Dovecot(1)
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2005/12/05(月) 11:44:13●リンク
本家
http://www.dovecot.org/
#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
0858名無しさん@お腹いっぱい。
2009/06/01(月) 15:37:25http://dovecot.org/releases/1.1/dovecot-1.1.16.tar.gz.sig
Fixes a couple of bugs in v1.1.15's changes. Hopefully the last v1.1
release before v1.2.0.
- v1.1.15 could have crashed if mailbox-closing command was pipelined
after a mailbox-accessing command.
- v1.1.15's zlib plugin may have caused crashes when fetching
INTERNALDATE.
- Maildir: If messages had been deleted externally from new/ directory
and mailbox was opened with EXAMINE, Dovecot didn't immediately
notice that the messages were deleted.
- If message body started with a space, some operations could have
assert-crashed.
0859853
2009/06/02(火) 08:49:14サーバーに関してはまだ勉強し始めたばかりで詳しくはわかっていない状態です。
まだまだ足りていない部分ばかりですので、勉強したいと思います。
ご回答ありがとうございました。
0860名無しさん@お腹いっぱい。
2009/06/02(火) 10:56:56手探りでやっていくんじゃなく、きちんと本を読んだほうがいいと思うぞ。
それもアプリケーションの設定本ではなく、メールシステム周りを解説した本。
0861名無しさん@お腹いっぱい。
2009/06/04(木) 17:09:49dovecot-0.99.11-9でサーバ運用していたのですが、
pop接続時にpop3-loginプロセスが時々解放されずに残るため
プロセスがどんどん蓄積されて最終的にはサーバがハングしてしまいました。
(たぶんプロセスが残るときは接続に失敗している)
dovecotのバージョンが古いことは重々分かっているのですが、
この問題はdovecotの既知の問題として存在していたのでしょうか。
バージョンアップすることで解消するでしょうか?
運用中のサーバのため、原因をはっきりさせないと
バージョンアップ作業の許可も得られないので・・
0862名無しさん@お腹いっぱい。
2009/06/04(木) 19:56:37割と確実に再現する現象だったら、ソースからインストールして
別ポートで動かして、そいつを使ってもプロセスが残らない、
という方法で検証できるんじゃない?
0863名無しさん@お腹いっぱい。
2009/06/04(木) 20:13:24これは?
http://dovecot.org/list/dovecot/2004-December/005443.html
Fix hanging when parsing mails that have over 4096 bytes in one
line (SMTP servers normally don't allow over 1000 bytes so it
shouldn't be much of a problem)
0864名無しさん@お腹いっぱい。
2009/06/09(火) 22:31:15ありがとうございます。
1行で4096というのはやはりよほど無いとは思います・・
他にも公式MLを当たったりしたのですが、それらしい情報は
ありませんでした。
実は複数台のサーバで同様の現象が出ているものがあるので、
もしかして既知のものかとも思ったのですが、
やはり実際に動作させてみるしかないですよね。
0865名無しさん@お腹いっぱい。
2009/06/21(日) 02:33:370866名無しさん@お腹いっぱい。
2009/06/22(月) 18:13:24>v1.2.0 should be out one week from now.
0867名無しさん@お腹いっぱい。
2009/06/28(日) 13:29:39http://dovecot.org/releases/1.2/rc/dovecot-1.2.rc7.tar.gz.sig
I'll make RC releases daily now until v1.2.0 is released, which will be
either on Monday or Wednesday. Please test as much as possible.
* Removed configure --with-deliver, --with-pop3d and --disable-ipv6
parameters.
+ Improved permission related error messages.
- mbox: Don't write garbage to mbox if message doesn't have a body.
- virtual: Fixed saving messages with keywords.
- virtual: Fixed infinite looping bug.
- zlib: Fixed error handling.
0868名無しさん@お腹いっぱい。
2009/07/01(水) 09:51:57>Last few fixes before tomorrow's v1.2.0 release.
