Dovecot(1)

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 11:44:13

Dovecotスレッドその1です。

●リンク
　本家
　http://www.dovecot.org/

#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 06:36:07

TLSを使っていない接続を拒否するにはどこを設定すればよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 10:02:55

こんなじゃないの?
#protocols = imap imaps pop3 pop3s
protocols = imaps pop3s

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 20:49:58

>>66
マジ？

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 21:14:01

>>64
手元の環境で試した限りではTLSでの接続に問題はありませんでした。
dovecot 0.99.14-1
openssl 0.9.7e-3sarge1
Windows XP
Thunderbird 1.5(20051201)

becky!が正しくTLSで接続できているか確認した方がいいかも。
もしかしたらネゴシエーションに失敗して、素のimapで繋がってるのかも?
あー、でも、ログをちゃんと確認しているようだから、そんなわけないか。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 12:43:05

TLSですが、自分が認証局になる場合、作成したcacert.pemはどこで指定してやればよいのでしょうか？
ssl_ca_fileかと思ったのですが、起動しようとすると、そのようなパラメータはないとエラーが出てしまいます。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 13:16:58

うちの設定はこんなで問題ないけどな(1.0alpha5のまま)

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /usr/local/etc/dovecot/dovecot.crt
ssl_key_file = /usr/local/etc/dovecot/private/dovecot.key

# File containing trusted SSL certificate authorities. Usually not needed.
ssl_ca_file = /usr/local/etc/dovecot/my-ca.crt

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 15:57:39

dovecot-beta3使ってます
デフォルトだとlocalhost以外からのPlaintext authenticationは
受け付けてないみたいなんですが
これを受け付けるようにするにはどうすればいいですか？

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:09:26

#disable_plaintext_auth = yes
disable_plaintext_auth = no で出来ました。
ありがとうございました。ごきげんよう。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 03:46:32

ドブコットとLDAPを連携させる方法を解説したページを教えてくだすれ

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 05:29:20

>>73
つ http://wiki.dovecot.org/DovecotOpenLdap

**52,64** · 2006/03/08(水) 08:48:39

>>70
ssl_cipher_listって変更してますか?

dovecot.confのssl_cipher_listを
ssl_cipher_list = ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
にしたら、いけました(gentoo linuxのhttpsの設定からぱくった)。
リストはこれから詰めます。

#ssl_cipher_list = ALL:!LOW
と言う行が、もとからコメント付きであったので、
これが初期設定値だと思うのですが、これだと駄目みたいです。
なお、TB側のSSLの設定はいじってません。
(about:configで見ると、SSL関係はすべて初期設定値です)
TB側でLOWにあたる弱い暗号を使わなくすればいいのかな。

**名無しさん＠お腹いっぱい。** · 2006/03/15(水) 18:47:02

SQLとLDAPどちらの方が簡単ですか？

**名無しさん＠お腹いっぱい。** · 2006/03/16(木) 00:08:13

>>74
Dovecotをドブコットなんて読む奴に
英語のページを教えても意味ないと思う

**名無しさん＠お腹いっぱい。** · 2006/03/24(金) 16:58:57

Linux機で、inotifyとepoll有効にしたら不安定だった。
というか、beta3でinotifyって使えるんだろうか?

**名無しさん＠お腹いっぱい。** · 2006/03/24(金) 17:33:58

ドブコットじゃないの？

**名無しさん＠お腹いっぱい。** · 2006/03/24(金) 17:50:51

馬鹿じゃねーの？

**名無しさん＠お腹いっぱい。** · 2006/03/25(土) 21:02:36

ダブコットかな？

**名無しさん＠お腹いっぱい。** · 2006/03/25(土) 21:28:57

ダブコットと発音する人が日本人には多いと思うけど、
dove(鳩)は日本人にはダブともドブとも聞こえるので
ドブコット、ダブコット、ダブカット、どれも間違いとは言えない。
日本ダブコットユーザ会を作って公式見解を出した者の勝ち。

