トップページunix
987コメント240KB

Dovecot(1)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/12/05(月) 11:44:13
Dovecotスレッド その1です。

●リンク
 本家
 http://www.dovecot.org/


#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
0603名無しさん@お腹いっぱい。2008/04/28(月) 13:46:04
>>602
バカがバカをバカにしてバカだと思わないの?
0604名無しさん@お腹いっぱい。2008/05/05(月) 10:41:44
1.1 RC6が出た。
0605名無しさん@お腹いっぱい。2008/05/05(月) 10:42:23
間違えた、出たのはRC5だ。
0606名無しさん@お腹いっぱい。2008/05/12(月) 22:14:47
あげとこ
0607名無しさん@お腹いっぱい。2008/05/17(土) 10:30:36
久しぶりにnewsが飛んだと思ったら、Sieve pluginsか
0608名無しさん@お腹いっぱい。2008/05/24(土) 23:21:20
落ちそうなんであげとく
みんな、使ってないんかな
0609名無しさん@お腹いっぱい。2008/05/25(日) 10:37:50
はじめまして
インストールして、初期設定をしてみたのですが
どのように使えばいいのか分かりません。
webminにて設定はしました。
gmailなどから、アカウントを追加しようとしても
まず、メールサーバに何を設定していいのかが
わかりません。

どうすればいいのでしょうか?
0610名無しさん@お腹いっぱい。2008/05/25(日) 11:04:07
どのズレの誤爆ですか?
0611名無しさん@お腹いっぱい。2008/05/25(日) 11:04:30
ズレってw
スレね orz
0612名無しさん@お腹いっぱい。2008/05/25(日) 12:55:44
テスト
0613名無しさん@お腹いっぱい。2008/05/25(日) 14:11:30
>>608
Dovecot は他の POP/IMAP サーバーより遙かに設定が簡単だし
分からん事とか無いだろうし、不具合もこれといって見あたらない。

からだとおもう
0614名無しさん@お腹いっぱい。2008/05/28(水) 16:22:01
>613
同意見だなぁ
0615名無しさん@お腹いっぱい。2008/05/28(水) 16:27:55
祭りが懐かしいな
0616名無しさん@お腹いっぱい。2008/05/30(金) 11:50:13
何かでかいバグでも見つからないかな
06176092008/05/30(金) 11:53:47
私が使えないと言うのはバグになりませんか?
設定の参考になるサイトなどあれば教えて下さい
0618名無しさん@お腹いっぱい。2008/05/30(金) 12:04:19
>>617
キミがバグってる。本当に虫が脳にいないか検査しる!
0619名無しさん@お腹いっぱい。2008/05/30(金) 12:06:47
とりあえず環境とやったことを全部書きなさい。
webminなんかに頼るのはやめなさい。
0620名無しさん@お腹いっぱい。2008/05/30(金) 13:18:07
VPS系のサービスで、webminでdovcot設定するように指示してる悪寒
0621名無しさん@お腹いっぱい。2008/05/30(金) 15:04:00
ま、基地外は放置
0622名無しさん@お腹いっぱい。2008/05/30(金) 15:22:30
1.1 rc6が出た。
0623名無しさん@お腹いっぱい。2008/05/31(土) 06:51:05
久々に矢継ぎ早の 1.1 rc7。
0624名無しさん@お腹いっぱい。2008/05/31(土) 09:55:06
GUI で conf 弄るって冗談ですよね。
0625名無しさん@お腹いっぱい。2008/05/31(土) 14:09:22
でも、世の中の流行りみたいだぞ
俺はイヤだけど
0626名無しさん@お腹いっぱい。2008/06/03(火) 16:46:29
1.1 rc8 と 1.0.14。
0627名無しさん@お腹いっぱい。2008/06/10(火) 06:51:51
あげとく
0628名無しさん@お腹いっぱい。2008/06/10(火) 11:30:39
Qpopperの"--enable-auth-file"の機能は、dovecotではどの様にやるのでしょうか?
ただ単に、pop3のサービスにアクセスできるユーザを限定したいだけなのですが。
0629名無しさん@お腹いっぱい。2008/06/10(火) 12:13:08
>>628
passdb passwd-file {
 # File contains a list of usernames, one per line
 args = /etc/dovecot.deny
 deny = yes
}