な、なんだってー。
0869名無しさん@お腹いっぱい。
2009/07/01(水) 10:51:52また、Bug 満載のような気が・・・・
0870名無しさん@お腹いっぱい。
2009/07/02(木) 10:03:250871名無しさん@お腹いっぱい。
2009/07/02(木) 11:03:230872名無しさん@お腹いっぱい。
2009/07/02(木) 12:54:36今、出ました。
0873名無しさん@お腹いっぱい。
2009/07/03(金) 16:54:23As promised. No changes since v1.2.rc8 (except packaged in OS X, since CentOS 5 autotools didn't add support for configure --docdir).
Below are the largest changes since v1.1:
* When creating files or directories to mailboxes, Dovecot now uses
the mailbox directory's permissions and GID for them. Previous
versions simply used 0600 mode always. For backwards compatibility
dovecot-shared file's permissions still override these with Maildir.
* SQL dictionary (quota) configuration file is different than in v1.1.
See doc/dovecot-dict-sql-example.conf for the new format.
* deliver -m: Mailbox name is now assumed to be in UTF-8 format,
not modified-UTF7. Stephan Bosch's new Sieve implementation also
assumes UTF-8 format in fileinto parameters.
+ Full support for shared mailboxes and IMAP ACL extension.
The code is mainly from Sascha Wilde and Bernhard Herzog.
+ IMAP: Added support for extensions: CONDSTORE, QRESYNC, ESEARCH,
ESORT, SEARCHRES, WITHIN, ID and CONTEXT=SEARCH.
+ SEARCH supports INTHREAD search key, but the rest of the INTHREAD
draft isn't implemented yet so it's not advertised in capability.
+ THREAD REFS algorithm where threads are sorted by their latest
message instead of the thread root message. There is also no base
subject merging.
+ IMAP: Implemented imap-response-codes draft.
+ Thread indexes for optimizing IMAP THREAD command and INTHREAD
search key.
+ Added userdb checkpassword (by Sascha Wilde)
+ Virtual mailboxes: http://wiki.dovecot.org/Plugins/Virtual
+ Autocreate plugin: http://wiki.dovecot.org/Plugins/Autocreate
+ Listescape plugin: http://wiki.dovecot.org/Plugins/Listescape
0874名無しさん@お腹いっぱい。
2009/07/03(金) 20:20:500875名無しさん@お腹いっぱい。
2009/07/10(金) 13:01:420876名無しさん@お腹いっぱい。
2009/07/19(日) 17:46:28やっぱりcyrusなのかな?
0877名無しさん@お腹いっぱい。
2009/07/27(月) 16:15:07http://dovecot.org/releases/1.2/dovecot-1.2.2.tar.gz
http://dovecot.org/releases/1.2/dovecot-1.2.2.tar.gz.sig
Found and fixes several v1.2-specific bugs. Hopefully it's now stable
for most people's usage.
* GSSAPI: More changes to authentication. Hopefully good now.
* lazy_expunge plugin: Drop \Deleted flag when moving message.
+ dovecot -n/-a now outputs also lda settings.
+ dovecot.conf !include now supports globs (e.g.
!include /etc/dovecot/*.conf). Based on patch by Thomas Guthmann.
+ acl: Support spaces in user/group identifiers.
+ shared mailboxes: If only %%n is specified in prefix, default to
current user's domain.
- Dovecot master process could hang if it received signals too rapidly.
- Fixed "corrupted index cache file" errors (and perhaps others) caused
by e.g. IMAP's FETCH BODY[] command.
- IMAP: When QRESYNC is enabled, don't crash when a new mail is
received while IDLEing.
- IMAP: FETCH X-* parameters weren't working.
- Maildir++ quota: Quota was sometimes updated wrong when it was
being recalculated.
- Searching quoted-printable message body internally converted "_"
characters to spaces and didn't match search keys with "_".
- Messages in year's first/last day may have had broken timezones
with OSes not having struct tm->tm_gmtoff (e.g. Solaris).
- virtual plugin: If another session adds a new mailbox to index,
don't crash.