**名無しさん＠お腹いっぱい。** · 2006/03/27(月) 22:47:36

>>82
日本人だが俺にはドブとは聞こえん。
発音記号も、中間音じゃなく、完全な a だしな。

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 03:23:25

>>82
韓国人だが俺にはドブとは聞こえん。

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 09:36:26

発音記号は a じゃなくて ∧ だろ

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 15:16:01

>>82
中国人だが俺には溝とは聞こえん。

**名無しさん＠お腹いっぱい。** · 2006/03/30(木) 13:21:50

オレはドベコット orz

**名無しさん＠お腹いっぱい。** · 2006/03/30(木) 13:23:20

>>87
正直に言ってみ？ネタだろ？

**名無しさん＠お腹いっぱい。** · 2006/03/30(木) 13:57:24

1.00リリースまだー

**名無しさん＠お腹いっぱい。** · 2006/04/03(月) 17:35:34

1.0b4が出た

**名無しさん＠お腹いっぱい。** · 2006/04/04(火) 21:28:33

1.0b5が出た

**名無しさん＠お腹いっぱい。** · 2006/04/06(木) 21:11:57

Set up a secure IMAP/POP3 server with Dovecot
http://applications.linux.com/article.pl?sid=06/03/28/1919226

**名無しさん＠お腹いっぱい。** · 2006/04/14(金) 02:19:08

beta7

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 09:05:56

SSLを使う場合、APOPは不要ですか？

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 10:26:21

明らかに

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 10:54:11

ポリシー次第

**名無しさん＠お腹いっぱい。** · 2006/04/17(月) 13:13:55

出来ればAPOP/POP3-AUTH(CRAM-MD5)を使いたくないから、SSL/TLS使う。

**名無しさん＠お腹いっぱい。** · 2006/04/20(木) 03:08:22

>>97
だね。
APOP/POP3-AUTH(CRAM-MD5) だと、
/etc/passwd とは別にパスワードを管理する必要があったりするのが面倒だしね。

**名無しさん＠お腹いっぱい。** · 2006/04/21(金) 05:10:07

TLSを使えばパスワードも暗号化されるから、apopを使う必要はない

**名無しさん＠お腹いっぱい。** · 2006/05/11(木) 10:41:53

なんだか落ちそうね

**名無しさん＠お腹いっぱい。** · 2006/05/11(木) 14:11:12

質問すること無いからね

**名無しさん＠お腹いっぱい。** · 2006/05/11(木) 16:20:12

簡単で安定しているってことですかね

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 06:37:41

apopを使いたいのですが、なんと書けばよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 06:50:31

ttp://wiki.dovecot.org/Authentication
auth xxx ブロックの中のmechanismsに書く。

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 08:05:19

クライアントが接続した際にサーバからの応答で
+OK dovecot ready.
と出ますが、dovecotという文字を出さないようにする方法はありませんか？

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 08:09:17

あります

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 08:26:42

教えてください

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 08:32:25

あるって教えたじゃんよ

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 12:27:05

kwsk

**名無しさん＠お腹いっぱい。** · 2006/05/12(金) 12:33:56

カワサキ

**名無しさん＠お腹いっぱい。** · NG

# Greeting message for clients.
#login_greeting = Dovecot ready.

**名無しさん＠お腹いっぱい。** · 2006/05/13(土) 22:35:24

beta8がでましたね。
http://www.dovecot.org/list/dovecot-news/2006-May/000007.html

**名無しさん＠お腹いっぱい。** · 2006/05/14(日) 01:59:18

＞Next release will probably be called 1.0.rc1.
＞People just don't seem to like the beta name in the version number. :)

rc10だとか行かねえだろうな？ｗ

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 19:49:17

システムアカウントではないhogeという名前でログインして来た人に
fugaという実ユーザーのメールを受信させたいのですが、
その方法か参考になる情報はないでしょうか？
Dovecot本体は0.99.14を使っています。

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 19:54:46

>>114
システムアカウントの無いユーザにメールボックスを割り当てるにはvirtual mailboxを使えばいい。
他のユーザにメールを転送するにはaliasを使えばいい。

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 21:09:43

>>115
即レスありがとうございます。
さっそくvirtual mailbox調べてみます。
受信の方は今のところvirtusertableを使ってなんとかやってます。

