トップページunix
987コメント240KB

Dovecot(1)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/12/05(月) 11:44:13
Dovecotスレッド その1です。

●リンク
 本家
 http://www.dovecot.org/


#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
0042名無しさん@お腹いっぱい。2006/02/07(火) 04:02:10
>>41 LDAP or MySQL が良いとは思う。
0043名無しさん@お腹いっぱい。2006/02/09(木) 13:25:22
1.0 beta3が。
0044名無しさん@お腹いっぱい。2006/02/19(日) 17:27:10
postfixのパスワードと連動させる方法を教えてください
0045名無しさん@お腹いっぱい。2006/02/19(日) 18:35:09
いま1.0betaでSASLとかSSL関係がんばってるみたいだから、
1.0リリースされた後に考えたほうが良いかもしれない。
0046名無しさん@お腹いっぱい。2006/02/19(日) 23:05:45
漏れはpostfixの方でdovecotの認証を使うようにしてる。
0047名無しさん@お腹いっぱい。2006/02/20(月) 13:37:13
うちはmysqlでsaslしてる
0048名無しさん@お腹いっぱい。2006/02/23(木) 05:09:41
今Courier使ってるんすけど、乗り換えると良いことありますか?
0049名無しさん@お腹いっぱい。2006/02/23(木) 20:37:26
あんまり。
dovecotは、いつAPPENDサポートするんだろ。
0050名無しさん@お腹いっぱい。2006/02/28(火) 19:04:05
クライアント側からdovecotを使用していることを隠すにはどこを設定すればよいのでしょうか?
0051名無しさん@お腹いっぱい。2006/02/28(火) 21:40:22
隠す必要ないっしょ。
0052名無しさん@お腹いっぱい。2006/03/03(金) 13:16:42
dovecotとthunderbirdでSTARTTLSがエラーになります。
STARTTLSではなく、SSLで繋げばエラーにはなりません。

ログはこんな感じです。
dovecot: imap-login: Login: user=<test>, method=plain, rip=192.168.1.2, lip=192.168.1.3, TLS
パケットを見てると、STARTTLSした後、ネゴシエーション中にエラーになっているようです。

becky + dovecot
thunderbird + courier-imapd
の組み合わせはうまく動くんだけど。

なにか調べる方法はありませんか?
0053名無しさん@お腹いっぱい。2006/03/03(金) 13:21:13
>>52です。バージョン書き忘れました。

dovecot 1.0beta3, openssl 0.9.7i
TB 1.5.0.2(20060302)
です。
0054名無しさん@お腹いっぱい。2006/03/03(金) 22:54:12
翻訳ハッケソ
ttp://www.tatsuyoshi.net/toyota/dovecot/
0055名無しさん@お腹いっぱい。2006/03/04(土) 09:17:48
starttlsだと25番ポートを暗号化して通信するから、
ワクチンソフトが暗号化通信を遮断してんじゃないかね。
最初からSSLなら993か995番だし。

ワクチンソフト切ってためしてみたら?
0056名無しさん@お腹いっぱい。2006/03/04(土) 15:44:40
>>55
25番?
0057名無しさん@お腹いっぱい。2006/03/04(土) 17:18:32
smtp 25
smtps 465
pop3 110
pop3s 995
imap 143
imaps 993
ってこと。
ウイルス対策ソフトは、smtp/pop3/imap4辺りの通信を監視してる。
通常smtpとかは平文で通信するから内容を把握できるけど、
starttlsで暗号化をはじめると内容を解読できないので
自動的に通信を遮断してるんじゃねってこと。
ファイアウォールとかでも同じ。

うちの環境ではdovecot+thunderbird1.5だけど、
starttlsではウイルス対策ソフトをきらないと通信できない。
0058名無しさん@お腹いっぱい。2006/03/04(土) 17:19:19
あ、ごめんimap通信してるんだから143番だね。
0059名無しさん@お腹いっぱい。2006/03/04(土) 17:57:34
APOPを使用可能にする方法を教えてください
0060名無しさん@お腹いっぱい。2006/03/04(土) 18:07:39
ウィルス対策ソフトって特定パターンを
引っ掻けるんじゃなくて知らないものを排除するの?