0878名無しさん@お腹いっぱい。
2009/07/27(月) 23:59:48矢継ぎ早にこんなん出るあたりがすばらしい。
0879名無しさん@お腹いっぱい。
2009/07/31(金) 07:55:240880名無しさん@お腹いっぱい。
2009/08/08(土) 12:31:450881名無しさん@お腹いっぱい。
2009/08/08(土) 14:27:490882名無しさん@お腹いっぱい。
2009/08/13(木) 02:36:381.2.3 をCentOS5.3 、MUA:Thunderbird で利用しています。
searchコマンド(body)のヒットがまちまちなので、悩んでいます。
バージョン等はあまり関係ないかもしれませんが、
メールのcharsetがiconvサポート外の場合はヒットしないのは分かりますが、
iso-2022-jpの場合でも、ヒットしない場合があります。
ヒットしないメールは、
ファイルエンコード:ascii、nkf:ascii、charset:iso-2022-jp で、
本文に符号化された日本語を含んでいます。
charsetをutf-8 に書き換えると、文字化けは発生しますが、
searchでヒットするようになります。
理想的には、MIMEに手を加えずに、全件ヒットしてほしいのですが。。
デフォルトは ascii,utf-8 しか検索しないということはないですよね。
MUAのログでも、uid search body "hogehoge" しか実行していませんでした。
何か設定の見落とし等があるかもしれませんので、ご存知の方がいればご教授願いたいです。
0883名無しさん@お腹いっぱい。
2009/08/18(火) 01:46:040884名無しさん@お腹いっぱい。
2009/08/18(火) 01:49:080885名無しさん@お腹いっぱい。
2009/08/18(火) 01:56:14Thunderbirdでconnect状態の時に検索かけるとIMAPの検索がかかる。
disconnect状態だと当然Thunderbirdで検索かかるけど。
0886名無しさん@お腹いっぱい。
2009/08/19(水) 00:35:170887名無しさん@お腹いっぱい。
2009/08/25(火) 00:57:40history でも眺めて必要性があればやるかな
0888名無しさん@お腹いっぱい。
2009/08/29(土) 19:11:23auth-worker(default): pam(username,IPaddr): pam_start() failed: system error
みなさんどうですか?
0889名無しさん@お腹いっぱい。
2009/08/30(日) 22:16:280890888
2009/08/31(月) 00:22:16ところで、Snow Leopard Serverの方ってメールサーバにDovecot使ってるんですか?
0891名無しさん@お腹いっぱい。
2009/08/31(月) 01:28:210892888
2009/09/01(火) 22:33:10→MacPortで入れ替えたけど、0.9?ぐらいのままで放置してたので設定ファイル書き間違えた
→さっき見直したら動いた。
>>891
ほとんどないと思うけど。検索したらDovecot採用?ってのが出てくるからついでに聞いただけ。
0893名無しさん@お腹いっぱい。
2009/09/06(日) 20:20:100894名無しさん@お腹いっぱい。
2009/09/07(月) 17:32:14お前がdovecotがなにをするものなのか知らないということは理解してあげた。
0895名無しさん@お腹いっぱい。
2009/09/07(月) 20:09:580896名無しさん@お腹いっぱい。
2009/09/09(水) 11:39:060897名無しさん@お腹いっぱい。
2009/09/09(水) 13:00:29dovecotがMDAも兼ねる事ができるからだろ
0898名無しさん@お腹いっぱい。
2009/09/14(月) 13:09:111.1.19
0899名無しさん@お腹いっぱい。
2009/09/14(月) 13:40:440900名無しさん@お腹いっぱい。
2009/09/16(水) 15:31:02おれのとこでも今日発覚した
どの設定変えた?
dovecot自体?それともpam側?
