファイルにまとめてpem形式の鍵を詰め込めってメーリングリストか
どこかに書いてあったけど、それをやってもうまく認証してくれないんだよなぁ。

普通にSSLで暗号化するだけなら出来るんだけど。

ホントだ出来ない。
Apacheでは出来てるのになぁ。

1.0 rc7

procmailで複数のフォルダにメールを振り分けた後、クライアントのメーラーで見るとINBOXは
見れるんですが、振り分けた後の各フォルダが見れません。dovecot.conf で振り分け後の
フォルダの設定をしないといけないんでしょうか？

dovecot から見えるように振り分けろ

以上だ

ディレクトリ名の頭にDot

popsを使うにはどこを設定すればいい？

/etc/dovecot-passwd
ファイルをSMTP AUTHでのパスワードファイルに変換することはできませんか？

何のどんな SMTP AUTH でのパスワードファイルよ？

>>179
dovecot.conf

courier-imap から移行しました。すごくいいです。気に入った！

>>183
なんで移行したの？
courier-imap と比べてなにが気に入ったの？

/var/log/secure
を見ると、dovecotに接続するたびに

Oct  7 01:46:35 localhost dovecot-auth: pam_unix(dovecot:auth): check pass; user unknown
Oct  7 01:46:35 localhost dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=::ffff:14.112.213.2 
Oct  7 01:46:35 localhost dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user [email protected]

というログが記録されます。このログが記録されていても、メール自体は問題なく読み出せているのですが、
何故このようなログが記録されているのか分かりません。教えてください

そういう設定をしているからとしか、言いようがないな。
いいかげんな設定のまま、正常に動いてる。

rc8がくるっぽいね。認証関係いじっただけみたいだけど。
1.0は今年中にでるのかなぁ。

いい加減 release candidate っていうか
リリースじゃねーのかよ状態だな

細かい変更や機能拡張まだ続いているからねぇ。
* GSSAPI: Changed POP3 service name to "pop", which is what the
standard says
* "mbox:/var/mail/%u" no longer works as the mail location. You'll
have to specify the mail root explicitly, just like the examples
always have: "mbox:~/mail:INBOX=/var/mail/%u"

+ SHA1, LDAP-MD5, PLAIN-MD5, PLAIN-MD4: The password can be now either
hex or base64 encoded. The encoding is detected automatically based
on the password string length.
+ Allow running only Dovecot master and dovecot-auth processes with
protocols=none setting
+ deliver: -f <envelope sender> parameter can be used to set mbox
From_-line's sender address
+ deliver: Log all mail saves and failures
+ Tru64 SIA passdb support. Patch by Simon L Jackson.
- INBOX was listed twice in mailbox list if namespace prefix was used
- INBOX-prefixed namespaces were a bit broken
- kqueue: Fix 100% CPU usage
- deliver: Duplicate storage was a bit broken
- dictionary code was broken (ie. dict quota)
- SIGHUP caused crashes sometimes

仕様が固まって、機能拡張が終わってからRCにしろよと言いたい。

たしかに、何でRCになってから機能足してるんだろうとは思う。
1.0出た後でいいジャンと。

>>191
とりあえず一度1.0で出してほしいな。RCだと会社マシンに入れる許可が出ない
頭の固い職場に在住。

出てから一週間は入れない主義だが、1.0 rc9出た。

dovecot-0.99.11-2.EL4使ってるんだけど、greeting時の
+OK dovecot ready.
ってカスタマイズできない？

>>105

dovecot.confくらい見れや

>>193
>>113 が現実になるのか？

>>195-196
ありがとうございます。でもそれだと
Fatal: Error in configuration file /etc/dovecot.conf line 491: Unknown setting: greeting
ってエラーになって起動しません(T_T)
それは1.0(rc)での設定ではないでしょうか？(私のdovecotは0.99.11-2.EL4です)

rc10出た。
そろそろリリース版も出すつもり、らしい。

I think v1.0 will be released once no-one has reported any major
problems for a Dovecot release in 2-4 weeks. I think login process
handling is the only potentially major problem left.

rc1.0 とか出そうな予感

このサーバのログ出力の順番が

Dovecot: 日付　ステータス？: メッセージ
となってるんだけど、これを

日付 サーバ名　Dovecot ステータス　メッセージ

という感じにしたいのだけど、どこかで設定できる？

つ awk

>>202
できれば、awkとか使わずに・・・

今、maillogに出力してるんだけど、dovecotだけ日付先頭じゃないから・・・

FYI：CentOS4.4だけど始めからそうなってるお

/var/log/maillog
Oct 27 11:04:28 lemon pop3-login: Login: popaccount [192.168.0.1]

>>204
情報ありがとう。

でもソースから入れると、順番違うようで・・・

バージョンも書いてませんでしたね。そういえば・・・
1.0RC10です。
すいません。

>>205
log_pathになんか指定してないか？
なにも指定しないでdovecot立ち上げればログはsyslogに投げるようになってるぞ。

>>206
log_path = /var/log/maillog
などとしていたlog関係全部コメントアウトすると正常(?)になりました。

ありがとうございましたm(__)m

現(stable)verではquotaに制限があるらしいんだけど
これってどうなるの？dot-INDEXフォルダが壊れちゃうってこと？

1.0で直ってるといいんだが、バグ扱いされてんのかなぁ

>>208
お前をバカ扱い

結局RC11出ました。そろそろ機能追加止まった模様。

明後日あたりにrc12が出るのがいつものパターン。

つうかもう出てるじゃねーかrc12

RC12はBSDでのビルドエラーの修正
・・・って、各プラットフォームでビルドくらいしてからRC更新しろと。

こりゃRC123ぐらいまではいきそうだ

いつの間にかrc14

rc15!! は、まだ。
rc14 compileちう。

まさか RC のままこのスレ終わったりしないだろうな?

RCのまま開発が終了

Dovecot RC に名称変更

>219 ソレダ!

ねーよｗ

rc15か。

メーラーの受信ボタンを連打するユーザーの対策って何かないでしょうか…

除名処分

学会からの永久追放

公職追放

流刑

その他

指を切り落とせばいいのに

連打よりも１分おきにポーリングする奴のほうが迷惑

そういうことをしなくて良くするための
IMAP じゃなかったんだっけ？

むはー…、やっぱ直接注意するしかないのね
あとは自力でwrapper作るぐらいですかね…

>>227
そうだっけ？

OEの「送受信」ダブルクリックする奴を殴り殺したい

ゲーム脳

IEのハイパーリンクをダブルクリックする奴も見ててイライラする

そんなに連打しても新着メールねぇよｗ

>>232
4.0か5.0まではダブルクリックがデフォじゃなかったっけ？

Mosaicの頃からシングルクリックだと思うが

っていうかダブルクリックなブラウザがあったら教えてくれ

ダブルクリックはしないけど、送受信ボタンを２〜３回押す人いる

１回じゃ心配なんだろうね・・・・　　　　死　　　ん　　　で　　　く　　　れ

ある特定のユーザーがメールを取得しようとするとSTATのところで止まってしまいます。

>>> Connecting to "example.com" [2006/12/07 13:00:11] <<<
+OK Dovecot ready.
USER [email protected]
+OK
PASS ********
+OK Logged in.
STAT

mail.logには
dovecot: child 547 (pop3) killed with signal 11
というエラーが記録されています。
他のユーザーの場合は問題ありません。
考えられる原因を教えてください。

自己レスです。
メールボックス内のdovecot.index.cacheというファイルが更新が止まっていたので、
試しに消してみたところ、受信できるようになったのですが、しばらくすると、
また受信ができなくなりました。
dovecot.index.cacheを消せばまた元に戻るのですが、受信ができなくなる
原因は未だよく分かりません。

アップデートしてちょーだい。既知のバグです。

dovecotなのですが、yumで情報を見ると下記のようになっています。

Name   : dovecot
Arch   : i386
Version: 1.0
Release: 0.beta8.2.fc5
Size   : 2.4 M
Repo   : installed
Summary: Dovecot Secure imap server

yum updateで最新の状態なのですが、FC5ではこれが最新のものなのでしょうか？

>>240
FC5ではそれが最新。
FC6のtestingには1.0rc15が来てる。
セキュリティホールの修正も含んでいるので
FC6に正式なアップデートとしてリリースされる時にFC5にも来る可能性はある。
急ぐならFC6のSRPMを取ってきてリビルドするか、自前でコンパイルしろ。
あるいはFC6にアップグレードしちまうか。

ドゥベコット

ダブコット

ドゥベクト

ﾊﾄﾎﾟｯﾎﾟ

だめだｗ念レス来ねぇ

-----
Q. "dovecot"って何て発音しますか？

辞書ひけ

dovecoteか

じゃ242で合ってるぢゃんｗｗｗ

ドヴェコテ？

その辺のマツキヨで「ドゥベください！」と言ってこい、「ドヴェ」でも可

このスレに新着がある度に1.0正式版が出たのかと期待してしまう俺がいる。

ダブカット
が正解

本当の正解は「Dovecot」

リリース出ないね

リリースが出ると思っているやつはｘｘ

チョゥメチョメ

「dovecot RC」はだいぶ前から随分リリースされてるじゃん

ＲＣをリリースってのも変な表現だなｗ

念のため、>>219 が元ネタな。

rc16が。

そして rc17 が。

いつ1.0リリースになるんだろ(;´Д｀)

たぶんrc28くらい。

rcグランプリに出れそうだ

たぶん概出だと思うのですが
アカウントをSQLと連動させる設定について
分かりやすいサイトはありますか？

付属ドキュメントの
doc/dovecot-sql.conf
とか

サイト見たら修正版上がってたので解決しました
本当にありがとうございました

今 postfix + postfixadmin(mysql) + courier-pop,courier-imap で運用できていますが、
これを dovecot に乗り換えると、いいことありますか？
何か少しでもメリットがあれば乗換えたいな、と。

ここのひとですか？
http://pc10.2ch.net/test/read.cgi/unix/1158685450/

>>268
違いますよ。手元では courier は問題なく動いているのですが
Dovecot にするといいことあるかな、と。新しいもの好きなだけですけど。

新しい物が好きならここで質問せずに，乗り換えればいいだろう。
馬鹿じゃねーのか，おまえ。

　 　 　 　　 　　 　 　　‖
　 　 　 　 　　　＿__　　‖
　　　　　　 ／　　　 ｀ヽ‖
　　　　　 ,:'　　　　　　､ゑ
　　　　　,'　　 　;　　i　 八､
　　　　　|,! 、 ,! | 　,' ,〃ヽ!;､
　　 　 　|!| ｌ川 l ﾘへ'==二二ト､
　　　　　ﾘ川 !| i′　 ﾞ､　　　　', ',
　　　　　lﾙl ||,ﾚ′　　 ヽ　　　,ﾉ ,〉
　　　　 　 |川'、　 ,,.,.r'"　 　 ,,ンﾞ
　　　　　　　　｀T"　 ! ,/ '.ﾉ,/｜
　　　　　　　　 / 　 ,!´　!ﾞヾ{　|
　 　 　 　 　　/ 　 ,' 　 i　ﾞ　! ,lﾞ
　　　　　　,r‐'ヽ-､!　　 ',　　l｜
　　　　　 {　　　 ｀ヽ　　 !　 ｢ﾞﾌ
　 　　　　,>┬―／　　 ;　 i,｀{
　　　　　/ /ﾘ川'　 　 　 　 ', ﾞ､
　　　 ／ ,/　　　 　 　 　 　 ﾞ､ ﾞ、
　　 ノ 　/　　　　　　　　　　　', ｀､
　　 ＼_/　　 ;　　　　　　　　　 ﾞ、ヽ、
　　　　l__　　 !　　　　　　　 _＿_〕 ,､l
　　　　　 ￣｀‐┬―r┬‐r'´　｀'‐'′
　　 　 　 　 　　|　　.! |　 |
　　 　 　 　 　　|　　| .|　 |

postfixのvirtual(mysql)のユーザーと,UNIXアカウントの混在は
管理できる？

君には無理

>>272
できるよ

でも君には無理

しつこすぎて、つまんね

無理

昔はキチガイはいても
こんな粘着馬鹿はいなかったんだが

気違いはキチガイ板でどうぞ

キチガイ板
http://pc10.2ch.net/linux/

FC用のdovecotは更新されないのですか？

今ので何か問題あるのか？

FCの問題

FamilyComputer

rc18出た。

そして rc19 出たぞ

rc20 rc21と矢継ぎ早に。

本人も RC がどういう意味だったのか忘れている頃だな

Release Continuanceだからおｋ

自宅で使うimapdの比較評価してるとこなんだが、2桁のRCなんて生まれて初めて見た。感動した!

