トップページunix
987コメント240KB

Dovecot(1)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/12/05(月) 11:44:13
Dovecotスレッド その1です。

●リンク
 本家
 http://www.dovecot.org/


#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
0582名無しさん@お腹いっぱい。2008/04/02(水) 12:55:15
>>579
貴方の現状がその質問をする程度であり、ちゃんと動くメールサーバーを数か月以内に
立てたいのであれば、自前でサーバーを持たず、Google Apps か
Office Live Small Business などを使うことを勧める。

http://www.google.com/a/org/?hl=ja
http://smallbusiness.officelive.com/

馬鹿にしてるんじゃなくて、本当にそう思う。もはや、メールサーバーの設定・維持管理に
必要なスキルを身につける必要がどうしてもあるのでなければ、その時間はもっと別に
使ったほうがいい。
0583名無しさん@お腹いっぱい。2008/04/02(水) 12:56:30
http://pc11.2ch.net/test/read.cgi/unix/1094702772/864
http://pc11.2ch.net/test/read.cgi/linux/1203490622/583
これ、>>579 でしょ?
メールサーバいじりに向いてないよ。
0584名無しさん@お腹いっぱい。2008/04/02(水) 13:02:59
>>582
勉強という名目でやってるのでそんなに急ぎではないです。

>>583
現状がそれと同じなのでなんとも言えません。
0585名無しさん@お腹いっぱい。2008/04/02(水) 13:44:14
>>581
CENT OS 4.6 なんていう独特な書き方をする奴がそうほいほい表われるか?
すぐばれるような嘘をつくなよ。人間やり直したほうがいいんじゃね?

>>583
http://pc11.2ch.net/test/read.cgi/hosting/1195837699/611
これもかな?
0586名無しさん@お腹いっぱい。2008/04/02(水) 13:47:48
なんとも言えませんってなんだよw
自分で書いたかどうかもわからないのか?
0587名無しさん@お腹いっぱい。2008/04/02(水) 14:00:12
これ全部自演ってことでいいの?
0588名無しさん@お腹いっぱい。2008/04/02(水) 14:01:55
「これ全部」って、どっからどこまで?
0589名無しさん@お腹いっぱい。2008/04/02(水) 14:04:20
全部
0590名無しさん@お腹いっぱい。2008/04/02(水) 16:21:24
全部中共の自演
0591名無しさん@お腹いっぱい。2008/04/02(水) 18:44:23
CENT OS 4.6(笑)
0592名無しさん@お腹いっぱい。2008/04/02(水) 19:03:48
いやー、嘘ってバレるもんですねーw
送信はリレーが問題でした。
受信は今もできません。

なんでですかねー
0593名無しさん@お腹いっぱい。2008/04/02(水) 19:33:11
>>582
すごーく実感。UUCPの時代から個人でもメールサーバを立ててたけど、
Google Appsが出たら移した。でも、GMailのIMAPアクセスは少々重たいので、
fetchmailで家サーバに持ってきてDovecotでアクセスしてる。
家のサーバは外部に公開せず出先からはGMailで読んでる。楽ちん。
# だからこのスレぐらいはウォッチしてる。
0594名無しさん@お腹いっぱい。2008/04/02(水) 22:47:12
>>592
幼稚園で人に教えを請う態度を教えてもらってこい。
クズが。
0595名無しさん@お腹いっぱい。2008/04/04(金) 00:01:45
幼稚園は義務教育ではありません
0596名無しさん@お腹いっぱい。2008/04/04(金) 00:05:32
>>595
返答になってないよ。
0597名無しさん@お腹いっぱい。2008/04/04(金) 00:05:38
>>595
だから何?返答になってないよ。
0598名無しさん@お腹いっぱい。2008/04/04(金) 04:03:27
>>595
バカすぎわろたw
0599名無しさん@お腹いっぱい。2008/04/04(金) 16:33:18
>>596-598
過剰に反応しすぎだろ
0600名無しさん@お腹いっぱい。2008/04/11(金) 23:41:19
で、結局どうなった?
0601名無しさん@お腹いっぱい。2008/04/18(金) 22:18:38
あげとこ
0602名無しさん@お腹いっぱい。2008/04/25(金) 13:04:27
バカがバカをバカにしてバカだと思わないの?
0603名無しさん@お腹いっぱい。2008/04/28(月) 13:46:04
>>602
バカがバカをバカにしてバカだと思わないの?
0604名無しさん@お腹いっぱい。2008/05/05(月) 10:41:44
1.1 RC6が出た。
0605名無しさん@お腹いっぱい。2008/05/05(月) 10:42:23
間違えた、出たのはRC5だ。
0606名無しさん@お腹いっぱい。2008/05/12(月) 22:14:47
あげとこ
0607名無しさん@お腹いっぱい。2008/05/17(土) 10:30:36
久しぶりにnewsが飛んだと思ったら、Sieve pluginsか
0608名無しさん@お腹いっぱい。2008/05/24(土) 23:21:20
落ちそうなんであげとく
みんな、使ってないんかな
0609名無しさん@お腹いっぱい。2008/05/25(日) 10:37:50
はじめまして
インストールして、初期設定をしてみたのですが
どのように使えばいいのか分かりません。
webminにて設定はしました。
gmailなどから、アカウントを追加しようとしても
まず、メールサーバに何を設定していいのかが
わかりません。

