1 :
名無しさん@お腹いっぱい。 :
2006/11/12(日) 19:07:01 統合・吸収とか言って実現した事無いよなぁ~w
6 :
名無しさん@お腹いっぱい。 :2006/11/17(金) 19:33:13
.qmail-test_01
7 :
名無しさん@お腹いっぱい。 :2006/11/18(土) 08:28:39
統合・吸収とか言って実現した事無いよなぁ~w
9 :
名無しさん@お腹いっぱい。 :2006/12/02(土) 07:41:48
greylistingにはなにつかってる? qmail用なのにPerlつかったりMySQLつかったりするものばかり。
>>9 無難にQgrey。
正規表現を使いまくるからperlで作ったんじゃないのかな。
perlがいやならperlccでもしてみたら?
てか、自分で作ってくれw
>>10 いまだにSolaris8にパッチ当て当てしたmail serverを使っているので、
Perl5.8必須とかなっているの萎えるのですだ。
>>11 よさげかなと思ってarchiveをダウンロードしてREADMEを見たら、
this implementation provides only greylisting based on the source IP address
and not the full triplet as suggested in the greylisting whitepaper.
う~む。
んで、cqgreylist.cを見るとcdbすら使わずにやっているのか。
Qgreyの元になっているqgreylistも
cdb は BerkeleyDB なんかと違って、DB にデータを追加することができず、
みなpostfixに移行してるからなぁ・・・
qmailadminのようにマルチドメイン対応でML管理もできる
qmail単体でサブミッションポートって実現できますか?
Qgrey & qgreylistはIPアドレスでしかgreylistingやっていないから、案の定、サイトのユーザ数が
ある程度多いと、spam送信側が多人数に対していちいちconnection張りにきたのを再送信したと見なして、
そのIPからのメールを大開放しちゃうなぁ。
postfix + postgreyとはspamの遮断率に格段の差が出てる。
いい加減、qmail捨てたい…
>>17 単体というのがなにを示しているのかわからんけど、qmailでsubmission対応はできる。
SMTP AUTH必須にしたqmail-smtpdをsubmissionポートで動かす。
>>17 SubmissionPortを理解してるか?
qmail-sqqのgreylisting-sppつかって、QgreyのようにS25R + greylistingができないかな?
>>18 >>19 すみません、説明が不足していました。
25番ポート側ではrcpthostsを有効にするのと587番側ではSMTP_AUTHに対応してrcpthostsを無視するようにする方法が知りたいです。
それっぽいpatchがいくつかあったので当ててみたんですが、
220 hogehoge.com ESMTP
EHLO [192.168.4.11]
250-hogehoge.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN
503 auth not available (#5.3.3)
503 auth not available (#5.3.3)
RSET
250 flushed
MAIL FROM:<yama@kawa.com>
250 ok
RCPT TO:<inu@neko.com>
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
QUIT
221 hogehoge.com
となってしまいます、、
試しに手作業でaddrallowed()関数で環境変数SUBMISSIONが存在した場合はreturn 0;するようにしたんですがダメでした。
if(env_get("SUBMISSION")) return 0;
>>22 パッチって
int addrallowed()
{
int r;
+ if(env_get("SUBMISSION")) return 0;
r = rcpthosts(addr.s,str_len(addr.s));
って感じだよね?
あとは
smtp用に
exec env - PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH" \
tcpserver -v -x /home/vpopmail/etc/tcp.smtp.cdb -R -h -l0 -u qmaild -g nofiles \
0 smtp qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
submission用に
exec env - SUBMISSION="" PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH¥" \
tcpserver -v -R -H -l0 -u qmaild -g nofiles \
0 587 qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
すればいいだけでそ。
ヲレの例ではvpopmail使ったり、SMTP側ではPOP before SMTP使ったりしているから
ちょっとだけ煩雑だけど。
>>21 それ以前に、greylisting-sppはBDB40以外への対応とか、sqlite3対応とかして欲しいところ。
sqlite2 -> sqlite3への移行は関数名書き換えるだけなのかと思っていたら、そんな単純じゃないのねん…
当方プロパイダーDTIで携帯宛にメールが送れません。
>>24 それです。
578ポートはrcpthostsを無視してオープンリレーっぽくしたいのですが、、
>>27 ありがとうございます。
説明通りパッチを当ててインストールをし、
smtproutesにdocomo.ne.jp:hogehgoe.com ID pass
の順で記述してみましたが、やはり弾かれてしまいます。
submissionポートにコネクションすればいけそうなんですけど、あと一歩というところなんですが・・・orz
>>30 DTI固有の問題みたいですね。
tcpdumpとかでSMTPサーバとのやり取りを覗いて見たら?
32 :
31 :2006/12/05(火) 18:17:03
>>30 あ・・・ポート指定が無いよ。
example.ne.jp:example.com:578 ID pass
>>31-32 ポート指定しましたが、ダメでしたorz
しばらく格闘してみます、アドバイスありがとうございました。
ttp://forum.tsukaeru.net/viewtopic.php?t=2266 でqgreylistを改造して
spamの排除効率上げているね。
qgreylist単体だとアカウント数50個ぐらいのレベルになるとspamがだだ漏れに
近くなるから、IPアドレスだけでなく、きちんとMAIL FROMとRCPT TO:も記録して
greylistingするのが必須になるけど、とりあえずRCPT TO:を記録する改造方法が
書かれている。
けど、こういうことはqmail-sppでやったほうがいいと思う。
>>34 バカなりにがんばってるんですが、
patchもあてて起動スクリプトも環境変数SUBMISSIONを定義するようにしたんですが
>>22 の状況になります。
なぜかSMTP_AUTHもちゃんと動きません、、
# smtp submission port
export SUBMISSION="";\
/usr/local/bin/tcpserver -R -c 100 -u 506 -g 503 -x \
/etc/tcp.smtp.cdb \
hogehoge.com submission \
/var/qmail/bin/qmail-smtpd \
/bin/checkpassword \
2>&1 | /var/qmail/bin/splogger smtpd 3 &
smtp_authのみ許可するのってどうすんですか?
他に当ててるパッチを書けと・・・
Qgreyではspamが漏れまくるようになってきたので、qmail-spp用の
>>36 SMTP AUTHが動いていないのは最初のログで明白だけど、どんな環境か明示しないんだもの。
エスパー希望なら最初からそう書け。
>>39 AもNも最後のコマンドとしてつかう場合でそ。
S25Rに引っかかった場合は、なにも返さなければ次の処理に行くんじゃない。
>>40 すみません、
環境としてはDELL SC430にFC5を入れてます。
qmailにはerrno.h、reject、smtp-auth、date-localのパッチを入れてます。
checkpasswordはchmod 4555してます。
SMTP AUTHのパスワードって/etc/passwdですよね。
なんで認証できないんだろ。
>>41 Thanks。qmail-spp用S25Rプラグインが出来ました。S25Rにひっかからない
場所からのメールはgreylistingにかからないことと、tarpitと組み合わせて
Qgreyより遥かに遮断率が向上したのを確認。spamはQgreyに比べて1/5ぐらいに
なっています。
それにしても、qmail-spp用プラグインは作るの楽しいなぁ。
改造がここまで簡単だとは。ただ、セキュリティ上の注意が必要だけど。
>>42 250-AUTH=LOGIN CRAM-MD5 PLAIN
といっているのに、
AUTH LOGINをすると
503 auth not available (#5.3.3) となるのだから、
smtp-authパッチがうまいこと動作してないんでそ。
どんなsmtp-authパッチを使っているのか知らないけど、とりあえず
netqmail-1.0.5
ttp://www.qmail.org/netqmail/ と
Bill Shupp's SMTP-AUTH/TLS composite patch, version 20060105
ttp://shupp.org/patches/netqmail-1.05-tls-smtpauth-20060105.patch の定評のある組み合わせで試してみれば。
うひゃ、途中で書き込んじゃった。
とりあえず実装してみたけど、プラグインからはtarpitting後にメールを受け取ったか
>>47 greylistingDBに何を記録するかが肝だよな。
[Message-ID]とか
>>35 みたくMD5にするか・・・
>>48 ソースIPとMAIL FROMとRCPT TOのセットでの判別だと、
>>47 の例のように再送ではないのに
再送と誤認してしまうし、別のIPアドレスからの再送に対応できないしね。
QgreyではソースIPを/28とか/24とかでまとめちゃうことで、別のIPアドレスからの再送に対応
しようとしていたけど、もうちょっとうまい方法がないものか…
かなり安易な考えだけど、逆引きできるIPならドメイン部も比較の考慮にいれるとか。
>>47 とりあえず、ソースくれ。
>>35 の改造もqgreylistの改造方法については書かれているけど
全体のソースはなかったので、ヲレはQgreyでspamだだ漏れ生活なのだ。
>>48 再送の際、DATA部が書き変わるようなMTAって存在しないよね?
あと、別のIPアドレスからの再送に完全に対応するには、極論すればソースIPは無視しないといけない。
というわけで、greylisting DBにはMAIL FROM、RCPT TO、DATAのMD5を記録するのはどうよ。
毎回MD5をするのもなぁ・・・
>>53 うむ。DATA丸ごとMD5は処理的に重すぎるな。ヘッダだけでいいんじゃない?
一昨日からにわかに活気づいてきたな。スパム対策がよくわからんからqmailを
>>51 スマソ。業務時間外に自宅で作ったスクリプトなんだけど、会社のサーバに
入れるために作ったってこともあって、会社の所有物扱いになる可能性があるんで、
上司から許可もらわないと公開できないや。
元がGPLなソースとはいえ、会社がこれを他に配布しない場合にはソースを
公開する義務は生じないし。
まあ、うまくいけば会社のwebサーバから配布できるようになるかもしれないけど。
ちなみに、qmail-spp用プラグインのgreylisting-spp-0.2のsrc/greylisting-spp.c
122行目近辺の
/* No match found -> reject and add entry */
reject ();
ってところを、reject()せずに環境変数にしたがってsleep ()させて、
STDERRにログを吐くようした。
なので、誰でもすぐに同じようなものが作れると思う。
S25Rのほうは、Qgreyのqgreylist用S25Rパッチを単体のプログラムにして、
$ env TCPREMOTEHOST=unknown ./s25r.pl
$ env TCPREMOTEHOST=foo.bar.baz ./s25r.pl
A
という動作にするようにしたもの。
>>52 ソースIPは再送かどうかのチェックには使わないけど、記録はしておいたほうがいい。
じゃないと、いったん再送があったサーバには、それ以後4xxエラーを返さないようにして
遅延を避けることが出来なくなる。
あと、qmail-sppだけではDATAの中身は見ることができないと思う。
ちなみに、
>>35 のリンク先ではqmail-smtpdのsmtp_data()を改造している。
$msg = "MIME-Version: 1.0\n";
qmailのsendmailラッパーじゃダメなのかい?
あの、taRgreyとQgreyの中の人なのですが、自分はpostfix使いのため
>>62 qmail-sppは
CONNECTION (TCP/IPのセッションを張りに来たとき) AUTH HELO MAIL RCPT DATA
の各セッション中に適用したいプラグインを記述できる。
詳しくは
ttp://qmail-spp.sourceforge.net/doc/ 参照。
ただ、このスレのログにあるように、DATAセッション中のプラグインは別にDATAの
中身を見ることが出来ず、以前のセッションで得たデータやプラグインの結果を元に、
DATAセッション中にコネクションを切るか切らないかしかできないのであまり意味がない。
>>63 読んでみました。というか、ちょっと勘違いしてました。
postfixのポリシーデーモンのような形ではなく、呼び出し毎にフィルタスクリプトが起動されるのと
tarpitはtarpitプラグイン中でsleepして実現してるので、素直に書いて実現出来そうに思います。
簡単に擬似コード書きます。
if (tarpit_blacklist_dbにclient_ipが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
sleepで返答遅延
if (接続が切れている(tarpitを待てなかった)?) {
tarpit_blacklist_dbへclient_ipを登録 }
#tarpit待てたから許可
} else { #tarpitを待てなかったipから再接続
if (greylist_dbにclient_ip/to/fromが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
再送要求(450)を返す }
#再送だから許可
}
こんな感じ。プラグイン内からコネクション断が検知出来るか少し不安ですが出来ますよね?
tarpitプラグインとgreylistプラグインを別個にを使うのではなく、greylistiプラグインに
tarpit機能を組み込むように修正するとよいと思います。
>>64 qmail-sppから受け取れるのは環境変数だけだけど、コネクションまわりのことを知らせる
環境変数は存在しないので、プラグイン内からコネクション断は検知できません。
なので、それを実現しようとするとqmail-smtpdにさらにpatchを当てる必要あり。
どうせqmail-smtpdをいじるのなら、qmail-sppのポリシーを曲げて、DATAをpluginに
渡せるようにして、MAIL FROM & RCPT TO & IPだけの記録ではなく、きちんとメールの
中身を見て再送検知できるようにしたほういいというのは
>>49-58 の話題。
そして、その実装例が
>>35 のリンク先
ttp://forum.tsukaeru.net/viewtopic.php?t=2266 ちなみにヲレはtaRgreyは
>>56 の手法で実装したので、まさにgreylisting pluginの改造ですだ。
>>65 なるほど。コネクション断は検知できないのですね。むむ。
でもまあ確かに、tarpit通ったかどうかの判定省いても、ほぼ目的は達成できてますから、
となるともう改善手出来るところはないですね。
>>56 の内容で、パッチの内容は把握できたので、65=56さんのパッチが公開できないようなら
適当に作ってここの人でテストしてもらって、んで自分が公開するということも可能です。
ただ、テスト環境もないし、もともとのアイデアは56さんだから、そちらで公開していただけるなら
そのほうがベターだと思います。
ちなみに、DATAを受け取り終わった時点で450で再送要求は、通らないMTAが多いから
やめたほうが良いらしいです。
ただ下の研究では再送要求でなく、こちらから強制セッション断してエラーを起こさせて
それで再送させてるとのことなので、そう出来れば良いのかも。
http://info.ipsj.or.jp/01kyotsu/award/funai_bp/2006_pdf/LL_008.pdf
あと、上の方でDATAかヘッダをMD5でという話が出てましたが、上記研究では
公開許可が取れたので、ドキュメント周りを整備中…
>>66-67 なるほど。でも、DATAが送られている最中に強制セッション断は実装が辛そうだなぁ
>>68 お、それは良かったです。
強制セッション断は、どのくらい再送率が下がるかという問題もあると思います。
70 :
名無しさん@お腹いっぱい。 :2007/01/11(木) 12:29:44
はじめまして。
受信ってSMTPの受信じゃなくてPOPの受信ってことね?
