Dovecot(2)

Dovecotスレッド その2です。

●リンク
　本家
　http://www.dovecot.org/

●前スレ
　Dovecot(1)
　http://pc12.2ch.net/test/read.cgi/unix/1133750653/

#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

●関連スレ
　Postfix(8)
　http://pc12.2ch.net/test/read.cgi/unix/1227953898/

　sendmail (死亡)
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(8)
　http://pc12.2ch.net/test/read.cgi/unix/1163326021/

　Exim
　http://pc12.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ 3
　http://pc12.2ch.net/test/read.cgi/unix/1128256415/

その3じゃないの？

落ちたスレ。
Dovecot その1
http://pc8.2ch.net/test/read.cgi/unix/1130015586/

話すネタないんだからメール総合スレでいいじゃん。

postfix がsendmailと互換性があるように
UW-IMAP && Courier-IMAP と完全互換する。

IMAP4 maildir形式とPOP3 mbox形式に対応
但し、現状では、安定性や各種制約から　maildir > mbox
となる。

従来手間を取られていたIMAP4サーバーを手軽に構築し、
運用する事ができ、同時にPOP3サーバーも運用できる。
SSL認証にも対応。

時間がずれてると寝坊し、ntpdateでstep/adjust修正しても
未来の時間に設定されると自殺する素敵なdaemonです。
自殺防止の手段はいろいろありますが、とりあえずntpd推奨。

VirutalMachoneで時間がずれる＆ntpdが正常に動作しない報告多数。

そいや、1.2.10が出てたんだな

保守

>>1
乙

age

age

やっぱり前スレ見事に落ちたな

何か問題でも？

保守

2.0b3

おっ、復活したな

1.2.11が出た。mbox使いは上げとけだって。

beta3入れたけど、時々落ちるなー

バージョンアップしたら頻繁に謎のダウンを繰り返して困った
ntp が原因だった

2.0 beta4出てる。

はげ

どぶこっと

複数ユーザでhomeディレクトリを同じ所にするな、恐ろしいことが起きる。
って聞いたけど、何が起きるの？

なんでもかんでも聞く前に考えてみてごらん

>22
斬新すぎる
それができるのはオマエだけだ

>>22
むしろなんでそんなことをしたいんだろう。
権限とかどうするつもり?

あ、ここDovecotスレか。
何をやりたいのかもうちょっと詳しく。>>22

今まで、courier-imapで管理してて、プロバイダからは自分のhomeディレクトリの
中に"プロバイダ名.Maildir"ってディレクトリにMaildir形式で分配してた。
んで、courier-imap側から、各プロバイダ毎にアカウント設定してプロバイダ毎にメールを
管理してたの。MUAでの送信先SMTPとかの設定が素直になるんで…

んで、乗り換えに当たって、homeディレクトリの設定部分でdovecotは重複してると
不具合が出るぞって警告があって、Maildirを移動して階層化すれば良いだけなんだけど
(/home/ISPmail/プロバイダ名/Maildirで、homeは/home/ISPmail/プロバイダ名)、
何が起きるのかなぁ、と。

たぶん、各アカウントの設定やら接続内容をhomeに書き出して利用してるとは思うけど
なんで、Maildirの中に閉じ込めたり、サーバー管理下のディレクトリに書き出したり
しないのかな、と。

は？

宇宙からいらした方は、本星の方の掲示板を利用願います

我が星には、掲示板はない

地球寄ってく？

いいねぇ〜！

ららら無人スレらららら

そろそろv2.0が出そうだな。
連休中に出てくれると、助かるんだけど。

いろいろ調べてみたけれども、見当が付かないので相談させてください。

今までdovecot-1.1.xのLDAでcmusieveプラグインを使っていて正常にフォルダの振り分けが
出来ていたんですが、1.2.4にアップグレードしてsieveプラグインに変更し
そこから日本語フォルダへの振り分けができなくなっています。

sieveスクリプト上では以下のようにエンコードされたフォルダ名を指定しています。
fileinto "INBOX.&MMYwuTDI-";

ですが、ログをみるとなぜか"&"の後に"-"を付けたフォルダに配送しようとして失敗しているようです。
May 2 06:26:30 host dovecot: deliver(xxx): sieve: msgid=<[email protected]>: failed to store into mailbox 'INBO
X.&-MMYwuTDI-': Mailbox doesn't exist: INBOX.&-MMYwuTDI-

cmusieveからsieveプラグインに変えるさいに必要な設定等や、ポカをやっていたら教えていただけると助かります。

なんでもかんでも聞く前に考えてみてごらん

昔先輩が言ってた。
考えるんじゃない、感じるんだ、って。
そう言って、別れ際に屁をしてサーバ室を出て行った。
サーバ室に匂いが充満して、目にしみた。
これが感じることか、と実感した。