どうすればいいのでしょうか?
0610名無しさん@お腹いっぱい。2008/05/25(日) 11:04:07
どのズレの誤爆ですか?
0611名無しさん@お腹いっぱい。2008/05/25(日) 11:04:30
ズレってw
スレね orz
0612名無しさん@お腹いっぱい。2008/05/25(日) 12:55:44
テスト
0613名無しさん@お腹いっぱい。2008/05/25(日) 14:11:30
>>608
Dovecot は他の POP/IMAP サーバーより遙かに設定が簡単だし
分からん事とか無いだろうし、不具合もこれといって見あたらない。

からだとおもう
0614名無しさん@お腹いっぱい。2008/05/28(水) 16:22:01
>613
同意見だなぁ
0615名無しさん@お腹いっぱい。2008/05/28(水) 16:27:55
祭りが懐かしいな
0616名無しさん@お腹いっぱい。2008/05/30(金) 11:50:13
何かでかいバグでも見つからないかな
06176092008/05/30(金) 11:53:47
私が使えないと言うのはバグになりませんか?
設定の参考になるサイトなどあれば教えて下さい
0618名無しさん@お腹いっぱい。2008/05/30(金) 12:04:19
>>617
キミがバグってる。本当に虫が脳にいないか検査しる!
0619名無しさん@お腹いっぱい。2008/05/30(金) 12:06:47
とりあえず環境とやったことを全部書きなさい。
webminなんかに頼るのはやめなさい。
0620名無しさん@お腹いっぱい。2008/05/30(金) 13:18:07
VPS系のサービスで、webminでdovcot設定するように指示してる悪寒
0621名無しさん@お腹いっぱい。2008/05/30(金) 15:04:00
ま、基地外は放置
0622名無しさん@お腹いっぱい。2008/05/30(金) 15:22:30
1.1 rc6が出た。
0623名無しさん@お腹いっぱい。2008/05/31(土) 06:51:05
久々に矢継ぎ早の 1.1 rc7。
0624名無しさん@お腹いっぱい。2008/05/31(土) 09:55:06
GUI で conf 弄るって冗談ですよね。
0625名無しさん@お腹いっぱい。2008/05/31(土) 14:09:22
でも、世の中の流行りみたいだぞ
俺はイヤだけど
0626名無しさん@お腹いっぱい。2008/06/03(火) 16:46:29
1.1 rc8 と 1.0.14。
0627名無しさん@お腹いっぱい。2008/06/10(火) 06:51:51
あげとく
0628名無しさん@お腹いっぱい。2008/06/10(火) 11:30:39
Qpopperの"--enable-auth-file"の機能は、dovecotではどの様にやるのでしょうか?
ただ単に、pop3のサービスにアクセスできるユーザを限定したいだけなのですが。
0629名無しさん@お腹いっぱい。2008/06/10(火) 12:13:08
>>628
passdb passwd-file {
 # File contains a list of usernames, one per line
 args = /etc/dovecot.deny
 deny = yes
}