72 :
70 :2007/01/11(木) 12:53:04
すみません、書き方が悪かったですね。
pop側のログとかは分かりますか?
74 :
70 :2007/01/11(木) 13:21:30
「/var/log/qmail/pop3d/current」に出力されているログです。
75 :
70 :2007/01/11(木) 15:49:42
インストールしているものは、qmail-1.03とvpopmailです。
qmail-pop3dなんて捨てて、素直にcourier-imapのpop3d使えば?
新規インストールなら、悪い事は言わん
いまやSMTP AUTHパッチなどを当て、その上qmail-spp使って云々が必須だからなぁ。
qmailの最新バージョンっていくつ?いつ出たの?
やだなぁ、知ってるくせにぃ。
81 :
名無しさん@お腹いっぱい。 :2007/01/13(土) 18:58:49
mail Queueにメールが溜まってユーザーbox(Maildir)に格納されないのは
owner か access 設定が間違ってる
owner?access?
基本的に、ハックが必要なのってqmail-smtpdだけだよね?
いまさらそんなめんどくさいことやるくらいならPostfixに逃げるワ
84が作ってくれるそうです。
magic-smtpd てのもあるな。
むこうがしょぼいだけじゃん。
>>89 30MB、33MB、18MBと立て続けに複数人にCc:されてえらいことになった。
スキャンしきれなくて /var/spool/qscan/working/ にメールが溜まるわ、
/var があふれるわ、その結果qscanや他のqmailとは関係のないdaemonが
死んで/varを空けてもサービスが復活せんわ…
>>90 そんなのでは、まとめ送りが不可能という仕様の擁護にはならんぞ
すみません。
出来ます
postfix のように、ではなく RFC3464/1894 な。
qmail は QSBMF という独自仕様に誇りを持っているので、RFC を無視する。
http://cr.yp.to/proto/qsbmf.txt ウンコみたいな誇りだが、djb はこれが最上だと信じてるので
ソースを改変せずに RFC に準拠させることはできない。
そういうパッチが出回ってるかどうかは知らん。
qmailって再配布はOKでしょうか?
10年ぶりくらいにMail鯖を作ることになったんだけど、
>>97 どうしてもvpopmail + ezmlmつかいたいって人でもない限り、qmailはやめるべき
>>98 結局postfixにしたよ。
Maildir形式もサポートされてるし、
設定ファイルも分かりやすいね。
qmailと違ってRFCに堂々と違反しているところもほとんどないし、
ezmlm ならば postfix でふつーに動くよ。
まじ!?
今時まともに運用しようと思うと、パッチ当てまくり、
dot-qmail が使いたい場合は?
あるuserが~/.qmail-fooを使おうと思った時に、
108 :
名無しさん@お腹いっぱい。 :2007/03/15(木) 19:13:23
qmailからpostfixへ移行する際のヒントになるようなサイトある?
移行するつより、新規立ち上げ直しだ茄子。
イロハが分かってないので、ここで質問するのもどうかと思ったが
112 :
名無しさん@お腹いっぱい。 :2007/04/05(木) 03:55:43
FreeBSD上でqmailとtcpserverを動かしてます。
>>112 その失敗したテストがどうなるのが正解なのかよくわからないけど、
少なくともその tcp.smtp では全部素通しなのでは?
>>112 どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。
パッチの類はなんか当てた?
>>112 受け取った後で中継せずにバウンスするので、あまり好ましくはないけど、
まあ許容範囲。このチェックを通過させるためだけのパッチも存在する。
でも、そんなパッチをあてるぐらいならば存在しないローカルユーザ宛メールを
蹴るパッチを当てるべきだし、さらに言うならば今さらそんなことに頭を悩ますよりも
qmail を捨ててほかの MTA を使うべきだ。
>>113 >少なくともその tcp.smtp では全部素通しなのでは?
SMTP は全部素通しで問題ないでしょ。RELAYCLIENT を設定するかどうかが問題。
この場合、tcpserver の引数に -p がない場合、逆引きを *.example.jp に
詐称すれば踏み台になってしまうのでよろしくない。-p があれば
正逆一致する必要があるので問題ない。
>>114 >どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。
目はついてる?
qmailのPOP3だと、MUAで「鯖にメールを残す」設定にしても、
なんでメーラーを晒さないの?
っていうか、qmailとqpopdとを区別できないのかよ、こいつは
でも今さらqmailのpop3dの情報なんて、他スレでも集まらない悪寒。
最近、アンチが多いなぁ・・・
qmail-pop3dなんてゴミだから捨てろしかいいようがないな
qmail-pop3dってMaildirを扱うリファレンス的実装でそ?
マジで?
ええ
128 :
117 :2007/04/11(水) 00:08:11
>>118 すみません。忘れてました。
窓のthunderbirdです。(職場でも自宅の複数のPCも)
>>119 総称で"qmail"と読んでいいのかなと。
勿論、qpopdの問題なんでしょうが・・・、
>>125 >qmail-pop3dってMaildirを扱うリファレンス的実装でそ?
そうなんですか?
所詮、リファレンス実装なんですか・・・
まぁ、うち、Solarisでqmail(smtp&pop両方)ってとこで、
既に終わってるという話もありますが><
10年前ならともかく、今ならCourierとかDovecotとか、
まだも何も、前世紀からまったく変わってませんが。
131 :
117 :2007/04/11(水) 02:58:45
>>129 >そういやqmail-pop3dって改行をCRLFじゃなくて、
>生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの?
ぐは><
Postfixを上司に具申しよう・・・、という夢を見たが、移行がやたら難しい。
(sendmailやPostfixからqmailは、それなりらしいが、逆はかなり厳しいとか><)
ん?PostfixはMaildir形式サポートしてるし、バーチャルサーバで利用するにも
費用対効果を考えると、実害が出てないので移行する方向になりにくい。
明らかに低機能かつバグ持ちで問題があるのは付属のpopサーバだけなので、
>>133 胴衣。うちの場合、ezmlm-idx を盛大に
使っているのがボトルネックだわさ。
DovecotつかうならPostfix+Dovecotでいいんじゃない?qmail出る幕なし
imapのチョイスとqmail vs postfix の選択になんで
んまぁ、postfix + dovecotだと認証関連が楽できるな。postfixのdovecot認証対応は
最近Dovecot + Postfixでメールサーバ構築してみたけどたしかにスゲー簡単。
ネットマスク形式を引数で読み込み、tcpserverのアドレス範囲形式
141 :
名無しさん@お腹いっぱい。 :2007/04/30(月) 12:28:52
qmailのアンインストールって
>>141 sendmailに戻すとか考えないならそう
そんなもものためにshell書くやつはバカです
ネットワーク技術者なら直感で答えだすんだ!
58.65.232.0 / 21
なんか動的にプログラムに喰わしたいんじゃいの?
自分で計算できるならコマンドくらい作れるだろ
aggregate じゃだめ?
151 :
140 :2007/05/03(木) 07:02:37
krfilterをダウンロードして
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL2.txt tcpserverを再設定するスクリプトを
組んで、毎日実行させようと思いました。
後はスレ違いになりそうですが、
見た感じperlでsplitを使えば楽そうですね。
きれいなコードが書けたらいいのですが
私の技量だと、場合分けが多くなりそうです。
(ネットマスクの数値により、
何番目のセグメントの数値を足すとか、
あと、
58.99.0.0/16
なら
58.99-99.
でも良いと思うけど、58.99.にするとか
)
$ perl -MNet::CIDR::Lite -e '$c=Net::CIDR::Lite->new;$c->add("192.168.0.0/24");print $c->list_range,"\n"'
>>152 ありがとうございます!
tcpserverのアドレス範囲指定って、
192.168.0.0-192.168.0.255
みたいな指定もできたんですか。
知らなかったです。
154 :
名無しさん@お腹いっぱい。 :2007/05/05(土) 12:12:33
最近qmailを運用しているホストからのbackscatterが増えて困ってるんだけど、
発信源so-netからのSPAMがやたら来るんだけど
159 :
名無しさん@お腹いっぱい。 :2007/05/07(月) 20:28:19
3
私も qmail 教徒だったが、最近 MTA + imapd を立てる
なんでここは
>>162 「いつまでも」どころかそもそも前スレで終了して djb スレに合流するはずだった。
アホが次スレを立ててしまったので、なしくずしにそのまま使ってるだけ。
俺はスレ継続派ですよん。
165 :
名無しさん@お腹いっぱい。 :2007/05/08(火) 17:24:30
初めまして。
>>165 > 回答を得られない状況です。
マルチポストしてんのか?
167 :
名無しさん@お腹いっぱい。 :2007/05/15(火) 22:57:13
あらかじめ登録してあるメールアドレスにしか、送れないようなパッチはあります?
169 :
名無しさん@お腹いっぱい。 :2007/05/18(金) 03:16:30
プライベートIPのみを持つサーバにqmailを入れて動かしてるんですが、
>>169 NAT という仕組みです。
qmail とは無関係なのでよそで聞いてください。
>>165 end の横の数字は qmail-smtpd の PID
state はその終了コード
質問があります。
saslauthod 走ってるの? >> 173
177 :
173 :2007/05/26(土) 16:42:25
courier-authlibのコンフィグで
質問
>>178 そんな鯖側について全く触れてないで『どゆこと』といわれてもなぁ…
単にPbSでPOPしかPbSでの認証として扱ってくれてないのでは?
qmailadminでメールアドレスを追加したとき
test
前任から引き継いだqmailなんだが、popのログが取れてないってどうよ?
qmail-pop3dなんて使うヤシいるのか
よくわからんのだが、qmail-pop3ってのとqmail-smtp-pop3ってのの両方が動いてるみたい。
捨てちゃえよ。
>>186 だから、素直にdovecotやcourier-imapdに乗り換えろよ。
qmail-pop3dはゴミだぞ。
qmail-pop3dはロガー噛ましてログ取るか、パッチ当てないとログ出ないよ。
190 :
184 :2007/07/11(水) 18:29:56
さんくす。
だから imap じゃなくても dovecot や courier-imap を使え、と。
193 :
名無しさん@お腹いっぱい。 :2007/07/26(木) 16:04:23
qmailをインストールして起動したのですが、以下の通りすぐに「Connection closed by foreign host.」が表示されSMTP接続できません。
firewall
rm -rf /var/qmail
>>193 qmailインスコしただけじゃ外部ネットワークから繋がらない。
netstat -an | grep LISTEN | grep :25
↑でlisten状態を確認して、listenしてないならtcpserver入れて連系しろ。
それから、今の時代にqmailは合わないからお勧めしないw
# 特に初心者には。
「連携させろ」だろ。
>>196-197 ついでに言うと、tcpserverでなくてもinetdとかxinetdでもいいよね。
で、今はtelnet localhost 25ってやってるから関係ないけど、
その通りlistenさせるようにしたけど、ipchains/iptablesとかipfwで閉じられていて、
今度は外からSMTP接続出来ませんって聞いてくるかもしれない。
>>193 qmailのインストールと起動とは?何を何処にどうやってやりましたか?
# といいつつqmailは3年ぐらい使ってないから忘れたけど…
# 夏なんで夏厨みたいにわいてみました。
199 :
名無しさん@お腹いっぱい。 :2007/08/15(水) 18:12:03
% sockstat | fgrep mail
200 :
名無しさん@お腹いっぱい。 :2007/08/17(金) 18:28:17
FreeBSD 6.2 + qmailですがports mail/qmail-dkつかってDomainkeysには対応できたんだけど
qmail は今動いているもののメンテだけに留めましょう。
202 :
名無しさん@お腹いっぱい。 :2007/08/18(土) 00:32:57
では何にする
qmail 2.0
さて、そろそろ反撃してもいいですか?
Linuxにてqmailとspamassassinをインストールして正常に動いてますが
連携させるように再コンパイルして入れ直せ
>>207 レスありがとうございます。
qmailqueue-patchでしょうか?
一応パッチ当てて再コンパイル済みです。
×書く気が無いから
ところでqmailのリレー制限って
212 :
名無しさん@お腹いっぱい。 :2007/09/15(土) 00:11:48
ハードディスクが逝っちゃって、
ムリ。あきらめましょう。
214 :
名無しさん@お腹いっぱい。 :2007/09/21(金) 23:54:50
旧滅入る
215 :
名無しさん@お腹いっぱい。 :2007/09/28(金) 00:31:52
スパムメールのFromアドレスにうちのpostmasterのアドレスが
qmHandle使えばいいのに。
217 :
名無しさん@お腹いっぱい。 :2007/09/30(日) 01:59:09
qmHandleってキューから削除するだけじゃなかった?
>.qmail-postmaster
219 :
215 :2007/10/02(火) 23:35:23
あ、それは試したです。
ウチも結構来てた。バウンスメール。
221 :
215 :2007/10/04(木) 04:12:10
どもです。なんか↑のパーミッションと微妙に違ったので644の
222 :
名無しさん@お腹いっぱい。 :2007/10/04(木) 12:02:09
>>221 postmasterってアカウントが存在してるから受信しちゃうんじゃない?