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 21:16:20

>>116
すまん。Postfixスレと間違えてた。sendmailには簡単にそれが出来る方法が無い。

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 21:18:25

うはｗ
いまちょうどPostfixの機能だと気がついたとこでした。
あきらめるかPostfixへ切り替えるかにします。
ほんとにありがとうございます！

**名無しさん＠お腹いっぱい。** · 2006/05/16(火) 10:54:06

sendmail にないけど maildrop にはあるので、
FEATURE(`local_procmail', `/usr/local/bin/maildrop', `maildrop -d $u')
として、あとは maildrop の設定でがんばってくださいまし。

**名無しさん＠お腹いっぱい。** · 2006/05/16(火) 21:10:07

そういえば dovecot 専用の local devlivery agent なんてのも
開発が進んでるんだっけ。

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 02:08:29

ldapにMD5値のパスワードを格納して、dovecotのMD5-Digest認証をldapを引く形で実現することはできないのでしょうか？
MD5-Digest値からMD5値を計算ってのができたらいけるのかなあ。

**名無しさん＠お腹いっぱい。** · 2006/05/17(水) 02:57:50

LDAPではやったことないけど、
passwd-fileでCRAM-MD5用に
dovecotpw -s HMAC-MD5
した値を突っ込んでるけど。

ttp://wiki.dovecot.org/Authentication/PasswordSchemes
PLAIN以外は使える認証方法が限られる。

**121** · 2006/05/17(水) 17:20:57

>>122
HMAC-MD5でLDAPに書いておくと、dovecotのログで

Requested HMAC-MD5 scheme, but we have only MD5

はでなくなりますが、結局 password mismatch となってしまいますね。
やっぱ無理なのか・・・。
CRAM-MD5でも使えればよかったんですが・・・。

**名無しさん＠お腹いっぱい。** · 2006/05/22(月) 16:22:06

>>123
LDAPに格納しているpasswordをCLEARTEXTにすれば
いける様な気がします。

気がするだけですが。

**121** · 2006/05/22(月) 18:12:57

>>124
確かに、CLEARTEXTにすればいけます。
しかし、LDAPの管理者からpasswordが見えてしまうので、なんとかできないものかと考えてました。
（121さんはLDAPでないけどできているようなので、そのうちLDAPも対応してくれないかな？）

**名無しさん＠お腹いっぱい。** · 2006/05/22(月) 19:11:17

CRAM-MD5みたいなチャレンジ・アンド・レスポンス系の認証方式では
必ず共有秘密鍵が必要になる。なので悩むだけ無駄。
ネット上に秘密鍵を流さずサーバ上にも秘密鍵を保存しないという手品が可能なのは
公開鍵暗号を使った認証方式だけ。