RC100 の予定はいつぐらいでしょうか?

rc22 でたぞ
100も近いかもね

お、そろそろ1.0出そうぜってふいんきになってるね

いや、半年前からそんな感じだぞ

ML見る限りでは、まだ当分先みたいだけど・・・
でも、さすがに1.0まだぁ？ってMLに投稿した人いるね

ttp://www.dovecot.org/list/dovecot/2007-February/019494.html

>>293
ﾜﾗﾀ
そして
ﾅｲﾀ

1.0RC22じゃなくて、1.0patchlevel22という名前にすれば
みんなちょっと気が楽になるのに。

それだと1.0を超えたというお話だから
まだ1.0になっていないわけで

ある意味、超えてるよ

rc23出た。

＞Documentation is probably the only important thing left before v1.0.
rc30くらいは確定だな。

#誤爆したｗ

いつの間にかrc24も出てるなぁ

rc95とかrc2000とかデルヨ

rc95 は笑えないが rc2000 行ったら…

伝説に(ﾟ∀ﾟ)なる

rc2000sp4 まで出る

RC25.

RC26

Dovecot ユーザではなく単なる一傍観者なのだが、この RC 物語の行方には
注目しているぞ。こんなにドキドキするのは久しぶりだｗ

dovecot選ぶ管理者ってマゾじゃね？

別に RC になる前のを使い続けてるけど
特段問題はないよ?

リリース状況は笑えるというか orz だけど

RCになる前のって、日本語の検索ダメだろ？

rc10からrc26にあげてみた。

そろそろTLS使うべきか迷うな。
TLS使うと、ローカルPCでのウィルスチェック効かなくなるし。

メールのウィルスチェックはどうしてる？
鯖側？クライアント側？

>TLS使うと、ローカルPCでのウィルスチェック効かなくなるし。

そーなの? ウィルスソフトによらず?

そりゃー995/tcpやら993/tcpをタップして監視しても暗号化されたストリーム見える
だけだから・・・

取り込んだ"ファイル"をスキャンするとかなのかとばかり思ってた...

明日rc27が出るってチモがアナウンスしてる

もうRCやめて日付くっつけとくだけでいいやんｗ

>>316
ChangeLogで変更内容見てる限りでは当分RCが続きそうだなぁ

このスレ >>26 あたりから見直すと面白い

inetdから起動すると、ゾンビがのこるー。

使わない方向で

リリース版使え

ｗｋｔｋするのも結構だが
待ちきれなかったら、不満があるなら、開発に参加したら？

無ければ作る、この精神が必要ｼﾞｬﾏｲｶ？

いつ出るんだよ！ってネタをずっと楽しんでたいんですが開発に参加して妨害すべきでしょうか。

>>323
まあそうなるわな

rc27。

＞The RC naming came a bit too early

いやいや、そんなこと言わず100まで目指そう。

>325
まさか、本人が気づいたのか!?

ドキュメントの整備してるみたいだな
根がマジメと言うか

Release までの ToDo 一覧とかを誰かがつくってあげれば
問題はあっさり解決したりして。

結局 rc を流しすぎて 1.0宣言をする
タイミングを逃しただけだと思うので

RCって言いながら細かい機能追加したり仕様変更
したりしてるから・・・
イケてない仕様でもとりあえず1.0Releaseにして
更新は1.0.1にしてくれ、って何度かMLに書かれては
流され、を繰り返し。

でも、RHEL5に1.0rc15が入ったらしい

>>330

確かに
dovecot-1.0-1.2.rc15.el5.i386.rpm
ありますね

もはやrcでもrelでも大差ないのか・・・

v1.0 final should be released within a month.

＞v1.0 will be released April 13.

とうとう来ちまうのか…

もう1年くらい引っ張ってくれてもよかったのに・・・

終わっちゃうんだな。
おれたちの夏休み。

なに、きっと 1.0final2とか出るさ

forkしようぜ

rc28でましたよ

RC10の頃も、「あと２週間〜４週間でリリースかな」って
言ってたな >>199

weekとyear書き間違えたんじゃないか

24weeksの間違いかもしれんな。

Postfixが最近がんばってるねえ。まだ1桁だけど。

RC総合スレかよ

Release Citeyaranai

Release Contest

Security Fixでv1.0.rc29が出るらしい

あ、でた

オレゆうべrc28インスコしたばっかし・・・

>348
中継かよ

freebsd6.2rなんだけどrc.confにdovecot_enable="YES"を記述しても起動しないな
誰かできた人いる？

ログくらい見ろよ

>>351
普通に起動できている。

>>352 はげどう

インストールしろと言われたがrc用の日本語の解説って少ないな

>>354
前の正式版とそんなに違うの?
まあ30回もリリースされてればそうか…

日本語の解説をしている間に、次のRCが出てしまいます。

>>355
まだ29回しか出てません！

結構本家 Wiki って見てない人多いんかな。

日本人の99%は文盲

まーたそういう極端なことを言う〜
（ダディクールAA略

そういや前スレに張ってあった所テンプレに入れなくていいのん？

ttp://www.tatsuyoshi.net/toyota/dovecot/

よっぽどクリティカルな事しなければ Wiki 見なくてもここ見ればいい気もするよ

rc30 出たぞ、と

rc31 出たぞ、と

mbox + NFS combination shouldn't break anymore. v1.0 still planned to be released next friday.

日月火水木土土

13日の金曜日ｲｲｨｨｨｨｨｨｨｨｨ！

うちの管理者、新しいrcが出るたびに
「リリース一歩手前版が出たのでアップデートしますた」
と更新するんだが、最初に入れたのは何歩手前だったんだよ・・・

ここに書くってことは、どういう事情なのかわかってるだろうに・・・ｗ

いや毎日一歩進んでるんだけどリリースポイントも一歩ずつ先に進んでるんだ

リリース１歩手前
リリース0.5歩手前
リリース0.25歩手前
リリース0.125歩手前
リリース0.0625歩手前
リリース0.03125歩手前
リリース0.015625歩手前
リリース0.0078125歩手前

31回やると
0.000000000931322574615478515625

アキレスと亀のパラドックスか。
いくらRCを重ねてもReleaseには永久に到達しないのな。

dovecotは捨ててスクラッチからの新プロジェクト
henhouseが立ち上がると見た

ﾏｿﾞﾐﾆｽﾄﾚｰﾀの集まるｽﾚはここでつか？

今だに金曜に出すと言い切っている

金曜は来週も再来週も、そしてそのまた次の週もありますよー

クリスマスまでにはリリースするよ

>>373
いや、pigeon houseだろ

来週1.0にならなかったらきっと7/13まで延期だな

明日、リリースみたいだけど、日本時間だと
明後日になるでしょう
問題は、本当に出るのか、ということだけど

私の確率だと、半々かな

一番最初からのリリース履歴を見直してみた
長い歴史が有るソフトなんだなぁとしみじみした

rc32ばんざい。

Changes dangerously close to v1.0, but can't help it. Fixes only some LDAP bugs and one convert plugin bug.

明日リリースするのに律儀な奴だよな
明日本当に出れば、使う奴なんていないのに

テストしてもらうことは重要じゃまいか

courierのように既知のバグ満載でも平気な顔してリリースしていくというのもアレだけど、
いつまでたっても正式リリースされないDovecotもアレだなぁ

人それぞれ
開発者もイロイロ

v1.0.0 released

ttp://www.dovecot.org/list/dovecot-news/2007-April/000043.html

おめでたう
おめでたう

幻滅

一週間以内に1.0.1が出るに1ﾍﾟｿ

1.0.1rc1じゃねーか

>>392
まず1.0.00001alpha1くらいじゃないか？
ともあれおめでとう

Dovecot 1.
0.0リリースか。

2005/08/18 1.0 alpha1
2005/12/11 1.0 alpha5
2006/01/16 1.0 beta1
2006/06/13 1.0 beta9
2006/06/28 1.0 rc1
2007/04/12 1.0 rc32
2007/04/13 1.0.0

1年8ヶ月の間に通算46回のプリリリースを経てついに1.0.0リリース。
このペースはすごいわ。おめでとう。

うは、うちの管理者早速うｐデートしてるｗ

折角リリースしたんだから 1.0 って言えばいいのに .0 を追加しなくても…
1.0.0 より 1.0rc32 の方が新しげに見える

おめでとうおめでとうそしてありがとう

質問があります。
PostfixのSMTP認証とIMAP4/POP3認証のパスワード管理を同一にしようと
CRAM-MD5認証で運用しようと考えています。

それらしい設定で動くのは確認したのですが、
dovecotpwでは、暗号化されたテキストが出力されるだけで
passwd みたいな事が出来ません。

root権限のない一般ユーザが passwd のようなUIでパスワードを変更させるには
どうしたら良いんでしょうか? 1.0.0 では何か提供されているのかな!?

つ「LDAP」

>>399
ttp://blogs.da-cha.jp/momokuri.php/2007/02/26/debian_sargea_sdovecot_imap_qpopper_apop
これを参考に

Firefoxで見れない

Firefoxで見れた

>>400
LDAPだけでなく、backendにMySQLだのPostgreSQLだのをつかい、別のアプリで
DBのtableを直接書き換えるようにしてもOK

ttp://www.dovecot.jp なんかあったんだ
どこかの焼き直しのような気がするけど

やっと dovecot 1.0.0でたよ

新氏ーーーーーーーーーーーーーーーーーーーーーーー！！！！！！！
ふーーー。
ここわヒッキーの集まりだぁぁぁ★
みんなニートってやつ！？
うわぁ。超うざぁ　藁
まじみんな氏んぢゃえ★

openldapと組み合わせて使っている場合、1.0.0リリース以前のrcだと
slapd.logに
connection_input: conn=9 deferring operation: binding
といったログが頻繁に現れる。

1.0.0(rc32以降)ではこの対策が盛り込まれたようなので、試してみた
ところ、更新後はこのメッセージは表示されなくなった。

RHEL5(CentOS5)はrc15が使われてるんで、公式アップデートを待てない
人はATrpms辺りから1.0.0のRPMを取ってくるといいと思う。

会社でドベコットと言われて萎えた

だぶこて？

意外とネイティブな人達でも悩むらしい


> What is the "official" way to pronounce Dovecot? Is there a meaning to
> the word? A background on why you chose it?

It's a real english word, pronounced as such.

Dovecot \Dove"cot`\, Dovecote \Dove"cote`\, n.
A small house or box, raised to a considerable height above
the ground, and having compartments, in which domestic
pigeons breed; a dove house.

It was suggested by Bostik (Mika Bostrom) in IRC when I was still
calling it just "imapd" and asking for naming ideas.


ttp://www.dovecot.org/list/dovecot/2002-December/000855.html
ttp://www.pigeons.biz/forums/showthread.php?t=4393

普通にドベコットって読んでたけどダメ？
正しい読み方おしえて

「ドヴコット」が最も近いかな

http://www.answers.com/topic/dovecote

www.dovecot.org落ちてるな
反応がない

1.0が出たからプロジェクト終了したんジャマイ

モノはいいモノなんだが、ドキュメントがWeb以外で全然整備されてないし
プロジェクトとしてはダメダメっつーか完全に破綻してるな。

>>416　プロジェクトとしてはダメダメっつーか完全に破綻してるな。
酷い言いようだな。qmailもMewもDelegateも似たようなもんだろ。

そんな化石の群れと比較されてもなあ

>>418
本書いてくれよ。日本語だったら一冊買ってやるからさ。

いくらまでだったら買ってくれますか？

リリースエンジニアリングは破綻していると思うけど、プロジェクト自体は
破綻してないだろ。単にドキュメンテーションプロジェクトがうまく行って
ないってだけで。

>>420
3000円。

>>419
Dovecotくんのおしごとはアパートにとどいたてがみのかんりです。
ピンポ〜ン♪
「はーい」（あ、３かいのマキちゃんだ）
「きょうはなにかきてる？」
「えーと、いつものタカシくんからと、あとはこうこくばっかりかな。
　あ、えっちなしたぎのつうはんってのもあるよ。しゃしんがすごいや！」
「ﾄﾞｳﾞｪくんだめよ、なかみをみちゃ！　．．．タカシくんのとしたぎのだけ
　ちょうだい、あとはいらないからすてちゃって」
「ごめんごめん」

こんな感じ？＞本って
挿絵はもちろんオライリーのあれで

>>423
発売日を教えてください

1.1とか1.2とか2.0とか出るみたいで今からwktk

きっと5年後だよ

作者はこの夏と言ってるようだが北欧の夏は短いからなあ．．．でも昼が長いか

とりあえずはウェブサイト復旧rc1を出してもらわないと。

>>428
昨日も今日も普通に見えているが

>>421
あとはドキュメントとなるとDovecotに足りないのはマスコットキャラだな
やはり今時文字ロゴだけではいけない、こういうナイスなのをキボン
ttp://pidgin.im/pidgin/home/

糞まみれの鳩小屋とか

現代日本だと民主党の鳩ポッポが頭に浮かぶからイメージよくないんだよな。

久々に1.0.1。

Dovecotのプロジェクト進捗見てると今後が不安だな…
PostfixのSMTP認証で使いやすいから選んだのに。
Cyrusのソースが汚いけどCourier-IMAP+saslauthdに戻すかな…
認証はLDAPだから作り直す必要もないし。

完璧に完成されて放棄されるのと
汚くてこちょこちょ修正し続けるのとどっちがいい?

