Dovecot(1)

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 11:44:13

Dovecotスレッドその1です。

●リンク
　本家
　http://www.dovecot.org/

#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 11:45:49

●関連スレ
　Postfix(4)
　http://pc8.2ch.net/test/read.cgi/unix/1110850215/

　sendmail
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(7)
　http://pc8.2ch.net/test/read.cgi/unix/1114157851/

　Exim
　http://pc8.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ 3
　http://pc8.2ch.net/test/read.cgi/unix/1128256415/

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 11:52:07

落ちたスレ。
Dovecot その1
http://pc8.2ch.net/test/read.cgi/unix/1130015586/

話すネタないんだからメール総合スレでいいじゃん。

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 12:17:01

postfix がsendmailと互換性があるように
UW-IMAP && Courier-IMAP と完全互換する。

IMAP4 maildir形式とPOP3 mbox形式に対応
但し、現状では、安定性や各種制約から　maildir > mbox
となる。

従来手間を取られていたIMAP4サーバーを手軽に構築し、
運用する事ができ、同時にPOP3サーバーも運用できる。
SSL認証にも対応。

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 13:38:41

その2じゃないの？

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 15:46:36

APOPが無いじゃんか

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 16:06:21

>>6
APOPなんて気休め程度

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 22:50:19

クライアント認証がstunnelなんだよな。
使う分に問題はないけど、secureって言うほどまだsecureではない印象。

**名無しさん＠お腹いっぱい。** · 2005/12/06(火) 00:49:11

はぁはは？

**名無しさん＠お腹いっぱい。** · 2005/12/06(火) 08:41:06

OpenBSDといっしょなら、何でもできる気がしたんだ。エウレカ

**名無しさん＠お腹いっぱい。** · 2005/12/06(火) 12:14:12

Dovecot、けっこういいよ

**名無しさん＠お腹いっぱい。** · 2005/12/07(水) 08:45:34

Mairdir形式で、postfix連携だとすごく良いと思った。
すごく良いなコレ。

**名無しさん＠お腹いっぱい。** · 2005/12/07(水) 18:43:37

OpenBSD最高だな。Dovecotがportsに入っているなんて、すばらしいにも程あがる。

**名無しさん＠お腹いっぱい。** · 2005/12/07(水) 20:25:20

あちこち荒らしてんのは何なんだ?