こいつでアクセス拒否するユーザ列挙すりゃいいんでね??
conf の中で丁寧に説明書いてあるからちゃんと読むといいよ。
0630名無しさん@お腹いっぱい。2008/06/10(火) 12:27:27
>>629
この方法は知っているのですが、これの逆をやりたいのです。
ユーザが1000人くらいいて、pop3アクセスを可能にしたいのは数人なんです。
0631名無しさん@お腹いっぱい。2008/06/10(火) 12:34:59
>>630
オーダーが逆でしたか。
それなら Auth で PAM やら shadow を全部ぶったぎって

passdb passwd-file {
# Path for passwd-file
args = /path/to/hoge.allow
}

なんてして dovecotpw 経由でファイル書いて上げれば良いかと思う。
06326282008/06/10(火) 22:31:19
>>631
う〜ん、dovecotpwですか〜。パスワードは/etc/shadowだけがイイんですが・・・。
早くQpopperを捨てたいな。
0633名無しさん@お腹いっぱい。2008/06/11(水) 00:00:14
>>632
shadow を間接的に使ってみたりするのはどうですかな?
たとえばこんな感じで pass-file を作ってあげる。気が進まないけど。

# for i in do `cat hoge`; do grep "^${i}" /etc/shadow | awk 'BEGIN {FS=":"} {printf ("%s:{MD5}%s\n"),$1,$2;}'; done

hoge ってファイルに POP3 のコネクションを許可する UNIX アカウントユーザー名を 1 行ずつ書いておく。
shadow ではうちの場合 MD5 なので明示的にスキーマをくっつけると。

# いまざっとこれでどうかなって一行野郎してみたけどゴミ付くので参考程度に。
0634名無しさん@お腹いっぱい。2008/06/14(土) 01:44:23
1.1 rc10出た。
>v1.1.0 will be released on next Friday if nothing horrible happens.

そろそろらしい。
0635名無しさん@お腹いっぱい。2008/06/14(土) 16:03:53
ここからがお楽しみタイム
0636名無しさん@お腹いっぱい。2008/06/15(日) 02:51:03
wktk
0637名無しさん@お腹いっぱい。2008/06/19(木) 15:40:27
1.1 rc11。final RCだそうだ。
0638名無しさん@お腹いっぱい。2008/06/19(木) 16:03:12
1.1ってスゴイの?
0639名無しさん@お腹いっぱい。2008/06/19(木) 17:59:13
>>638
/etc/password認証だとINBOXに/var/mail/fooを使い、~fooにmboxを作るけど、
SQLで認証した場合はmaildirを使ったバーチャルドメインとかいう
トリッキーなことが実現可能。
0640名無しさん@お腹いっぱい。2008/06/20(金) 07:23:33
そんなこんなでrc12
0641名無しさん@お腹いっぱい。2008/06/20(金) 22:22:40
rc13。調子が出てきたね。
0642名無しさん@お腹いっぱい。2008/06/20(金) 23:32:32
timoのfinalに何度騙されれば..
0643名無しさん@お腹いっぱい。2008/06/20(金) 23:40:20
1.0 系でいいよもう。不具合無いし安定してるし。
0644名無しさん@お腹いっぱい。2008/06/21(土) 00:04:31
これも、IMAPサーバでは現時点でコードの進化を続けているライバルが不在だからこそ。
Webフレームワークとかだと、すぐ、「リリースマネージメントがなってない。他所に乗り換えるぞ!」
とか何とか、使うだけのお客さんが騒ぐけど、dovecotは安定版もちゃんとあることだし、1.1は
まったりやってくれればいいよ。
0645名無しさん@お腹いっぱい。2008/06/21(土) 12:11:33
あらヤダ、1.1.0が出てるわ
0646名無しさん@お腹いっぱい。2008/06/21(土) 19:27:20
二日後くらいに1.1.1だろうか。
0647名無しさん@お腹いっぱい。2008/06/22(日) 08:23:04
1.0.15が出ている。
0648名無しさん@お腹いっぱい。2008/06/22(日) 21:59:08
日刊dovecot v1.1.1
0649名無しさん@お腹いっぱい。2008/06/23(月) 22:42:02
1.1.1が予想書き込みより早くて思わず笑た
0650名無しさん@お腹いっぱい。2008/06/26(木) 15:51:59
1.1はどうですか?
0651名無しさん@お腹いっぱい。2008/06/29(日) 09:38:49
変わったことすら気がつかなかった@ユーザー
0652名無しさん@お腹いっぱい。2008/07/03(木) 20:26:35
識者のかた、教えてください。
xinetd経由でimap-loginとpop3-loginを起動させています。
クライアントとのコネクションが終了しても、"dovecot"と"dovecot-auth"の
プロセスが起動したままなのですが、この挙動は正常でしょうか?
0653名無しさん@お腹いっぱい。2008/07/03(木) 20:42:23
>>652
それって listen してるポートに pop, imap を叩き起こす要求が来た場合にのみ
pop3-login, imap-login が動くから普通では。
{pop3,imap}-login のプロセスが残ったままなら問題あるけどね。