本当に完璧なら、完璧な方がいいと思うよ。

完璧なソフトなんてない。

Postfixならdovecot SASLとCyrus SASLの両対応でmakeできるから
切り替えられるようにしておけばいいだけでは。

大規模構成で送信専用サーバを組むならdovecotは向いてないね。
いちいちIMAPやPOPを上げなきゃならないのはアレだから。

>いちいちIMAPやPOPを上げなきゃならないのはアレだから。

認証プロセスだけで起動できるよ。

LDAPサーバを別に立ててるんだが、dovecotからldaps://で接続できん。
オレオレ証明書だとダメなのかな。誰か成功した人いる？

しらんが、オレオレ証明書が問題だと思うなら素直に
プレインで接続しろよ。

クライアント側にオレオレルート証明書のインストールと設定をすればいいんじゃまいか？

落ちそうだな…

落ちそうだな…ver1.0rc1

confのlogin_greeting = xxx
を書き換えても、ログイン時に+OK Dovecot ready.になるのだが・・・
バージョンはdovecot-1.0.1-12　なぜ？

dovecot -n
で見て、login_greetingがxxxに
なっていればチモのミス
なってなければアンタのミス

>>445
POP3だからでねーの？

protocol pop3 {
login_greeting=xxx
略
}

にせんと

>>447
ｿﾚﾀﾞ!!!サンクスです。

もう一つお聞きします。任意のユーザーだけ弾く設定とかありますか？
メールを使わせたくない人がいるのですが。(システムアカウント)

>>448
uid ちっちゃければ、使えないはずだけど

>>448
環境がわからんのでなんともね
簡単な方法は449で書かれているような
first_valid_uid/last_valid_uidか
first_valid_gid/last_valid_gidだろうね
/etc/passwdのコピーを作る手もあるし

昨日まで問題なく送受信できたのに、
今日になったら急に外部のクライアントから
受信できなくなった。

maillogを見てみると
Jul 6 07:42:01 www dovecot: pop3-login: Aborted login: user=<hogehoge>,
method=PLAIN, rip=::ffff:**.***.***.***, lip=::ffff:***.***.***.***
というエラーが出ているので、認証の問題のようだが……

/etc/pam.d/dovecotは

#%PAM-1.0
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth

となっていて、よくわからない。
原因など、教えてもらえないだろうか？

エスパーなど、呼んでもらえないだろうか？

PLAIN認証逝ってよし！

>>451
452に書いてあるように、それだけじゃわからん
認証の問題でも起きるし、DNSの問題でも起きるし、
原因は色々で起きるエラーだ
dovecotのバージョンとか、設定ファイルとか
起きる前にした作業とか最低限のことなしでは
わからんよ

>>453
PLAIN認証ってすぐに叩かれるけど、実際のCraking事件で
PLAIN認証だから破られたってのが本当に多いのかな？

PLAIN認証が問題ってより、安易なパスワードを付けていたた
め、辞書攻撃でCrackされている例の方が多いと思うのだけど。

ちらしの裏ｽﾏｿ。

>>455
無線LANが絡むと、あるかもね

認証がPAMだから、どうにもならん。。
gssapi使えるけど、対応クライアントが少ないし。

まあ社内のLANでパケット監視してたら丸見えだったりするしなあ

ま、メールはそういうものだから仕方がない。

あきらめ〜る


なんつって

ssl only にすれば

落ちそうだな…ver1.0rc2

1.0.rc2というと去年の話か？

いつまで夢を見ているんだ

v1.0.2 が出たね

落ちそうだな…ver1.0rc3

v1.1.alpha1 だってよ

RC になったら、またドキドキできるの？

週刊1.1は7/19発売。

落ちそうだな…ver1.0rc4

mataka

courierから乗り換えて、imapから
imaps メインにしたら、
速度が遅くなった
設定が悪いせい？imapsのせい？

SSLやめて速度測って比べれば？

そうしたいのは山々なのだが
全ユーザにまた通知するのが欝
せっかくimapsを使ってくれとアナウンス
したあとなもんで...

SSL というよけいな処理が入ってるのに、
それまでと同じ速度でできると思う方が間違いだと思うけど。

よっぽどユーザが多いとかじゃないかぎり
そんな極端に速度が落ちるもんでもないと思うけど。
なんか他の原因じゃない？

>476
そうかもしれないけど
そう判断するための測定なんて簡単なんだから
測定してみればいいだろ

ユーザーからしたら、SSL/TLSのネゴがある分どうしても遅くなるし、
サーバ側のSSLの処理だって、SSLアクセラレータとかあるぐらいなんだから、
ユーザ数次第だけど、影響はあると思うけどね。

とりあえず、自分だけでもSSLなしでつないで、
どこが遅いか見極めればいいのに。

遅いのは初回接続のみのようなのと、
初回はimapでも遅いのを確認した
調べたらcourierimapuiddbファイルの
変換ミスっぽい

今日の深夜にバックアップしてあった
courierimapuiddbファイルを
dovecot-uidlistに一斉再変換してみる

なんとか安定してそうな希ガス

[Dovecot-news] v1.0.3 released http://www.dovecot.org/list/dovecot-news/2007-August/000048.html

ところで
1.1alpha って使ってる人いる？
まともに動くなら使ってみようかと

1.1 alpha2が…
週刊Dovecot 1.1創刊！と言ったところか。

0.xから動かない、よりはましかなｗ

0.xは機能追加しない模様だしね

LDAPとくみあわせてるんですが
userPasswardがcryptなはずなのに
SSHAになってしまってる
pop3するとパスワード違うと言われる

バージョンと簡単な設定だけでも書いてもらわんとね
何にも言えん

すみません解決しました
pop3_uidl_format = %u
と設定ファイルに書き足したらいけました

やったことを（汚いですが）ひたすら書きました
http://d.hatena.ne.jp/niitsuma/20070818

ほんとに汚いな

だが乙

最近MLでtimoの返信回数減ったよな

落ちそうだな…ver1.0rc5

落ちそうだな…ver1.0rc6

sieve使ってる人はおらんのかなぁ

sieveを使うと、メーラーが振り分け先のフォルダを監視する必要が出てくるよね？
昔、mewってメーラー使っていた時、複数のフォルダで新着チェックをさせたら
重くて使いものにならなくなったよ。
今はThunderbird使っているから、10コぐらいフォルダを監視させても問題起きないけど、
100以上あるフォルダを全て監視させたら重くなりそうでイヤだなあ。

>>494
つかってるよ。
notifyでsubjectとかのMIMEデコードできたらいいのに。

1.0.4と1.1.alpha4が出たね

油断してたら1.0.5かよ

MLが荒れてるな
1.0.6が出そうな雰囲気

1.1.alpha5出た。
＞This should be close to beta quality.

と言いつつ、
1.1.alpha6が出たりする

いつも通りだな

落ちそうだな…ver1.0rc7

お。
1.1beta1出たな。
そろそろ1.1系に乗り換えようかな。

1.1beta2

1.1beta3
週刊Dovecot、先週はお休みでした。

1.1beta4

特定のユーザのみログインできないようにしたいんだけど可能？

可能

v1.0.6 released
されたね

v1.0.7 released

dovecotをインストールしてまだ何も設定していない状態で接続を試みました。
接続はできたのですが、
ERR Plaintext authentication disallowed on non-secure connections.
というエラーが出ます。どこを直したらよいのでしょうか？

disable_plaintext_authをnoにすればいいんじゃね？

それか、pop3/imapsで接続だな

pop3s/imapsの間違い

未だに乗り換えるタイミングをはかってる。
かれこれ、２年ぐらいになるが。

落ちそうだな…ver1.0rc7

以前検証で Dovecot 入れたときに各種デーモン走らせたり AUTH 系の設定が
楽だったから Courier すてて乗り換えようと思うんだが…
頻繁にバージョンアップしすぎてタイミングがつかめないよ…
1.1 Stable 待ちでおｋ?

いつ出るかわからんし、stableが出ても週刊Dovecotはしばらくつづく。
入れたい時に入れるのがよい。

>>518
う〜んやっぱそうなりますかなぁ。
1.0.7 から 1.1 なったところでマイナーバージョン上がるだけだから
conf も大きくいじるところもないだろうし行っちゃいますかな〜
しっかし毎週コンパイルはダルそ orz

使ってて別に問題なきゃ、上げる必要はない。

さっさと Courier 捨てて Dovecot 1.0.7 に乗り換えた。
超快適になったわｗ

ソースから入れた Courier の残骸消すのが面倒だったけど Dove はあちこちファイルが
散らかって無く、すっきりしてていいな。

おまいは洗顔料に変えたのか？

冗談抜きで洗顔料は Dove だよ。風呂入ったとき思いだしたｗ

Dovecotをvpopmail認証で運用しているヤシおる?
Corier捨てたくてたまらないんだけど、どうもvpopmailといえばCourierという
イメージが強くて、なかなか捨てられない。

うちは MTA が Postfix だから vpopmail いれるのまんどくさい。
そのまま Dovecot で認証させてますわ。
wrapper でも書けば簡単にユーザー追加やら行けるし。

Dovecot に入れ替えたからと Munin つー監視ツールのプラグインぶちかまして
ログインステータスをグラフ化させたのは良いんだけど、グラフのタイトルが

Dovcecot

orz
作者さんやーしっかりしてくれ。と。

ttp://muninexchange.projects.linpro.no/?view&phid=145
作者は俺（達）と同様に英語ネイティブの人じゃないっぽい。
コメント入れといたよ。
[email protected] (2007-11-24 15:59:18):
s/Dovcecot/Dovecot/

>>526
つ 検索エンジン対策

>>527
さんくす!
というか RRD に渡す単なるパラメータだからすぐ書き換えちゃったけどねｗ

それにしても Dovecot はいいな。Courier だと IMAP 関連でエラー吐きまくって
MUA からつながらなくなっちまったりしてたのが皆無になったわ。
各プロセスも一発 TERM or HUP 効くし。USR1 のシグナル送るとログファイル
Re-Open てのがなんかおもろい。Rotate の時に HUP しなくて Good。

で、ログファイルは STDERR 経由で Syslog 以外に吐かせてるけどやっぱこれ
Syslog に喰わした方がいいのかのぅ…。facility かえて喰わそうか悩み中。

>>439の認証プロセスのみで起動する場合ってどうやるんでしょ？
FreeBSDのjail環境下で各サービスごとに起動してるんだけど、
どこを弄ればいいかわからない・・・orz

あーprotocols = noneで認証プロセスのみに出来るんだね
すまんかった。スルーよろぴこ

1.1beta9か。

そして1.0.8

コイツのPOP3の性能はどんなもん？
最近qpopperの調子が悪いんで乗り換え検討中

＞v1.1.0 release is getting closer

一体何があったんだ…

>535
get closeの意味を勘違いしていないか？

どういう勘違いしてるんだか知りたい。

>>534
qpopperと比べて性能が悪いとは思えないけど、
あなたは何が知りたいんですか？

>>534
qpopperはmbox形式でメールを溜め込んでる香具師がいると重いですねぇ。
--enable-cache-dirでキャッシュを有効にするだけでも劇的に改善するよ。
--enable-fast-updateはGID周りに注意が必要だけど、使えるなら使いたい。

Maildir形式の場合は、メールを切り出す処理がない分だけ軽いけど、
１ファイルずつstat(2)を実行するので、これまた溜め込んでると重い。
Dovecotではこれに対するキャッシュがデフォルトで効いてますがね。

1.0.9出た。

あげとく

とうとうSecurity holeが見つかったか

賞金かけてなかったっけ?

チンケな額をw

beta対象だから、出ないでしょ
誰が見つけたか知らんけど

あげとく

1.0.10出たね

dovecot + Maildir な環境なんですが、メール削除に関して教えて下さい。
通常、クライアント側で不要になったメールを選択＆削除操作する時は良いとして、
これをサーバ側で一括して削除したい場合、そのフォルダまで cd して、rm *
して良いものでしょうか？ UID リストとファイルの対応テーブル等、バイナリ
管理ファイルのようなものが置かれているので、ちと心配。
それとも削除専用の dovecot のコマンドとかってありますか？

dovecot-uidlistを直接編集した方が早い
サブディレクトリが無くて、既読未読なんかを無視して良いなら
dovecot-uidlistファイルごと削除しちまう

dovecot-uidlistを直接編集って排他とか考えなくて良いの？
メールのファイル削除だけで良いと思うけど。

Dovecotはdovecot-uidlistを独自方式でロックしている
書き込み中だけなので、頻繁にメールが来てないなら大丈夫でしょう
メールファイルの削除のみだとUIDなんかの不整合が起きるので
ファイルエラーが起きるはず

ファイルを直接削除してるけど不具合ないよ。
ちなみにIMAPではなくPOP3の方で使用中。

普段はローカルメーラーにて Maildir 直接アクセスで
メール操作してる環境で windows からもメールをみるために
"maildir 公開用"として dovecot 使ってるけど
なんの疑問も感じたことないなぁ

ファイル消して問題起きる理由って何かあるんだっけ?