>>35 と >>37 のセンスの無さは感じることができました
ほんとうにありがとうございました

よく知らんけど変な話だなーと思ってぐぐってみたよ

http://www.roundcubeforum.net/5-release-support/17-pending-issues/5984-managesieve-mangled-folder-names.html

Set $rcmail_config['managesieve_mbox_encoding'] = 'UTF-8';

だとさ。これでどう？

>>39
ありがとうございます。
modifiled UTF-7とUTF-8の取り扱いの問題が、roundcubeでもあったとは・・・
下のdovecot-MLのスレッドでも全く同じ話が出てました。
http://www.mail-archive.com/[email protected]/msg21000.html

新しいsieveプラグインはスクリプト上で直接UTF-8でフォルダ名を記述するように、仕様変更されてたのですね。
直接書いてやることで、意図した通りの動いているようです。どうもありがとうございました。

宇宙からいらした方は、本星の方の掲示板を利用願います

>>34
>そろそろv2.0が出そうだな。

beta5 が出た。
「RC1 とほとんど同じものになると思う」とのことなんで、
次は 2.0 ではなく、また日刊 RC がはじまるんだろう、きっと。

ポルトガルに引っ越すらしく、それが落ち着くまで開発は鈍るだろうから、
正式版が出るのはたぶん数ヶ月先だろうね。

引越しなのかな。
イタリアに行った後の移動って気がするけど。
crasはポルトガル語話せないし。

CentOS5でdovecot（1.0.7-7）使ってて、特定のドメインからしか接続受け付けないようにしたいんだが、
dovecotってTCP Wrapperに対応してないんだな。

xinetdから起動に変更するのが一番手っ取り早い？

2.0 で tcpwrapper に対応するはず、たしか。
1.x でも tcpwrapper ではないが接続元制限は可能。
allow_nets というキーワードで調べれ。

>>45
指定できるのIPアドレスだけだよね。＞allow_nets

そういうのはiptablesにやらせる仕事でしょ

xinetd起動にしちゃった。

iptables だよな
*BSD なら

iptablesってドメインで指定できるの？

ttp://ruffnex.oc.to/kenji/text/fire_a/

>>50
引数として指定は出来るが、フィルタ動作は名前解決された後のIPアドレスが対象になる。

-A で実行したあと
-L で見るといい

そりゃ、何だってIPでしょお

IPゆうな

いｐ

すみません、皆さんパスワードデータベースの認証方法てどうしてますか？
触り始めたばかりでよくわからないんですが、pamとかsqlとかldapとかあるんですよね？

>>57
うちは、LDAPで認証しているよ。

つーか何が知りたいの？

>>58
レスありがとうございます
>つーか何が知りたいの？

・dovecot.confの認証部分の設定をどうしたらいいのかわからないんです。
　とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし
　どこか知らないですか？
　Pamでの認証は問題があるんでしょうか？

・LDAPについて知りたいです
　まずLDAPサーバってのをインストールしなきゃいけないんですよね？
　>>58さんはなぜLDAP認証を選んだんですか？
　調べた限りだといろんな端末（サーバ）で使うパスワードを一元管理出来るものらしいですが
　ということは、サーバマシンが物理的に独立していないとありがたみがイマイチなものなんでしょうか？
　自分は一つのマシンにpostfix,dovecot,httpd,など全部入れているのでLDAPの利点はあまり
　感じられないのかなぁと悩んでいます

>　とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし

別にどっかのサイトを探しにいかなくても、
詳細なドキュメントはすでにおまえのホストにインストールされてるはずだが。
それを読んでまだわからないことがあれば、どこがわからないのか聞けばいい。

>>59
PAM 認証の方法
http://wiki.dovecot.org/PasswordDatabase/PAM
これくらい探そうよ・・・

ちなみに、おいらがLDAPを使っているのは、ユーザ数が1000人くらいおり
他のSystemとの連携で認証を一元管理しているからです。
ユーザ数が少ないのであればPAM認証でも十分だと思います。

なお、Dovecot はuserdbとpassdbを別管理出来ますので

・userdb　LDAP
・passdb　SQL

てな感じな事も出来ます。
なぜ、こいう事が必要かは、ご自分で考えてみてください。

sasl

>>60-61
どうもです。結局のところpasswd-file形式で対応しました
たかがメールの受信でこんなに苦労と感動するとは…　アドバイスありがとうございました