こいつでアクセス拒否するユーザ列挙すりゃいいんでね??
conf の中で丁寧に説明書いてあるからちゃんと読むといいよ。
0630名無しさん@お腹いっぱい。2008/06/10(火) 12:27:27
>>629
この方法は知っているのですが、これの逆をやりたいのです。
ユーザが1000人くらいいて、pop3アクセスを可能にしたいのは数人なんです。
0631名無しさん@お腹いっぱい。2008/06/10(火) 12:34:59
>>630
オーダーが逆でしたか。
それなら Auth で PAM やら shadow を全部ぶったぎって

passdb passwd-file {
# Path for passwd-file
args = /path/to/hoge.allow
}

なんてして dovecotpw 経由でファイル書いて上げれば良いかと思う。
06326282008/06/10(火) 22:31:19
>>631
う〜ん、dovecotpwですか〜。パスワードは/etc/shadowだけがイイんですが・・・。
早くQpopperを捨てたいな。
0633名無しさん@お腹いっぱい。2008/06/11(水) 00:00:14
>>632
shadow を間接的に使ってみたりするのはどうですかな?
たとえばこんな感じで pass-file を作ってあげる。気が進まないけど。

# for i in do `cat hoge`; do grep "^${i}" /etc/shadow | awk 'BEGIN {FS=":"} {printf ("%s:{MD5}%s\n"),$1,$2;}'; done

hoge ってファイルに POP3 のコネクションを許可する UNIX アカウントユーザー名を 1 行ずつ書いておく。
shadow ではうちの場合 MD5 なので明示的にスキーマをくっつけると。

# いまざっとこれでどうかなって一行野郎してみたけどゴミ付くので参考程度に。
0634名無しさん@お腹いっぱい。2008/06/14(土) 01:44:23
1.1 rc10出た。
>v1.1.0 will be released on next Friday if nothing horrible happens.

そろそろらしい。
0635名無しさん@お腹いっぱい。2008/06/14(土) 16:03:53
ここからがお楽しみタイム
0636名無しさん@お腹いっぱい。2008/06/15(日) 02:51:03
wktk
0637名無しさん@お腹いっぱい。2008/06/19(木) 15:40:27
1.1 rc11。final RCだそうだ。
0638名無しさん@お腹いっぱい。2008/06/19(木) 16:03:12
1.1ってスゴイの?
0639名無しさん@お腹いっぱい。2008/06/19(木) 17:59:13
>>638
/etc/password認証だとINBOXに/var/mail/fooを使い、~fooにmboxを作るけど、
SQLで認証した場合はmaildirを使ったバーチャルドメインとかいう
トリッキーなことが実現可能。
0640名無しさん@お腹いっぱい。2008/06/20(金) 07:23:33
そんなこんなでrc12
0641名無しさん@お腹いっぱい。2008/06/20(金) 22:22:40
rc13。調子が出てきたね。
0642名無しさん@お腹いっぱい。2008/06/20(金) 23:32:32
timoのfinalに何度騙されれば..
0643名無しさん@お腹いっぱい。2008/06/20(金) 23:40:20
1.0 系でいいよもう。不具合無いし安定してるし。
0644名無しさん@お腹いっぱい。2008/06/21(土) 00:04:31
これも、IMAPサーバでは現時点でコードの進化を続けているライバルが不在だからこそ。
Webフレームワークとかだと、すぐ、「リリースマネージメントがなってない。他所に乗り換えるぞ!」
とか何とか、使うだけのお客さんが騒ぐけど、dovecotは安定版もちゃんとあることだし、1.1は
まったりやってくれればいいよ。
0645名無しさん@お腹いっぱい。2008/06/21(土) 12:11:33
あらヤダ、1.1.0が出てるわ
0646名無しさん@お腹いっぱい。2008/06/21(土) 19:27:20
二日後くらいに1.1.1だろうか。
0647名無しさん@お腹いっぱい。2008/06/22(日) 08:23:04
1.0.15が出ている。
0648名無しさん@お腹いっぱい。2008/06/22(日) 21:59:08
日刊dovecot v1.1.1
0649名無しさん@お腹いっぱい。2008/06/23(月) 22:42:02
1.1.1が予想書き込みより早くて思わず笑た
0650名無しさん@お腹いっぱい。2008/06/26(木) 15:51:59
1.1はどうですか?
0651名無しさん@お腹いっぱい。2008/06/29(日) 09:38:49
変わったことすら気がつかなかった@ユーザー
0652名無しさん@お腹いっぱい。2008/07/03(木) 20:26:35
識者のかた、教えてください。
xinetd経由でimap-loginとpop3-loginを起動させています。
クライアントとのコネクションが終了しても、"dovecot"と"dovecot-auth"の
プロセスが起動したままなのですが、この挙動は正常でしょうか?
0653名無しさん@お腹いっぱい。2008/07/03(木) 20:42:23
>>652
それって listen してるポートに pop, imap を叩き起こす要求が来た場合にのみ
pop3-login, imap-login が動くから普通では。
{pop3,imap}-login のプロセスが残ったままなら問題あるけどね。