あげとこ

1.1 beta14出た。

あげとこ

静かだな

ﾅｾﾞﾀﾞ　ナｾﾞﾀﾞ　ﾅァｽﾞェェﾄﾞゥァーーーーーー！！！

ﾅｾﾞﾀﾞ　なｾﾞﾀﾞ　ﾅァｾﾞｴﾄﾞｳｱｱｱーーーーーーーー！！！

やっぱり静かだな

使ってる人いねーんじゃね？

1.1 beta16が出たというのに。
＞If all goes well, I'll release v1.1.rc1 in a couple of days.
昔ならこう言ってからbeta25 → rc1だったのにな…

使ってるけど特に問題ないからなぁ。
話題もないｗ

1.1 rc1が出た。

＞but I don't expect to have more than 3-5 release candidates this time
＞(certainly much less than 31 anyway..)
なんと！

安定すぎてつまらんな
ソフトウェアなんて駄目さを語るのが好きなのに

1.0.11が出た

なんか問題出たみたいだな

そして1.0.12が。

1.0.12だって

1.0.12だお

1.0.12だってばよ！

1.0.12だよもん

v1.1.rc2だって

v1.1.rc2ぬるぽ

v1.0.13 and v1.1.rc3 released ガッ

timoはimapwiki.orgもやってんだな
知らなかったよ

あげとこ

おちそう

初めてメールサーバ立てたんだが
メール送信されてるのに受信しない。
メーラーはエラーを吐かない。

メール送った側にはエラーが返ってこない。
これってメールはどこに行ってるんでしょうか？

CENT OS 4.6使用です。

>>579
> 初めてメールサーバ立てたんだが

CentOS スレの厨房か？
sendmail スレにもマルチポストしてるな。
人に教えをこうときの文体から勉強しなおしたほうがいいんじゃないか？

>>580
いや、それは俺じゃない。
文体に問題あるならすまない。

>>579
貴方の現状がその質問をする程度であり、ちゃんと動くメールサーバーを数か月以内に
立てたいのであれば、自前でサーバーを持たず、Google Apps か
Office Live Small Business などを使うことを勧める。

http://www.google.com/a/org/?hl=ja
http://smallbusiness.officelive.com/

馬鹿にしてるんじゃなくて、本当にそう思う。もはや、メールサーバーの設定・維持管理に
必要なスキルを身につける必要がどうしてもあるのでなければ、その時間はもっと別に
使ったほうがいい。

http://pc11.2ch.net/test/read.cgi/unix/1094702772/864
http://pc11.2ch.net/test/read.cgi/linux/1203490622/583
これ、>>579 でしょ?
メールサーバいじりに向いてないよ。

>>582
勉強という名目でやってるのでそんなに急ぎではないです。

>>583
現状がそれと同じなのでなんとも言えません。

>>581
CENT OS 4.6 なんていう独特な書き方をする奴がそうほいほい表われるか？
すぐばれるような嘘をつくなよ。人間やり直したほうがいいんじゃね？

>>583
http://pc11.2ch.net/test/read.cgi/hosting/1195837699/611
これもかな？

なんとも言えませんってなんだよｗ
自分で書いたかどうかもわからないのか？

これ全部自演ってことでいいの？

「これ全部」って、どっからどこまで？

全部

全部中共の自演

CENT OS 4.6(笑)

いやー、嘘ってバレるもんですねーｗ
送信はリレーが問題でした。
受信は今もできません。

なんでですかねー

>>582
すごーく実感。UUCPの時代から個人でもメールサーバを立ててたけど、
Google Appsが出たら移した。でも、GMailのIMAPアクセスは少々重たいので、
fetchmailで家サーバに持ってきてDovecotでアクセスしてる。
家のサーバは外部に公開せず出先からはGMailで読んでる。楽ちん。
# だからこのスレぐらいはウォッチしてる。

>>592
幼稚園で人に教えを請う態度を教えてもらってこい。
クズが。

幼稚園は義務教育ではありません

>>595
返答になってないよ。

>>595
だから何？返答になってないよ。

>>595
バカすぎわろたｗ

>>596-598
過剰に反応しすぎだろ

で、結局どうなった？

あげとこ

バカがバカをバカにしてバカだと思わないの？

>>602
バカがバカをバカにしてバカだと思わないの？

1.1 RC6が出た。

間違えた、出たのはRC5だ。

あげとこ

久しぶりにnewsが飛んだと思ったら、Sieve pluginsか

落ちそうなんであげとく
みんな、使ってないんかな

はじめまして
インストールして、初期設定をしてみたのですが
どのように使えばいいのか分かりません。
webminにて設定はしました。
gmailなどから、アカウントを追加しようとしても
まず、メールサーバに何を設定していいのかが
わかりません。

どうすればいいのでしょうか？

どのズレの誤爆ですか?

ズレってｗ
スレね orz

テスト

>>608
Dovecot は他の POP/IMAP サーバーより遙かに設定が簡単だし
分からん事とか無いだろうし、不具合もこれといって見あたらない。

からだとおもう

>613
同意見だなぁ

祭りが懐かしいな

何かでかいバグでも見つからないかな

私が使えないと言うのはバグになりませんか？
設定の参考になるサイトなどあれば教えて下さい

>>617
キミがバグってる。本当に虫が脳にいないか検査しる！

とりあえず環境とやったことを全部書きなさい。
webminなんかに頼るのはやめなさい。

VPS系のサービスで、webminでdovcot設定するように指示してる悪寒

ま、基地外は放置

1.1 rc6が出た。

久々に矢継ぎ早の 1.1 rc7。

GUI で conf 弄るって冗談ですよね。

でも、世の中の流行りみたいだぞ
俺はイヤだけど

1.1 rc8 と 1.0.14。

あげとく

Qpopperの"--enable-auth-file"の機能は、dovecotではどの様にやるのでしょうか？
ただ単に、pop3のサービスにアクセスできるユーザを限定したいだけなのですが。

>>628
passdb passwd-file {
　# File contains a list of usernames, one per line
　args = /etc/dovecot.deny
　deny = yes
}

こいつでアクセス拒否するユーザ列挙すりゃいいんでね??
conf の中で丁寧に説明書いてあるからちゃんと読むといいよ。

>>629
この方法は知っているのですが、これの逆をやりたいのです。
ユーザが1000人くらいいて、pop3アクセスを可能にしたいのは数人なんです。

>>630
オーダーが逆でしたか。
それなら Auth で PAM やら shadow を全部ぶったぎって

passdb passwd-file {
# Path for passwd-file
args = /path/to/hoge.allow
}

なんてして dovecotpw 経由でファイル書いて上げれば良いかと思う。

>>631
う〜ん、dovecotpwですか〜。パスワードは/etc/shadowだけがイイんですが・・・。
早くQpopperを捨てたいな。

>>632
shadow を間接的に使ってみたりするのはどうですかな?
たとえばこんな感じで pass-file を作ってあげる。気が進まないけど。

# for i in do `cat hoge`; do grep "^${i}" /etc/shadow | awk 'BEGIN {FS=":"} {printf ("%s:{MD5}%s\n"),$1,$2;}'; done

hoge ってファイルに POP3 のコネクションを許可する UNIX アカウントユーザー名を 1 行ずつ書いておく。
shadow ではうちの場合 MD5 なので明示的にスキーマをくっつけると。

# いまざっとこれでどうかなって一行野郎してみたけどゴミ付くので参考程度に。

1.1 rc10出た。
＞v1.1.0 will be released on next Friday if nothing horrible happens.

そろそろらしい。

ここからがお楽しみタイム

wktk

1.1 rc11。final RCだそうだ。

1.1ってスゴイの？

>>638
/etc/password認証だとINBOXに/var/mail/fooを使い、~fooにmboxを作るけど、
SQLで認証した場合はmaildirを使ったバーチャルドメインとかいう
トリッキーなことが実現可能。

そんなこんなでrc12

rc13。調子が出てきたね。

timoのfinalに何度騙されれば..

1.0 系でいいよもう。不具合無いし安定してるし。

これも、IMAPサーバでは現時点でコードの進化を続けているライバルが不在だからこそ。
Webフレームワークとかだと、すぐ、「リリースマネージメントがなってない。他所に乗り換えるぞ！」
とか何とか、使うだけのお客さんが騒ぐけど、dovecotは安定版もちゃんとあることだし、1.1は
まったりやってくれればいいよ。

あらヤダ、1.1.0が出てるわ

二日後くらいに1.1.1だろうか。

1.0.15が出ている。

日刊dovecot v1.1.1

1.1.1が予想書き込みより早くて思わず笑た

1.1はどうですか？

変わったことすら気がつかなかった＠ユーザー

識者のかた、教えてください。
xinetd経由でimap-loginとpop3-loginを起動させています。
クライアントとのコネクションが終了しても、"dovecot"と"dovecot-auth"の
プロセスが起動したままなのですが、この挙動は正常でしょうか？

>>652
それって listen してるポートに pop, imap を叩き起こす要求が来た場合にのみ
pop3-login, imap-login が動くから普通では。
{pop3,imap}-login のプロセスが残ったままなら問題あるけどね。

sshd なんかが良い例では。

>>653
どうも有り難うございます。
sshdもxinetd経由で起動させると、同じような挙動になるのですか?? (やった事はないですが)
xinetdで、telnetやvsftpd, qpopper等も起動させて使っていますが、そのどれもがクライアントと
コネクションが終了すると、きれいさっぱりとプロセスがなくなるので、それが普通だと思っていたの
ですが・・・。

>>654
ちょっと例がおかしな物でしたね。失礼。
Dovecot で pop や imap を xinetd 経由で起動させる場合、マスタープロセスとして "Dovecot" が
pop-login や imap-login を起動させます。
伴い、認証に必要な dovecot-auth も一緒に居る。ということになります。

/etc/xinet.d/ 以下に記述したファイルの内容を覗けば dovecot というプロセスに対する記述は
無いはずです。

参考
ttp://wiki.dovecot.org/InetdInstall

>>655
うわ〜、「This makes Dovecot somewhat special as a inetd-based service.」って書いてありますね。
正常な挙動のようなので安心しました。
どうも有り難うございました。

1.0.15になってえらく速くなったような気がする

1.0.13-> 1.1.1にしたら
namespace public { hidden = yes; }
なメールボックスが隠れなくなったけど、そういうもんなんだっけ?

1.0.14→1.0.15にしたら、xinetdだとimapが起動しなくなった。1.1.1でも同じ。
xinetdを使わなければ問題なし。

1.0.14→1.0.15変更見たけど起動部分とか全く変更ないから
別の問題じゃね？

>>658
1.1からlistが追加になったんで
list=no
にしないと見える

>>661
それどうやって見つけたの? ソース読んだ?
ドキュメントをgrepした限りでは該当なさそうだし、
あとlistとhiddenの使い分けが不明...

付属のconfに書いてある
ttp://dovecot.org/doc/dovecot-example.conf

>>662
dovecot-example.conf

1.1.2が出た。
1.2betaの話も出てきてるねえｗ

postfixでdovecot saslを使ってるんだけど、587番で送信できない
saslauthdならできるのに

うちは出来てるけどな
どんな設定してるの？

1.0.10 -> 1.1.1 でsharedなメールボックスのメールの既読/削除情報が
変更しなくなった。原因分かりますか?

>>666
つ chroot

>>669
もうちょっとだけ教えてください・・・

named pipe fileの場所

あげておこう

寂しいのう

平和に Dovecot してます。

平和ボケだな

Dovecot 1.0.14を使用しています。
デーモン実行で、POP3で使っています。
UNIXローカルアカウントのメール受信を行っています。

POP3接続へのアクセス制御はしておらず、どこからでも接続できます。

最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
Administratorのパスワードを試しても、全然影響はないのですが、
唯一困るのが、dovecotのログ出力が多くなることです。

攻撃者はロボットなので、１秒間に４−５回、アクセスしてきます。

そこで、教えて欲しいのですが、dovecotのPOP3認証で、
ユーザ名とパスワードの組み合わせが間違っているときは、指定された
秒数だけ応答を待機（スリープ）させることはできないでしょうか？

例えば60秒ぐらい待機してからクライアントに、
　　　　　-ERR Authentication failed.
の応答メッセージを返したいのです

そうすればロボットの攻撃が遅くなって出力ログも減って助かります。

どのようにすればよろしいでしょうか？

grep -v でよくね？

いっそポート番号を変えたらどうよ？

変えられない理由があるならともかく
悪くない対策だと思うんだが

>>676
POP に限らず FTP やら MTA も攻撃はかなり来るはず。
攻撃元の IP を見て F/W で Drop させるなりしたほうが早いかな。

Sleep 状態に出来たとしてもその接続が大量に来たらプロセス数が爆発するのでは。
うちでは国外からの攻撃に関しては F/W で Drop させてますです。

1秒間に4,5回は無理じゃない？
nodelay指定してんじゃないか？

676の者です。
アドバイス、ありがとうございます。

インターネット側からどのようなアクセスがあるのか勉強したくて
FTPやPOPをアクセスフリーにしました。

しかしサーバーをWindowsだと思って、パスワード攻撃してくるのは
閉口しました。

唯一の収穫は、いろいろなアカウント名でパスワード攻撃してくるのが
見れました。

FTPをアクセスするロボットは律儀で、認証エラーで待機させても、他の
セッションを張らず、ずっと待ってくれました。
だからPOPも待機させたいなと考えた次第です。

FTPでは、認証エラー時の待機する機能は無かったので、プログラムの中を
いろいろ探って、スリープさせました。

しかしDovecotのソースは認証が細かく分かれており、どの部分に手を
入れたらいいのかまだわからず、質問しました。

もう少しソースを読んでみます。

>>680
ログに書かれた時間で同じ秒数に記録された個数です。
でも２秒ぐらい時間が飛んで次のログが書かれるので、１秒当たりの
個数にすると4-5個は多いかもしれません

そういうのってhoneypotを立てて観察するものだと思うぞ

やるなら
http://wiki.dovecot.org/PostLoginScripting
の最後を参考に
ソースの変更で、一箇所だけの変更を望むなら
AUTH_FAILURE_DELAY_CHECK_MSECS
だな

>>676
>最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
>>681
> インターネット側からどのようなアクセスがあるのか勉強したくてFTPやPOPをアクセスフリーにしました。

お前は何をいっているんだ...