私は無視ですかそうですか

>>64
たぶん、意味が判ってないと思われるw

察するに理解できなった

なんか、バージョンアップとまったね。
MLでもTimoのメール減ったし。

久々に 2.0 beta6。

1.2.12がでた。

2.0はまだかのぅ

2.0 rc1が来た。

pop3の認証失敗を繰り返すIPは数分間拒否する機能はありますか。
iptablesでは失敗、成功の区別無くカウントするので出来れば使いたくないのですが。

2.0 rc3が出た。

＞Maybe v2.0.0 will be out next week.
かつての勢いが懐かしい…

2.0 rc4か。

2.0 rc5。

2.0 rc6
そろそろ2.0になるようだ。

2.0 来た。rc6から変更無し
http://www.dovecot.org/list/dovecot-news/2010-August/000167.html

2.0でdracプラグインが動かない問題に四苦八苦、結局本体側のソースを弄るハメに

てｓｔ

2.0.3出た。

2.0でもxinetdと組み合わせて動きますか？

ドキュメント見てわかんないんだったら、やめときな
穴になるし

2.0.4。

＞Maildir users: I hope v2.0 is now finally stable.
おいｗ

はい？

あげ

2.0.6デタ

ほしゅ

他人のメールを読めちゃうというとんでもない穴が……
と思ったら MacOSX Server 限定らしい。
OSX が独自改造した部分の穴？

http://support.apple.com/kb/HT4452
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4011

他人のメールなんて簡単に読めるお

あげ

あけました！

さげ

dovecotの設定でインデックスを無効にするパラメータってどれですかね

>>93
mbox_min_index_size に大きな値を入れてみるとか？

そろそろ2.0.10の出る頃だな

postfix-2.3.3 + dovecot-1.0で運用開始したけど、１回目の認証に失敗する
maillogには何も残らず

ようわからん

２回目は成功するの？
ログレベルあげてみれば、わかると思うよ

dovecotってMaildirを複数管理できる？

当たり前にできるだろ

>>99
すみません聞き方がまずかったです。
1ユーザに対して複数のプライベートなメールボックスをdovecotは許容してますかね？

１ユーザーに限定する理由がわからない
素直に３ユーザーじゃダメなの？
osのユーザー≠メールのユーザーは可能

「プライベートなメールボックス」って何だろ。
普通プライベートなもんじゃないのかな。

>>102
IMAPに共有って概念もあるよ。
掲示板みたいな使い方も出来て意外に便利

>>103
あるのは知ってるよ。
だから「普通」って書いたんだが。

>>101
外部からアクセスする際にユーザIDを対変えたくないのです。
1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。

>>102
>>103の通りです。

>>101
外部からアクセスする際にユーザIDを対変えたくないのです。
1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。

>>102
>>103の通りです。

ID変えないというなら
何でメールボックスを切り替えたいんだろ。

105は多分、フォルダという概念がない

>>107
完全なメールが入っているメールボックスと、
メールの中身を少しいじって保存するメールボックスの2つを管理するためです。

>>108
理解はしているつもりです。
デフォルト、メールボックスはMaildirで、メールボックスの下にそれぞれディレクトリが存在していますよね。

1つのインスタンスで複数のメールボックスを管理は難しそうなので、
結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。

>>109
いや、目的じゃなく手段を聞いてる。
2つのメールボックスのどちらを見に行くかを
どうやって切り替えたいのか。

>>109
理解してないね。

>>110
手段は基本的にIMAPです。
IMAP接続の際に、複数のメールボックスがあった場合、接続するメールボックスを選びたいなあと思ってました。

>>111
もうちょっとｋｗｓｋ説明頂いてもよろしいですか？

普通にフォルダでいいじゃん。
IMAPクライアントからフォルダ作ればいい。
フォルダの実体はMailDirとは別の場所になるだろうけど、
そんなことはクライアントから見たらどうでもいい。

> 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。

同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない？
同一ID・パスワードに拘る理由がよくわからん。

webでアクセスさせているとか

v2.0.10きたね

darcは対応しそうもないな

dracのこと？
pop before smtpってsmtp authが使えるMUAが普及するまでの
つなぎでやむなくやってたことだよ。
とっとと捨てろ。

v2.0.11だ
v2.0.10に問題あったみたいね

>>117
むかーし弄ったときにこんなんで行けたよ
http://pastebin.com/rHYa7eqd

んだよ、計画停電ってよ
メンドクサ

ここでエイプリルフールネタ↓

Dovecot に対して、総当たりの不正アクセス（適当なユーザ名／パスワード）攻撃が
頻繁にあります。
ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい
うような仕掛けを作りたいんだけど、何か手がかりはありますか？

なんでフルオープンにしてんの。

フルオープンとは？

つ ttp://ap.atmarkit.co.jp/bbs/core/flinux/14956

あのさ、sshd アタックを防御する次のような二行 iptabels コマンドがあるだろ？

# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

これを pop や imap のポートにすることでオッケー？

まず日本語（と、一部英語）を勉強してから、書き込め

>>128

sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所
を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当
する効果を得ることができますか？