違うかな?
ウチは余計な名前のアカウントは作ってないですね。
root, webmaster, postmaster等はナシです。
postmaster は受け取れ。RFC で MUST だ。
>223
225 :
215 :2007/10/04(木) 20:26:36
>>222 qmailadmin使ってるので消すわけにも行かないんですよね。
RFCでMUSTとは知りませんでした。
で、パーミションも確認したんですがやはりダメ。ぅぅ。
vdelibermailを直接叩くとsyntaxエラーが出るんですが、間違ってますか?
他で調べたのと同じ内容にしてるし、空にしてもbouce-no-mailboxにしても
出てまう。
# /var/vpopmail/bin/vdelivermail
vdelivermail: invalid syntax in .qmail-default file
# cat /var/vpopmail/domains/test.com/.qmail-default
| /var/vpopmail/bin/vdelivermail '' delete
# ls -l /var/vpopmail/bin/vdelivermail
-rwx--x--x 1 vpopmail vchkpw 76988 Sep 4 20:59 /var/vpopmail/bin/vdelivermail*
問答無用で削除するのは
>>226 >223
まぁ一緒だけどね。
フィルタリングするかして減らすしかないんじゃない?
228 :
215 :2007/10/08(月) 04:45:20
>>226 うおー出来た。#でえがったんですね。
RFCにゃ準拠してませんがどーせ見もしないで捨てるんでこれで逝きます!
ありがとうございました。
>>228 それやると正規のエラーメール受け取れなくなるから、spamassassinでも併用して振り分けた方が
いいよ。
qmailとvpopmail使ってるんだけど、HotmailやGmailみたいにブラウザからメール見れるアプリってないですかね?
qmail + vpopmail + ezmlmを使用し始めたんですが、
なんでそんなことやってんの?
コミュニティ?
>>231 そんなMLマネージャないと思うけど。
To:は直接相手方のMTAに通信が行っちゃうから阻止出来ないし
MLマネージャ側で仮にTo:と重複アドレスをチェックしたとして
マネージャ側でヘッダの改変(通し番号の追加など)とかするんだから
To:で届くメールとCc:で届くメールは内容が異なる場合がある。
ユーザはどっちかって言うとMLで配送されるメールの方が管理しやすいから
どっちも欲しいユーザは絶対いるはず。
だから変なことを考えないで、ヘッダで指定された通りにした方が無難。
運用で回避すべき問題かと。
>>230 webminという手があったりします。
>>230 Ilohamail使ってます。
pop3でも対応してます。
>>234 まぁExchangeやnotesは1通しか来ないからなぁ。
>>235-236 thx.
ケータイからもアクセスしたいってのが要望としてあるので、
今回は自前で作ることに。
Perlかなんかで簡単に済まします。
>>238 keitai webmail とかそんな名前のヤツがあったハズ。
すいません 質問させて下さい
順番に、ふつーにメールボックスに保存された数、
243 :
241 :2007/10/23(火) 18:42:03
ありがとうございます
恐れ入りますちょっと質問させてください
245 :
244 :2007/10/23(火) 20:22:47
>>244 追記です。
ちなみにオープンリレーのテストはパスしたので、
誰かにメールを撒かれまくっているという状況ではないようです。
greylist+s25r
248 :
244 :2007/10/24(水) 17:37:41
>>246-247 ありがとうございます。
ひとまずconcurrencylocalとconcurrencyremoteを増やして応急処置してみました。
近々根本的な解決をしたいと思います。
antibadmail つかってみ。
FreeBSD でqmail を使用しているのですが /var/log/maillog に以下のような
fsck かけてみるとか
252 :
名無しさん@お腹いっぱい。 :2007/11/09(金) 17:23:06
virtualdomainsで
253 :
名無しさん@お腹いっぱい。 :2007/11/12(月) 23:52:26
qmailの設定なんだが最初からサーバーに入ってたため設定がイチマイチわからん…
ホームディレクトリ
>>252 MXはあってるのだろうな?
rcpthosts とか、localsチェックしたか?
場合によっちゃ、/var/qmail/users/assign を弄る必要アリ。
256 :
名無しさん@お腹いっぱい。 :2007/11/13(火) 21:30:41
>>254 各ユーザーのディレクトリって普通どこにあるもんですか?
色々徘徊してみたがわからない…
/var/qmail/users にあるかと思ったんだがそこになかったもので
257 :
名無しさん@お腹いっぱい。 :2007/11/13(火) 21:32:15
あと/homeかと思ったんだがそこにはアドレスごとのアカウントはなかった。
情報不足で状況が全然分からんから先に進まないと思う。
259 :
名無しさん@お腹いっぱい。 :2007/11/13(火) 21:46:55
>>258 うーん…/home/popとかはないですね。
/homeの中に一応ユーザーっぽいのはあるんですが
メールアドレスのアカウント名と違うんですよね。
どのような情報があれば良いでしょうか?
>>259 君にはメールサーバのメンテは敷居が高いと思うから
然るべき所・人に対価を払ってやってもらった方が良いと思う。
261 :
名無しさん@お腹いっぱい。 :2007/11/13(火) 22:10:11
>>260 そう言われてしまうと何も言い返せないんですが
一応やりたかった事だけ書いておきますね。
.qmailを使ってメールがきたらphpを起動するって事をやりたかったんです。
解答ありがとうございました。
262 :
名無しさん@お腹いっぱい。 :2007/11/13(火) 22:13:02
rcスクリプトを探しまわしたりpsしてqmail-smtpがどのような環境変数を与えられて
/var/qmail/alias に置くのではいかんのか
265 :
ち○こもtiny :2007/11/14(水) 15:02:21
ここで聞いていいかわからんですが、qmailなプログラムに含むってことで
djbdns(=tinydns)ですが、新しくレコードを追加するときは
=hogehoge.co.jp:1.8.7.108
な書き方をしますが、
こいつのIPをかえるときって
=hogehoge.co.jpl:1.8.7.199
とかで既存レコードの上書きにはならないの?
-hogehoge.co.jp:1.8.7.108
ってしてから
=hogehoge.co.jp:1.8.7.199
しないと駄目なのかな?
リファレンス見たが
http://cr.yp.to/djbdns/tinydns-data.html -fqdn:ip:ttl:timestamp:lo
For versions 1.04 and above: This type of line is used by
programs that automatically edit + lines in data to
temporarily exclude addresses of overloaded or dead
machines. The line is ignored.
一時的にってのがどうも分からん。
その他にも調べたけど既存データの書き換えについて書かれているところ
がない!
教えて君ですみませんが、教えてください。
267 :
ち○こもtiny :2007/11/14(水) 15:23:26
>266
Nov 14 19:02:30 server smtpd: 1195034550.790939 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
file does not existって書いてあるじゃん。
どこのファイルが無いのかがわからんのです。
ユーザのMaildir内のディレクトリを確認すれば?
272 :
名無しさん@お腹いっぱい。 :2007/12/09(日) 16:31:14
>>272 ホスト名の逆引きで制限しているっぽい。
*.jp じゃないと駄目なのかな。こちらは *.net だが、撥ねられている。
1~2年前から?
ある意味、本人は自覚してて、陳腐化宣言なのかな、とかオモタ
DJB: マンドクセ、オマイラ勝手にヤレ
>>275 本人はとっくにpostfixに移行してたら笑うな
278 :
名無しさん@お腹いっぱい。 :2007/12/10(月) 07:34:14
本人やる気もう無くしたのと、標準的GNUライセンスでなんであれ
無意味に山のように機能追加されて、無様に生き恥を晒すこともあるまい
>>273 ちょ、ちょ、こんなもの返すなよw
bash-2.05b$ dnsq any man.qmail.jp a.ns.qmail.jp
255 man.qmail.jp:
113 bytes, 1+1+1+3 records, response, authoritative, noerror
query: 255 man.qmail.jp
answer: man.qmail.jp 86400 A 127.0.0.0
authority: qmail.jp 86400 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 131.112.32.6
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: a.ns.qmail.jp 86400 A 202.41.218.243
bash-2.05b$
>>279 使い捨てられる、と思ってたのにいつまでも使われ続けてる例はごまんとある
2000年問題とか、COBOLがまだ使われてるとか、、、
10年後もろくにメンテされてないDJBwareがどこかで動き続け、
その一部は周囲に迷惑をかけ続けているだろう
DJBの意固地なライセンス体系が結果としてDJBwareをダメにした
282 :
名無しさん@お腹いっぱい。 :2007/12/10(月) 22:48:03
public domain になった以上、それを拾ってきて GNU 系プロジェクト
publib domainを拾ってきても、著作者にはなれない(著作権はそれを生み
284 :
282 :2007/12/10(月) 23:06:40
げ、それじゃどうしょうもない、てこと?
GNU系プロジェクト
>>284 いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。
public domain とはそういうこと。
ttp://www.gnu.org/japan/manifesto-1993j-plain.html より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。
>>280 それのどこがいけないのか説明できないだけだろ。
いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が?
設定したあのお方も説明に苦しむ気がしないではない。
老害ですな
127.0.0.x ってDNSBLじゃないの?
あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
東工大の中で引いても127.0.0.0返してるぜ
t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently(略)Location:
http://man.qmail.jp:8000/index.html を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな?
前から気になってたんだけど、この
ぐぐれ。
このくらいで電波なんて言ってたら身が持たんぞ
1944生まれって、定年じゃないのか?
djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。
>>296 東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人
それでも(当時は)公務員だったからクビも切られず現在に至る・・・か
大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
日本の場合、物理のガッコのセンセイはITリテラシ技術なんての興味がなくて
開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・
296っす。おもったよりレスついてちと嬉しかったり…
>>306 日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ
つまり、臭いものに蓋というのが教授とかエライ人のやり方。
皆さんがお勧めするパッチの組み合わせはどれ?
そもそも qmail なんか使わないというのがオススメ。
>>308 要するに、
IT・ネットワーク技術者関係から:以前は
>>308 学内・本業関係から:
>>302-305 って評価ってことでおk?
最近は見ないけど10年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた
前野氏の話題は読んだ記憶ないが?
>>313 前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ
315 :
名無しさん@お腹いっぱい。 :2007/12/22(土) 00:20:35
もう終わりだね
しかし
http://www.postfix-jp.info/ を見てると、Postfixって1~2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない(must)なら、メンテのコストは結構掛かるね。
入れ替え時(バージョンアップを含む)にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。
別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
320 :
310 :2007/12/22(土) 01:24:03
>>311 でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・
qmailのパッチだとspam対策関係は必須だと思う。
うちはnetqmail-1.05をベースに
一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
>>322 具体的な例をありりです。
#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません><
qmail本体ではないがspam対策だと
SPAM対策にはパッチいらん
それクライアントでの対策だろうが
>>327 おいおい
antibadmailの使い方知ってるの?
すまん
330 :
名無しさん@お腹いっぱい。 :2007/12/28(金) 18:11:26
不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
乗っ取られてるな
>>330 ユーザ数は多いの?
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか
>>330 rkhunter入れて調べろ。
話はそれから。
IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
335 :
名無しさん@お腹いっぱい。 :2007/12/30(日) 11:07:56
前野さんおすすめの
一見さんお断り≒greylist
cgiとか不用意に公開しているんだろ。
>>337 だね。httpdとMUAが動いているホストではよくあるアタック
djbが開発したソフトウェアの安全性は高いので、
Qgrey
http://k2net.hakuba.jp/qgrey/index.html を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す(遅延する)のかな?
ホワイトリストを定義しないと全て遅延?
それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな?
使ったことある人・詳しい人、どうか教えて下さい。
>>342 QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。
>>340-341 Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか?と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。
ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら
>>56 の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか?
>>343 おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。
346 :
343 :2008/01/04(金) 18:27:21
>>344-345 ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。
あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか?
たぶん9割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。
>>346 別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか? あと、Perlでしょうか。
もう少し詳しく教えて下さい。
348 :
343 :2008/01/04(金) 23:54:46
>>347 qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。
qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。
349 :
347 :2008/01/05(土) 00:01:04
>>348 了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。
netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか?
さっさと拾ってきて展開してみたら?
>>350 netqmail-1.05にqmailのライセンス変更が付加されたもの
throttling 開発者は、tarpitting よりこっちのほうが
355 :
347 :2008/01/05(土) 23:36:37
qmail-spp導入はなかなか厳しいですな。
____.____ |
だれかがa patchy qmailでもつくらねーかなー(w
apache.org が引き取ってくれれば良いわけだ。
360 :
343 :2008/01/07(月) 09:12:56
>>353 throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。
>>354 throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし
>>56 で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。
>>355 359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。
ここで紹介されていたtaRgreyを試してみました。
むしろ不当だとする理由がないだろ。
>>364 なぜ知る必要のないことまで知ろうとするんだ?
> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
そういう状況にしてるのはあなたのような人たちでしょ。
知る必要のないこと? 何それ?
まるで迷子の子猫さんのように
>>365 そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない?
うん
>>370 それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。
>>370 MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ?
逆引きはプロバイダーから委譲してもらっていないとか。
逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。
>>374 御意。それを
>>370 のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。
>>375 猛省すべきことか?
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370 に同意だ。
逆引きで連絡するなアホ。
>>377 逆引き→whoisですが?
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。
whoisひけばよし。
>>374 んで指標としてどのくらい使えるのかね。
>>377 こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。
>>380 それなりに。
少なくともgreylistingへまわすか判断させるには十分。
スレチですが
それがどうかしたか?
>>378 そっから連絡つくじゃん。
逆に FQDN わかってもそこから連絡とれるとは限らん。
>>385 だからabuse連絡したことないでしょ。
CodeRedやNimdaの時とか(も)結構色々なとこに連絡したけど
whoisの情報でちゃんと連絡が取れたのって5割くらいだったような。
残りは、FQDN→対象会社のウェブページを推定→連絡先を探すパターンか
仕方ないから上位の管理者に連絡を取ってもらうか
電話しか分からないってところもあった。
迷惑なんだよ。困るんだよ。
あぁ、CodeRedやNimdaはクライアントの例か。
>>387 DynamicDNSで運用してる自宅鯖厨を全否定で桶?