sshd なんかが良い例では。
06546522008/07/03(木) 21:06:55
>>653
どうも有り難うございます。
sshdもxinetd経由で起動させると、同じような挙動になるのですか?? (やった事はないですが)
xinetdで、telnetやvsftpd, qpopper等も起動させて使っていますが、そのどれもがクライアントと
コネクションが終了すると、きれいさっぱりとプロセスがなくなるので、それが普通だと思っていたの
ですが・・・。
0655名無しさん@お腹いっぱい。2008/07/03(木) 21:29:29
>>654
ちょっと例がおかしな物でしたね。失礼。
Dovecot で pop や imap を xinetd 経由で起動させる場合、マスタープロセスとして "Dovecot" が
pop-login や imap-login を起動させます。
伴い、認証に必要な dovecot-auth も一緒に居る。ということになります。

/etc/xinet.d/ 以下に記述したファイルの内容を覗けば dovecot というプロセスに対する記述は
無いはずです。

参考
ttp://wiki.dovecot.org/InetdInstall
06566522008/07/03(木) 22:01:37
>>655
うわ〜、「This makes Dovecot somewhat special as a inetd-based service.」って書いてありますね。
正常な挙動のようなので安心しました。
どうも有り難うございました。
0657名無しさん@お腹いっぱい。2008/07/08(火) 22:14:07
1.0.15になってえらく速くなったような気がする
0658名無しさん@お腹いっぱい。2008/07/10(木) 08:46:48
1.0.13-> 1.1.1にしたら
namespace public { hidden = yes; }
なメールボックスが隠れなくなったけど、そういうもんなんだっけ?
0659名無しさん@お腹いっぱい。2008/07/11(金) 01:01:07
1.0.14→1.0.15にしたら、xinetdだとimapが起動しなくなった。1.1.1でも同じ。
xinetdを使わなければ問題なし。
0660名無しさん@お腹いっぱい。2008/07/14(月) 20:32:45
1.0.14→1.0.15変更見たけど起動部分とか全く変更ないから
別の問題じゃね?
0661名無しさん@お腹いっぱい。2008/07/17(木) 21:37:10
>>658
1.1からlistが追加になったんで
list=no
にしないと見える
0662名無しさん@お腹いっぱい。2008/07/19(土) 23:51:17
>>661
それどうやって見つけたの? ソース読んだ?
ドキュメントをgrepした限りでは該当なさそうだし、
あとlistとhiddenの使い分けが不明...
0663名無しさん@お腹いっぱい。2008/07/20(日) 00:27:19
付属のconfに書いてある
ttp://dovecot.org/doc/dovecot-example.conf
0664名無しさん@お腹いっぱい。2008/07/20(日) 00:27:38
>>662
dovecot-example.conf
0665名無しさん@お腹いっぱい。2008/07/24(木) 10:25:34
1.1.2が出た。
1.2betaの話も出てきてるねえw
0666名無しさん@お腹いっぱい。2008/07/24(木) 17:20:33
postfixでdovecot saslを使ってるんだけど、587番で送信できない
saslauthdならできるのに
0667名無しさん@お腹いっぱい。2008/07/25(金) 00:37:05
うちは出来てるけどな
どんな設定してるの?
0668名無しさん@お腹いっぱい。2008/07/25(金) 13:53:17
1.0.10 -> 1.1.1 でsharedなメールボックスのメールの既読/削除情報が
変更しなくなった。原因分かりますか?
0669名無しさん@お腹いっぱい。2008/07/25(金) 14:35:30
>>666
つ chroot
0670名無しさん@お腹いっぱい。2008/07/25(金) 20:14:55
>>669
もうちょっとだけ教えてください・・・
0671名無しさん@お腹いっぱい。2008/07/27(日) 09:27:40
named pipe fileの場所
0672名無しさん@お腹いっぱい。2008/08/03(日) 01:06:42
あげておこう
0673名無しさん@お腹いっぱい。2008/08/10(日) 21:09:41
寂しいのう
0674名無しさん@お腹いっぱい。2008/08/11(月) 00:04:04
平和に Dovecot してます。
0675名無しさん@お腹いっぱい。2008/08/17(日) 23:22:23
平和ボケだな
0676名無しさん@お腹いっぱい。2008/08/21(木) 16:10:49
Dovecot 1.0.14を使用しています。
デーモン実行で、POP3で使っています。
UNIXローカルアカウントのメール受信を行っています。