そのソフトの知っている情報しか通信ができない?
0061名無しさん@お腹いっぱい。2006/03/04(土) 18:33:49
そういうポリシーもあるだろうな。
ウィルス対策じゃなくて情報漏洩対策。
0062名無しさん@お腹いっぱい。2006/03/04(土) 19:54:41
でも becky + dovecot と thunderbird + courier-imapd ではうまくいってるんだよね?
0063名無しさん@お腹いっぱい。2006/03/04(土) 20:49:12
んー、俺courier使ってたことあったけど、
thunderbirdでTLSどころかSSLが使えた記憶がないなぁ。
0064名無しさん@お腹いっぱい。2006/03/04(土) 21:26:16
>>62
はい、使えます。
beckyはdovecotでもcourierでもいけるんですけどね。

TB側の設定変えたら、
dovecot: imap-login: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol [192.168.1.2]
とか出るんで、TB側な気がしなくもないです。もう少し調べてみます。
0065名無しさん@お腹いっぱい。2006/03/05(日) 06:36:07
TLSを使っていない接続を拒否するにはどこを設定すればよいのでしょうか?
0066名無しさん@お腹いっぱい。2006/03/05(日) 10:02:55
こんなじゃないの?
#protocols = imap imaps pop3 pop3s
protocols = imaps pop3s
0067名無しさん@お腹いっぱい。2006/03/05(日) 20:49:58
>>66
マジ?
0068名無しさん@お腹いっぱい。2006/03/05(日) 21:14:01
>>64
手元の環境で試した限りではTLSでの接続に問題はありませんでした。
dovecot 0.99.14-1
openssl 0.9.7e-3sarge1
Windows XP
Thunderbird 1.5(20051201)

becky!が正しくTLSで接続できているか確認した方がいいかも。
もしかしたらネゴシエーションに失敗して、素のimapで繋がってるのかも?
あー、でも、ログをちゃんと確認しているようだから、そんなわけないか。
0069名無しさん@お腹いっぱい。2006/03/06(月) 12:43:05
TLSですが、自分が認証局になる場合、作成したcacert.pemはどこで指定してやればよいのでしょうか?
ssl_ca_fileかと思ったのですが、起動しようとすると、そのようなパラメータはないとエラーが出てしまいます。
0070名無しさん@お腹いっぱい。2006/03/06(月) 13:16:58
うちの設定はこんなで問題ないけどな(1.0alpha5のまま)

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/dovecot/dovecot.crt
ssl_key_file = /usr/local/etc/dovecot/private/dovecot.key

# File containing trusted SSL certificate authorities. Usually not needed.
ssl_ca_file = /usr/local/etc/dovecot/my-ca.crt
0071名無しさん@お腹いっぱい。2006/03/06(月) 15:57:39
dovecot-beta3使ってます
デフォルトだとlocalhost以外からのPlaintext authenticationは
受け付けてないみたいなんですが
これを受け付けるようにするにはどうすればいいですか?
0072名無しさん@お腹いっぱい。2006/03/06(月) 18:09:26
#disable_plaintext_auth = yes
disable_plaintext_auth = no で出来ました。
ありがとうございました。ごきげんよう。
0073名無しさん@お腹いっぱい。2006/03/08(水) 03:46:32
ドブコットとLDAPを連携させる方法を解説したページを教えてくだすれ
0074名無しさん@お腹いっぱい。2006/03/08(水) 05:29:20
>>73
http://wiki.dovecot.org/DovecotOpenLdap
007552,642006/03/08(水) 08:48:39
>>70
ssl_cipher_listって変更してますか?

dovecot.confのssl_cipher_listを
ssl_cipher_list = ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
にしたら、いけました(gentoo linuxのhttpsの設定からぱくった)。
リストはこれから詰めます。