だから逆引きだけじゃなくて、他のことでも確認してるんだろ?
>>388 国内のまっとうなプロバイダの動的割り当ては逆引きも出来るし
それはプロバイダに連絡してしかるべき対処をしてもらえれば良いから関係なし。
failer notice
393 :
名無しさん@お腹いっぱい。 :2008/01/21(月) 11:05:11
逆引きでないIPからの接続拒否まじおすすめです。
>>393 最近では逆引きできるISPが増えてる。
効果として2割方は削減できるので、逆引き不能サイトを弾く効果はある。
ただし、どこかの国内馬鹿ISP(エッチ立系のとこ)は、逆引きをしない。
顧客サイトが多いために、ホワイトリストを管理する必要がある
395 :
名無しさん@お腹いっぱい。 :2008/01/23(水) 05:36:47
396 :
名無しさん@お腹いっぱい。 :2008/01/25(金) 04:44:14
qmail+vpopmail+qmailadminの組み合わせで使っているんだけど
postfixadminってのがあるが、メーリングリストは管理できない
398 :
名無しさん@お腹いっぱい。 :2008/01/25(金) 09:32:59
qmail+vpopmail(virtual domain)でメールサーバを使ってますが、
自分はqmail-vidaを使ってるんだけど
>>398 vpopmailのアカウント管理って、どの形式でやっとるん?
LDAPに移行して、LDAPで認証する、とかどない?
>>399 そりゃ、vpopmailだとWebから管理するためのツールがついてくるからね
401 :
名無しさん@お腹いっぱい。 :2008/01/26(土) 09:38:09
>>400 LDAPもsqlも使ってなく、通常ののvpopパスワード形式です。
402 :
名無しさん@お腹いっぱい。 :2008/01/30(水) 14:12:12
10.3をフツーに立てて
仕様。Bcc は MUA が削除しなければならない。
404 :
名無しさん@お腹いっぱい。 :2008/01/30(水) 15:55:05
おーなるほど!そういうもんなんですね。
>Bcc は MUA が削除しなければならない。
Bccで送信された事が分かる様にして
こうですか
わかりません
ttp://www.puni.net/~mimori/rfc/rfc2822.txt 前略
"Bcc"フィールドの使用には3つの方法がある。最初は、Bccフィールドを持つ
メッセージの送信準備が出来たとき、すべての受取人(Bccフィールドで指定
したものも含む)にメッセージのコピーが送られるが、Bccの行が削除される。
2つめの場合、ToやCcで指定した行で規定される受取人それぞれは上記と同じ
く、Bcc:の行が消されたメッセージのコピーを受け取るが、Bcc行にある受取
人はBcc行を含むメッセージの別のコピーを受け取る。(Bccフィールドに複数
の受取人アドレスがあるなら、いくつかの実装では実際、その特定の受取人の
アドレスだけを含む、それぞれの受取人への別々のメッセージのコピーを送る)
最後に、Bccフィールドはアドレスを持っていないかもしれないので、ブライ
ンドコピーが誰かにおくられたということを受取人に示さず、アドレスなしの
Bccフィールドとして送られる。Bccの利用をいずれの方法で行うかは実装依存
だが、この文書の「セキュリティに関する考察」のセクションをめいめいの議
論のために参照せよ。
後略
ML宛てだったのか、SPAMなのかわかるだろ。
>>407 ttp://www.puni.net/~mimori/rfc/rfc2821a.txt >一般に、リレーするSMTPは、その受けとったメッセージ内容が有効であり、
>エンベロープにそれを許可するように書かれており、内容を検査することな
>るリレーするべきである(SHOULD)。
↑「る」は「く」の誤り
(中略)
>セクション2.4.1で議論したように、リレーのSMTPはメッセージのヘッダやボ
>ディのデータを調べたりそれにより動作したりする必要はなく、自分自身の
>"Received:"ヘッダを加えること、またオプションでメールシステムのループ
>を検出する(セクション6.2を見よ)ことを除きそうしてはならない(MUST NOT)。
(中略)
>メッセージがメール環境の境界を超えてゲートウェイされるのに必要な時、
>ヘッダフィールドを書き換えてもよい(MAY)。これは、セクション2.4.1での禁
>止事項にもかかわらず、メッセージボディの検査や宛て先のローカルパートの
>解釈を含んでもよい。
410 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 00:54:53
>>410 そこをdisるなんて勇気あんな。
よっぽどqmailに詳しい人でも、たぶん間違いだらけって指摘のほうがまとはずれ。
大岡山の大先生はみなの無理解に呆れサイトを閉じはじめたみたいだが。
停年だからな
例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
>>415 > 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
現状にあってないてことじゃんw
偉い先生がなんて言おうが、自分が間違っていると
>>415 > 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
それだけメンテされてないってのは問題でしょう。
> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
いまいち意味がわからん。
もうちょい詳しく。
> そもそも改行に2バイトも使うRFCにも問題があるのに
どんだけディスク小さいんだよ。
> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
これも意味がよくわからん。
>>416 法は過去に遡って適用されない
従って「違反」ではない
最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない
それと現状にそぐわないの原因になっていた変なライセンスはPDLになったことで解消されている
問題の指摘の方こそ現状にあってない
RFC2821 はなかったかもしれないけど、821bis の議論はかなり進んでいたのに
> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
>>421 > パッチはqmail.orgなどで集められているし
単に集積されてるだけでしょう。
集中管理して検証してるの?
> 「最新」のパッチが十分検証されているはずがないので
どのパッチのことを言ってるんだ?
> 他が安全だということにはならない
「他が安全だ」なんて言ってたっけ。
つまりパッチ当てても当てなくても安全じゃないってことじゃんww
>>419 > 法は過去に遡って適用されない
> 従って「違反」ではない
現状にあってないと書いただろ。最新の RFC に適応していない、qmail を現在
進行形で運用していることについて言っている。
> 最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない
おまえこそ詭弁だな。
動かしてるヤツはもう、動いてんだから問題ない。
今頃になってライセンスを変えたのは現状に合わなくなってる
419のような基地外の存在が、qmailをよりいっそうダメにしていっているよなぁ
428 :
81 :2008/02/22(金) 22:15:23
>>422 単に集積と集中管理がどれほど違うのか
他(例えば先生が勧めるPostfix)が集中管理して検証しているのならば例えばコアなコミッターが何日か数人で検証したところで作った人自身が注意深く作るのとどれほど違うのかと言っている
検証とは世界中の人に公開されてある程度少なくとも数ヶ月くらいは晒されることだと思う(論文なんかはもっと長いし)
だから「全て」の最新のパッチが十分検証されているはずがないと言った
「qmailは安全ではない他のものを勧める」から「他が安全だ」という印象を持つだろう
他のものを勧めるなら少なくともqmailより安全であることを説明できなければ公平とは言えない
>>424 だから現状を擁護しているわけではないと書いている
現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている
どこがどう詭弁なのか説明してくれ直すから
俺は先生の文のどこが詭弁なのか説明したつもりだ
>>425 >>426 折角レスくれたのに申し訳ないがそういうところがあると思うので議論するつもりは無い
なんか俺が詭弁と言い出したことで詭弁で遊ばれてる気がしてきた
ちょっと疲れたからまた気が向いたら来るわ
なんで81…
410ね
>>427 そういう感情や印象で物言うんじゃなくqmailのどこがどう駄目だったのか納得いく説明が欲しい
俺だってqmailがなんとなく駄目なのはわかる
でもそれだけで他が良くなっていくの?って話
少なくともDJBはSendmailのどこが駄目なのか説明してくれたじゃん
qmailから他に移るにしてもqmailのどこが駄目で他だとどう良くなっているのか・・・
ああめんどくさ
みんな付き合ってくれたのに悪いけど疲れたからほったらかしにすると思う
すまん
冬なのにお暑いですね。
思想としてのqmailはすばらしかった
斬新な法解釈に感動
>>428 > だから現状を擁護しているわけではないと書いている
> 現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている
RFC 違反といったら、普通現在の RFC に違反しているということだろ、
だれも大昔の RFC に違反しているとは言っていない。
なんかもう、428ってどこから手をつけたらいいのかってぐらいの馬鹿だなぁ。
>>428 正味、現状qmailを使うにあたって
何のパッチをどの順番であたればいいのかが
try&errorしてみないとわからないってあたりが
一番問題な点じゃないかな?
netqmailを起点としても、その後は似たような機能を持つパッチが複数あって
どれをどういった基準で選んだらいいのかわからんし
そのほかと組み合わせた場合にどういう相互作用を及ぼすかわからん
ところでdjbや大岡山の大先生はなんでqmailの保守をやめちゃったの?
>>437 >>426 だと思う。大岡山スレの近状からすると最近の人は大先生の存在自体知らないようだね
単に飽きたからだろ
djb は今はサルサ・ルンバ・チャチャなどのダンスに夢中なんだよ
そもそも qmail や djbdns は Sendmail や BIND にキレた djb が
自分で使うために書いたのであって、Postfix が Sendmail の安全な
代替物を提供することを目指して開発されたのとは違う。
自分で使っている範囲で不自由しなければ興味も失せるだろ。
>>426 自分の書いたコード全てのパブリックドメイン化を宣言したのだし
本業方面での発表だから、qmail が特別という訳ではないと思われ。
>>439 | Postfix が Sendmail の安全な代替物を提供することを目指して開発され
そういう大上段から振りかぶってる人の cron は、ずいぶんと危険な代物だった時期があった。
Postfixじゃなくて、本家の sendmail じゃないのか
qmail と djbdns のおかげで MTA / DNSサーバ に sendmail / BIND 以外の選択肢があることが
早すぎたんだ
446 :
名無しさん@お腹いっぱい。 :2008/02/25(月) 03:05:19
日本サイトが電波っぽすぎて嫌い
公式サイトでも何でもないから
448 :
q er :2008/03/06(木) 02:09:27
スレを誘導されたのでこちらで質問させて下さい。 その1
やりたい事は、WEBページ上からqmail + PHP を使用して外部のメールアドレス
にメールを送信したいと思っています。(送信先は、常に私のメールアドレスです。)
内部へのメールは正常に送信出来るのですが、<※【調査1】に記述>
/home/testuser/maildir/new/1204726988.12480.localhost.localdomain
外部へメールをする事が出来ません。
【環境説明】
システム環境
CentOS + PHP + qmail
IP
動的IP(DynDNS利用)の自宅サーバ(メールサーバ利用)
qmail設定時に参考にしたサイト
http://centossrv.com/qmail.shtml php.iniの設定
sendmail_path = /var/qmail/bin/qmail-inject
【調査1】
因みに、qmail用に作成したユーザに対して次のコマンドを実行すると
正常に送信出来ています。(ローカルへの送信はOKと言う意味。)
[root@localhost ~]# /var/qmail/bin/qmail-inject
to:localhogeuser
<Ctrl + D>
449 :
q er :2008/03/06(木) 02:14:22
スレを誘導されたのでこちらで質問させて下さい。 その2ー1
450 :
q er :2008/03/06(木) 02:18:02
スレを誘導されたのでこちらで質問させて下さい。 その2ー2
451 :
q er :2008/03/06(木) 02:20:02
スレを誘導されたのでこちらで質問させて下さい。 その3
>>449 先方MXにunrouteable_sender_addressと言われているようだが?
453 :
q er :2008/03/06(木) 02:28:29
スレを誘導されたのでこちらで質問させて下さい。 その4
>>452 >先方MXに unrouteable_sender_address と言われているようだが?
ぐぐってみたのですが『unrouteable_sender_address』
では何もヒットしませんでした。一体どういう意味なのでしょうか?
また、『MX』について調べた結果、次のサイトにヒントがありそうなので
もう一度試してみます。
それでもダメでしたらこちらにてもう一度質問させて下さい。
【参考(になりそうな)サイト】
http://hiiro-sou.hp.infoseek.co.jp/unix/server/postfix.html 【ぐぐった結果』
「MX」とは「Mail eXchanger」の事です
>>453 qmailは半角空白を「_」に変換してログを残すので
検索ワードを変えてみて下さい。
また、エラーコード550もキーワードに入れてください。
要するに、sender addressがunrouteableなんでしょ。
そのままだけど。
455 :
q er :2008/03/06(木) 02:58:15
、、、いまいちよく分かりません。
>>452 Windowsでメールサーバを立てたいた時(Radishを利用)も同様にDynDNS
を使用し、正常に外部からWEBページ経由で自宅にメールを送信する事が出来て
いたのですが、Linux(CentOS5)だと出来ないのでしょうか?
※今日もまた、これで5時間位無駄になっちゃった。。。メールサーバの
構築って難しいな。。。職場でこーいうのに詳しい人もいないし。
457 :
q er :2008/03/06(木) 03:12:29
>>456 一応そちらのページも見ました。
php.ini の中に確か送信元の情報を設定する箇所があった様な気がしますのでちょっと
調べてみます。
458 :
q er :2008/03/06(木) 03:15:46
てっきり、php.iniの中の送信元のメールアドレスを修正すれば直るかと思い
>>458 sender address(From:)がどうなっているか、分かっていますか?
ログにも出ていますよ。
qmail-injectの使い方を見て来い。
まずqmailなんぞ捨てろ、話はそれかr
462 :
me :2008/03/06(木) 20:18:06
me
463 :
q er :2008/03/06(木) 23:39:57
>>459 すみません。いまいち分かっていないです。
もう少しヒントを頂けないでしょうか?