「一部英語」が「iptabels」なのを理解しろよ

IP食べる

sshdは何回かパスワードが一致しなかったら接続を切るので、総当り攻撃するには何度も新しく接続し直すことになる。
そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、
Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。

dovectoとなんら関係ない話だな、セキュリティ板でやるべき

>>132
なるほどな。
Dovecot には、N回、接続に失敗したらアカウントロック（？）するような設定って、
ないのか？

fail2ban使えば？

dovecot2 だと標準でそういう機能があるっぽいんだけど、
ドキュメントのどこにも使い方が書いてない。
とりあえず doveadm penalty というコマンドを叩くとそのへんの状況が見えるんだけど、
それを実際の運用に生かすにはどうしたらいいのかさっぱり。

ようやくwww.dovecot.orgに繋がるようになったな

Postfixの仮想アカウントで使ってるんだが、認証関連のファイルを統合出来ないかな？
ファイルがいくつもあって管理が面倒臭い

できるよ
好きにやレバー？

教えろ

パスワードが通らなかった場合waitを入れることって可能なのかな

叶

2.0.13と1.2.17が出た。

ちもが
I recently created Dovecot Solutions Oy (Ltd) company with two other guys.
なんて言ってるぞ

あげ

>>138
できるよ。smtpd_sasl_type = dovecot でググってみて。


ところで質問なんだけど、2.0系をconfigureするときに、
UNIXアカウント認証を組み込まない場合ってどうするんだろ。
--without-shadow --without-pam を入れたんだけど、これで良い？
↓を見る限りでは組み込まれてる？　shadowは抜けてるけど。

passdbs ........ : static passwd passwd-file checkpassword
　　　　　　　　: -shadow -pam -bsdauth -sia -ldap -sql -vpopmail
userdbs ........ : static prefetch passwd passwd-file checkpassword
　　　　　　　　: -ldap -sql -vpopmail -nss

>>146
自己レス。UNIXアカウントで認証したらエラーになったので大丈夫ぽい。

仮想アカウントとOSアカウントを共存させようとしたら意外と面倒だ…
特にmboxにしようとするとハマる('A`)
Maildirにした方が手っ取り早いかなあ

何故にそんなことをしたいんだろ？
UNIXアカウントベースで運用していたメール鯖に、
別のドメインのメールサーバも機能追加してバーチャル？

もし俺だったら、元々あったUNIXアカウントベースのものも、
この際バーチャルに移行しちゃうけどな。

>>149
まさにそのシチュエーション
で、俺もこの際全て仮想に移行したｗ

root宛てやら/dev/null行きやら、ちょっと面倒だったけど、
管理が楽ちんになっておおむね幸せ

age

すっかりバージョンアップなくなったな

日刊RCが懐かしいな。

2.0.14

v2.1.alpha1
が出ましたよ、と
rel note見たけどXapianって流行ってるの？

Xjapanに見えた

v2.1.alpha2コンパイルにコケた
FreeBSDで試した人いる？

2.0.16出た。

リリースみたんだけどVSZってvirtual memory sizeのこと？

vpopmail+Courier-IMAPから
Postfix+Dovecotへ移行を考えています。
Maildir形式でかつCourier-IMAPで使ってたようにディレクトリをクライアント（OLEでINBOX）から作成して
procmailで振り分けてました。
これを再現しようとしてるのですが何故かディレクトリ作成するとエラーになります。
よろしければご教授くだささい！

Dovecotは1.0.7でCentos5を使ってます。


namespace private {
prefix = INBOX.
inbox = yes
}

>>160
ログをプリーズ

2.1 rc1 あげ

http://hibari.2ch.net/test/read.cgi/mysv/1148796882/

>>161
separator=のコメントアウトを外していたのが原因でした。
ただ、OLEでは正常動作するのですがWindowsLiveだと
Courier-IMAPのような動作がしません。

具体的にはINBOXを設定すると受信トレイが消えたり、INBOXの設定をしないと
今度は受信トレイしか使えず送信済みのメールがメーラーから見えなくなります。

Courier-IMAPの場合はINBOXを指定することでWindowsLiveでもOLEでも見た目上の動作は同じでした。
Dovecot側で対応できるとするとnamespace privateの中身の設定ぐらいだと思うのですが
現状WindowsLiveで安定動作している方がいらっしゃいましたら設定のアドバイスをお願いします。

namespace private {
prefix = INBOX.
inbox = yes
}

2.1rc3と2.0.17が出た。

2.0.17 です
dovecot.confで
login_access_sockets = tcpwrap
service tcpwrap {
client_limit = 128
executable = tcpwrap
unix_listener login/tcpwrap {
user = $default_login_user
group = $default_login_user
mode = 0600
}
}
としているのですが
dovecot: tcpwrap: Error: tcpwrap must be configured with client_limit=1
となります。
たまに出るようです。まだ、不安定な機能なのでしょうか？

書いてあるとおりじゃないの?