#ssl_cipher_list = ALL:!LOW
と言う行が、もとからコメント付きであったので、
これが初期設定値だと思うのですが、これだと駄目みたいです。
なお、TB側のSSLの設定はいじってません。
(about:configで見ると、SSL関係はすべて初期設定値です)
TB側でLOWにあたる弱い暗号を使わなくすればいいのかな。
0076名無しさん@お腹いっぱい。2006/03/15(水) 18:47:02
SQLとLDAPどちらの方が簡単ですか?
0077名無しさん@お腹いっぱい。2006/03/16(木) 00:08:13
>>74
Dovecotをドブコットなんて読む奴に
英語のページを教えても意味ないと思う
0078名無しさん@お腹いっぱい。2006/03/24(金) 16:58:57
Linux機で、inotifyとepoll有効にしたら不安定だった。
というか、beta3でinotifyって使えるんだろうか?
0079名無しさん@お腹いっぱい。2006/03/24(金) 17:33:58
ドブコットじゃないの?
0080名無しさん@お腹いっぱい。2006/03/24(金) 17:50:51
馬鹿じゃねーの?
0081名無しさん@お腹いっぱい。2006/03/25(土) 21:02:36
ダブコットかな?
0082名無しさん@お腹いっぱい。2006/03/25(土) 21:28:57
ダブコットと発音する人が日本人には多いと思うけど、
dove(鳩)は日本人にはダブともドブとも聞こえるので
ドブコット、ダブコット、ダブカット、どれも間違いとは言えない。
日本ダブコットユーザ会を作って公式見解を出した者の勝ち。
0083名無しさん@お腹いっぱい。2006/03/27(月) 22:47:36
>>82
日本人だが俺にはドブとは聞こえん。
発音記号も、中間音じゃなく、完全な a だしな。
0084名無しさん@お腹いっぱい。2006/03/28(火) 03:23:25
>>82
韓国人だが俺にはドブとは聞こえん。
0085名無しさん@お腹いっぱい。2006/03/28(火) 09:36:26
発音記号は a じゃなくて ∧ だろ
0086名無しさん@お腹いっぱい。2006/03/28(火) 15:16:01
>>82 
中国人だが俺には溝とは聞こえん。
0087名無しさん@お腹いっぱい。2006/03/30(木) 13:21:50
オレはドベコット orz
0088名無しさん@お腹いっぱい。2006/03/30(木) 13:23:20
>>87
正直に言ってみ?ネタだろ?
0089名無しさん@お腹いっぱい。2006/03/30(木) 13:57:24
1.00リリースまだー
0090名無しさん@お腹いっぱい。2006/04/03(月) 17:35:34
1.0b4が出た
0091名無しさん@お腹いっぱい。2006/04/04(火) 21:28:33
1.0b5が出た
0092名無しさん@お腹いっぱい。2006/04/06(木) 21:11:57
Set up a secure IMAP/POP3 server with Dovecot
http://applications.linux.com/article.pl?sid=06/03/28/1919226
0093名無しさん@お腹いっぱい。2006/04/14(金) 02:19:08
beta7
0094名無しさん@お腹いっぱい。2006/04/17(月) 09:05:56
SSLを使う場合、APOPは不要ですか?
0095名無しさん@お腹いっぱい。2006/04/17(月) 10:26:21
明らかに
0096名無しさん@お腹いっぱい。2006/04/17(月) 10:54:11
ポリシー次第
0097名無しさん@お腹いっぱい。2006/04/17(月) 13:13:55
出来ればAPOP/POP3-AUTH(CRAM-MD5)を使いたくないから、SSL/TLS使う。
0098名無しさん@お腹いっぱい。2006/04/20(木) 03:08:22
>>97
だね。
APOP/POP3-AUTH(CRAM-MD5) だと、
/etc/passwd とは別にパスワードを管理する必要があったりするのが面倒だしね。
0099名無しさん@お腹いっぱい。2006/04/21(金) 05:10:07
TLSを使えばパスワードも暗号化されるから、apopを使う必要はない
0100名無しさん@お腹いっぱい。2006/05/11(木) 10:41:53
なんだか落ちそうね
0101名無しさん@お腹いっぱい。2006/05/11(木) 14:11:12
質問すること無いからね
0102名無しさん@お腹いっぱい。2006/05/11(木) 16:20:12
簡単で安定しているってことですかね
0103名無しさん@お腹いっぱい。2006/05/12(金) 06:37:41
apopを使いたいのですが、なんと書けばよいのでしょうか?
0104名無しさん@お腹いっぱい。2006/05/12(金) 06:50:31
ttp://wiki.dovecot.org/Authentication
auth xxx ブロックの中のmechanismsに書く。
0105名無しさん@お腹いっぱい。2006/05/12(金) 08:05:19
クライアントが接続した際にサーバからの応答で
+OK dovecot ready.
と出ますが、dovecotという文字を出さないようにする方法はありませんか?
0106名無しさん@お腹いっぱい。2006/05/12(金) 08:09:17
あります
0107名無しさん@お腹いっぱい。2006/05/12(金) 08:26:42
教えてください
0108名無しさん@お腹いっぱい。2006/05/12(金) 08:32:25
あるって教えたじゃんよ
0109名無しさん@お腹いっぱい。2006/05/12(金) 12:27:05
kwsk
0110名無しさん@お腹いっぱい。2006/05/12(金) 12:33:56
カワサキ
0111名無しさん@お腹いっぱい。NGNG
# Greeting message for clients.
#login_greeting = Dovecot ready.
0112名無しさん@お腹いっぱい。2006/05/13(土) 22:35:24
beta8がでましたね。
http://www.dovecot.org/list/dovecot-news/2006-May/000007.html
0113名無しさん@お腹いっぱい。2006/05/14(日) 01:59:18
>Next release will probably be called 1.0.rc1.
>People just don't seem to like the beta name in the version number. :)