POP3接続へのアクセス制御はしておらず、どこからでも接続できます。

最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
Administratorのパスワードを試しても、全然影響はないのですが、
唯一困るのが、dovecotのログ出力が多くなることです。

攻撃者はロボットなので、1秒間に4−5回、アクセスしてきます。

そこで、教えて欲しいのですが、dovecotのPOP3認証で、
ユーザ名とパスワードの組み合わせが間違っているときは、指定された
秒数だけ応答を待機(スリープ)させることはできないでしょうか?

例えば60秒ぐらい待機してからクライアントに、
     -ERR Authentication failed.
の応答メッセージを返したいのです

そうすればロボットの攻撃が遅くなって出力ログも減って助かります。

どのようにすればよろしいでしょうか?

0677名無しさん@お腹いっぱい。2008/08/21(木) 16:19:47
grep -v でよくね?
0678名無しさん@お腹いっぱい。2008/08/21(木) 17:12:46
いっそポート番号を変えたらどうよ?

変えられない理由があるならともかく
悪くない対策だと思うんだが
0679名無しさん@お腹いっぱい。2008/08/21(木) 17:16:03
>>676
POP に限らず FTP やら MTA も攻撃はかなり来るはず。
攻撃元の IP を見て F/W で Drop させるなりしたほうが早いかな。

Sleep 状態に出来たとしてもその接続が大量に来たらプロセス数が爆発するのでは。
うちでは国外からの攻撃に関しては F/W で Drop させてますです。
0680名無しさん@お腹いっぱい。2008/08/21(木) 22:34:36
1秒間に4,5回は無理じゃない?
nodelay指定してんじゃないか?
0681名無しさん@お腹いっぱい。2008/08/22(金) 00:20:40
676の者です。
アドバイス、ありがとうございます。

インターネット側からどのようなアクセスがあるのか勉強したくて
FTPやPOPをアクセスフリーにしました。

しかしサーバーをWindowsだと思って、パスワード攻撃してくるのは
閉口しました。

唯一の収穫は、いろいろなアカウント名でパスワード攻撃してくるのが
見れました。

FTPをアクセスするロボットは律儀で、認証エラーで待機させても、他の
セッションを張らず、ずっと待ってくれました。
だからPOPも待機させたいなと考えた次第です。

FTPでは、認証エラー時の待機する機能は無かったので、プログラムの中を
いろいろ探って、スリープさせました。

しかしDovecotのソースは認証が細かく分かれており、どの部分に手を
入れたらいいのかまだわからず、質問しました。

もう少しソースを読んでみます。

>>680
ログに書かれた時間で同じ秒数に記録された個数です。
でも2秒ぐらい時間が飛んで次のログが書かれるので、1秒当たりの
個数にすると4-5個は多いかもしれません