**名無しさん＠お腹いっぱい。** · 2005/12/07(水) 20:36:29

キチガイですよ。別に珍しくもないでしょキチガイは。

**名無しさん＠お腹いっぱい。** · 2005/12/07(水) 21:24:25

一人ではない悪寒がする。

**名無しさん＠お腹いっぱい。** · 2005/12/07(水) 21:30:04

キチガイは増殖するものですよ。

**名無しさん＠お腹いっぱい。** · 2005/12/08(木) 02:17:38

なあに、かえって免疫力がつく

**名無しさん＠お腹いっぱい。** · 2005/12/08(木) 14:03:16

OpenBSDと一緒になればもっと、盛り上がると思うよ？だってそうだろ？

**名無しさん＠お腹いっぱい。** · 2005/12/08(木) 14:11:47

LGPL なコードが含まれているから、Theo のお気に召さないのでは？

**名無しさん＠お腹いっぱい。** · 2005/12/09(金) 14:19:22

いまいち、盛り上がりに欠けるなｗぉい

Theo がお気に召さないpostfixとdovecotのはなしで盛り上がろうぜ。な。
愛は盲目さｗ

**名無しさん＠お腹いっぱい。** · 2005/12/09(金) 15:05:16

カカロット・・・お前まさか・

**名無しさん＠お腹いっぱい。** · 2005/12/10(土) 11:02:04

ageろ盛りageろ

**名無しさん＠お腹いっぱい。** · 2005/12/10(土) 19:53:20

なんだ、各スレ荒らしてるOpenBSD儲はアニオタだったのか。

**名無しさん＠お腹いっぱい。** · 2005/12/11(日) 17:01:46

春だからな

**名無しさん＠お腹いっぱい。** · 2005/12/12(月) 00:34:39

1.0alpha5でsyslog facilityがdovecot.confで設定できるようになったのはうれしい。

**名無しさん＠お腹いっぱい。** · 2005/12/12(月) 08:04:38

1.0がリリースされたらmboxとMaildirを並用してMaildirに移行してやるっておもってる

**名無しさん＠お腹いっぱい。** · 2005/12/13(火) 22:33:05

立ち上がれdovecot

**名無しさん＠お腹いっぱい。** · 2005/12/16(金) 08:23:45

もりあがらねーな、いまいちよう。

**名無しさん＠お腹いっぱい。** · 2005/12/23(金) 15:25:59

だれかalpha5で運用してる人いる？
感想求む

**名無しさん＠お腹いっぱい。** · 2005/12/24(土) 13:23:13

loginが死ぬので動かせない。
dovecot 1.0alpha5 on linux amd64

**名無しさん＠お腹いっぱい。** · 2005/12/26(月) 05:13:55

vpopmailの認証で動かそうとしてるんだけど、Beckyでつないでみると
> 0054 LIST "" "INBOX"
> 0054 NO
こんな感じでINBOXを開くところで失敗してるみたいだけど何が足りないのかな
FAQ見ると
> auth_userdb = vpopmail
> auth_passdb = vpopmail
> default_mail_env = maildir:/var/vpopmail/domains/%d/%n/Maildir
という感じに書いてあるけど認証は通ってるのでdefault_mail_envさえ合ってれば
見れるのかなっと思ったんだけど違うのかな

**名無しさん＠お腹いっぱい。** · 2005/12/26(月) 07:44:46

アカウント数300位の小さいメールサーバで
alpha5使ってまつ。

うちでは特に問題無さげ。
0.99のconfigからの書き換えが多少手間取った位。

**名無しさん＠お腹いっぱい。** · 2006/01/05(木) 16:29:34

1.0 alpha5(ports) on FreeBSD 6-stable なんだけど
protocols, ssl_証明書, default_mail_env 以外は
元のままで動かしてみたところ
dovecot 6103 0.0 0.1 2260 1452 ?? S 4:13PM 0:00.03 pop3-login
みたいなプロセスが最初は 3本だったのに100個位に増殖していました(24Hで)。
接続しているユーザーはいません。
テストも imaps で試みたのみです。
(pop の port に接続だけしてきた人はいたけど)

何かヌケてるんですかね....

**名無しさん＠お腹いっぱい。** · 2006/01/05(木) 16:31:28

34 の続き。
dovecot.conf はこんな感じです:

protocols = imap imaps pop3 pop3s
ssl_cert_file = /usr/...
ssl_key_file = /usr/...
ssl_ca_file = /usr/...
verbose_proctitle = yes
first_valid_gid = 0
mail_extra_groups = mail
default_mail_env = maildir:~/Maildir
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
auth default {
mechanisms = plain
passdb pam {
}
userdb passwd {
}
user = root
}

**名無しさん＠お腹いっぱい。** · 2006/01/17(火) 10:30:49

1.0 beta1

**名無しさん＠お腹いっぱい。** · 2006/01/18(水) 16:47:50

>>36
すげーなremote exploitで1000￡ももらえるらしいぞ
なかなかの自信だ

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 05:21:20

ウナシカ

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 20:01:15

1.0 beta2出た。

**名無しさん＠お腹いっぱい。** · 2006/01/26(木) 07:07:15

>>31の環境だけど、
beta1はだめだったけど、beta2だと動いた。

**名無しさん＠お腹いっぱい。** · 2006/02/07(火) 03:51:00

仮想ドメインを使っているのですが、postfixとユーザー管理を連動させるにはどうしたらよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/02/07(火) 04:02:10

>>41 LDAP or MySQL が良いとは思う。

**名無しさん＠お腹いっぱい。** · 2006/02/09(木) 13:25:22

1.0 beta3が。

**名無しさん＠お腹いっぱい。** · 2006/02/19(日) 17:27:10

postfixのパスワードと連動させる方法を教えてください

**名無しさん＠お腹いっぱい。** · 2006/02/19(日) 18:35:09

いま1.0betaでSASLとかSSL関係がんばってるみたいだから、
1.0リリースされた後に考えたほうが良いかもしれない。

**名無しさん＠お腹いっぱい。** · 2006/02/19(日) 23:05:45

漏れはpostfixの方でdovecotの認証を使うようにしてる。

**名無しさん＠お腹いっぱい。** · 2006/02/20(月) 13:37:13

うちはmysqlでsaslしてる

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 05:09:41

今Courier使ってるんすけど、乗り換えると良いことありますか？

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 20:37:26

あんまり。
dovecotは、いつAPPENDサポートするんだろ。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 19:04:05