**名無しさん＠お腹いっぱい。** · 2006/05/22(月) 22:10:09

CRAM-MD5って一方向ハッシュでしょ
共有鍵ってわけじゃない

**名無しさん＠お腹いっぱい。** · 2006/05/22(月) 23:38:25

>>127
馬鹿は口を開くな。飯食うな。息するな。

**名無しさん＠お腹いっぱい。** · 2006/05/23(火) 01:54:43

とりあえず>>122の方法が、LDAPとかRDBで使えれば、
それでいい気がする。

**名無しさん＠お腹いっぱい。** · 2006/06/10(土) 16:35:45

面白いネタを振ろうかと思ったがこのスレには馬鹿しか居ないのでやめとく

**名無しさん＠お腹いっぱい。** · NG

　　　　　　.,lllllllll,,,,,,,,,,,,,,,,,,,,,,,　　　　　　　　　　　　　 ,iillllllllllii,,　　　　,,,iillllllllii,,,
　　iiiiiiiillllllllllllllllllllllllllllllllllllllll|　　　　　　　　　　　　　　　ﾞﾞ!lllllllllllllir　.,,,iilllllllllllllll!ﾞﾞ′
　 .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″　　　　　　　　　　　　　　　　ﾞﾞ!!ll!ﾞ",,,iilllllllllllll!!ﾞﾞ゜
　 .ﾞﾞﾞﾞﾞﾞ”゛ llllllllllliiiiiiii,,,,,,,、　　　　　　　　　　　　　　　　　　 ,,,iillllllllllll!!ﾞﾞ゜＿__,,,,,
　　　 ,,,iiillllllllllllllllllllllllllllllliii,,　　　　　　　　　　　　 ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll
　　.,,illlllllllllllllllllllﾞﾞﾞﾞﾞﾞ!!llllllllllllli,　　　 .,,,,,iiiiiiiiiiiiiiiiiii,,,、　 .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l
　 ,illllllllll!ﾞﾞllllllllll|　　,illlllllllllllllll,　 liilllllllllllllllllllllllllllllllli,,　 lllllllllll!!lllllllllllllll!!ﾞﾞﾞ”｀
　,llllllllllﾞ　.lllllllllll　.,,illlllllllllllllllllll、ﾞllllll!!ﾞﾞﾞ’　　ﾟﾞllllllllll　ﾞﾞ”｀.,illllllllll!lﾞ’
: llllllllll° .llllllllllll,illllllllll!ﾞ｀lllllllllll　 .ﾞﾞ゜　　　　　 ,llllllllll!　　　,llllllllllll°
: llllllllll,　　lllllllllllllllllll!ﾞ゜　,lllllllllll　　　　　 ,,,illllllllll!゜　　 .llllllllllllli,_　　　 ,,,,,,,,iiiiiii、
: 'lllllllllllliiilllllllllllllll!!ﾞ’　　,lllllllllll°　　　 .,,,,iiillllllllllll!ﾞ゜　　　ﾞ!llllllllllllllllliillllllllllllllllllllllll,、
　.ﾞ!!lllllllllllllllll!!!ﾞﾞ｀　　　.l!!llllllll°　　　　.ﾞ!lllllll!!!ﾞ°　　　　　ﾞﾞ!!llllllllllllllllllllllllllllll

**名無しさん＠お腹いっぱい。** · 2006/06/14(水) 07:12:27

beta9

**名無しさん＠お腹いっぱい。** · 2006/06/15(木) 15:43:56

インテルMac OS Xへのインストール方法を教えてください

**名無しさん＠お腹いっぱい。** · 2006/06/15(木) 15:55:48

マカ死ね！

**名無しさん＠お腹いっぱい。** · 2006/06/15(木) 16:02:09

そういわずに教えてくれませんか？？？

**名無しさん＠お腹いっぱい。** · 2006/06/15(木) 16:08:48

嫌

**名無しさん＠お腹いっぱい。** · 2006/06/16(金) 10:31:09

DarwinPortsにdovecotないかい？

**名無しさん＠お腹いっぱい。** · 2006/06/16(金) 10:51:35

>>137
こらこら

**名無しさん＠お腹いっぱい。** · 2006/06/18(日) 21:07:56

IMAPスレでみかけたベンチマーク
http://www.isode.com/whitepapers/mbox-benchmark.html

こんなものなのかなぁ。。

**名無しさん＠お腹いっぱい。** · 2006/06/19(月) 00:50:05

あくまでも、それ、ちょっと前のデータですから、参考程度に。
あと、それぞれのソフトのバージョン・設定もよくわからんし。

**124** · 2006/06/22(木) 07:39:52

>>125
時間ができたので環境を作ってみて試してみた所、
122さんのやり方で、LDAPを使ってもCRAM-MD5
できました。

userPasswordに{HAMC-MD5}のパスワードを入れて、
LDAP使用時にbindで認証しないでdovecotにuserPasswordを
元に認証させる(auth_bind=no)形で行けます。