因みに送信元のメールアドレスは、ユーザにWEBページより入力して貰い、
送信先のメールアドレス(つまり私の自宅のメールアドレス)はphpのソースの中に
埋め込んでいます。
※ユーザ、収集アプリ(ロボット)に自宅のメールアドレスを公開したくない為です。
【WEBページの詳細】
名前
送信者に入力して貰うエリア
メールアドレス
ユーザのメールアドレスを入力して貰うエリア
(つまり、ここがFROM部分になります。)
本文
メッセージを入力して貰うエリア
>>460 もう一度調べてみます。
>>461 、、、これまでかなりqmailの設定に時間を取られているので
ここで断念すると私の労力が無駄になるのでもうちょっと頑張ります。
>>463 ここまで教えてもらってわからないなら
qmailを使うのは無理だ
spam送信者になる前にやめとけ
465 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 02:18:19
postfixにします。
466 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 02:33:08
Radishの方がよっぽど使い勝手がいいな。
qmailがこの先生きのこるには
qmail が この 先生 きのこ る には
469 :
463 :2008/03/08(土) 01:27:07
Postfixにチャレンジします。
大岡山大先生がこの先生きのこるには
釣りかよ。
>>462 で教えてあげたのに、、、
DynDNSで立ててるような自宅メールサーバはもうじきOP25Bに塞がれて終わり。
473 :
名無しさん@お腹いっぱい。 :2008/03/09(日) 00:17:50
qmail使ってmeを知らないなんてありえない
ありえないな
OP25Bは、もっと普及して欲しいよ
クメールってよんでるのおれだけ
うん。
初めて qmail + vpopmail + qmailadmin でサーバを構築してみた。
仮想ドメイン対応だからドメイン教えてあげなきゃアカウント区別つかんでしょ。
>>481 即レス感謝です。
おぉ,確かに……。
Windows Server の標準POPサービスと同じになるんですね。
何でこんな単純なことに気づかなかったかすごいショックを受けております。
>>482 つ /home/vpopmail/etc/defaultdomain
つか、なんで今になってその組み合わせ・・・
マゾなんだろ
>>484 焼き直しと手抜き。設定に凝るのはオタク。楽でよい。
FreeBSD ports qmail + vpopmail の質問です。
だからauthがnot availableなんだろ
>>487 WITH_SMTP_AUTH_PATCH=yes ってなんのパッチ?
490 :
487 :2008/04/23(水) 01:44:50
>>488 そうです。利用不可能です。
確認したらパッチはちゃんとあたってます。
SMTP_AUTH_PATCH=on "Provide SMTP Authentication"
と言うことはどうしたらいいのでしょうか?
>>490 普通のqmailには「SMTP_AUTH_PATCH=on」なんて項目はないぞ
493 :
名無しさん@お腹いっぱい。 :2008/04/24(木) 05:40:44
「パッチはちゃんとあたってます」のパッチが何なのか分からなければ、
>>492 Ports ですから。
>>487 ほんとにぐぐっても分からなかったか? telnet でしゃべった内容も書いてみ。
495 :
487 :2008/04/24(木) 17:51:35
>>494 はい。ぐぐってもわかりませんでした(汗
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 example.com ESMTP
ehlo localhost
250-example.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
auth plain dXNlcgB1c2VyAHBhc3N3b3Jk
503 auth not available (#5.3.3)
quit
なんで
499 :
487 :2008/04/24(木) 21:43:44
>>496 ありがとう。そこは見てました。
でもtcpserverに-lオプションなんて付けてないし…
qmailではなくvpopmailのインストールに問題があるのでしょうか?
>>499 もう答えは分かったも同然なんだから、どうやって起動しているか書かないと。
qmail-smtpd-auth-0.31.tar.gz のパッチから抜粋↓
+ void smtp_auth(arg)
+ char *arg;
+ {
+ int i;
+ char *cmd = arg;
+
+ if (!hostname || !*childargs)
+ {
+ out("503 auth not available (#5.3.3)\r\n");
+ return;
+ }
...
! void main(argc,argv)
! int argc;
! char **argv;
{
+ hostname = argv[1];
+ childargs = argv + 2;
そして、パッチのドキュメントをよく読む。
ttp://members.elysium.pl/brush/qmail-smtpd-auth/
qmailとvpopmailを使ってXreaというレンタルサーバのようなメールサーバにしたいと思っています。
無理
無理じゃないだろうけど、なんで Maildir を挟みたいのか、謎。
>>501 Inter7にメール書いて助けてもらう。
>>501 たぶん、お前のやろうとしていること自体がピントが外れている可能性が高い。
まずは、そもそも何を目的にしているのかを書いたほうがいい。
echo "/home/systemuser/Maildir/example.com/mailuser" > /home/vpopmail/example.com/mailuser/.qmail
そう。じゃぁ、みんなパッチは当ててるんだな? いや、もうqmailなんか使ってないか。
>>509 このパッチは推奨パッチと見たことがある。
だから当てている人は多いんじゃないかと。
確か、net-qmail にも当たっているんじゃないかと。
qmailをdaemontoolsで起動してる時、smtpdを再起動させると
動作解説を読め。
2行目は質問に対する答えになってないな
つーか、qmail-smtpd は接続があるたびにその都度起動だから、再起動もクソもない。
516 :
名無しさん@お腹いっぱい。 :2008/06/24(火) 00:59:31
qmailが配信途中に反応しなくなることがあります。(遅くなる?)
だから qmail-smtpd は接続のたびにその都度起動で完了したら即終了だっての。
ログが書けなくてブロックしているとか。
519 :
名無しさん@お腹いっぱい。 :2008/06/28(土) 17:03:31
質問させてください。
520 :
名無しさん@お腹いっぱい。 :2008/06/28(土) 19:25:46
セキュリティーを考慮してこれだけ入れたほうがいいと思うqmail関係のソフトを教えてください。
521 :
名無しさん@お腹いっぱい。 :2008/06/28(土) 19:59:23
どうすればセキュリティーを確保できるか自分で判断できない時点でおワットるから
522 :
520 :2008/06/28(土) 20:37:21
>>520 です。
間違えてあげてしまいました。。。
気長に待ちますのでよろしくお願いします。
セキュリティを気にするなら
524 :
520 :2008/06/28(土) 21:17:54
とりあえず、教えてください…
セキュリティーを考慮するならqmailを使うのを止めるのがお勧め
>>520 ベストアンサーに選ばれた答え:セキュリティの判断が自分で出来ないならqmailを使わない
要するにセキュリティがわからないならqmailを使うべきではない。
セキュリティが分からないなら、qmail でもなんでも
LANケーブルと電話線を抜け。無線LANも切れ。
530 :
520 :2008/06/29(日) 00:42:30
全レス御託ばかりで萎える。
えっとぉ、winnyかな?
cvm
>>530 使い方によっては、何もいらない。
使い方によっては、ありとあらゆる物が必要。
チキンなおれは十分条件を示せないので具体例は出さない。
qmail-smtpd 動かさなければ、大丈夫じゃね?
もうpostfixでいいジャン。
あえて Courier-MTA など変態鯖に行ってこそ漢
>>530 自分で考えられない奴に教える義理もないわな。
539 :
520 :2008/06/29(日) 09:39:50
御託を並べるだけのチキンの意見は必要ないと言ったはず。
普段レスすらできない俺よりスキル低い蛆虫まで沸いてくる始末(萎える)
まあ俺がこういう態度だから沸いてくるのだろう。今後はスルーすることにしょう(笑)
>>535 どういうことですか?
qmail-smtpdはパッチを当ててます。やばいの?
ヤバイ、マジヤバイよ
>>530 おれはいつもdaemontoolの上でqmialを動かしてるよ
宇宙ヤバい、超ヤバい
life with qmail を隅から隅まで読んで、
netqmail-1.0.6 を入れておけば、すくなくとも
個人用にはこと足りるはずだが。
>>530 544 :
520 :2008/06/29(日) 11:34:19
一部の方ありがとう。
別スレで解決してしまいました…
>>543 一応読んでみます。
もう二度と湧いて出てこないでくれると嬉しい
546 :
541 :2008/06/29(日) 12:40:06
>>544 その別スレの回答内容を書かないなんて、
典型的に嫌われる質問者のタイプだな。
釣りだろ
すみません、ちょっと力をお貸しください。
/var/qmail/alias/.qmail-root
ちょ、なんで節穴
qmailなんてまだ使われてるのかよ・・・・
553 :
名無しさん@お腹いっぱい。 :2008/09/12(金) 18:13:46
qmail+vpopmailで運用してるんですが、
/var/qmail/users/assign に
>>554 レスありがとうございます。
/var/qmail/users/assignはvpopmailで以下のように設定されているのですが、
>+mydomain.com-:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-::
>+virtual.com-:virtual.com:89:89:/home/vpopmail/domains/virtual.com:-::
>.
最上行に
+t.:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-:t-:
を追加し、
/home/vpopmail/domains/mydomain.com/.qmail-t-defaultに転送先を書いたのですが転送されません。
設定が間違っておりますでしょうか?vpopmailと干渉しているのでしょうか?
>>555 自己レス。
+mydomain.com-t.:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-:t-:
でできました。
>>554 さん、ありがとうございました。
qmailを未だに使い続ける=電子メールなんてもうどうにもならんから足掻かない。
s25rtarpitgreylist
>>558 まぢで!?
今度修正する時は、tar.gz もまともなものでお願いしたいなぁ。
>>558 一つ分かったことがある。
Threshold_Count_SmtpCommand はデフォルトの 2 だと駄目っぽい。
説明では、「HELO -> QUIT のようなSMTPコマンドの発行をしてくるホストに有効」
って書いてあるけど、HELO はカウントに入っていないようだ。
だから
1. RCPT TO → Temporary local problem. Please try later.
2. QUIT
という、まともな流れでも greylist 入りしない。
561 :
558 :2008/10/04(土) 13:54:55
>>560 そうそう1.2.4だと
時間がなくてソース見てないのだが
仕事の傍らmaillogを tail -f で流してるとhelohostcheckしてないようだ。
そもそもglaylistのタイムスタンプが更新されないのでなんにも書き込みしてないと思われ。
結局1.2.2に戻した。
562 :
名無しさん@お腹いっぱい。 :2008/10/09(木) 21:34:33
RedHatEnterpriseLinux4でqmail-vacationを使おうと思っています。
vacation なんて使うな。
新規サービスでqmail使うな
565 :
名無しさん@お腹いっぱい。 :2008/10/09(木) 22:43:02
562です。 インターネットで調べたところ、qmail-vacationが機能
>>565 それよりも、なによりも、なんでいまさらqmail使おうとするんだ?
時代遅れにもほどがあるぞ
obsoleted!!
徒労を未然に防ぎましょう。
* qmail は時代遅れのもので、メンテナンスされていないサーバです。その POP3
の部分は、Dovecot に引き継ぐことができます。Qmail は1990年代半ば、その
速度と安全性を誇って始められましたが、多くの修正されていないバグがあり、
その中には修正されていないセキュリティバグもあり、セキュリティの保障 (
500 USドル) も否定されました。本当に使い続けるのであれば、いくつかの
qmail のセキュリティの問題の解決の説明が含まれている Dave Sill の Life
with qmail (
http://www.lifewithqmail.org/ ) を読みましょう。
え、もう賞金出ないの?
571 :
566 :2008/10/10(金) 23:36:24
>>568 いま、qmail+vpopmailで運用してるから
パッチの手間考えるとこれからという初心者には勧められんだろw
postfixに乗り換えようといろいろチャレンジ中
ravencoreってのがvpopmailに近いかなぁ、とか思ってる
「いろいろ」チャレンジしないと駄目な程度なら、qmail で一生
ezmlmさえ無ければ・・・orz
5万通のメール一斉配信はきついんすよ。。
virtualdomainはいいんだけど拡張アドレスがpostfixの移行に躊躇する要因だなぁ
>>573 ヲレも…
なんでユーザ管理と同一インターフェースでML管理できる
MTA & MLエンジンが他には存在してくれないんだ
ezmlmの件俺も胴衣。さらに、いくつもある鯖がさらに増殖していくのを面倒みるとき、
どーしても ezmlm が必要なら 127.0.0.1:10025 あたりで qmail を動かしておいて、
もうパッチあてる作業が疲れたお…
580 :
名無しさん@お腹いっぱい。 :2008/10/21(火) 18:20:15
携帯に転送するときに、添付ファイルをはずしてくれる.qmailに書くスクリプトを探しています。
25番ポートを無効にして
>>582 できる。現実的かどうかは流量とマシンパワーによるのでわからん。
昔sendmailと組み合わせてやった事ある。
585 :
名無しさん@お腹いっぱい。 :2008/11/06(木) 23:57:16
すいません。質問です。
>>585 envelopeから踏み込んだフィルタを書けば出来るだろ。
これって大して面白い仕事じゃないから、似たようなことを頼まれて
適当に打っちゃってある・・・。 tcpserverなんてSMTPプロトコルにも
関係しないようなところで、出来る話じゃあるまいが。
2、3ドメインなら、ドメインごとにバーチャルホストを立てて、
>>585 RCPT TO:<foo@b.com>
RCPT TO:<bar@c.com>
という場合、接続が許可されるのはどこ?
あれ、送信者メールアドレスの話だったのか?
>>590 「送信者」ってのが、どっちのことを指しているのか微妙だけど
>>589 の RCPT TO は、
>>585 で言うところの「受信ドメイン」を
特定するために必要な情報でしょ。
接続元 IP アドレスを逆引きして云々は、「接続元の制限」に
当たる部分のことでしょ。
592 :
585 :2008/11/07(金) 12:04:14
どうも。
>>592 > antibadmailもアプリケーション層の話なのでちょっと違いますね。
つか、「受信ドメイン」の縛りをしたい以上は、アプリケーション層じゃないと
実現出来ないって自分でも分かってるんでしょうに。
で、なぜ「アプリケーション層の話だから違う」となるのかな?