sshd なんかが良い例では。
06546522008/07/03(木) 21:06:55
>>653
どうも有り難うございます。
sshdもxinetd経由で起動させると、同じような挙動になるのですか?? (やった事はないですが)
xinetdで、telnetやvsftpd, qpopper等も起動させて使っていますが、そのどれもがクライアントと
コネクションが終了すると、きれいさっぱりとプロセスがなくなるので、それが普通だと思っていたの
ですが・・・。
0655名無しさん@お腹いっぱい。2008/07/03(木) 21:29:29
>>654
ちょっと例がおかしな物でしたね。失礼。
Dovecot で pop や imap を xinetd 経由で起動させる場合、マスタープロセスとして "Dovecot" が
pop-login や imap-login を起動させます。
伴い、認証に必要な dovecot-auth も一緒に居る。ということになります。

/etc/xinet.d/ 以下に記述したファイルの内容を覗けば dovecot というプロセスに対する記述は
無いはずです。

参考
ttp://wiki.dovecot.org/InetdInstall
06566522008/07/03(木) 22:01:37
>>655
うわ〜、「This makes Dovecot somewhat special as a inetd-based service.」って書いてありますね。
正常な挙動のようなので安心しました。
どうも有り難うございました。
0657名無しさん@お腹いっぱい。2008/07/08(火) 22:14:07
1.0.15になってえらく速くなったような気がする
0658名無しさん@お腹いっぱい。2008/07/10(木) 08:46:48
1.0.13-> 1.1.1にしたら
namespace public { hidden = yes; }
なメールボックスが隠れなくなったけど、そういうもんなんだっけ?
0659名無しさん@お腹いっぱい。2008/07/11(金) 01:01:07
1.0.14→1.0.15にしたら、xinetdだとimapが起動しなくなった。1.1.1でも同じ。
xinetdを使わなければ問題なし。
0660名無しさん@お腹いっぱい。2008/07/14(月) 20:32:45
1.0.14→1.0.15変更見たけど起動部分とか全く変更ないから
別の問題じゃね?
0661名無しさん@お腹いっぱい。2008/07/17(木) 21:37:10
>>658
1.1からlistが追加になったんで
list=no
にしないと見える
0662名無しさん@お腹いっぱい。2008/07/19(土) 23:51:17
>>661
それどうやって見つけたの? ソース読んだ?
ドキュメントをgrepした限りでは該当なさそうだし、
あとlistとhiddenの使い分けが不明...
0663名無しさん@お腹いっぱい。2008/07/20(日) 00:27:19
付属のconfに書いてある
ttp://dovecot.org/doc/dovecot-example.conf
0664名無しさん@お腹いっぱい。2008/07/20(日) 00:27:38
>>662
dovecot-example.conf
0665名無しさん@お腹いっぱい。2008/07/24(木) 10:25:34
1.1.2が出た。
1.2betaの話も出てきてるねえw
0666名無しさん@お腹いっぱい。2008/07/24(木) 17:20:33
postfixでdovecot saslを使ってるんだけど、587番で送信できない
saslauthdならできるのに
0667名無しさん@お腹いっぱい。2008/07/25(金) 00:37:05
うちは出来てるけどな
どんな設定してるの?
0668名無しさん@お腹いっぱい。2008/07/25(金) 13:53:17
1.0.10 -> 1.1.1 でsharedなメールボックスのメールの既読/削除情報が
変更しなくなった。原因分かりますか?
0669名無しさん@お腹いっぱい。2008/07/25(金) 14:35:30
>>666
つ chroot
0670名無しさん@お腹いっぱい。2008/07/25(金) 20:14:55
>>669
もうちょっとだけ教えてください・・・
0671名無しさん@お腹いっぱい。2008/07/27(日) 09:27:40
named pipe fileの場所
0672名無しさん@お腹いっぱい。2008/08/03(日) 01:06:42
あげておこう
0673名無しさん@お腹いっぱい。2008/08/10(日) 21:09:41
寂しいのう
0674名無しさん@お腹いっぱい。2008/08/11(月) 00:04:04
平和に Dovecot してます。
0675名無しさん@お腹いっぱい。2008/08/17(日) 23:22:23
平和ボケだな
0676名無しさん@お腹いっぱい。2008/08/21(木) 16:10:49
Dovecot 1.0.14を使用しています。
デーモン実行で、POP3で使っています。
UNIXローカルアカウントのメール受信を行っています。