環境は以下です。
dovecot-1.0.beta9
openldap-2.3.24

**名無しさん＠お腹いっぱい。** · 2006/06/28(水) 12:46:23

1.0 rc1

**名無しさん＠お腹いっぱい。** · 2006/07/05(水) 13:07:22

1.0 rc2

**名無しさん＠お腹いっぱい。** · 2006/07/06(木) 08:41:54

rcいくつまで行くかな。

**名無しさん＠お腹いっぱい。** · 2006/07/06(木) 08:51:25

8くらいは行きそうだな

**名無しさん＠お腹いっぱい。** · 2006/07/06(木) 21:29:27

rcのうちに
日本語の検索がマトモにできるようになってほしい

**名無しさん＠お腹いっぱい。** · 2006/07/06(木) 23:16:39

レポートしようぜ

**名無しさん＠お腹いっぱい。** · 2006/07/07(金) 00:25:57

何か問題が？

**146** · 2006/07/10(月) 22:34:21

>>148
1.0betaで少しさわっただけですが、Thunderbirdで漢字で検索したとき
・件名
・charset指定がないメールの本文
がマッチしなかったです。

charset指定がないメールなんて今どきspamくらいだと思いますけど。

**名無しさん＠お腹いっぱい。** · 2006/07/11(火) 02:23:12

件名はどんなのでダメですか？
以前、β3で試したときは成功したのですが。

charsetを元にutf8に変換して比較してるんで、charset無いのは難しいでしょ。
確かUWなんかは、ESCが出てきたらISO-2022系と推測とかしてましたが。

**146** · 2006/07/11(火) 20:28:32

再確認してみました。件名の検索できますね。
誤情報ですみません。charsetの件とごっちゃになっていたかも。

もう１つ、dovecotの問題ではないですけどマズい事がありました。
メールが『(株)』を含んでいるとiconv()がEILSEQを返してしまい、
そのメールはASCII文字のみの検索も日本語も一切マッチしません。
（実験したのはDebianのsarge）
会社だとこういう機種依存文字を送ってくる人が沢山いるんですよね…

**名無しさん＠お腹いっぱい。** · 2006/07/11(火) 22:49:12

うーん、ソレはある意味、charset と内容が一致してないということだから、
仕方が無いとはいえ、困ったことですね。
iconvを使っている以上、避けられませんが、そういう場合に備えて、
～-ms なのでiconvを呼び出してるソフトもありますが、
iso-2022-jp-ms なんてのはないですよね。

**名無しさん＠お腹いっぱい。** · 2006/07/11(火) 23:27:18

utf8に対応していないメールクライアントは多いので、utf8はお勧めできない

**名無しさん＠お腹いっぱい。** · 2006/07/11(火) 23:57:09

突然、何事ですか？
クライアントの話がDovecotに何の関係が？

**名無しさん＠お腹いっぱい。** · 2006/07/12(水) 10:36:24

そっとしといてやれ。

**名無しさん＠お腹いっぱい。** · 2006/08/03(木) 07:15:36

1.0 rc5

**名無しさん＠お腹いっぱい。** · 2006/08/03(木) 07:15:47

あげ

**名無しさん＠お腹いっぱい。** · 2006/08/03(木) 12:15:41

Dovecot-1.0.rc2をSolarisにインストールして、IMAP-SSLを動かしているのですが。
Thunderbirdでみると、以下のメッセージがでます。

IMAPサーバへ接続できません。このサーバへの最大接続数を超えています。
もし、そうなら、IMAPサーバ詳細設定の詳細ダイアログをつかってキャッシュ
された接続の数を減らしてください。

原因と対策がわかる方お願いします。

**名無しさん＠お腹いっぱい。** · 2006/08/03(木) 12:34:20

サーバへの最大接続数を超えているのでIMAPサーバへ接続できません。
IMAPサーバ詳細設定の詳細ダイアログをつかってキャッシュされた接続の数を減らしてください。

**名無しさん＠お腹いっぱい。** · 2006/08/03(木) 12:37:07

その原因がサーバなのかThunderbirdなのかわかる方いらっしゃいますか？

**名無しさん＠お腹いっぱい。** · 2006/08/03(木) 15:45:49

わからないのはお前だけ。

**名無しさん＠お腹いっぱい。** · 2006/08/04(金) 00:46:51

>>158
ｵﾚは優しいﾅｲｽｶﾞｲだから教えてやる。
メッセージに従ってください。

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 01:25:28

1.0 rc6

**名無しさん＠お腹いっぱい。** · 2006/08/08(火) 09:24:33

>>161
お前はわかるのか？わかるならいってみろよ。