594 :
585 :2008/11/07(金) 12:35:55
>>593 すんません。TCP/IPのレイヤーもアプリケーション層も両方扱えないと無理
という意味でした。もちろん、アプリケーション層の情報は必要になります。
tcpserverで$TCPREMOTEHOST(リモートホストのDNS検索値)がとれるようなので
tcprulesでqmailの環境変数に渡すことができれば、どちらも扱えそうな気がしてきた。
595 :
585 :2008/11/07(金) 19:00:03
たびたびすいません。(::)
無理。
598 :
585 :2008/11/12(水) 15:44:09
結末を報告すると、IPの制限はあきらめました。
まあ、逆引きできないからな。
>>599 tcpserver で逆引きさせれば良い話じゃ?
そこで逆引きできない MX はホワイトリストに IP アドレスを指定すれば良いだけ。
まぁ、本人が諦めたって言うから、スルーしてたけど
>>597 で言ったように、
出来ると思うよ?
601 :
名無しさん@お腹いっぱい。 :2009/01/09(金) 09:42:09
qmailでずっと運用しているのですが、この間SMTPの反応が20分程度反応がない状態に
攻撃を仕掛けられて通信不能状態になっていたとか、
603 :
名無しさん@お腹いっぱい。 :2009/01/09(金) 15:10:51
>>602 トラフィックやCPU、メモリ等が若干増えているのは確認できたが、
いつもの忙しい時間帯のリソース使用状況に比べると低いんですよねぇ。
障害発生直前でも何かしら右肩上がりに兆候が見えるログがあると究明しようがあるんですが、
それもなく、不能になった時間帯のログもない(T_T)
俺も前に似たようなことあった。
vipwでuid いじられてて、その際は吐けなくなってた機械なんてのはありそうだがね。
607 :
名無しさん@お腹いっぱい。 :2009/02/17(火) 17:20:27
qmailのメリットを教えてくださいませ。
>607
バーチャルドメインで、受信はPOP3だけで充分、
postfixadminでいってみよう
>>609 なんか、いままで一度もMTAの管理をしたことなさそうなヤシだなぁ。
このご時世でSPAM対策についてまったく触れていないなんて。
Qgreyか
>>612 それだけじゃ足りずに、qmail-scannerでspamassassin使うようにして、
スコアが高いものはユーザのスプールには入らないようにした。
でも、受け取ってしまっている時点でアレなんだよねぇ。
postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
満たせるのに。にしても、clamdで160MB、clamav-milterで200MBって
なんじゃこりゃ。
あと、存在しないユーザ宛のメールも受け取ってしまってから
あとでエラーメールを返すのが基本なのもアレだし。これについては
qmail-sppと自作フィルタでどうにかしたけど…
qmailは自分で何とかしなければいけないところが多すぎて泣けてくる。
とうとうpostfixに乗り換えた。
パッチを当てて延命しても、それはもうDJBが「安全」と謳ったqmailとは別の物。
新鯖には何使う?
正規表現badmailfrom とか、なんだらかんだら色々
パッチあてた myqmail + qmailscan + SA パッケージが
出来てあるからそれをそのまんま使う。
>>617 >>613 > postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
もしメモリリークが本当なら、そんなの論外で使えないじゃん。
メモリー漏れって本当にpostfixなの?
>>622 だから、clamav-milterの話だろ。
メモリリークと聞いただけで「論外で使えない」とか知ったかぶったバカは放置しとけ
化石のようなdjb信者が発狂中
プログラマ視点で言わせてもらうが、メモリリークしてるなら確かに論外。
clamav-milterに限らず、clamdもずっと立ち上げておくとだんだん太っていく罠
GC厨「freeっすかwww」
w3m+BoehmGCのようにGCが仕事しないケースもあるがな
で、結局postfixダメなの?
postfixは大丈夫
シンプルな構成が気にいってるんだけどね
postfixに移行したいけど拡張アドレス使いまくってるから移行できない;;
そうだな、Postfixは拡張アドレス使えないしな
なんつー太い釣り糸だ…
それでも食いつく!
639 :
名無しさん@お腹いっぱい。 :2009/02/26(木) 22:56:48
>>639 環境変数では無理だと思う。
qmail-smtpd -> qmail-queue の時点で外部との接点はなくなるし。
qmail-command 側でヘッダをパースして、どうにかするしかないんじゃない?
642 :
名無しさん@お腹いっぱい。 :2009/02/27(金) 03:58:35
>>640 パースすれば可能とは思いましたが・・・。
>>641 知らなかったっす。日本語文書少ないですね。
軽く見てみましたが、いまいちどのようにすればいいか分かりませんでした。
環境変数をセットしてあげる機能を追加すれば、qmail-command 側で参照可能になるという理解でいいんでしょうか。
もしくは、「sh -c command 」される時に、「sh」の実行空間でその環境変数が取れる・・・感じでしょうか。
直近のRecieved: ではイマイチなのかな?
>>642 qmail-sppはqmailにプラグイン機能を付加するもので、qmail-sppから
呼び出されるプラグインがSMTPHELOHOST等の環境変数を見られるように
なっている。
とりあえず、このスレの
>>18-69 あたりを見れば大体わかるんじゃない?
素の qmail では qmail-queue がキューに放りこんだ後、
>>643 直近の Recieved: でもOKではあります。
Recieved: がどのようなルールで追加されるのかがよく分かっていなくて、確実なパースが出来るかが心配だったもので。
でも直近の Recieved: は自分のqmail が付けたものだから、何番目に出現するかやフォーマットは、基本的には必ず同じになると考えて良いですよね。
であれば、Recieved: から取るのでも良いかもしれません。
>>644 なんとなく分かりました。
いろいろ便利そうなので、この件に関わらず、使ってみたいと思います。
>>645 なるほど。
ということは、メール受信時にqmail-sppで、カスタムメールヘッダーとして接続元IPを追加できれば・・・、でしょうか。
spamとかvirus判定して黒ならブラックリスト→tcpserverのcdbに投入
649 :
名無しさん@お腹いっぱい。 :2009/02/28(土) 02:07:34
>>647 ケータイサイトを作っているのですが、接続元SMTPを3キャリア公開のIPに限定します。
qmailのアクセス制御であればtcpserverが本筋ではあると思うのですが、作業担当や
管理対象(設定ファイルやプログラム、データベースなど)の一極化などの問題から、
接続元IPをプログラムでハンドリングしたいという要件です。
>>649 qmail-smtpd の前段でラッパースクリプトを実行させれば良いじゃないか。
その通りだな。
>>652 基本的にspam対策と一緒だからs25rtarpitgreylistのスクリプトでも眺めれば
どうすればいいかわかるでしょ。
ヲレだったらqmail-sppのplugin書いちゃうけど。
qmail-sppを導入済みならそうするだろうな。
656 :
名無しさん@お腹いっぱい。 :2009/03/02(月) 17:32:29
qmail初心者なので教えください
>qmail初心者なので教えください
>>657 そこではコンサル雇えと言うのがqmailユーザの作法です。
失礼しました
>>656 qmail-popup なりをどうやって起動しているか、それを書かないと。
661 :
名無しさん@お腹いっぱい。 :2009/03/03(火) 15:08:43
>>660 普通に本に書いてある、超一般的なインストール方でやってみました
もうどこにも同じ内容で書いてある形で・・・
で~ちゃんとspool内には新しいipがどんどん書き込まれて、タイムアウト消去されていくのですが
なぜかcdbファイルが即座に更新されてないみたいなんです
ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??
これ仕様?じゃないですよねっていう質問だったんですが・・・
>>657 みたいなやつが出てくるのは想定してましたがw実際でてきてわろたw
ヤフでrelay-ctrlで検索して一番最初に出てきたサイトを参考にしますた
そこにはこう記述してあります(他でもほとんど同じですが・・・)
/usr/local/bin/tcpserver -vHR 0 pop3 \
/var/qmail/bin/qmail-popup hoge.hogeserver.com \
/bin/checkpassword /usr/sbin/relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir \
2>&1 | /var/qmail/bin/splogger pop3d 3 &
cdbファイルはこれまた本とかネットの例のようにtcp.smtp.cdbとしてまふsmtpはもちろんtcpserverにxオプつけて指定してます
だから、書いてあることを理解していない奴に(ry
>>661 > で~ちゃんとspool内には新しいipがどんどん書き込まれて、タイムアウト消去されていくのですが
> なぜかcdbファイルが即座に更新されてないみたいなんです
> ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??
まさかそんな、と思って 2.5 のソース(relay-ctrl-allow.c & relay-ctrl-age.c)を見てみたよ。
で、結局上記の予想通りみたい。
relay-ctrl-allow では、cdb ファイルを一切操作してない。
また、README を見てみると
Operation:
- relay-ctrl-age records IPs in /var/spool/relay-ctrl, checks all
previously recorded addresses, and removes any that have not been
updated for at least 15 minutes. It then lists all of the addresses
through a pipe to tcprules to build the control database for the smtp
server.
- relay-ctrl-allow checks the environment for the remote IP from which
the connection is originating. It runs relay-ctrl-age to ensure that
it is recorded in the control tables.
って書いてあるし、そういう仕様じゃないかな、と。なんか微妙な仕様だけど。
vpopmail + courierでなら、きちんとcdbファイルは更新される。
>>664 詳しくソース見てないけど、relay-ctrl でも 3 系は即時反映するみたい。
>>661 >普通に本に書いてある、超一般的なインストール方でやってみました
大岡山先生が「本は買うな」と言ってたのに、本買ったのか・・・
>>661 qmailの本でrcpthostsに受け取りたいドメインを列挙しろっていう本があるんだが、まさかそれじゃないよな?
668 :
名無しさん@お腹いっぱい。 :2009/03/04(水) 07:08:47
>>666 おーめんさん、学校の図書館に鎮座しているソフトバンクの本どす
>>667 がはははははははははははははは(≧▽≦)びびんご
669 :
名無しさん@お腹いっぱい。 :2009/03/04(水) 07:13:18
>>663 ありがとうございますm( __ __ )mやっぱりそうなんですか・・・
じゃあpop3した後に、smtpdが動作してcdbファイルを参照しても意味ないんじゃ?
それならどうやってリレー制御するんでしょうか?わけわからん????
>>668 \(^o^)/オワタ
/(^o^)\ナンテコッタイ
>>669 2 系を使う限りは、反映されるまで暫く待て、ということでしょう。
どういう事情があるか分からないけど、3 系に移行すれば
それらしい POP before SMTP は出来るかと。
672 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 04:38:33
またまた初心者です
674 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 15:17:30
>>672 です
エラーの内容ですがbackfillのsymbolがない?って感じですか
solaris8が入ってるいろんなマシンに同じようにmakeしてみましたが
すべて同じ箇所で止まりました ./configureにはオプションをいろいろ変化させて
みましたがどれも同じでmake時に同じ箇所で止まってしまいましす
gcc -g -O2 -Wall -o vchkpw vchkpw.o md5.o hmac_md5.o libvpopmail.a -lcrypt
libvpopmail.a(libvpopmail_a-vpopmail.o): In function `vdeluser':
/root/vpopmail-5.4.27/vpopmail.c:1769: undefined reference to `backfill'
libvpopmail.a(libvpopmail_a-vpopmail.o): In function `make_user_dir':
/root/vpopmail-5.4.27/vpopmail.c:2371: undefined reference to `backfill'
collect2: ld はステータス 1 で終了しました
make[2]: *** [vchkpw] エラー 1
make[2]: ディレクトリ `/root/vpopmail-5.4.27' から出ます
make[1]: *** [all-recursive] エラー 1
make[1]: ディレクトリ `/root/vpopmail-5.4.27' から出ます
make: *** [all] エラー 2
似たような箇所でとまって困っているという内容の書き込みを見つけたので(未解決)
それをコピペしました
ひょっとしたsolarisでこの5.4.27バージョンをmakeするにはなにか工夫が必要なのでしょうか?
知ってる方教えてください
それと5.4.27以下のもっと低いバージョンを探しているのですが
どこかにあるところ知ってる方教えてください
教えてばかりで申し訳ないですが、よろしくですm( __ __ )m
675 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 15:57:01
676 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 16:03:08
qmialの内容ではありませんがqmail+vpopmailは定番なので
677 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 17:39:37
>>676 です
全バージョン試してみましたがだめでした・・・orz
solarisでmakeするには何かいじる必要があるのでしょぅか・・・
誰かsolaris8でインスートルできた方教えてください
678 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 19:09:43
>>677 です
結局vpopmail-5.4.0とか.5 .10くらいならmakeは通りました
でもmake installが通らないので(なぜかこける(;∀;))
仕方ないので手作業で実行ファイルを全部cpして
教科書に書いてある通りにその後の作業を続けたら
一応バーチャユーザーでメールの読み込みまだはできました
しかしきしょく悪いよ~ちゃんとmakeとinstallさせてよぅぅぅ
誰か助けてえええええええええ
vpopmailの更新してるんだよな。
680 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 21:46:40
vpopmailかcourierかのconfigureスクリプトがおかしくて、
libvpopmail.a に backfill() が無いってエラーでしょ。
683 :
名無しさん@お腹いっぱい。 :2009/03/05(木) 23:43:20
>>679 >>682 それ玄人レベルのアドバイスなのでパァなわらすには理解でけません
ありがと&すまそ by678
>>683 おいおい、そのレベルでqmail運用したらspam地獄だぞ
gmailを使うgoogle appにでも移行しとけ
686 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 04:13:23
>>684 このあんぽんたんめ
ならおめーが解説してみろや、このおたんこなすび
687 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 04:14:59
>>685 そのれべるもなにも、これだけ教科書やネットに参考文献ころがってるのに
何を恐れるものがあるというのだw
普通に管理くらいでけるやん
ちなみにどうやったらspam地獄になるのか教えてくれやw?