0901888
2009/09/17(木) 22:10:24MacPort自体が古かったのでMacPort関連は一旦すべて消して、
dovecot含め使ってるものはすべてコンパイルし直しました。
で、Leopardで放置していたdovcot自体の元のバージョンが何だったのか(0.9xぐらい)
設定が古いと思われたので改めてやりたいことから設定ファイルを書き直しました。
PAMはそのままでよいと思います。
で、なんか>>891がむかつくんだけどさ。
0902名無しさん@お腹いっぱい。
2009/09/18(金) 00:46:200903名無しさん@お腹いっぱい。
2009/09/18(金) 02:15:23講師が「これがサーバールームです!!!」と嬉しそうに
OSXが並んだ部屋を映した時にはかなり引いたな
世界中の全てのサーバーがMacみたいな紹介の仕方だったもんな
0904名無しさん@お腹いっぱい。
2009/09/18(金) 11:32:27高校生にもなって、ただ1つの事例から、
それがさも普遍的に通用するかのように受け取るようじゃ
いかんとおもうが。
0905名無しさん@お腹いっぱい。
2009/09/18(金) 13:28:25∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0906名無しさん@お腹いっぱい。
2009/09/18(金) 16:32:440907名無しさん@お腹いっぱい。
2009/09/18(金) 18:03:030908名無しさん@お腹いっぱい。
2009/09/18(金) 19:18:020909名無しさん@お腹いっぱい。
2009/09/22(火) 13:00:39ログをみると
dovecot: Fatal: Time just moved backwards by ●● seconds. This might cause a lot of problems,
so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
と言うメッセージが出て死んでいます。
もちろん時間は ntpd で合わせてますがマシン(VM)がとろいので時間が多少遅れることがあるようです。
そんなダサい方法じゃダメだと書かれていますが
Moving time backwards might cause various problems (see below), ...
ぐぐるとあちこちで症状が出てる方がいらっしゃるようでとりあえずソースの src/lib/ioloop.c の
/* If time moves backwards more than this, kill ourself instead of sleeping. */
#define IOLOOP_MAX_TIME_BACKWARDS_SLEEP 5
0910名無しさん@お腹いっぱい。
2009/09/22(火) 13:01:41place to check for this. The I/O loop code itself could be
easily fixed to work with time moving backwards, but there's
really no point because there are a lot of other places
which may break in more or less bad ways, such as files'
timestamps moving backwards. */
を書き換えて回避出来るようですが非推奨ですしメンテナンスが面倒です。
他に良い方法ってどんなのがありますか?
Time synchronization
There are two choices for synchronizing your clock:
1. Use ntpd. It periodically checks the current time from NTP server and slows down or speeds up
the clock if necessary. Unlike ntpdate, it doesn't just move the time forwards or backwards
(unless the difference is large).
If the time difference is too large for ntpd and it "steps", then use "-x" as a command line option
for ntpd or use "tinker step 0" in /etc/ntp.conf.
2. If ntpd doesn't work well (e.g. a bad network connection), you can use clockspeed or chrony as well.
If all else fails, you can just go and remove the error checking code from src/lib/ioloop.c.
It's unlikely that anything will break badly, but you might get some errors logged once in a while.
In some systems ntpd/ntpdate is run at boot, but only after Dovecot has started. That can cause Dovecot
to die immediately. If you have this problem, fix your init scripts to run ntpd/ntpdate first, before starting
Dovecot. Also, seriously consider running ntp-wait before starting Dovecot.
0911名無しさん@お腹いっぱい。
2009/09/22(火) 13:54:220912名無しさん@お腹いっぱい。
2009/09/22(火) 14:31:190913名無しさん@お腹いっぱい。
2009/09/22(火) 15:04:02仮想化ならVMwareならゲストOSをVMI enableに、XenならdomUにして
Paravirtualizationを使え。そうすれば時計の問題は出ない。
0914名無しさん@お腹いっぱい。
2009/09/22(火) 23:19:170915名無しさん@お腹いっぱい。
2009/09/30(水) 07:17:050916名無しさん@お腹いっぱい。
2009/09/30(水) 15:35:170917名無しさん@お腹いっぱい。
2009/10/06(火) 12:09:240918名無しさん@お腹いっぱい。
2009/10/06(火) 12:15:380919名無しさん@お腹いっぱい。
2009/10/06(火) 13:08:000920名無しさん@お腹いっぱい。
2009/10/06(火) 13:16:070921名無しさん@お腹いっぱい。
2009/10/06(火) 19:36:120922名無しさん@お腹いっぱい。
2009/10/06(火) 21:28:030923名無しさん@お腹いっぱい。
2009/10/13(火) 07:49:340924名無しさん@お腹いっぱい。
2009/10/14(水) 01:15:560925名無しさん@お腹いっぱい。
2009/10/16(金) 13:03:16↓
0926名無しさん@お腹いっぱい。
2009/10/17(土) 07:09:37バージョンが変わりました
0927名無しさん@お腹いっぱい。
2009/11/12(木) 10:24:160928名無しさん@お腹いっぱい。
2009/11/12(木) 13:46:17バージョンが変わって、新しく何が出来るようになったんですか?