>>167
めんぼくない。
逆の意味にとっていてなんで増えないんだーと、勘違いしてました

v2.1.rc5出たな

2.0.18ktkr

v2.1.0やっと出たぞ

2.1.2、2.0.19が出た。

そして矢継ぎ早の2.1.3。

2.1.4だ

今までMailDirで運用していたんですが、サーバ移行契機でmbox運用に変えることに。
過去に受信したMailDirのメールを新サーバのmboxに移動させることってできますか？

>>175
maildir2mbox qmailに付属しているそうです。使った事はありません。

もし、よかったら問題の出やすいmboxにもどす理由を教えて下さい

http://wiki2.dovecot.org/Migration/MailFormat

inode食われすぎてしぬる的な？

>>176
結局は移行後もMairDirを採用しました。
mboxにしようと思ったのは単に1ファイルで楽そうだなという安易な考えでした。
ありがとうございました。

mboxはLockファイルの扱いが雑だから嫌い

そこで mbox.sqlite ですね分かりませんけど

Dovecot LDA、managesieveで快適すぐる、、神だわ、、

v2.15ですな

v2.1.6出た

v2.0.21

v2.1.8出てたな

dovecotは日本語の情報が少ないね。正直キツイです。

v2.1.12アップデート作業ちう

Dovecot 2.0.19を利用しているのですが、LDEとsieveが動かなくて困っております。
「telnet 0 sieve」でつながるのですが、どうもLDAとsieveが動いていないようです。
ちなみにdovecot.confには「protocols = imap pop3 lmtp sieve」と記述しており、
Postfix側のmaster.cfには、
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension}
と記述しています。
ログを見てもエラーは全く出ておらず、sieveが全く動いていないようです。

何か気になる点があれば些細な事でもよいのでご教示お願いします。

main.cfにどう設定したかわからんので何とも答えようがない。

…まさかmaster.cfに追加しただけでおしまいじゃないだろうな？

>>189
まず、postfixのログを見てみましょうよ。
postfixがdovecot-ldaに渡しているかどうか。
渡しているというログが無ければ、どこに行ってるのかを調べましょう。
postfix/pipe ..... relay=dovecot .... (delivered via dovecot service)
こんなはありますか？

dovecot.conf の protocols = imap pop3 lmtp sieve ですが
sieve　ではなくて managesieve ではありませんか？

ltmpも必要ですか？postfixからpipeでdovecot-ldaに送るのならltmpは不要だと思いますが。

とりあえずsieveは後回しにして、postfix -> dovecot-lda で配信できるところまで確認しましょうよ。

ltmp じゃなくて lmtp でした。
寒くて指が変な動きになってる。

みなさんありがとうございます。
明日もう一度試してみます！
m(_ _)m

先日はありがとうございました。
あれから色々と試行錯誤しましたが、やはりうまく動きませんでした。

現在の環境はバーチャルホスト（postfixadminを使用）＆imap4で、roundqubeで受信した際に振り分けをしたいと思っています。
roundqubeから振り分け設定をすると設定ファイルが作成されるのですが、実際にには振り分けが行われていない状態です。

postfixのmaster.cfには以下のように設定しています。
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient}

またmain.cfは以下のように設定しています。
virtual_transport = dovecot
mailbox_command = /usr/lib/dovecot/dovecot-lda
この2つがよく分からないのですが、
マニュアルを見る限りでは、virtual_transportはバーチャル環境の倍愛、DBの設定に上書きされるとなっており、
BD上はvirtualになっています。
あとマニュアルにはmailbox_commandの初期値はlocalとなっているのですが、
ここはコマンドを直接記述する場所ではないのでしょうか？

>> 190
すいません、よく理解できてないです＞＜

>> 191
sieveをmanagesieveに変えてlmtpを削除しましたが、
「postfix/pipe .....」というログは残っていませんでした。

正直な所、postfix＆dovecotはあまりよく理解しておりません。
ど素人で申し訳ないですが、よろしくお願いします。

>>194
> あれから色々と試行錯誤しましたが、やはりうまく動きませんでした。
メールボックスへの配信はされているが、振り分けはされていない、ということですか？
メールボックスへの配信も、うまく動いていないのでしょうか？
前者ならdovecotでsieveプラグイン(managesieveとは別)の設定ができていないからだと思います。

> 現在の環境はバーチャルホスト（postfixadminを使用）＆imap4で、roundqubeで受信した際に振り分けをしたいと思っています。
振り分けするのはroundcubeではなく、dovecotのsieveなのですが、その点は誤解しないようにしてください。