ログをsyslogdで記録してるんなら、連続した同じ内容のログは
まとめてくれるから、ソースいじるなら認証失敗した時に同じログが
出るように改造すればいいと思うけど。
あとは、「攻撃っぽい」ログと通常のアクセスログを分けるように
するとかね。攻撃のほうはインターネット側から辞書攻撃を繰り返す
のに対して、通常のアクセスはプライベート側がメインで、あとたまに
インターネット側からも使うかもしれないけどたいてい成功するでしょ?

日本語でおｋ

スワヒリ語でおｋ

無理せずともマシン語でおk

落語でおｋ

お後が宜しいようで

imapではなくpop3としてのdovecotは、扱い辛い？
pop3sの要求があがっているので、dovecotにしようか悩んでる。

どっちも大差ない。

1.1.3出た

てｓｔ

いつの間にやら1.1.4

たまには、あげておこう

先週メル鯖のHDDがあぼーんしたんで、まっさらから作り直した。

OSをうぶつんにしたらデフォで入ってたんで使ってみたけど、これいいね。
saslの認証も簡単に任せられるしpostfixadminあっさりと。

いつの間にやら1.1.5

何たってKerberos認証が簡単にできちゃったのでビックリ
cyrusであんなに苦労したのがまるで嘘のよう
vistaのthunderbirdでシングルサインオンしちゃいますよ

ニュースが出たと思ったら
Sieve完全対応だってさ
そんなに使ってる奴居るんかな

sieveつかってるよ
manage sieveも使えるようにしてある

うちもsieve使ってる。
ユーザーが簡単なフォルダ振り分けルールのsieveファイルを生成できる
Webインタフェースを用意して、サーバー側で振り分けをするようにしてる。

おお、できることがいっぱい増えてるね。これはさっそく試さねば。

>>700
manage sieve を使える MUA がない……。

procmailやmaildrop使っていた人がsieveに移行するとどんな感じの嬉しいことが
あるのかな? もちろん、MUAから扱えるようになれば劇的に嬉しくなるけど。

エンドユーザの観点、とくに procmail や maildrop をすでに使ってるユーザなら
メリットはそれほど多くはないんじゃないかなぁ。
こいつらの機能をツール非依存の規格化された設定言語で記述できるようにするものが
sieve であって、procmail や maildrop にない機能が使えるわけじゃないので。

メールボックスのインデックスファイルが配送時に更新されるので
フォルダへのアクセス時には更新する必要がなくて応答が速くなる、ってのは
地味に嬉しいかもしれん。

やっぱり managesieve の使える MUA が普及しないことには絵に描いた餅かなぁ。
使えたとしても、↓こんなのじゃ初心者ユーザには勧めらないし。
http://sieve.mozdev.org/screenshots.html

>>704
thunderbird の plugin もこんな感じだが、それでも .procmail をftpでウプれ、というのに比べれば3.14倍は良い(当社比)。
少なくとも activate はスクリプトのファイル名をクリックするだけで変えられるので、転送の有効・無効をスイッチする程度なら
初心者でもできるだろう。

ちっくしょう！
704 が「こんな感じ」っていってるスクリーンショットは、まさにthunderbirdのpluginのスクリーンショットじゃねーか！！

ところで procmail で転送するとエンベロープのフロムが転送したユーザーになるけど
sieveで転送すると元のままでしょ。sieveでエンベロープのフロムは変更できるないの？

> できるないの?

新語の予感

自分で試してはないですが、マニュアルを読んだ感じだと、できるないとおもいます。

sieve対応って、普通にdovecotだけで配送ルール書けるってこと？
それともなんかsieve対応のフィルタプラグインみたいなのを入れないとダメ？

dovecotだけと言えばdovecotだけだし
プラグインかと言われればプラグインだ
sieveはalpha版への対応だし
ttp://wiki.dovecot.org/LDA/Sieve
を読んで理解できなければ
手を出さないことだろうね

私はDebian(etch)ユーザーなのですが、当方のケースではdovecotパッケージに含まれているsieveは
cyrusのsieveそのものらしいです。Debianのパッケージで独自に移植されているのではなく、もともとdovecot
がcyrusのsieveを含んでいるようです。プラグインの名前もcyrsieveですし。

その後、調べたところsieveでエンベロープのフロムを書き換えるかどうかは、仕様としてのsieveでは実装による、
と定義されているようでした。
(dovecot付属の)cyrusのsieveではできるないようでした。

>>711
ありがとう。
wiki読むとプラグインで対応なんですね。試してみます。
quotaプラグインとの併用も可能なのか気になるんですが
サンプルの設定でコメントに other plugins like quota と書いてあるから可能なのかな？
すでに試された方いたら教えてください。

sieveとquotaの両方を同時に使えている。

MH形式のメール読めないのか…orz

>>714
自分も試してみて、問題なく使えました。
sieveは、今まで外部プラグインで使えていたのが、今後は同梱のプラグインになる
ということだったんですね。
こんなのがあるってのを今まで知らずに、ずっとmaildrop使ってました。

いつの間にやら1.1.6

今postfix + dovecot (IMAP + maildir) + sieveでメールの振り分けをサーバ側でやらせようとしています。

ベースの設定は終わっており、sieveのper-user scriptがバイトコンパイルされること、
fileintoでのサブディレクトリへの振り分けが行われていることを確認しています。

$ cat ~/hoge.to/dovecot.sieve
...
require "fileinto";
if address :is "to" "[email protected]" {
fileinto "INBOX.hoge";
}

クライアントにThunderbirdを使っているのですが、クライアントを立ち上げたまま、
新規メールがサブディレクトリに振り分けられた際にクライアントへの通知がされません。
（ポップアップでの通知や、ディレクトリ横の未読数が更新されず、
そのディレクトリを見に行かないと更新されない）。

Thunderbird側で
user_pref("mail.check_all_imap_folders_for_new", true);
の設定をいれれば、ユーザ側でメールチェックをした場合にサブフォルダを見てくれるようですが、
できればINBOXに振り分けられた時と同じように、クライアント側へ通知がされるように
する方法はないでしょうか。

アドバイスをよろしくお願いします。
postfix: 2.5.5
dovecot : 1.0.15
thunderbird: 2.0.0.17

imap のプロトコル的には、クライアントが IDLE を送ってぼーっとしている間に、
フォルダの更新があればサーバから * STATUS な応答を返してやればいいのかな。

でもソースを見るかぎりそんなことはまったくやらないみたい。

>>719
ソース見て頂いてどうもです。
ソース上でもしていないってことは望み薄そうですね・・・

ちなみにThunderbirdだと同時に4セッションほど張ってIDLE状態になるようですが
そのセッションが振り分け先のフォルダでIDLEになってれば通知を受け取れる
みたいです。（フォルダ選択した後で別フォルダをみていても、新規メールがくれば
通知がでる）

「クライアント側でのメールチェック感覚を短くする」「全フォルダチェック」
という対策とると、サーバ負荷もあがりそうですし何とも。

Windows Mailで試したところやはり似た状況でした。他のクライアントも同じ状況
であれば、サーバサイドで振り分けする以上IMAPでは仕方ないのかしら・・・

あげておく

そいやこれ

だぶこっと

って読みでおｋ？

だぶ　のような　どぶ　のような　ぶもぶよりはふにちかいような
だぶこっと　だふこっと　どぶこっと　どふこっと　を足して４で割るような

だヴこっ

大きなバグでもあると盛り上がるんだけどね

そんな盛り上がりいりません。

>>725の環境が大クラッシュするよう祈っとくわ

1.1.7が出たな。

age

POP3サーバをサーバ2台とL4スイッチで構築したい場合、
共通のメールスプール領域はどの様な構成にするのが良いでしょうか？
メールスプール用の別サーバ(NASとか)を用意してNFSでマウント？
DovecotでMaildirでの運用を想定してます。

>>730
NASからNFS mountでいいんじゃない? 実績のある構成だし。
もし不安に思うようなら、とりあえずVMwareでも使って実験してみたら。

>>731
どうも有り難うございます。
NFSはなんとなく不安な気がしたのですが、実績ある構成なんですね。ISPとかもそうなのかな？
VMwareは身近にあるのに忘れておりました。NFS関連の障害試験を実施してみたいと思います。

>>732
メールの ASP やってる IDC で運用やらなんやらしてたけどスプールは NFS でマウントしてたよ。
1 日の通数忘れたけど tail -f じゃ追いつかない位の物だったかな。

>>733
中の人の話が聞けてとても嬉しいです。NFSで問題ないんですね。
ちなみに、サービスに使用していたソフトウェアはDovecotでしたか？

>>734
流石にそこは商用の MRA ですよｗ
ちなみに NAS で使ってたストレージは NetApp。
認証用にバックエンドで DB(Oracle) サーバーが 20 台近くあったかなぁ…

俺のところはSANでやってる
NFSはロックがクソだしね、最近は良くなってるかもしれんが
個人でやる+Linux+速度気にしない、だったらsshfsもオヌヌメ

>>736
Maildirでlockingを気にするとは

dovecot がいじるのは Maildir の下のファイルだけじゃないよ。

じゃあ、dovecotサーバを冗長化する場合は、dovecotもメールスプールと
同じ共有ディスクにインストールした方がいいのかな？

実はまだqpopperを使ってるんだが、qpopperだと.lockやら.cacheやらのロックファイル？
も/var/mail/に作られるので、気にもしていなかった。

設定というか設計によりけりだな

NFSv2ならともかく、v4でlockingなんて問題にならん。

で v4 サーバーって solaris 以外にあるの?

Linuxにもあるけど使ったこと無い
いつもv3

>>742
つ NetApp

age

あげとく

今日はwwwサーバの当番
天気良いのに自宅待機、トホホ
さらに、元旦はメールサーバの当番になってしまったよ
心配だ。。。

保守

1.1.8が出てるな。

バージョンアップが頻繁なのは良いことなのか悪いことなのか…
1.1.7 入れたばかりだよモウ…
conf みて大差無ければまたぶち込むかーって思うが良く見れば
1.2.0 ベータのアナウンスまできてるのかよ…

俺もバージョンアップが頻繁にあるのを嫌っていたけど
qmailの現状を見ると、少し考え変わった。
頻繁すぎても困るけど、無いより良い。

qmailは、あれほどいたdjb信者が消えちゃったね。
今どこにいるんだろう？

更生しました

postfixに改宗しました

>753
更正とか改宗とかいい得て妙だな

postix 使ってるのに qmail なレン鯖使っていたせいで
recipient_delimiter = -
ですいません。

> レン鯖

レン鯖じゃないけど qmail な歴史的敬意で
"-" だな、うちも

おれいまだにdaemontools,tinydns,qmail,clockspeed
ezmlm依存が一番の理由。

clockspeedとtinydnsは関係ねーだろ

良い意味でも皮肉の意味でも
10年以上前のMTAが現役ってすごいよね
djbにimapdを作って欲しかった気もする

現役というのはちょっと違わないか?

それを言うと10年前の sendmail を
その当時の設定のまま放置しているところなんて
いくらでもあるんじゃないかな

ezmlmからMailManへの乗り換えって面倒なの？

mailmanとlogrotateのコンビ技で/varあふれさせられてからmailmanは信用していない。

5年位前だが、mailmanからezmlmに移行したらメモリのswapが減ったことがあったな。。。
10分の1くらいに。

sendmailやpostfixを放置するのと
qmailを放置するのとではだいぶ意味が違うと思うぞ。

まあ qmail の場合「何もできない」からな

放置されたqmailはbackscatter源だからなー

普通初期設定時に捨ててるだろー
alias/.qmail-defaultとかで

よそでやれ。

ほしゅ

1.1.9がお出ましで

2

1.1.10

1.1.10 で、quota を作っているんですが、
quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80
としたとき、
・80％を超えた時、メッセージが出る。(正常)
・メールをTrashに送って quota 表示は 80% 未満になるが、メッセージがでる。(でないで欲しい)
って挙動をするんですが、なんでだろう？

Trash に送ってもそこにデータがあるからでは?

>>775
情報小出しでごめんなさい。

quota = maildir
quota_rule = *:storage=1G
quota_rule2 = Trash:ignore

こんな感じで設定しているのでTrashは
quota から除外しているのです。

メッセージが出ない筈なんだけどなぁ。

>>776
自己レスです。
どうも、80％のラインを超える or 下回るどちらでも動くという仕様らしい・・・

うむぅ・・・

http://dovecot.org/releases/1.1/dovecot-1.1.11.tar.gz
http://dovecot.org/releases/1.1/dovecot-1.1.11.tar.gz.sig

Hopefully this v1.1 release will last a few months.