0682名無しさん@お腹いっぱい。2008/08/22(金) 04:09:52
そういうのってhoneypotを立てて観察するものだと思うぞ
0683名無しさん@お腹いっぱい。2008/08/23(土) 00:51:29
やるなら
http://wiki.dovecot.org/PostLoginScripting
の最後を参考に
ソースの変更で、一箇所だけの変更を望むなら
AUTH_FAILURE_DELAY_CHECK_MSECS
だな
0684名無しさん@お腹いっぱい。2008/08/23(土) 10:33:10
>>676
>最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
>>681
> インターネット側からどのようなアクセスがあるのか勉強したくてFTPやPOPをアクセスフリーにしました。

お前は何をいっているんだ...

ログをsyslogdで記録してるんなら、連続した同じ内容のログは
まとめてくれるから、ソースいじるなら認証失敗した時に同じログが
出るように改造すればいいと思うけど。
あとは、「攻撃っぽい」ログと通常のアクセスログを分けるように
するとかね。攻撃のほうはインターネット側から辞書攻撃を繰り返す
のに対して、通常のアクセスはプライベート側がメインで、あとたまに
インターネット側からも使うかもしれないけどたいてい成功するでしょ?
0685名無しさん@お腹いっぱい。2008/08/23(土) 12:53:48
日本語でおk
0686名無しさん@お腹いっぱい。2008/08/24(日) 00:09:23
スワヒリ語でおk
0687名無しさん@お腹いっぱい。2008/08/24(日) 06:31:46
無理せずともマシン語でおk
0688名無しさん@お腹いっぱい。2008/08/24(日) 07:07:01
落語でおk
0689名無しさん@お腹いっぱい。2008/08/24(日) 15:03:26
お後が宜しいようで
0690名無しさん@お腹いっぱい。2008/08/30(土) 12:41:14
imapではなくpop3としてのdovecotは、扱い辛い?
pop3sの要求があがっているので、dovecotにしようか悩んでる。
0691名無しさん@お腹いっぱい。2008/08/30(土) 14:43:58
どっちも大差ない。
0692名無しさん@お腹いっぱい。2008/09/03(水) 23:23:18
1.1.3出た
0693名無しさん@お腹いっぱい。2008/10/02(木) 21:44:58
てst
0694名無しさん@お腹いっぱい。2008/10/06(月) 09:45:50
いつの間にやら1.1.4
0695名無しさん@お腹いっぱい。2008/10/17(金) 19:45:25
たまには、あげておこう
0696名無しさん@お腹いっぱい。2008/10/17(金) 20:00:27
先週メル鯖のHDDがあぼーんしたんで、まっさらから作り直した。

OSをうぶつんにしたらデフォで入ってたんで使ってみたけど、これいいね。
saslの認証も簡単に任せられるしpostfixadminあっさりと。
0697名無しさん@お腹いっぱい。2008/10/23(木) 12:31:15
いつの間にやら1.1.5
0698名無しさん@お腹いっぱい。2008/10/23(木) 23:49:52
何たってKerberos認証が簡単にできちゃったのでビックリ
cyrusであんなに苦労したのがまるで嘘のよう
vistaのthunderbirdでシングルサインオンしちゃいますよ
0699名無しさん@お腹いっぱい。2008/10/24(金) 09:52:23
ニュースが出たと思ったら
Sieve完全対応だってさ
そんなに使ってる奴居るんかな
0700名無しさん@お腹いっぱい。2008/10/24(金) 12:23:16
sieveつかってるよ
manage sieveも使えるようにしてある
0701名無しさん@お腹いっぱい。2008/10/24(金) 12:25:54
うちもsieve使ってる。
ユーザーが簡単なフォルダ振り分けルールのsieveファイルを生成できる
Webインタフェースを用意して、サーバー側で振り分けをするようにしてる。
0702名無しさん@お腹いっぱい。2008/10/24(金) 13:34:38
おお、できることがいっぱい増えてるね。これはさっそく試さねば。

>>700
manage sieve を使える MUA がない……。
■ このスレッドは過去ログ倉庫に格納されています