> roundqubeから振り分け設定をすると設定ファイルが作成されるのですが、実際にには振り分けが行われていない状態です。
どのように確認しましたか？多分大丈夫だと思いますがメールボックスディレクトリ下にsieveというディレクトリが出来て
その中にxxx.sieve のような拡張子が .sieve のファイルがあり、メールボックスディレクトリ直下に .dovecot.sieve という
名前のシンボリックリンクが出来ていますか？

>>194
> postfixのmaster.cfには以下のように設定しています。
> dovecot unix - n n - - pipe
> flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient}
>
> またmain.cfは以下のように設定しています。
> virtual_transport = dovecot
ここまで私も同じです。この設定でmaster.cfのdovecotエントリーを使うように指定しています。

> mailbox_command = /usr/lib/dovecot/dovecot-lda
これは設定していません。メールボックスへの配信には(master.cfで記述してある)dovecotを使うからです。

> この2つがよく分からないのですが、

> ここはコマンドを直接記述する場所ではないのでしょうか？
postfixはメールボックスへ配信するための仕組みを複数持っています。その内のどれを使うかで設定は変わります。
最終的に同じようにメールボックスへ配信される設定が、複数あるということです。
徐々に機能追加されているので、どのやり方をするのか迷うことは多々あると思います。
コマンドを直接記述する場所ですが、私は使っていません。

> sieveをmanagesieveに変えてlmtpを削除しましたが、
> 「postfix/pipe .....」というログは残っていませんでした。
mailbox_command = /usr/lib/dovecot/dovecot-lda
で配信されているのでしょうか？

>>194
managesieve は sieveファイルを更新するためのサービスで振り分けなどのsieveの実行を行うものではありません。

dovecotの話が全然、ないですね。sieveを実行するのは lda なので dovecot.confの
protocol lda {} 内の mail_plugins = に sieve を追加します。
mail_plugins = sieve
sieveの設定は plugin {} 内にあります。
sieve=~/.dovecot.sieve
sieve_dir=~/sieve

こんなふうになるはずですけどね。

>> 195
現在メールの送受信は問題なくできています。
> 振り分けするのはroundcubeではなく、dovecotのsieveなのですが、その点は誤解しないようにしてください。
その点も理解しています。あくまで設定ファイルは問題なく作成されていると言う事です。
分かりにくい説明で申し訳ないです。

> メールボックスディレクトリ下にsieveというディレクトリが出来て
> その中にxxx.sieve のような拡張子が .sieve のファイルがあり、メールボックスディレクトリ直下に .dovecot.sieve という
> 名前のシンボリックリンクが出来ていますか？
こちらも問題なくできております。

>> 196
>> mailbox_command = /usr/lib/dovecot/dovecot-lda
> これは設定していません。メールボックスへの配信には(master.cfで記述してある)dovecotを使うからです。
ありがとうございます。こちらはコメントアウトさせてもらいました。

> mailbox_command = /usr/lib/dovecot/dovecot-lda
> で配信されているのでしょうか？
現在問題なく配信されています。

>> 197
> managesieve は sieveファイルを更新するためのサービスで振り分けなどのsieveの実行を行うものではありません。
丁寧にありがとうございます。
てっきりsieveが振り分けを行うものだと思っていました。
所で、現在はバーチャルホストの環境なのですが、この場合も
> sieve=~/.dovecot.sieve
> sieve_dir=~/sieve
で正しく動いてくれるのでしょうか？

度重なる質問すいません。

>「postfix/pipe .....」というログは残っていませんでした。
っていうんだから、単純に postfix の設定が足りてないだけでしょ。
今のまま dovecot 側の設定をいくらいじっても状況は変わらない。
virtual_transport = dovecot と書くだけじゃダメ。
どのドメイン宛のメールを virtual_transport で配送するかを
ちゃんと指示してやらないといけない。そのへんが足りてないんじゃないの？

>>198

>> managesieve は sieveファイルを更新するためのサービスで振り分けなどのsieveの実行を行うものではありません。
>てっきりsieveが振り分けを行うものだと思っていました。
誤解を招くような書き方でした。
振り分けを行うのは sieve です。
managesieve は sieveの実行を行うものではありません。

dovecot-lda が配信時にsieveファイルに従って(実行して)振り分けます。

> 所で、現在はバーチャルホストの環境なのですが、この場合も
>> sieve=~/.dovecot.sieve
>> sieve_dir=~/sieve
>で正しく動いてくれるのでしょうか？
動きますよ。

>> 199
>> 「postfix/pipe .....」というログは残っていませんでした。
> っていうんだから、単純に postfix の設定が足りてないだけでしょ。
> 今のまま dovecot 側の設定をいくらいじっても状況は変わらない。
マニュアルを見た限りではバーチャルドメインをBDで管理する場合、DBのtransportフィールドが優先されるという事だったので、
該当フィールドを「dovecot」にしてみましたが、状況は変わりませんでした。
（もちろんログに変化もありませんでした。）