- IMAP: PERMANENTFLAGS list didn't contain \*, causing some clients
not to save keywords.
- dbox: INTERNALDATE and save date was returned wrong for converted
maildir files.
- auth: Using "username" or "domain" passdb fields caused problems
with cache and blocking passdbs in v1.1.8 .. v1.1.10.
- userdb prefetch + blocking passdbs was broken with non-plaintext
auth in v1.1.8 .. v1.1.10.
- If mail_chroot is set, don't fail at startup in dump-capability.

1.2に注力するのか

オイオイーまたバージョンうｐかよ
しかもあぶねーバグ抱えてたんだなｗ

dovecot-authってメモリーリークしてない？
しばらく使ってると、200M越えるorz

バージョンも構成も書かずに愚痴垂れ流すバカって何なの？

>>782
なんかいやなことあったの？

qpopperからdovecotに変えたのですが（OS入れ替えを期に）
dovecotだとメーラで受信するとホームディレクトリにmailフォルダが
作られてしまうようですが、作られないようにできませんか？

>>783＝>>781？

>>784
もちろん出来る。

mail_location

>>781
バージョンいくつ？

>>787
dovecot-1.1.10 on FreeBSD 7.1-RELEASE-p2 です。
一昨日バージョンアップで再起動して現在 30M 近く使ってます。

pop01# ps -up 622
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 622 0.0 1.6 33800 32292 ?? S Fri12AM 2:39.00 dovecot-auth -w
pop02# ps -up 42636
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 42636 0.0 1.6 35708 34224 ?? S Fri12AM 2:55.29 dovecot-auth -w
pop03# ps -up 4935
USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND
root 4935 0.0 1.2 27284 25284 ?? S Fri12AM 2:03.82 dovecot-auth -w

バージョンアップ前は、1.1.8 で、200M ぐらい使ってました。
dovecot.conf の変更点はは、
protocols = pop3
syslog_facility = local5
ssl_disable = yes
mail_location = maildir:~/Maildir
です。

Fri12って12月12日？
1.1.10どころか1.1.8も出てないでしょ。

>>789
いや、先週金曜日

>>789
一昨日って書いてあるやん。

>>788
1000人くらいの組織で、dovecot 1.1.10 ,OS RHEL 5.3 だけど問題ないなぁ。。

# ps up 1784
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1784 0.0 0.0 51228 2400 ? S Jan29 0:50 dovecot-auth

休みの日だから軽いけど。

>>788>>791
オマエらは、まずpsコマンドの勉強からだ。

>>792
-w ついているほうのプロセスはどうですか？
>>793
すみません、なにかオプションがおかしいでしょうか？

>>794
>>789

>>795
アンカーミスってことですか？＞＜

auth_cache_size 設定したほうがいいのかな…。

>>796
Fri12って12日の金曜日のことでしょ。
そうすると直近で12月だよ。
それを一昨日と言われると、あ？となる。

ちがうよ、直近の金曜日つまり一昨日の12AMだよ。
FreeBSD 7.1 がリリースされたのは今年だし。
あなたこそ大丈夫？

http://www.freebsd.org/cgi/cvsweb.cgi/src/bin/ps/print.c?rev=1.97
if (now - k->ki_p->ki_start.tv_sec < 24 * 3600) {
(void)strftime(buf, sizeof(buf),
use_ampm ? "%l:%M%p" : "%k:%M ", tp);
} else if (now - k->ki_p->ki_start.tv_sec < 7 * 86400) {
(void)strftime(buf, sizeof(buf),
use_ampm ? "%a%I%p" : "%a%H ", tp);
} else
(void)strftime(buf, sizeof(buf), "%e%b%y", tp);
曜日が出るのは、一週間前までですよ。

>>789
12AMなんて時間存在しない。
0AMだぞ。

あ、 >>799 の間違い。

>>801 さん何かつらいことがあったのですか？

http://www.freebsd.org/cgi/man.cgi?query=strftime&apropos=0&sektion=0&manpath=FreeBSD+7.1-RELEASE&format=html
%I is replaced by the hour (12-hour clock) as a decimal number
(01-12).

やたら攻撃的なかわいそうな人がいますね。

psコマンドの勉強を仕直さなきゃいけないのは、>>793 でしたとさ。
自己紹介おつかれさまです。

FreeBSDの実装を見直すべきでしょう。
ttp://jjy.nict.go.jp/QandA/12am-or-0pm-J.html
午前12時=午後0時
その時間を1秒でも過ぎると、午前12時はありえなくなってしまう。

>>806
で？

日本の法律を FreeBSD に適用しろと？
http://ja.wikipedia.org/wiki/%E5%8D%88%E5%89%8D#.E5.8D.88.E5.89.8D12.E6.99.82.E3.81.A8.E5.8D.88.E5.BE.8C12.E6.99.82

職場の高圧的な京都人を思い出すわ。

ttp://en.wikipedia.org/wiki/12-hour_clock
アメリカでも同様。

>>810
midnight 00:00
12:00 a.m.*
1:00 a.m. 01:00
って書いてあるけど？

ttp://www.gpoaccess.gov/stylemanual/2000/chapter_txt-12.html

　　　　　　　　恥　　の　　上　　塗　　り

うはｗｗｗｗ意味不明ｗｗｗｗｗ
Each period consists of 12 hours numbered 12 (acting as zero),[3] 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, and 11.

FreeBSDの実装を見直すべきでしょう(笑)

Linuxとかどうなってるの？

>>816 さんは何の OS 使っているんですか？

日本で西部標準時があったりしたFreeBSD様に何を言う。

South Ryukyu Islands
www

バージョンも構成も書かずに愚痴垂れ流すバカって何なの？(笑)

結局、話がリークしてるってことでw

FreeBSD使いは皆いい感じに頭がパーンってなってる

論破されて、人格攻撃に出てきた、>>822 に完敗

むしろ、好意的に受け取った俺。
パーン！ならいいじゃないか、ポーン！ならどうかと思うが。

>>788
# ps up 3408
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 3408 0.0 0.0 61556 2676 ? S 08:48 0:01 dovecot-auth
# ps up 3410
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 3410 0.0 0.0 61476 2588 ? S 08:48 0:00 dovecot-auth -w

ちなみに・・・
auth_cache_size = 0
auth_cache_ttl = 0
auth_cache_negative_ttl = 0

なんか流れ的に貼ってみる @CentOS 5.2 Dovecot 1.1.11

$ ps up `pgrep "dovecot\-auth"`
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 9690 0.0 0.0 2176 916 ? S Feb04 0:00 dovecot-auth

>>826
pgrep ってそう使うんだ。勉強になりあした。

アタシもはってみる。CentOS 3.9とDovecot 1.1.11です。訳あってDovecotを複数起動させています。

$ ps -up `pgrep dovecot`
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 12103 0.8 9.0 263936 185560 ? S Feb04 68:58 dovecot
root 12104 0.1 0.0 1976 948 ? S Feb04 9:30 dovecot-auth
root 12391 0.0 0.1 5876 3028 ? S Feb04 0:15 dovecot
root 12392 0.0 0.0 2040 768 ? S Feb04 0:05 dovecot-auth

>>825
VSZは大きいのに、RSS は小さいですね。

みんな 1.1.10 なの？
オレ、まだ 1.1.7 だよ…。

v1.2.beta1 released

http://dovecot.org/releases/1.2/beta/dovecot-1.2.beta1.tar.gz
http://dovecot.org/releases/1.2/beta/dovecot-1.2.beta1.tar.gz.sig

Largest changes since v1.1 can be found from
http://dovecot.org/doc/NEWS-1.2

Changes since alpha5:

- Added support for ESORT extension (also SORT .. RETURN (PARTIAL) from
CONTEXT=SORT that allows windowing SORT results)
- pop3: If client idles for 10 seconds, commit transaction (allowing
mbox to become unlocked).
- crashfixes to virtual mailboxes
- all kinds of bug fixes, error message improvements, etc.
- http://dovecot.org/patches/1.2/stats-plugin.c may give some
interesting statistics about commands

There isn't really much left to do for v1.2.0 except some small fixing
to shared mailbox code. And writing documentation for it..

1.2待ち

FreeBSD6.1でDovecot1.1.2を使ってます。
ゴミ箱等の特定のフォルダの中にあるメールが
受信してから一定時間経ったら自動的に消す
という事をやろうと思ってるのですが、
一般的な方法ってありますか？

>>833
http://wiki.dovecot.org/Plugins/Expire

>>834
ステキ！ケコーンしてください！
ありがとうございます

age

春休みに入ったんで
新しいバージョンにすっかなぁ...

1.1.12、1.2beta2が出ていた。

1.1.12をインストールしてみましたが、
protocols = pop3
で、pop3だけ起動しようとすると
Segmentation fault
となりました。
protocols = imap pop3
にすると問題なし。

1.1.13 こた。
1.2 beta3 もこた。

- v1.1.12's MAILBOXDIR changes broke accessing mails in some setups
- v1.1.12's login_executable -D checking changes caused dovecot to
crash at startup if protocols setting contained only pop3.
- mbox: pop3_lock_session=yes was broken with mail_privileged_group.

だそうなので >>839 氏の現象がまさにこータイミング良く修正されたそうな。

早速、1.1.13をインストールしてみました。
pop3治ってました。

1.2 beta4が。

1.0.15のpop3に引数無しのAUTH送ると+OKが返ってくるんだけど,
これっていいんだっけ?

1.2.rc1 1.2.rc2 が出てるな

>>840
839の質問前に修正は出てたよ
ttp://hg.dovecot.org/dovecot-1.1/rev/c6c50a99141f

ttp://dovecot.org/pipermail/dovecot/2009-April/038631.html
1.3出てるけど
バグだらけの1.2に注力して欲しいもんだ

v1.1.14 2009-04-16 Timo Sirainen <[email protected]>

* IMAP: Don't allow APPEND to specify INTERNALDATE more than 2 hours
into future. With Maildir future INTERNALDATEs may mess up
incremental backups.

- Date: header was always being added to cache file when saving
messages, even if clients didn't really want it. This caused
POP3-only users to have dovecot.index.cache file unneededly.
- Character set conversion in specific mails may have caused Dovecot
to allocate all the available memory (in default configuration dying
after having allocated 256 MB). This happened only while searching
messages.
- Message address parser didn't handle empty group:; correctly.
- imap/pop3-login: Don't crash when shutting down and destroying
clients.
- deliver wasn't using mail_access_groups setting.
- mbox: When doing autodetection, if mbox didn't find an existing mail
directory it just went and created it anyway, instead of failing the
storage creation.
- Fixed some error handling in maildir and index code.

v1.2.rc3 2009-04-16 Timo Sirainen <[email protected]>

* IMAP proxy no longer simply forwards tagged reply from
remote authentication command. It's now done only if the remote
server sent a [resp-code], otherwise all failure strings are
converted to Dovecot's "Authentication failed." to make sure that
if remote isn't using Dovecot it won't reveal user's existence.

+ Quota roots can now specify which namespace's quota they're
tracking. This is probably the most useful for giving public
namespaces a quota.
+ Added imap_idle_notify_interval setting.
- Fixes to shared mailbox handling
- Fixes to virtual mailboxes
- Fixed compiling with some FreeBSD and NetBSD versions
- THREAD REFS still might have returned one (0) at the beginning.
- deliver wasn't using mail_access_groups setting.
- Fixed some error handling in maildir and index code.

あげ

~/Maildir/以下に複数のメールフォルダがあるのですが、
ここのフォルダ数ってdovecotがデフォルトで制限かけて
るんでしょうか？
先日、メールフォルダを増やして５０を超えたのですが、
一部のフォルダが消されてました。
どうも古いものから消されてるらしい。

設定見ないと何とも言えんな
Quotaかもしれんし、trashブラグインかもしれんし

http://dovecot.org/releases/1.1/dovecot-1.1.15.tar.gz
http://dovecot.org/releases/1.1/dovecot-1.1.15.tar.gz.sig

The command pipelining fix is pretty interesting. Wonder how much it
improves performance, especially when deleting lots of messages from a
large mailbox.

v1.1.15 2009-05-17 Timo Sirainen <[email protected]>

+ IMAP: When multiple commands are pipelined, try harder to combine
their mailbox syncing together. For example with Maildir pipelining
STORE 1:* +FLAGS \Deleted and EXPUNGE commands the files won't
be unnecessarily rename()d before being unlink()ed.
- IMAP: SEARCH command was slower than necessary in a large mailbox.
- deliver: When forwarding messages, if -f parameter was given, it
should have been used as the Return-Path.
- Maildir saving: Fixed race condition bugs in uidlist handling,
causing files to be given new UIDs sometimes.
- mbox: Don't crash when expunging all messages and file doesn't end
with [CR]LF.
- expire-tool: Use mail_uid and mail_gid settings if userdb doesn't
return uid/gid.
- Berkeley DB dict: Transaction rollbacking was implemented wrong.
- zlib plugin: Some email / FETCH command combinations could have
disconnected the client or sent compressed garbage.

http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc4.tar.gz
http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc4.tar.gz.sig

I'm pretty hopeful that virtual mailbox code is finally crash-free. If
people don't find many problems from this release, I'm thinking that rc5
could come in a couple of weeks and that would be renamed to v1.2.0
after a week or so if no one has reported bugs.

v1.2.rc4 2009-05-17 Timo Sirainen <[email protected]>

* If /dev/arandom exists, use it instead of /dev/urandom (OpenBSD).
* When logging to a file, the lines now start with a timestamp instead
of "dovecot: " prefix.