POP3接続へのアクセス制御はしておらず、どこからでも接続できます。

最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
Administratorのパスワードを試しても、全然影響はないのですが、
唯一困るのが、dovecotのログ出力が多くなることです。

攻撃者はロボットなので、1秒間に4−5回、アクセスしてきます。

そこで、教えて欲しいのですが、dovecotのPOP3認証で、
ユーザ名とパスワードの組み合わせが間違っているときは、指定された
秒数だけ応答を待機(スリープ)させることはできないでしょうか?

例えば60秒ぐらい待機してからクライアントに、
     -ERR Authentication failed.
の応答メッセージを返したいのです

そうすればロボットの攻撃が遅くなって出力ログも減って助かります。

どのようにすればよろしいでしょうか?

0677名無しさん@お腹いっぱい。2008/08/21(木) 16:19:47
grep -v でよくね?
0678名無しさん@お腹いっぱい。2008/08/21(木) 17:12:46
いっそポート番号を変えたらどうよ?

変えられない理由があるならともかく
悪くない対策だと思うんだが
0679名無しさん@お腹いっぱい。2008/08/21(木) 17:16:03
>>676
POP に限らず FTP やら MTA も攻撃はかなり来るはず。
攻撃元の IP を見て F/W で Drop させるなりしたほうが早いかな。

Sleep 状態に出来たとしてもその接続が大量に来たらプロセス数が爆発するのでは。
うちでは国外からの攻撃に関しては F/W で Drop させてますです。
0680名無しさん@お腹いっぱい。2008/08/21(木) 22:34:36
1秒間に4,5回は無理じゃない?
nodelay指定してんじゃないか?
0681名無しさん@お腹いっぱい。2008/08/22(金) 00:20:40
676の者です。
アドバイス、ありがとうございます。

インターネット側からどのようなアクセスがあるのか勉強したくて
FTPやPOPをアクセスフリーにしました。

しかしサーバーをWindowsだと思って、パスワード攻撃してくるのは
閉口しました。

唯一の収穫は、いろいろなアカウント名でパスワード攻撃してくるのが
見れました。

FTPをアクセスするロボットは律儀で、認証エラーで待機させても、他の
セッションを張らず、ずっと待ってくれました。
だからPOPも待機させたいなと考えた次第です。

FTPでは、認証エラー時の待機する機能は無かったので、プログラムの中を
いろいろ探って、スリープさせました。

しかしDovecotのソースは認証が細かく分かれており、どの部分に手を
入れたらいいのかまだわからず、質問しました。

もう少しソースを読んでみます。

>>680
ログに書かれた時間で同じ秒数に記録された個数です。
でも2秒ぐらい時間が飛んで次のログが書かれるので、1秒当たりの
個数にすると4-5個は多いかもしれません

0682名無しさん@お腹いっぱい。2008/08/22(金) 04:09:52
そういうのってhoneypotを立てて観察するものだと思うぞ
■ このスレッドは過去ログ倉庫に格納されています