>> 200
>>で正しく動いてくれるのでしょうか？
> 動きますよ。
ありがとうございます。
しかし現時点では199さんがおっしゃる通りpostfixの問題を解決しなければならないようですね…。


以下は送受信テストのログです。
Dec 18 17:44:30 mail mail/smtpd[13940]: connect from ホスト名[***.***.***.***]
Dec 18 17:44:30 mail mail/smtpd[13940]: 4ECEF8404D5: client=ホスト名[***.***.***.***], sasl_method=PLAIN, sasl_username=from@ドメイン
Dec 18 17:44:30 mail postfix/cleanup[13921]: 4ECEF8404D5: message-id=<50D02CF8.9060603@ドメイン>
Dec 18 17:44:30 mail postfix/qmgr[13334]: 4ECEF8404D5: from=<from@ドメイン>, size=306, nrcpt=1 (queue active)
Dec 18 17:44:30 mail postfix/virtual[13922]: 4ECEF8404D5: to=<to@ドメイン>, relay=virtual, delay=0.35, delays=0.34/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Dec 18 17:44:30 mail postfix/qmgr[13334]: 4ECEF8404D5: removed
Dec 18 17:44:30 mail mail/smtpd[13940]: disconnect from ホスト名[000.000.000.000]
Dec 18 17:44:36 mail dovecot: imap-login: Login: user=<to@ドメイン>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=13951, secured
Dec 18 17:44:36 mail dovecot: imap(to@ドメイン名): Disconnected: Logged out bytes=375/4404

受信クライアントがループバックなのは、roundcubeが同じサーバーで動いているからです。

よろしくお願い致します。

>>201
Dec 18 17:44:30 mail postfix/virtual[13922]: 4ECEF8404D5: to=<to@ドメイン>, relay=virtual, delay=0.35, delays=0.34/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
これを見ると配送エージェントに virtual が使われていますね。dovecot が使われていないのでsieveも働きません。
199さんの言うとおり、postfixの設定でしょう。ここはDovecotスレなので、あとはPostfixスレで、ということになりますが、
postconf | grep virtual でどういう設定になっているか確認してみてください。
virtual_mailbox_domains はどうなってますか？
それとPostfixはmaster.cfを修正したときは reload ではなく restartしないと駄目ですがやりましたか？

皆さんありがとうございました。
なんとかpipe経由でdovecot-ldaが動きそうです。
現在は、
「fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied」
というエラーが出ている状態で、この問題を解決さえすれば動きそうです。

これ以降の質問はpostfixになるかと思いますので解決できそうにない場合はあっちのスレで質問してみます。
本当にありがとうございました。

http://wiki.dovecot.org/LDA/Postfix　の中ほど

dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop}

Replace vmail above with your virtual mail user account.
上記のvmailをバーチャルメールユーザーアカウントに置き換えるべし

>> 204
ありがとうございます。
一応そのようにはしているのですが、エラーが止まりません。

ちなみにnobody:nobodyにしろという記事を見て、nobody:nobodyとroot:rootを試したのですが、以下のようなエラーが出ました。
to=<to@domain>, relay=none, delay=0.1, delays=0.1/0/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)

>>205
だんだん状況説明が雑になってきましたね。よくありませんよ。

> Replace vmail above with your virtual mail user account.

> 一応そのようにはしているのですが、
> nobody:nobodyとroot:rootを試したのですが、

virtual mail user account は nobobyですか？違うでしょ。rootですか？違うでしょ。

201のログでは　relay=virtual　だったものが、 203のログでは relay=none になってますね。
変えたのは postrix/master.cf の user=xxxxxx だけですか？

「nobody:nobodyにしろという記事」はフィルター系の処理を通す場合の話ではありませんか？
root は postfixが許可しないはずです。

virtual mail user account はメールボックスに書き込めるユーザーがのはずです。
それはpostfixやdovecotをインストールするときに、あなたが決めたか
パッケージのデフォルト設定のままになっているかでしょう。

>> 206
すいません。とりあえずやってみましたみたいな感じになってしまって…

virtual mail user accountはvmail:mailです。
dovecot側でもそのように設定してあります。

またホスト＆ユーザーのディレクトリ、そしてユーザーの中のディレクトの所有者も全てvmail:mailになっています。
そして先ほどpostfix側のdefault_privsをvmailに変更したのですが、やはりエラーが2つ出てしまいます。

fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied
0CA0C840CCA: to=<to@domain>, relay=dovecot, delay=0.11, delays=0.1/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied )

ここまで来るともはやdovecotの話ではないようなので該当スレで質問してみます。
ありがとうございました。

beta1インストールちう

v2.2.0出たな

virtual domain設定で使っていますが、ローカル配送分のメールを同じ
Dovecot使ってpop3で読みたいのですが、どうすればいいのでしょう？
conf.d/10-mail.confの中の記述で
mail_location = maildir:~/Maildir
mail_location = maildir:/home/vmail/%d/%n
この二つをローカル配送分とVirtual配送分と切り替えて使えればいいと思う
のですが、どうすればいいのかで詰まっています。

ちなみに環境は postfix+dovecot2+mysql+postfixadminで
今までpostfix+dovecot2で local_transport = local で使っていたのを
mysqlでvirtual環境を追加するために virtual_transport = virtual を
加えた状況です。
今までのメール環境を変えずにvirtualユーザーからpop3を使いたいわけです。
ローカル系の認証はpamあるいはpasswordfileで行います。virtual系は
mysqlでpostfixadminを使って管理します。

passwordfileにローカルユーザーのパスとか書き加えたらできました。
お騒がせしました。

2.2.2

どべこっと

2.2.4か。そろそろ2.2を入れるかな…

なんて言っていたら2.1.17が。

2.2.6

2.2.7

2.2.12あげ

Dovecot っていつになったら「枯れる」の？

2.3 のロードマップに SMTP Server とかいう単語が出てきて頭痛がしてきた

Postfix+dovecotでSMTP認証をsmtpd_sasl_type=dovecotとしている場合
SMTP認証のパスワードをPOPのパスワードと別にすることはできないのでしょうか？

何をしたいのかわからん。
同じにしたいからsmtpd_sasl_type=dovecotにして認証をdovecotに一元化するんじゃないの？
別にするならSMTPの認証をdovecotにやらせる意味ないやん。

smptpd_sas_type=cyrus にするには build 時にそうしてないといけないので、
そうでないbinaryを利用している場合には、残りの選択肢はdovecot しかないような。

ああ、なるほど。
なら、やったことないけどprotocols = noneでpopもimapも使えない
認証専用のプロセスを起動できるはずなので、
通常のdovecotとは別に、もうひとつプロセス上げて
そっちで異なる認証dbを使うように設定してやればいいんじゃないかな。

わざわざsmtp authと別にしたい理由はやっぱり謎だけど。

au の iPhone で使ってる @ezweb.ne.jp で、
普通に IMAP として設定したアカウントでも
プッシュ通知ができるように変更された。

http://csqa.kddi.com/posts/view/qid/k1421324797

うちでも確かに、プロファイルをインストールせずに、
手動で IMAP で作ったアカウントでプッシュが選べるようになった。
（前まではフェッチしか選べなかった）

Dovecot で運用している独自ドメインのほうは、
相変わらずフェッチしか選べないし、
これってどういう仕組みなんだろうね。

はじめまして
今dovecotでメールシステム設計中なんですが、
imapのsearchコマンドの処理時間を挙げる方法を模索中です。
メールボックス用のLUNはiscsiで外部ストレージ上のLUNにつくります。
ボトルネックはディスクI/Oでさらに言えばディスクヘッドなのですが、
予算が足りなくてSSD導入はできません。
メールボックス用の仮想ディスクはRAID6でSAS10k回転のHDD10台で
ディスクヘッドを分散させるつもりですが、
4KB randam readでIOPSを計測すると、他のディスクI/Oが無くても
300台です。
10台でRAID6組んでるのならHDDの本数の10倍近いIOPSになると期待していたのですが、
もしかしたら、imap searchのread I/Oが1メッセージずつしか発行されなくて、
メッセージがディスクからディスクキャッシュに読み込まれるまで
CPUがI/O待ちになっているように思えます。
ストレージ側では並列にread I/Oを処理できるだから、、
dovecotも並列read I/Oを出せるようにしたいと考えております。
一回のimap searchのプロセスをマルチスレッドで動作させてread I/Oも
並列処理出動くようにチューニングするなど、
imap search時に並列read I/Oを実現する方法はありませんでしょうか？

>>225
Dovecotと違う世界の話

http://ja.wikipedia.org/wiki/Apple_Push_Notification_Service
ここらへんから調べられると思う

>>226
＞10台でRAID6組んでるのならHDDの本数の10倍近いIOPSになると期待していた

ﾊｧ？

raid5やraid6ではパリティ付きストライピングで円盤に書き込むから、
並列IOの処理が高速化すると期待していたのが、
dovecotのimap searchが１ユーザに対して、シングルスレッドで、
read IOも並列化されていなさげなので、結局、
メッセージの全文検索を高速化するには、全メッセージの全文を
単語レベルでばらばらにしてインデックス付けてDBにほうりこまないと
だめなのかなってオモタ

ぐだぐだ妄想してないでいろんなテストケース用意して検証しろよｗ

大規模向けメールサーバー「Dovecot」商用版が国内発売
http://ascii.jp/elem/000/000/973/973440/