688 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 04:22:27
要するにこの俺様は、それなりにネットでくぐったり、ここで教えてもらったりして、素人レベルの解決が可能であるかもしれないが
プログラムに触れる部分や、makefileやその類いをいじくる知識はさっぱり君だと言っているのだ
makeinstallでけなくとも、実行部分を所定の位置にこぴぺして
設定ファイルを準備して動かしたすることならOKの初心ゃあなわけだわさ
しかしネットでくぐれないようなレベルに達してしまうと、ぱぁな部類に属してしまうので
同じ箇所で嵌った先人にアドバイスを貰えれば嬉しいなぁ~とここに書き込みしてるのだから
>>684 みたいなゴキから文句言われたくないわさ
どうせな~んにもわかってないだろうにw
689 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 04:29:49
ちなみに下記のアドバイスの意味はわかる
690 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 04:33:33
意味がわからない=理解できない
二度と湧いて出てくるなといわれているのに、なんで自分の馬鹿さ加減を
s25rtarpitgreylist.pl の気になる点について書いてみる
693 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 12:51:58
>>691 きみは人の文字読むことできないのね・・かわいそ
きみの人生って一言で語ってみ?
キチガイが絶賛粘着中
695 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 18:17:21
:*:・( ̄∀ ̄)・:*:
696 :
名無しさん@お腹いっぱい。 :2009/03/06(金) 18:18:47
>>694 自作自演ご苦労さまです( ´Д`)σ)Д`)ァゥァゥ
691 みたいに、分かり切ったことを書くのも同類じゃないか。
そういや、pop3/imap側は何を使ってる人が多いかな?
courierかdovecotでそ。
>>692 これって誰が作ってるやつだっけ?
俺じゃないよな…
701 :
名無しさん@お腹いっぱい。 :2009/03/10(火) 18:25:53
こんなスレ無くなったらいいのに
676がまだ粘着しているのか。
>>692 の件、直して頂いたようで、ありがとうございます。
ただ、最近繋がり難いみたいすね。
一向にダウンロード出来ません…
きまぐれPCひろばって毎晩0時前後が異常に重いよね。
705 :
名無しさん@お腹いっぱい。 :2009/03/19(木) 09:41:35
パソコンに詳しいからという理由で管理を任されてしまったUNIX初心者です。
RFCを読みなさい。
てーか今からやるのならどうしてpostfixにしないの?
708 :
705 :2009/03/19(木) 10:00:33
過疎スレかと思ってたのに反応早くてびっくりです。
「ドメイン無しで」とか「ドメインで」って何だ?
ドメイン名、で。
>>708 とりあえずこのスレを全部読んで、なぜqmailは止めとけといわれたのか
理解できるぐらいの知識を持つこと。
>711
運用はできるが、利用できない。
ここまでコンサルタントなし。
>>713 それでも意味が通じない。
発言はもっと正確に。
いきなり過疎スレとか言うような知能の持ち主は放置するのがいいかと。
じゃあ、夕飯の話でもするか。
教えてもらうような態度じゃないし、
今日はおでんにするか。
寒いからラーメンにしようかな
SPAMとキャベツの卵とじ丼
日本だと魚肉ソーセージが近いんじゃね?って主張してる人がいた
724 :
名無しさん@お腹いっぱい。 :2009/06/26(金) 00:08:57
保守
あれだけ勢力を誇ったdjb陣営も無残に滅んでしまったなあ。
放置してるよ。
728 :
名無しさん@お腹いっぱい。 :2009/07/24(金) 15:45:49
同一のサーバの同じドメインで、とあるアカウントにはメールが届いて、
>>728 x+0+1 ってことは、何かしら .qmail を書いているんじゃないかと。
で、qmail-local.c によると、count_file が増えるのは . か / で始まる行がある場合。
.qmail の記述内容を確認してみたら?
>did_1+0+1とdid_0+0+1/が違って
>>728-729 ソッコーのレスありがとうございます。
色々試してみたんですが、どうやらアカウントに大文字が1文字でも含まれてるとダメなようでした。。
で、ぐぐってみたら
http://www.qmail.jp/QA/ex/ > 大文字を含むアカウントは無視されます。(メイルを受けとれない。)
> メイルの宛先のローカル部は小文字に変換されて処理されます。
> 拡張部も小文字に変換されてた形で .qmailの有無を調べます。
なんてありました^q^
お騒がせしました。。。
>>733 RBLで弾けば少しは違うでしょ。
「Web屋のネタ帳」みたいな教条主義者でもないのなら、
使うべきだよ。
Web屋のネタ帳、って、面白い (微妙に悪い意味で) 人だと思ってたけど、
736 :
733 :2009/08/15(土) 21:39:34
「Web屋のネタ帳」は見たことあるかもしれんけど、しらん。どーでもいい。
RBL は 何処の black list を使うかで、有効性と過剰保護性が
>>736 >DHAのように自動生成の宛先でもエラーが帰ってこないとリスト化されてしまうと、
今時MAIL FROMを偽装しないとは、礼儀正しいスパマーもいるんだな
>>739 生存確認&リスト化は、配信用とは別の仕組み使うから。
生存確認なんて、奴らはやってねーよ・・・
生存確認してspam listの管理をするまでもなく、botnetの処理能力を生かして
>>743 リストを売る際は、生存確認するんでないかな。
到達率何%って売り文句見かけるし、たまに空メールをぶち込みにくるのは
生存確認だと思ってたんだけど、違うのかな。
morercpthosts 使ってみた方感想教えてください
746 :
名無しさん@お腹いっぱい。 :2009/08/25(火) 23:35:46
すごく・・・きもちいいです
rcpthostsより速いのでしょうか?
748 :
名無しさん@お腹いっぱい。 :2009/09/18(金) 18:24:26
すみません、質問なのですが
>>748 > To の設定と表示上別のアドレスにメールを送ることってできますか?
出来るけど、qmail に限った話じゃないね。
> メーラーで見たときに、aaa@xxx.com 宛てに届いているけど、実際にはサーバからは bbb@zzz.com に送られてるようなものです。
? aaa に「実際に届いてる」のか、メーラーで見た時に「aaa 宛に見えてるだけで届いてない」のか
文章が曖昧で分からない。
どっちにしても、スレ違いかと。
750 :
748 :2009/09/18(金) 18:56:51
>>749 ありがとうございます。
すみません、qmail を使って配信する方法を知りたかったのでこちらに書かせていただきました。
確かにsendmailとかでもできるかもしれないですが。。どちらにしろ知識不足で。
メーラー上 aaa@xxx.com 宛てに届いている表示なのだけど、実際に aaa@xxx.com には送られておらず、
そのメールはサーバーから bbb@zzz.com に配信されているというようなものです。
挙動としては、ezmlmで配信しているように、宛先・差出人を weeklymag@xxx.com にして一件ずつプログラムで別のアドレスに送りたいのです。
見た目だけなら、宛先・差出人入れて、BCCに入れるのも一緒なのですが、数をまわすとその分自分にメールを送ることになってしまうので。
To の置き換えはどうしても見つからず。。
お力をお貸し頂ければと存じます。
qmail-inject(8) を読んでもわからないようならば
752 :
748 :2009/09/18(金) 19:41:07
>>751 大きなヒントをありがとうございました!無事解決しました。
あなたは神のような人です。
RCPT TO: のことか
754 :
名無しさん@お腹いっぱい。 :2009/09/28(月) 02:44:37
portsからqmail-1.03_7を入れるんですが
なんでqmailを使おうとしているの?
756 :
754 :2009/09/28(月) 11:29:27
>>755 前に使ってたのでつい選んでしまいました
特別に意味はないです
前回qmailを選んだ理由はsendmail以外ならよいかな。ぐらいの感覚でした
こだわりとかはないです
ならPostfixあたり使った方がいいよ。
758 :
754 :2009/09/28(月) 17:53:42
はい。Postfixを入れてみます
>>759 何をトチ狂ったか、hotmail が改行コードを CR+LF じゃなくて LF で
送りはじめたと聞いたけどほんと?
だとしたら「qmail(笑)」じゃなくて「hotmail(笑)」なんだけど。
まあ、qmail の方もこのぐらい寛容に受けとってやれよと言ってもいいと思うけど。
761 :
名無しさん@お腹いっぱい。 :2009/10/13(火) 11:23:50
762 :
名無しさん@お腹いっぱい。 :2009/11/08(日) 10:43:11
質問です。
763 :
762 :2009/11/08(日) 11:06:06
すいません途中で送信してしまいました。
>>762 です。
質問です。
自分はdebian lennyでMail鯖を構築中のものです。
qmail+tcpserver でなんとか自ドメイン内での送受信はできるようになりますたが、
外部の送信ができません。
Thunder bird で外部ドメインに送信しようとすると
sorry that domain isn't in my list of allowed rcpthosts
といったエラーメッセージが出てきます。
/var/qmail/control/rcpthosts に自分の送りたいドメインを追加すればいいのでしょうが
自分は色々な人に送りたいのでそれでは根本的な解決にならないので困っています。
また /etc/init.d/qmail restart をしたら /var/log/mail.log を見てみたら
Nov 8 00:23:51 hoge qmail: status: exiting
Nov 8 00:23:51 hoge qmail: status: local 0/10 remote 0/20
Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
と出ました。
DNS
765 :
762 :2009/11/08(日) 11:41:35
>>764 え?DNS??
なんです? MX はちゃんと登録いてますが?
逆引き
767 :
762 :2009/11/08(日) 13:04:38
>>763 > /var/qmail/control/rcpthosts に自分の送りたいドメインを追加すればいいのでしょうが
ここの理解が間違っている。
769 :
762 :2009/11/08(日) 13:32:59
>>768 すいません、たぶん間違ってますね。
今さっき rcpthosts を削除したら外部への送受信ができるようになりましたが
これではスパム業者にのっとられてしまうと思うので
なんとかしてなおしたいんです!
なにかご教授いただけませんでしょうか?
>>769 rcpthosts でググれば理解できると思うんだけど。
771 :
762 :2009/11/08(日) 14:00:37
>>770 ぐぐってわからないから聞きにきたんですよw
rcphosts って
・ここに記されているホスト,ドメイン宛のメールのみ受け取る
・環境変数RELAYCLIENTが設定されている場合はrcpthostsを無視する.つまりどのような宛先でも受け取る
ってことですよね?
とにかくヒントがほしいんですよw
DNSとか関係ないじゃないですかw
>>771 > ・ここに記されているホスト,ドメイン宛のメールのみ受け取る
そう。基本的に自ドメインのみを記述する。これで外部から踏み台は出来なくなる。
> ・環境変数RELAYCLIENTが設定されている場合はrcpthostsを無視する.つまりどのような宛先でも受け取る
そう。だから、tcpserver で内部からの接続は RELAYCLIENT を設定する。
773 :
762 :2009/11/08(日) 14:09:46
>>772 で、なんで外部ドメインへのメール送信ができないんでしょうか?
ちなみに外部ドメインからのメールは受信できました。
基本的なところでつまずいているのはわかるのですがヒントをいただけたらと思います。
>>773 いや、だから書いてある通りでしょ。
外部→MX ※ rcphosts に自ドメインが書かれているので受け取る
内部→MX ※ rcphosts に外部ドメインが書かれていないので外部に中継しない
外部へのメールも MX で「中継」してるんだよ?
だから、問題は rcphosts じゃなく、tcpserver の方。
> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
なんて言われてるんだし。
775 :
762 :2009/11/08(日) 14:29:14
>>774 すいません何かまだ理解していないようです。
DNS のMX レコードにな私のグローバルIPは登録してあります。
* ドメイン取得はお名前.comさんにお願いしているので間違えありません。
>>774 さんが仰ってることは /etc/resolv.conf に何か書き足せということですか?
混乱しているのが rcpthosts を削除すると内外にメールを送受信できるということです。
>>775 あぁ、MX って言ったのがまずかったかな… 混乱させてしまったようで申し訳ない。
MTA とでも qmail とでも読み替えてくださいな。DNS はとにかく忘れましょう。
> 混乱しているのが rcpthosts を削除すると内外にメールを送受信できるということです。
ファイルがない場合はオープンリレー状態になります。
とにかく、今調べるべきことは tcpserver の設定などです。
777 :
762 :2009/11/08(日) 14:49:28
>>776 おせわになります。
tcpserver は aptitude でパッケージからダウンロードしてしまいました。
まずどのあたりから調べたらいいでしょうか?
そういえば設定ファイルなどいじっていないような気がするです。
dpkg -l コマンドで tcp 関連のものを調べたら
ii ucspi-tcp 0.88-15 tools for building TCP client-server applica
ii ucspi-tcp-src
でした。
またtcpserver 関連のプロセス状況を見てみたら
qmaild 17720 0.0 0.0 1832 568 ? S< Nov06 0:00 tcpserver -u 64011 -g 65534 0 smtp /var/qmail/bin/qmail-smtpd
root 17845 0.0 0.0 1832 568 ? S< Nov06 0:02 /usr/bin/tcpserver -R -H 0 pop-3 /usr/sbin/qmail-popup hogehoge.com /usr/bin/checkpassword /usr/sbin/qmail-pop3d Maildir
でした。
>>777 > そういえば設定ファイルなどいじっていないような気がするです。
そりゃ駄目でしょう。CDB(ルール)ファイルを作って tcpserver に読ませなきゃ。
> qmaild 17720 0.0 0.0 1832 568 ? S< Nov06 0:00 tcpserver -u 64011 -g 65534 0 smtp /var/qmail/bin/qmail-smtpd
-x で CDB ファイルを指定して起動するはずなんだけど、tcpserver の起動
オプションを正確に調べてください。tcpserver の起動方法が何か分からないので
どのファイルを調べればいいかまでは分かりかねます。
あとは
> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
とのことなので、他に qmail-smtpd が起動していないかも調べた方が良いかと。
779 :
762 :2009/11/08(日) 15:06:44
>>778 さま
ありがとうございました!!!