rc10だとか行かねえだろうな?w
0114名無しさん@お腹いっぱい。2006/05/15(月) 19:49:17
システムアカウントではないhogeという名前でログインして来た人に
fugaという実ユーザーのメールを受信させたいのですが、
その方法か参考になる情報はないでしょうか?
Dovecot本体は0.99.14を使っています。
0115名無しさん@お腹いっぱい。2006/05/15(月) 19:54:46
>>114
システムアカウントの無いユーザにメールボックスを割り当てるにはvirtual mailboxを使えばいい。
他のユーザにメールを転送するにはaliasを使えばいい。
0116名無しさん@お腹いっぱい。2006/05/15(月) 21:09:43
>>115
即レスありがとうございます。
さっそくvirtual mailbox調べてみます。
受信の方は今のところvirtusertableを使ってなんとかやってます。
0117名無しさん@お腹いっぱい。2006/05/15(月) 21:16:20
>>116
すまん。Postfixスレと間違えてた。sendmailには簡単にそれが出来る方法が無い。
0118名無しさん@お腹いっぱい。2006/05/15(月) 21:18:25
うはw
いまちょうどPostfixの機能だと気がついたとこでした。
あきらめるかPostfixへ切り替えるかにします。
ほんとにありがとうございます!
0119名無しさん@お腹いっぱい。2006/05/16(火) 10:54:06
sendmail にないけど maildrop にはあるので、
FEATURE(`local_procmail', `/usr/local/bin/maildrop', `maildrop -d $u')
として、あとは maildrop の設定でがんばってくださいまし。
0120名無しさん@お腹いっぱい。2006/05/16(火) 21:10:07
そういえば dovecot 専用の local devlivery agent なんてのも
開発が進んでるんだっけ。
0121名無しさん@お腹いっぱい。2006/05/17(水) 02:08:29
ldapにMD5値のパスワードを格納して、dovecotのMD5-Digest認証をldapを引く形で実現することはできないのでしょうか?
MD5-Digest値からMD5値を計算ってのができたらいけるのかなあ。
0122名無しさん@お腹いっぱい。2006/05/17(水) 02:57:50
LDAPではやったことないけど、
passwd-fileでCRAM-MD5用に
dovecotpw -s HMAC-MD5
した値を突っ込んでるけど。

ttp://wiki.dovecot.org/Authentication/PasswordSchemes
PLAIN以外は使える認証方法が限られる。
01231212006/05/17(水) 17:20:57
>>122
HMAC-MD5でLDAPに書いておくと、dovecotのログで

Requested HMAC-MD5 scheme, but we have only MD5

はでなくなりますが、結局 password mismatch となってしまいますね。
やっぱ無理なのか・・・。
CRAM-MD5でも使えればよかったんですが・・・。
0124名無しさん@お腹いっぱい。2006/05/22(月) 16:22:06
>>123
LDAPに格納しているpasswordをCLEARTEXTにすれば
いける様な気がします。