+ IMAP: When multiple commands are pipelined, try harder to combine
their mailbox syncing together. For example with Maildir pipelining
STORE 1:* +FLAGS \Deleted and EXPUNGE commands the files won't
be unnecessarily rename()d before being unlink()ed.
+ imap-proxy: Send backend's CAPABILITY if it's different from what
was sent to client before.
+ IMAP: struct mail now keeps track of all kinds of statistics, such
as number of open()s, stat()s, bytes read, etc. These fields could
be exported by some kind of a statistics plugin (not included yet).
+ IMAP: SEARCH command now dynamically figures out how to run about
0.20 .. 0.25 seconds before seeing if there's other work to do.
This makes the SEARCH performance much better.
- Fixes to shared mailbox handling.
- Fixes to virtual mailboxes.
- THREAD command could have crashed.
- Fixes to expire-tool.
- mbox: Don't break if From_-line is preceded by CRLF (instead of LF).
- dict process wasn't restarted after SIGHUP was sent to master.

postfix+dovecotでメールサーバーを構築していて、メールが受信できない状態です。
ご教授お願いします。OSはCentOS5.2です。

dovecot-1.0.7-7.el5を使用していて、postfix-2.3.3-2.1.el5_2です。
送信はコマンドからも、メールソフトからも問題なくできています。

症状ですが、mailqで、キューがたまっていることが確認できるものの、メールソフト(windowsメール)での受信が出来ません。
110番ポートへのアクセスは問題ない状態で、メールソフトでも接続は出来ているのですが新着メッセージなと処理されてしまいます。

原因として、telnet localhost 110を確認したところ、ログインしてListを確認しても
+OK 0 messages:
と表示されてしまうことではないかと思うのですが、対処法がわから無い状態です。

一度、別のアカウントで受信できたこともあったのですが、設定を変更せずそのアカウントを削除、新規アカウントの作成を行ったところ前述の状態になってしまいました。
postfixから、flushや、postsuper -d ALL後新規メール等も試しては見たのですが、全く受信できません.

よろしくお願いします。

>>853
QUEUE が貯まっている時点で Dovecot に原因は無いだろ。
maillog 覗いてエラー吐いてるの確認して conf 見直せばいい。

ttp://pc12.2ch.net/test/read.cgi/unix/1207042632/

>>854
>エラー吐いてるの確認して conf 見直せば
それが出来るなら
> mailqで、キューがたまっていることが確認できるものの、
> メールソフト(windowsメール)での受信が出来ません。
この質問は出ないはず。
まずアカウントの削除、作成をどのようにしてるか、と
あと
grep deferred /var/log/maillog | tail
の結果は必要かな。

ご回答ありがとうございます.

>>854
そうすると、原因はpostfixの方にあると言うことでしょうか？

>>855
アカウントの作成は
useradd -s /sbin/nologin (アカウント名)
で作成しています。
一度受信が成功したものは、webminから作成したものでしたが、ログイン出来ないユーザーでの新規作成をテストしていたところ、このような状態になってしまいました。


と、ここまで書いた状態で、postfixのmain.cfの設定をやり直してみたところ、受信できるようになりました。
ログの方も、今までのエラーをかくにんしたところ、一つはmailbox_size_limitを設定してやることで解決することまではわかったのですが、
warning: process /usr/libexec/postfix/local pid 9013 exit status 1
warning: /usr/libexec/postfix/local: bad command startup -- throttling

と出ていて、おそらく前者のエラーから後者のエラーが出ていたというところまでわかり、再設定をしてみたのですが、どうにか受信できました。
もし、このエラーの原因がよくあるミス等でわかるようでしたらご教授お願いいたします。

現状では、新規アカウントの作成をしても送受信の問題は無い状態です。

ご回答頂いた皆さん。ありがとうございました。

わけもわからず構築してるんだろうね。危険危険。
どういう構成でサーバが動いていてどういう流れでメールが受信されるか
勉強し直した方が良いと思う。とりあえず続きはpostfixのスレでやりたまえ。

http://dovecot.org/releases/1.1/dovecot-1.1.16.tar.gz
http://dovecot.org/releases/1.1/dovecot-1.1.16.tar.gz.sig

Fixes a couple of bugs in v1.1.15's changes. Hopefully the last v1.1
release before v1.2.0.

- v1.1.15 could have crashed if mailbox-closing command was pipelined
after a mailbox-accessing command.
- v1.1.15's zlib plugin may have caused crashes when fetching
INTERNALDATE.
- Maildir: If messages had been deleted externally from new/ directory
and mailbox was opened with EXAMINE, Dovecot didn't immediately
notice that the messages were deleted.
- If message body started with a space, some operations could have
assert-crashed.

>>857

サーバーに関してはまだ勉強し始めたばかりで詳しくはわかっていない状態です。
まだまだ足りていない部分ばかりですので、勉強したいと思います。

ご回答ありがとうございました。

>>859
手探りでやっていくんじゃなく、きちんと本を読んだほうがいいと思うぞ。
それもアプリケーションの設定本ではなく、メールシステム周りを解説した本。

RedHat EL4に標準で入ってる
dovecot-0.99.11-9でサーバ運用していたのですが、
pop接続時にpop3-loginプロセスが時々解放されずに残るため
プロセスがどんどん蓄積されて最終的にはサーバがハングしてしまいました。
（たぶんプロセスが残るときは接続に失敗している）

dovecotのバージョンが古いことは重々分かっているのですが、
この問題はdovecotの既知の問題として存在していたのでしょうか。
バージョンアップすることで解消するでしょうか？

運用中のサーバのため、原因をはっきりさせないと
バージョンアップ作業の許可も得られないので・・

>>861
割と確実に再現する現象だったら、ソースからインストールして
別ポートで動かして、そいつを使ってもプロセスが残らない、
という方法で検証できるんじゃない?

>>861
これは?
http://dovecot.org/list/dovecot/2004-December/005443.html
Fix hanging when parsing mails that have over 4096 bytes in one
line (SMTP servers normally don't allow over 1000 bytes so it
shouldn't be much of a problem)

>>862,863
ありがとうございます。
１行で4096というのはやはりよほど無いとは思います・・
他にも公式MLを当たったりしたのですが、それらしい情報は
ありませんでした。
実は複数台のサーバで同様の現象が出ているものがあるので、
もしかして既知のものかとも思ったのですが、
やはり実際に動作させてみるしかないですよね。

あげ

1.2 rc6。
＞v1.2.0 should be out one week from now.

http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc7.tar.gz
http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc7.tar.gz.sig

I'll make RC releases daily now until v1.2.0 is released, which will be
either on Monday or Wednesday. Please test as much as possible.

* Removed configure --with-deliver, --with-pop3d and --disable-ipv6
parameters.

+ Improved permission related error messages.
- mbox: Don't write garbage to mbox if message doesn't have a body.
- virtual: Fixed saving messages with keywords.
- virtual: Fixed infinite looping bug.
- zlib: Fixed error handling.

1.2 rc8。

＞Last few fixes before tomorrow's v1.2.0 release.
な、なんだってー。

1.2 慌てて出す感じがするけど、何でだろう？
また、Bug 満載のような気が・・・・

1.2.1ﾏﾀﾞｰ

今日か明日中には。

>>870
今、出ました。

へい、おまち

As promised. No changes since v1.2.rc8 (except packaged in OS X, since CentOS 5 autotools didn't add support for configure --docdir).

Below are the largest changes since v1.1:

* When creating files or directories to mailboxes, Dovecot now uses
the mailbox directory's permissions and GID for them. Previous
versions simply used 0600 mode always. For backwards compatibility
dovecot-shared file's permissions still override these with Maildir.
* SQL dictionary (quota) configuration file is different than in v1.1.
See doc/dovecot-dict-sql-example.conf for the new format.
* deliver -m: Mailbox name is now assumed to be in UTF-8 format,
not modified-UTF7. Stephan Bosch's new Sieve implementation also
assumes UTF-8 format in fileinto parameters.

+ Full support for shared mailboxes and IMAP ACL extension.
The code is mainly from Sascha Wilde and Bernhard Herzog.
+ IMAP: Added support for extensions: CONDSTORE, QRESYNC, ESEARCH,
ESORT, SEARCHRES, WITHIN, ID and CONTEXT=SEARCH.
+ SEARCH supports INTHREAD search key, but the rest of the INTHREAD
draft isn't implemented yet so it's not advertised in capability.
+ THREAD REFS algorithm where threads are sorted by their latest
message instead of the thread root message. There is also no base
subject merging.
+ IMAP: Implemented imap-response-codes draft.
+ Thread indexes for optimizing IMAP THREAD command and INTHREAD
search key.
+ Added userdb checkpassword (by Sascha Wilde)
+ Virtual mailboxes: http://wiki.dovecot.org/Plugins/Virtual
+ Autocreate plugin: http://wiki.dovecot.org/Plugins/Autocreate
+ Listescape plugin: http://wiki.dovecot.org/Plugins/Listescape

おかしいな。1.2.1がまだ出てこないということは、今出てる1.2.0は1.2rc9だな。

ｷﾀﾅ

最近imap4対応のプロバイダが増えてきたけど
やっぱりcyrusなのかな？

何時落ち着くかな？

http://dovecot.org/releases/1.2/dovecot-1.2.2.tar.gz
http://dovecot.org/releases/1.2/dovecot-1.2.2.tar.gz.sig

Found and fixes several v1.2-specific bugs. Hopefully it's now stable
for most people's usage.

* GSSAPI: More changes to authentication. Hopefully good now.
* lazy_expunge plugin: Drop \Deleted flag when moving message.

+ dovecot -n/-a now outputs also lda settings.
+ dovecot.conf !include now supports globs (e.g.
!include /etc/dovecot/*.conf). Based on patch by Thomas Guthmann.
+ acl: Support spaces in user/group identifiers.
+ shared mailboxes: If only %%n is specified in prefix, default to
current user's domain.
- Dovecot master process could hang if it received signals too rapidly.
- Fixed "corrupted index cache file" errors (and perhaps others) caused
by e.g. IMAP's FETCH BODY[] command.
- IMAP: When QRESYNC is enabled, don't crash when a new mail is
received while IDLEing.
- IMAP: FETCH X-* parameters weren't working.
- Maildir++ quota: Quota was sometimes updated wrong when it was
being recalculated.
- Searching quoted-printable message body internally converted "_"
characters to spaces and didn't match search keys with "_".
- Messages in year's first/last day may have had broken timezones
with OSes not having struct tm->tm_gmtoff (e.g. Solaris).
- virtual plugin: If another session adds a new mailbox to index,
don't crash.

UPDATE: Solaris, AIX and maybe some other OSes require a build fix for v1.2.2.

矢継ぎ早にこんなん出るあたりがすばらしい。

出なくて放置よりは。

1.2.3

1.1系は終わり？

質問です。
1.2.3 をCentOS5.3 、MUA:Thunderbird で利用しています。
searchコマンド(body)のヒットがまちまちなので、悩んでいます。

バージョン等はあまり関係ないかもしれませんが、
メールのcharsetがiconvサポート外の場合はヒットしないのは分かりますが、
iso-2022-jpの場合でも、ヒットしない場合があります。

ヒットしないメールは、
ファイルエンコード:ascii、nkf:ascii、charset:iso-2022-jp で、
本文に符号化された日本語を含んでいます。

charsetをutf-8 に書き換えると、文字化けは発生しますが、
searchでヒットするようになります。
理想的には、MIMEに手を加えずに、全件ヒットしてほしいのですが。。
デフォルトは ascii,utf-8 しか検索しないということはないですよね。
MUAのログでも、uid search body "hogehoge" しか実行していませんでした。

何か設定の見落とし等があるかもしれませんので、ご存知の方がいればご教授願いたいです。

1.2.4出た。

考えてみればIMAPで検索ってしたことないな。

>>884
Thunderbirdでconnect状態の時に検索かけるとIMAPの検索がかかる。
disconnect状態だと当然Thunderbirdで検索かかるけど。

そろそろ1.2系に移行しますかね

1.2 系に UP したいが conf 見直すのが正直めんどい。
history でも眺めて必要性があればやるかな

MacOSX 10.6 Snow Leopard に MacPortsのdovecot1.1.16で・・・
auth-worker(default): pam(username,IPaddr): pam_start() failed: system error
みなさんどうですか？

どうって言われても、ねー。

いや、ちゃんとアップグレードして動いてますか？自分だけ？と。

ところで、Snow Leopard Serverの方ってメールサーバにDovecot使ってるんですか？

メールサーバにOS X使ってる事例がわんさかあるとでも思ってんのかねえ

多分、共有ライブラリの関係で動かなくなった
→MacPortで入れ替えたけど、0.9?ぐらいのままで放置してたので設定ファイル書き間違えた
→さっき見直したら動いた。
>>891
ほとんどないと思うけど。検索したらDovecot採用？ってのが出てくるからついでに聞いただけ。

webmail/keitaimailツールってある？

>>893
お前がdovecotがなにをするものなのか知らないということは理解してあげた。

thx!

sieveがdovecotに付いてる意味は

>>896
dovecotがMDAも兼ねる事ができるからだろ

1.2.5
1.1.19

     thx!