クライアント側からdovecotを使用していることを隠すにはどこを設定すればよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 21:40:22

隠す必要ないっしょ。

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 13:16:42

dovecotとthunderbirdでSTARTTLSがエラーになります。
STARTTLSではなく、SSLで繋げばエラーにはなりません。

ログはこんな感じです。
dovecot: imap-login: Login: user=<test>, method=plain, rip=192.168.1.2, lip=192.168.1.3, TLS
パケットを見てると、STARTTLSした後、ネゴシエーション中にエラーになっているようです。

becky + dovecot
thunderbird + courier-imapd
の組み合わせはうまく動くんだけど。

なにか調べる方法はありませんか?

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 13:21:13

>>52です。バージョン書き忘れました。

dovecot 1.0beta3, openssl 0.9.7i
TB 1.5.0.2(20060302)
です。

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 22:54:12

翻訳ﾊｯｹｿ
ttp://www.tatsuyoshi.net/toyota/dovecot/

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 09:17:48

starttlsだと25番ポートを暗号化して通信するから、
ワクチンソフトが暗号化通信を遮断してんじゃないかね。
最初からSSLなら993か995番だし。

ワクチンソフト切ってためしてみたら?

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 15:44:40

>>55
25番？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:18:32

smtp 25
smtps 465
pop3 110
pop3s 995
imap 143
imaps 993
ってこと。
ウイルス対策ソフトは、smtp/pop3/imap4辺りの通信を監視してる。
通常smtpとかは平文で通信するから内容を把握できるけど、
starttlsで暗号化をはじめると内容を解読できないので
自動的に通信を遮断してるんじゃねってこと。
ファイアウォールとかでも同じ。

うちの環境ではdovecot+thunderbird1.5だけど、
starttlsではウイルス対策ソフトをきらないと通信できない。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:19:19

あ、ごめんimap通信してるんだから143番だね。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:57:34

APOPを使用可能にする方法を教えてください

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 18:07:39

ウィルス対策ソフトって特定パターンを
引っ掻けるんじゃなくて知らないものを排除するの?

そのソフトの知っている情報しか通信ができない?

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 18:33:49

そういうポリシーもあるだろうな。
ウィルス対策じゃなくて情報漏洩対策。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 19:54:41

でも becky + dovecot と thunderbird + courier-imapd ではうまくいってるんだよね？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 20:49:12

んー、俺courier使ってたことあったけど、
thunderbirdでTLSどころかSSLが使えた記憶がないなぁ。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 21:26:16

>>62
はい、使えます。
beckyはdovecotでもcourierでもいけるんですけどね。

TB側の設定変えたら、
dovecot: imap-login: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol [192.168.1.2]
とか出るんで、TB側な気がしなくもないです。もう少し調べてみます。

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 06:36:07

TLSを使っていない接続を拒否するにはどこを設定すればよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 10:02:55

こんなじゃないの?
#protocols = imap imaps pop3 pop3s
protocols = imaps pop3s

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 20:49:58

>>66
マジ？

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 21:14:01

>>64
手元の環境で試した限りではTLSでの接続に問題はありませんでした。
dovecot 0.99.14-1
openssl 0.9.7e-3sarge1
Windows XP
Thunderbird 1.5(20051201)

becky!が正しくTLSで接続できているか確認した方がいいかも。
もしかしたらネゴシエーションに失敗して、素のimapで繋がってるのかも?
あー、でも、ログをちゃんと確認しているようだから、そんなわけないか。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 12:43:05

TLSですが、自分が認証局になる場合、作成したcacert.pemはどこで指定してやればよいのでしょうか？
ssl_ca_fileかと思ったのですが、起動しようとすると、そのようなパラメータはないとエラーが出てしまいます。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 13:16:58

うちの設定はこんなで問題ないけどな(1.0alpha5のまま)

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/dovecot/dovecot.crt
ssl_key_file = /usr/local/etc/dovecot/private/dovecot.key

# File containing trusted SSL certificate authorities. Usually not needed.
ssl_ca_file = /usr/local/etc/dovecot/my-ca.crt

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 15:57:39

dovecot-beta3使ってます
デフォルトだとlocalhost以外からのPlaintext authenticationは
受け付けてないみたいなんですが
これを受け付けるようにするにはどうすればいいですか？

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:09:26

#disable_plaintext_auth = yes
disable_plaintext_auth = no で出来ました。
ありがとうございました。ごきげんよう。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 03:46:32