気がするだけですが。
01251212006/05/22(月) 18:12:57
>>124
確かに、CLEARTEXTにすればいけます。
しかし、LDAPの管理者からpasswordが見えてしまうので、なんとかできないものかと考えてました。
(121さんはLDAPでないけどできているようなので、そのうちLDAPも対応してくれないかな?)
0126名無しさん@お腹いっぱい。2006/05/22(月) 19:11:17
CRAM-MD5みたいなチャレンジ・アンド・レスポンス系の認証方式では
必ず共有秘密鍵が必要になる。なので悩むだけ無駄。
ネット上に秘密鍵を流さずサーバ上にも秘密鍵を保存しないという手品が可能なのは
公開鍵暗号を使った認証方式だけ。
0127名無しさん@お腹いっぱい。2006/05/22(月) 22:10:09
CRAM-MD5って一方向ハッシュでしょ
共有鍵ってわけじゃない
0128名無しさん@お腹いっぱい。2006/05/22(月) 23:38:25
>>127
馬鹿は口を開くな。飯食うな。息するな。
0129名無しさん@お腹いっぱい。2006/05/23(火) 01:54:43
とりあえず>>122の方法が、LDAPとかRDBで使えれば、
それでいい気がする。
0130名無しさん@お腹いっぱい。2006/06/10(土) 16:35:45
面白いネタを振ろうかと思ったがこのスレには馬鹿しか居ないのでやめとく
0131名無しさん@お腹いっぱい。NGNG
      .,lllllllll,,,,,,,,,,,,,,,,,,,,,,,                  ,iillllllllllii,,    ,,,iillllllllii,,,
  iiiiiiiillllllllllllllllllllllllllllllllllllllll|                ゙゙!lllllllllllllir .,,,iilllllllllllllll!゙゙′
  .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″                ゙゙!!ll!゙",,,iilllllllllllll!!゙゙゜
  .゙゙゙゙゙゙”゛ llllllllllliiiiiiii,,,,,,,、                       ,,,iillllllllllll!!゙゙゜ ___,,,,,
    ,,,iiillllllllllllllllllllllllllllllliii,,                  ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll
  .,,illlllllllllllllllllll゙゙゙゙゙゙!!llllllllllllli,    .,,,,,iiiiiiiiiiiiiiiiiii,,,、  .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l
  ,illllllllll!゙゙llllllllll|  ,illlllllllllllllll,  liilllllllllllllllllllllllllllllllli,,  lllllllllll!!lllllllllllllll!!゙゙゙”`
 ,llllllllll゙ .lllllllllll .,,illlllllllllllllllllll、 ゙llllll!!゙゙゙’   ゚゙llllllllll  ゙゙”`.,illllllllll!l゙’
: llllllllll° .llllllllllll,illllllllll!゙`lllllllllll  .゙゙゜      ,llllllllll!   ,llllllllllll°
: llllllllll,  lllllllllllllllllll!゙゜ ,lllllllllll          ,,,illllllllll!゜   .llllllllllllli,_    ,,,,,,,,iiiiiii、
: 'lllllllllllliiilllllllllllllll!!゙’  ,lllllllllll°    .,,,,iiillllllllllll!゙゜    ゙!llllllllllllllllliillllllllllllllllllllllll,、
 .゙!!lllllllllllllllll!!!゙゙`   .l!!llllllll°    .゙!lllllll!!!゙°     ゙゙!!llllllllllllllllllllllllllllll
0132名無しさん@お腹いっぱい。2006/06/14(水) 07:12:27
beta9
0133名無しさん@お腹いっぱい。2006/06/15(木) 15:43:56
インテルMac OS Xへのインストール方法を教えてください
0134名無しさん@お腹いっぱい。2006/06/15(木) 15:55:48
マカ死ね!
0135名無しさん@お腹いっぱい。2006/06/15(木) 16:02:09
そういわずに教えてくれませんか???
0136名無しさん@お腹いっぱい。2006/06/15(木) 16:08:48
0137名無しさん@お腹いっぱい。2006/06/16(金) 10:31:09
DarwinPortsにdovecotないかい?
0138名無しさん@お腹いっぱい。2006/06/16(金) 10:51:35
>>137
こらこら
0139名無しさん@お腹いっぱい。2006/06/18(日) 21:07:56
IMAPスレでみかけたベンチマーク
http://www.isode.com/whitepapers/mbox-benchmark.html

こんなものなのかなぁ。。
0140名無しさん@お腹いっぱい。2006/06/19(月) 00:50:05
あくまでも、それ、ちょっと前のデータですから、参考程度に。
あと、それぞれのソフトのバージョン・設定もよくわからんし。
01411242006/06/22(木) 07:39:52
>>125
時間ができたので環境を作ってみて試してみた所、
122さんのやり方で、LDAPを使ってもCRAM-MD5
できました。

userPasswordに{HAMC-MD5}のパスワードを入れて、
LDAP使用時にbindで認証しないでdovecotにuserPasswordを
元に認証させる(auth_bind=no)形で行けます。

環境は以下です。
dovecot-1.0.beta9
openldap-2.3.24
■ このスレッドは過去ログ倉庫に格納されています