>>892
おれのとこでも今日発覚した
どの設定変えた？
dovecot自体？それともpam側？

>>900
MacPort自体が古かったのでMacPort関連は一旦すべて消して、
dovecot含め使ってるものはすべてコンパイルし直しました。
で、Leopardで放置していたdovcot自体の元のバージョンが何だったのか(0.9xぐらい）
設定が古いと思われたので改めてやりたいことから設定ファイルを書き直しました。
PAMはそのままでよいと思います。
で、なんか>>891がむかつくんだけどさ。

むかつくのは事実だからですね、わかります

まあ確かにNHKの高校講座の「情報」の授業で
講師が「これがサーバールームです！！！」と嬉しそうに
OSXが並んだ部屋を映した時にはかなり引いたな
世界中の全てのサーバーがMacみたいな紹介の仕方だったもんな

>>903
高校生にもなって、ただ1つの事例から、
それがさも普遍的に通用するかのように受け取るようじゃ
いかんとおもうが。

　　　　　ま　っ　た　り
　　　 　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀ 　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　 　　　'ー'^ー' 　 'ー'^ー'

数字コテ乱発するシッタカが延々と粘着しているんだよなぁ。

Postfixスレに湧いているのと同一人物か?

今日はsshにいるようだ

最近バージョンを新しくしたせいか dovecot が良く落ちます。
ログをみると
dovecot: Fatal: Time just moved backwards by ●● seconds. This might cause a lot of problems,
 so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
と言うメッセージが出て死んでいます。
もちろん時間は ntpd で合わせてますがマシン(VM)がとろいので時間が多少遅れることがあるようです。
そんなダサい方法じゃダメだと書かれていますが
Moving time backwards might cause various problems (see below), ...
ぐぐるとあちこちで症状が出てる方がいらっしゃるようでとりあえずソースの src/lib/ioloop.c の
/* If time moves backwards more than this, kill ourself instead of sleeping. */
#define IOLOOP_MAX_TIME_BACKWARDS_SLEEP 5

/* Note that this code is here only because this is the easiest
place to check for this. The I/O loop code itself could be
easily fixed to work with time moving backwards, but there's
really no point because there are a lot of other places
which may break in more or less bad ways, such as files'
timestamps moving backwards. */
を書き換えて回避出来るようですが非推奨ですしメンテナンスが面倒です。
他に良い方法ってどんなのがありますか？
Time synchronization
There are two choices for synchronizing your clock:
   1. Use ntpd. It periodically checks the current time from NTP server and slows down or speeds up
 the clock if necessary. Unlike ntpdate, it doesn't just move the time forwards or backwards
 (unless the difference is large).
 If the time difference is too large for ntpd and it "steps", then use "-x" as a command line option
 for ntpd or use "tinker step 0" in /etc/ntp.conf.
   2. If ntpd doesn't work well (e.g. a bad network connection), you can use clockspeed or chrony as well.
 If all else fails, you can just go and remove the error checking code from src/lib/ioloop.c.
 It's unlikely that anything will break badly, but you might get some errors logged once in a while.
 In some systems ntpd/ntpdate is run at boot, but only after Dovecot has started. That can cause Dovecot
 to die immediately. If you have this problem, fix your init scripts to run ntpd/ntpdate first, before starting
 Dovecot. Also, seriously consider running ntp-wait before starting Dovecot.

で、お前が言ってるバージョンってどれよ

だらだらと長文引用するだなんて頭お菓子

>>909
仮想化ならVMwareならゲストOSをVMI enableに、XenならdomUにして
Paravirtualizationを使え。そうすれば時計の問題は出ない。

ありがとうございました

保守

ありがとうございました

1.2.6でた。

ありがとうございました

ありがとうございました2

そうやって即座に連番になると、1.0rc 32だの出ていた頃を思い出すじゃねーか。

ありがと3

The world is waiting 4 u.

2.0a1か。今回はどこまでいくかな。

２．０で何が変わったの？

誰かボケて
↓

>>924
バージョンが変わりました

ありがとうございました

>926
バージョンが変わって、新しく何が出来るようになったんですか？

普段はIMAPで見てPOPをアーカイブ用に使うという形を考えていたんだけども
POPで受信をするとIMAPの未読フラグが全部既読になってしまう。
フラグ管理は共通になっているからだとは思うんだけどなんとかならないかな。
POPがどこまで受信したかをそれで判別しているのであればこうなるだろうけど
逆に既読のものはPOPで受信されないなんて事になりそうだけど・・・（未確認）

>>929
なんでそんな意味不明なプロトコルの使い分けをするのか理解不能

IMAPでメールとってくりゃいいじゃんね。

全てはBeckyのIMAPの実装が糞だから（というか古い）なんだよね。
すでにこいつに10年溜め込んだメールがあって、そういうのをたまに見る必要が
あるしオフラインで検索出来る必要もある。一箇所に全メールがあった方が検索は
楽なのでPOPでとってきてまとめてるんでアーカイブ用という表現をした。
普段はセキュリティの問題でWebMailとかiPhoneとかで見たりしててこれが
メイン環境みたいになっちゃってるんでこういう状況なんだけどね。
Thunderbirdに全データ移行する方が良いのかなぁ・・・。

POPの未読/既読はUIDで管理してるから大丈夫と思うけど。

uidl

>>628
超遅レスだが、同じ問題で悩んだがどうやら解決したようだ。
環境は CentOS5.4 + dovecot-1.0.7-7.el5

【やりたいこと】
pop3, imap それぞれのサービスを許可するユーザを限定する。

1. /etc/dovecot.conf を編集
passdb pam {
args = *
}

※以下、pop3についてのみ説明（imapは"pop3"をimap"に置換すればOK）

2. /etc/pam.d/dovecot を /etc/pam.d/pop3にコピー

3. /etc/pam.d/pop3 の2行目を変更
auth required pam_nologin.so
　　　　　　↓
auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail

4. /etc/dovecot/pop3 ファイルを作成し、pop3を許可するユーザ名を1行に1名ずつ記述
（/etc/dovecot ディレクトリがなければ作成する）

5. dovecot 再起動

doc/wiki/Authentication.RestrictAccess.txt 読んで早速試してみたが、うまくいかずに嵌った。
手順2,3をせずに、/etc/pam.d/pop3 にpam_listfile.soについての1行だけ記述だけしてもそりゃダメだわな。

>>935
ありがとうございます。実はその後すぐに解決しました
方法は同じくpamです。pamって便利ですね。

２箇所間違えてた。

・訂正１
誤：auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
　　　　↓
正：auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3users onerr=fail

・訂正２
誤：/etc/dovecot/pop3 ファイルを作成し、
　　　　↓
正：/etc/dovecot/pop3users ファイルを作成し、


>>936
すげー、見てたんだｗ
違うところあったら教えて。

>>937
ウチのdovecot.confは
passdb pam {
}
のままで、あとpamのファイル名は"/etc/pam.d/dovecot"にしてます。あとはほとんど一緒ですね。
「imapは無制限で、pop3だけ使用ユーザを限定したい」といった場合は>>935さんのやり方が良いのかな

>>938
だね。
うちはpop3とimapでそれぞれ許可するユーザ分ける必要があった。
当たり前だけど、思ったとおりの挙動で気持ちいいわｗ

別件だが、ベリとかのapacheのSSL鍵ってそのままdovecotでつかえるんだな。
TSL/SSL使っても、オレオレ証明書だって怒られなくなった。

Thunderbird だと怒られる

俺もThunderbird（2.0.0.23）だが問題ないけど？
fetchmail でも怒られなくなった。-vでみるとちゃんとTLSで通信してる。
証明書はEquifax Secure CA

どこの証明書？

自前証明書をちゃんと取り込んでおけばいいだけじゃん?

製品の証明書があれば取り込む必要ないって話をしてるのでは？

中間証明書がいる機関のだと
中間証明書が取り込まれてなくて
最新じゃなければ怒られるんじゃない？

不特定ユーザ相手でない IMAP の TLS の場合は
「オレオレ証明機関」が何者かはっきりしているので
むしろその証明機関+証明書を使って
証明書をちゃんとインストールするのが正しいんじゃない?

web の場合は「皆が知っている証明機関」である必要があるわけだけど。

>>945
不勉強で申し訳ないんだけど、SSHの鍵認証みたいに、
公開鍵もってないクライアントからの接続は拒否ってpop3やimapでも出来るの？

>946
これでどう?
http://wiki.dovecot.org/SSL/DovecotConfiguration

Client certificate verification/authentication

If you want to require clients to present a valid SSL certificate, you'll need these settings:

ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes

auth default {
ssl_require_client_cert = yes
#ssl_username_from_cert = yes
..
}

>>947
おぉ、すごい。
ありがとうございます。

>>933
気になってThunderbirdとBeckyで試したけど、やっぱりpopでとると
IMAPの方も既読になっちゃうなぁ・・・。

>>949
あ、>>933は「POPで既読のものをとれないのではないか」へのレスか。失敬。

1.2.8

>>950
というか君の問題は「IMAPの未読/既読」で >>933 では
「POPの未読/既読」について話しているので誰宛のレス
だったかが問題ではないだろう

~/.forwardはユーザに振り分けられた後のメールフィルタの記述ですが、
全ユーザに共通したフィルタを書くにはどうすればよいんですか？
（というか、メールの送信先に関係なく、共通処理をかます）

>>953
.forwardもその手の処理もDovecotのお仕事じゃないというのは理解出来ているか?

sieveとかの話？

mbox形式の取り回しって、昨今の無駄にでかいメール事情、どこまで信用できるんだろう……

>>956
UW-IMAP使っていたときメールボックス壊れたことあった。
それ以来mbox形式のスプールは信用してない。

>>954
理解できてませんでした。もっと調べてみます。

Postfixをバーチャルメールボックスにしたので、Maidirのディレクトリの場所が
新しくなったんだけど、古いMaildirにあるメールを単にコピーしたら
MUAでダウンロードすると件名も本文もからになる。
単にコピーじゃだめみたい。
なんか解決方法ある？

単にコピーでok

maildir = hogehoge/
尻の/が味噌とか糞とか

メール自体はコピーした分はダウンロードはできる。
なのでdovecotが読みにいくメールディレクトリはあってる。
でもメールの内容がない空メール。。。
前は、システムユーザを使っていたのでユーザ名だけだったけど
いまは、ユーザ＠ドメイン名のアカウントで受信している。
それが原因だろうか。。。

owner が root になってるとうまくいかなかったことがある

>>961
>ユーザ＠ドメイン名のアカウントで受信
これが意味不明。

POP3なりIMAPなりをtelnetで話してみて、実際にダウンロードされる
内容が空っぽかどうかを確認したら?

無通信切断タイマを実現したいのですが、よい設定方法はありませんか？
ずっと長時間pop3で繋ぎっぱなしのクライアントがいて（具体的にはiPhoneのmail.appらしい）
接続が溜まってしまうため、強制切断したいです。
無通信切断が無理なら接続時間制限でもよいです。

無通信だと10分で切れるので、通信してるんでしょう。
imapだったら当たり前だし、気になるんだったらDovecotやめれば？

10分ごとにdovecotを再起動する

無通信じゃないし、クライアントの実装なので、無理だろうね。
POP3だけなら
login_process_max_count
を少なくすると、古いものから削除されるので、強制切断になるかもしれないけど。

>>965
なるほど、ヒントありがとうございます。
src/pop3/client.c の
#define CLIENT_IDLE_TIMEOUT_MSECS (10*60*1000)
をとりあえず1分半に修正してみました。
今のところ、うまく動いているようにみえます。

>>966
ふつうにつないでる人も運が悪いと切れるからちょっと…

>>967
ログをちゃんとみたら Disconnected for inactivity とでていたのでおそらく無通信でした。

10分を長時間と言うのは、どうかと思う

ちなみに、RFC 1939 読めばわかるけど、無通信自動ログアウトの実装は "MAY" だけど、
そのタイマーは「少なくとも10分」が "MUST" だからね。

>>970
うわ、今読みました。確かに少なくとも10分と書かれてますね。
元に戻すか…。

落ちそうだな〜

堕ちてもいい

Dovecot(2)
http://pc12.2ch.net/test/read.cgi/unix/1264640082/

2.0 beta2が出た。

んだか、qmailみたいに死んだ感じの開発もやだけど
頻繁にバージョンがあがるのもアレゲなんだよなー
と言いつつ、某社のsmtpdをbeta2にしたのはここだけの歯無し

>>974
乙

ume

u

というか、次スレは990ぐらいでも良かったんじゃね？

980 超えるとレス付かなくても dat 落ちする

980越えて一定時間レスがつかないとdat落ち。

>>980 の罪は重い

んなルールあったんか！

979 で寸止めしておくのが長寿のコツ

980あたりでrc連発が、dat落ちしない秘訣。

>>986
いつでもそうやん