ドブコットとLDAPを連携させる方法を解説したページを教えてくだすれ

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 05:29:20

>>73
つ http://wiki.dovecot.org/DovecotOpenLdap

**52,64** · 2006/03/08(水) 08:48:39

>>70
ssl_cipher_listって変更してますか?

dovecot.confのssl_cipher_listを
ssl_cipher_list = ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
にしたら、いけました(gentoo linuxのhttpsの設定からぱくった)。
リストはこれから詰めます。

#ssl_cipher_list = ALL:!LOW
と言う行が、もとからコメント付きであったので、
これが初期設定値だと思うのですが、これだと駄目みたいです。
なお、TB側のSSLの設定はいじってません。
(about:configで見ると、SSL関係はすべて初期設定値です)
TB側でLOWにあたる弱い暗号を使わなくすればいいのかな。

**名無しさん＠お腹いっぱい。** · 2006/03/15(水) 18:47:02

SQLとLDAPどちらの方が簡単ですか？

**名無しさん＠お腹いっぱい。** · 2006/03/16(木) 00:08:13

>>74
Dovecotをドブコットなんて読む奴に
英語のページを教えても意味ないと思う

**名無しさん＠お腹いっぱい。** · 2006/03/24(金) 16:58:57

Linux機で、inotifyとepoll有効にしたら不安定だった。
というか、beta3でinotifyって使えるんだろうか?

**名無しさん＠お腹いっぱい。** · 2006/03/24(金) 17:33:58

ドブコットじゃないの？

**名無しさん＠お腹いっぱい。** · 2006/03/24(金) 17:50:51

馬鹿じゃねーの？

**名無しさん＠お腹いっぱい。** · 2006/03/25(土) 21:02:36

ダブコットかな？

**名無しさん＠お腹いっぱい。** · 2006/03/25(土) 21:28:57

ダブコットと発音する人が日本人には多いと思うけど、
dove(鳩)は日本人にはダブともドブとも聞こえるので
ドブコット、ダブコット、ダブカット、どれも間違いとは言えない。
日本ダブコットユーザ会を作って公式見解を出した者の勝ち。

**名無しさん＠お腹いっぱい。** · 2006/03/27(月) 22:47:36

>>82
日本人だが俺にはドブとは聞こえん。
発音記号も、中間音じゃなく、完全な a だしな。

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 03:23:25

>>82
韓国人だが俺にはドブとは聞こえん。

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 09:36:26

発音記号は a じゃなくて ∧ だろ

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 15:16:01

>>82
中国人だが俺には溝とは聞こえん。

**名無しさん＠お腹いっぱい。** · 2006/03/30(木) 13:21:50

オレはドベコット orz

**名無しさん＠お腹いっぱい。** · 2006/03/30(木) 13:23:20

>>87
正直に言ってみ？ネタだろ？

**名無しさん＠お腹いっぱい。** · 2006/03/30(木) 13:57:24

1.00リリースまだー

**名無しさん＠お腹いっぱい。** · 2006/04/03(月) 17:35:34

1.0b4が出た

**名無しさん＠お腹いっぱい。** · 2006/04/04(火) 21:28:33

1.0b5が出た

**名無しさん＠お腹いっぱい。** · 2006/04/06(木) 21:11:57

Set up a secure IMAP/POP3 server with Dovecot
http://applications.linux.com/article.pl?sid=06/03/28/1919226

**名無しさん＠お腹いっぱい。** · 2006/04/14(金) 02:19:08

beta7

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 09:05:56

SSLを使う場合、APOPは不要ですか？

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 10:26:21

明らかに

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 10:54:11

ポリシー次第

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 13:13:55

出来ればAPOP/POP3-AUTH(CRAM-MD5)を使いたくないから、SSL/TLS使う。

**名無しさん＠お腹いっぱい。** · 2006/04/20(木) 03:08:22

>>97
だね。
APOP/POP3-AUTH(CRAM-MD5) だと、
/etc/passwd とは別にパスワードを管理する必要があったりするのが面倒だしね。

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 05:10:07

TLSを使えばパスワードも暗号化されるから、apopを使う必要はない

**名無しさん＠お腹いっぱい。** · 2006/05/11(木) 10:41:53

なんだか落ちそうね

**名無しさん＠お腹いっぱい。** · 2006/05/11(木) 14:11:12

質問すること無いからね