とうとう成功しました!!
ご助言ありがとうございました!!!
>> そういえば設定ファイルなどいじっていないような気がするです。
>そりゃ駄目でしょう。CDB(ルール)ファイルを作って tcpserver に読ませなきゃ。
についてですがこれについてはおこなっておりました。
>> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
>とのことなので、他に qmail-smtpd が起動していないかも調べた方が良いかと。
qmail: tcpserver: fatal: unable to bind: address already used
の意味ですが、もう既に他のプロセスで使ってるよ!!って意味らしいです。
>>779 まずは、おめでとう。お疲れ様でした。
で、何が原因だったの? どう対処したの?
781 :
762 :2009/11/08(日) 15:15:28
>>780 非常に摩訶不思議なことというかアホなことだったのですが。
root 17845 0.0 0.0 1832 568 ? S< Nov06 0:02 /usr/bin/tcpserver -R -H 0 pop-3 /usr/sbin/qmail-popup hogehoge.com /usr/bin/checkpassword /usr/sbin/qmail-pop3d Maildir
という tcpserver のプロセス部分の
hogehoge.comが本来ならばhoge.comであるべきなのに
hogehoge.comとなっていたのが原因でした。多分。
で一度 killall tcpserver をし、/etc/hosts を編集し qmail を再起動したら
外部にも送信できるようになりました。
でも解決はしましたが本当にここが原因だったのかわかりませんが。。。
ただここしか触っていないのでこれしか思いつく原因がありません
782 :
762 :2009/11/08(日) 15:18:21
しかも携帯にも送れるなんてすばらしいです!
>>781 > hogehoge.comとなっていたのが原因でした。多分。
qmail-popup の方は関係ないはずです。
そっちは POP3 の方だけしか面倒見ないプロセスですので。
要するに
> で一度 killall tcpserver をし qmail を再起動したら
ですか。
784 :
762 :2009/11/08(日) 15:33:37
>>783 ということはどういうことですか?
あらら・・またわからなくなってきました・・・
786 :
762 :2009/11/08(日) 16:05:18
>>785 なんかアドバイスできない人に限ってこれだよなw
しゃべらないでいいよw
787 :
762 :2009/11/08(日) 16:06:21
spammerが増えたな
最近スパム激減している気配だけど
>>788 の言ってるspammerは
>>762 のqmailのことだろう。
別に
>>762 がspamを送ろうとしてると言ってるわけじゃなく、
qmailはspamを送る踏み台に容易にされるってことだから誤解しないでくれ。
life with qmail の日本語版も読んだんなら、
悪いことは言わないから新規でqmailで鯖立てるのはやめたほうがいいぞ。
life with qmailの日本版を参考にしてる人って、
>>791 訳者がqmail嫌いってのは冒頭の訳注に書いてあるから知ってると思いたい。
内容に意図的に嘘を混ぜてるわけでもなさそうだし参考にするのは構わないと思う。
俺もqmail嫌いだけど仕方なく管理してるし、life with qmail日本語版を参考にしてる。
元々嫌いなものをいやいや訳した、みたいな言い草はどうなんよ
www.rbl.jp で relay check して確認するんじゃダメなの?
795 :
790 :2009/11/09(月) 21:34:15
>>795 ああ、そっちか。そのページにコメント入れているヤツは、実は俺っす。
797 :
790 :2009/11/09(月) 22:08:21
>>796 結構前になるけど実はそこ見て初めてrealrcptto知って、
うちのqmailに当ててみた。それまではキューが詰まって遅配したり、
backscatter.orgのブラックリストに載せられたりしてたけど、
おかげで少しはマシな運用ができるようになったよ。
そうですか。それはそれは、です。そこのサイトのコメにも書いたように、
backscatter.orgって今も生きてる?
801 :
788 :2009/11/10(火) 11:43:31
>>790 そのとおりです
言いたいことを代弁してくれてありがとう
Postfixへの移行も考えてるけどqmailに比べて巨大だから尻ごみしてしまう件
804 :
名無しさん@お腹いっぱい。 :2009/12/22(火) 10:15:09
>>803 まともな設定できる能力ないとqmailは使いこなせんわなww
> まともな設定できる能力ないとqmailは使いこなせん
qmailのDKIM対応はそんなに難しく無いよ
「まともな設定できる能力ないとqmailは使いこなせん」と「ごみ」は
「まともな設定できる能力なくてqmailも使いこなせん」ようなヤツは「ごみ」、
DKIM導入を理由に別に移るしか!
逆に聞きたいのだけどpostfixでは対応出来ない拡張アドレスの使い方ってどんなの?
>>810 customer@example.co.jp
custmer-support@example.co.jp
custmer-support-elec@example.co.jp
custmer-support-elec-home@example.co.jp
なんてのはpostfixじゃ無理でしょ?
foo-aというユーザがいたときに、問答無用でfooの拡張アドレスだと
qmailだとusersで指定すればfoo-aもユーザ扱いできるはずだが、
あー、なるほどねえ。それは結構めんどうだな。
「区切り文字に指定した記号をユーザ名に含んでも良い」のほうが運用面倒だろ
つかpostfixでのデフォ区切り文字は「+」なんだが
拡張アドレスっていう発想自体がめんどうの元な気がする。
+とか弾くところ多すぎ。
>>819 だよねぇ。
「+」を含んだアドレスを登録したらいつの間にか空白に変換されてるところもあったw
>>820 それ(+→空白)は、単にWebプログラムの問題だと思う。
そんなのわかってるよ。
んでもRFC的に許容されてるからといって
>>817 qmail使っていたところを移行したいので、できるだけ手抜きをしたい
わけですよ。だから区切りを-に変えて設定ファイル名も.qmail-aとかで
どうにかできるようにしたい。
さすがにユーザ名を変えろとはいえないし。
そんなわけで今でもいやいや使ってます。public domainになったのが
ちょっとだけ救い。
qmailの質問ってここでいいのかな?
828 :
名無しさん@お腹いっぱい。 :2009/12/28(月) 19:19:56
質問きてるのでage
grep -i subject: | grep -i test とかじゃダメなの?
>>827 shell scriptとかperlスクリプトとか、やったことある?
832 :
827 :2009/12/29(火) 08:32:40
>>829 やってることはわかるんだけど、何に対してgrepしてるのかわかんない・・・
>>830 一応bashもperlもわかる・・・けど、
それらのスクリプト内で「件名」をどう取得するのかがわからないんだ・・・
>>831 軽く調べてみたけど、こいつ自身が転送する機能を持ってるの?
ポカーン
>>832 "dot qmail" でググってみんさい。あ、それから、
.qmail で呼ばれたプログラムには、メールメッセージは
標準入力のかたちで引き渡される。
827は放置対象だろ。これ以上かまってもなにもいいことがない
>>808 > 「まともな設定できる能力なくてqmailも使いこなせん」ようなヤツは「ごみ」、
> で正しい。
その通りだ
>>805 > 実際、俺の前の管理者が趣味で入れたのかどうなのかしれないが、
> そのあとを引き継ぐことになったオレ涙目。
だからお前がゴミなんだよ
> 正直、俺のあとに引き継ぐやつが不憫でならない。
ゴミから引き継ぐやつ可哀想
蒸し返すな。
>>827 mess822 だな。
ためしていないが、
| [ "`822field subject`" = test ] && exit 99
のような感じか?
>>827 少々スマートに
| condredirect 転送先アドレス sh -c "822field Subject | deMime | grep -qi 'なんとか'"
いかが?
841 :
名無しさん@お腹いっぱい。 :2010/02/21(日) 13:18:20
q
IPアドレス→国コード の変換(DNSのTXT形式)をしてくれる鯖を利用して
>とりあえず受信しておいて
別に bounce 返すわけではないでしょ。
>>844 の世界のspammerはReturn-Pathに自分のアドレスを正直に名乗ってくれる優しい人たちばかりなんだよ
Return-Path: っていうか、envelop FROM な。
>>844 bakscatterの意味を知ってて書いてるのか?
>>843 は単に、発信側のSMTP鯖のIPアドレスの割当国をメールヘッダの中に仕込ませて
メールクライアント側で、迷惑メールフォルダへ放り込みたいって言ってるだけだろ
>>843 >変換(DNSのTXT形式)をしてくれる鯖を利用して
なんてするなら、GeoIP使ったほうがネットワークに優しいよ
Qmailはmilter使えないから、procmail経由でスクリプト噛ましてCountryコード付加すればいいんじゃないかな?
長文失礼します
>>853 のperlコードですが
これだと、メールクライアントで動く、動かないが発生します。
while (<STDIN>){
#ヘッダー情報(件名)はどんな場合でも正常に取得可能
if ($r =~ /Subject:/i){
$subject = $';
chomp($subject);
}
#本文がメーラー環境により取得できなかったりする。
if ($_ =~ /option:/i){
$option = $';
chomp($option);
}
>>854 ですが
違っていました
if ($r =~ /Subject:/i){
->
if ($_ =~ /Subject:/i){
でした
>>853 > .qmailの「|」でコマンドに標準入力として渡される
> メールデータについて、本文(body)の改行コードは
ここの前提(qmail でとかパイプでとか)は要らないでしょ。
要するに、単にメール本文の改行コードが
> 送信元のメールクライアントの環境により
> 変わるものですか?
ということですね。それなら変わるものと思っておいた方が良いでしょう。
ただ、ほとんどの場合は MUA じゃなく MTA/MDA が原因かと。
この辺りは bare LF で検索したらそれなりに情報があるかと。
>>856 レスが遅くなりすみません。
my $data = do{ local $/; <STDIN>};
@lines = split("\n",$data);
for(my $i = 0;$i <= $#lines;$i++){
$r = $lines[$i];
$r =~ s/\r.*//;
・・・
こんな感じでオールラウンドにできたと思います。
qmail+vpopmailで、複数のドメインを一つのIPに向けて運用しているんですが、
別に気持ち悪くないけど。
MXを名乗るべきところとAを名乗るべきところをごっちゃにしてはいかん。
SPFくらいは登録しておくんだよと思うがな
ヘッダのRecievedでもbyと直後のfromでホスト名が噛み合ってなかったりするし
>>864 > ヘッダのRecievedでもbyと直後のfromでホスト名が噛み合ってなかったりするし
それと送信者メールアドレスの話は全然別。
866 :
名無しさん@お腹いっぱい。 :2011/03/04(金) 13:28:32.36
別に今終わったわけじゃない。
869 :
866 :2011/03/04(金) 14:24:10.92
>>868 自分は DNSSEC をつかうつもりはないし、自分の自宅鯖がフルリゾルバとして参照している
プロバイダのDNSサーバも、DNSSECが有効になるのはだいぶあとだろうけど、
そういう場合は DNS の応答パケットが512バイトを超えることはない= ほぼ実害はないと思っていいのかな?
仮にメールの送信先のドメインのゾーンが DNSSEC 対応していていても、
qmail が MX レコードなどを引きに行くときに、現状は DNSSEC を有効にしないでDNSクエリするから、
帰ってくる DNS 応答パケットも 512 バイト以下になるのかな。
871 :
866 :2011/03/04(金) 16:10:32.53
>>870 ありがとう、読みました。
postfix への入替を検討します。
去年五月にうちもこの問題に遭って、dns.c パッチ当てて使い続けている。
netqmailはなんでこれ入れないんだろね。
このパッチって、当ててるのが普通だと思ったんだけど
多くのnetqmail 頼みのユーザは dns パッチ無しだろう。
結構あるんじゃないかな
netqmailももう更新しないのかな。
ごめんやっしゃ~どなたかいてはります?
もうqmailなんか使うな。
>>879 タボ!それ言ったら元もこうもないんじゃボケ!わからん奴は一々レストランせんといてや~
postfixならやり方が公開されてるよ
>>881 ん?おもろそうやん、なんか参考になりそうなサイトありますかー?
ちゅうか、俺らで構築せーへん?おもらそうやん
878=880=882=包茎
884 :
名無しさん@お腹いっぱい。 :2011/06/09(木) 09:08:25.86
>>883 何ゆーとりますの?この書き込みから包茎やらなんやらって…アタマヤられてるのとちゃいますか?
884はレスからも恥垢臭が漂ってくるほど臭く、特にこの時期は
相手すんな。
最高のqmailユーザじゃないか
>>887 たのんますーデビーユーザーなんやけど、UNIX板で聞いたほうが解決するやろーって進められたんですわ。
889 :
名無しさん@お腹いっぱい。 :2011/06/10(金) 12:36:45.11
どないやねんな。
>>890 ダボ!ワシの利かん坊は浪速界隈じゃ有名なんやで?
アホか、そんな手術したら地上最強になってまうやん。最終携帯ミストバーンになってまうで
あんさんが毎晩、自慰を繰り返して脳内麻薬物質(エンドルフィン)に依存すやろ
895 :
名無しさん@お腹いっぱい。 :2011/06/12(日) 22:37:54.92
隔離スレage
CNAME_lookup_failed_temporarily._(#4.4.3)エラーが頻発して困ってます。
素早い回答に感謝します。
echo "相手ドメイン:bounce" > control/virtualdomains
900 :
名無しさん@お腹いっぱい。 :2012/08/30(木) 15:15:17.20
qmailのアカウント追加って、普通のユーザを追加することでも出来るの?
UNIXユーザアカウント追加でもqmailのアカウントを追加した事になるかって事じゃないの?
って・・・去年のレスかよ・・・
905 :
名無しさん@お腹いっぱい。 :2014/10/07(火) 16:06:12.20
まだまだ現役age
djbdnsはローカルでお手軽に使ってるけど
ソースコードの読みやすさはピカイチだったな
MXは付けずにAだけあれば十分という嘘やその嘘のまま実装されたDNS関連のサービスが結構あるのに?w