0929名無しさん@お腹いっぱい。
2009/11/12(木) 17:16:35POPで受信をするとIMAPの未読フラグが全部既読になってしまう。
フラグ管理は共通になっているからだとは思うんだけどなんとかならないかな。
POPがどこまで受信したかをそれで判別しているのであればこうなるだろうけど
逆に既読のものはPOPで受信されないなんて事になりそうだけど・・・(未確認)
0930名無しさん@お腹いっぱい。
2009/11/12(木) 18:12:16なんでそんな意味不明なプロトコルの使い分けをするのか理解不能
0931名無しさん@お腹いっぱい。
2009/11/12(木) 18:15:360932929
2009/11/13(金) 18:03:46すでにこいつに10年溜め込んだメールがあって、そういうのをたまに見る必要が
あるしオフラインで検索出来る必要もある。一箇所に全メールがあった方が検索は
楽なのでPOPでとってきてまとめてるんでアーカイブ用という表現をした。
普段はセキュリティの問題でWebMailとかiPhoneとかで見たりしててこれが
メイン環境みたいになっちゃってるんでこういう状況なんだけどね。
Thunderbirdに全データ移行する方が良いのかなぁ・・・。
0933名無しさん@お腹いっぱい。
2009/11/13(金) 22:55:270934名無しさん@お腹いっぱい。
2009/11/14(土) 15:09:480935名無しさん@お腹いっぱい。
2009/11/17(火) 20:46:48超遅レスだが、同じ問題で悩んだがどうやら解決したようだ。
環境は CentOS5.4 + dovecot-1.0.7-7.el5
【やりたいこと】
pop3, imap それぞれのサービスを許可するユーザを限定する。
1. /etc/dovecot.conf を編集
passdb pam {
args = *
}
※以下、pop3についてのみ説明(imapは"pop3"をimap"に置換すればOK)
2. /etc/pam.d/dovecot を /etc/pam.d/pop3にコピー
3. /etc/pam.d/pop3 の2行目を変更
auth required pam_nologin.so
↓
auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
4. /etc/dovecot/pop3 ファイルを作成し、pop3を許可するユーザ名を1行に1名ずつ記述
(/etc/dovecot ディレクトリがなければ作成する)
5. dovecot 再起動
doc/wiki/Authentication.RestrictAccess.txt 読んで早速試してみたが、うまくいかずに嵌った。
手順2,3をせずに、/etc/pam.d/pop3 にpam_listfile.soについての1行だけ記述だけしてもそりゃダメだわな。
0937935
2009/11/18(水) 00:29:31・訂正1
誤:auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
↓
正:auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3users onerr=fail
・訂正2
誤:/etc/dovecot/pop3 ファイルを作成し、
↓
正:/etc/dovecot/pop3users ファイルを作成し、
>>936
すげー、見てたんだw
違うところあったら教えて。
0938628
2009/11/18(水) 09:43:31ウチのdovecot.confは
passdb pam {
}
のままで、あとpamのファイル名は"/etc/pam.d/dovecot"にしてます。あとはほとんど一緒ですね。
「imapは無制限で、pop3だけ使用ユーザを限定したい」といった場合は>>935さんのやり方が良いのかな
0939名無しさん@お腹いっぱい。
2009/11/18(水) 11:00:45だね。
うちはpop3とimapでそれぞれ許可するユーザ分ける必要があった。
当たり前だけど、思ったとおりの挙動で気持ちいいわw
別件だが、ベリとかのapacheのSSL鍵ってそのままdovecotでつかえるんだな。
TSL/SSL使っても、オレオレ証明書だって怒られなくなった。
0940名無しさん@お腹いっぱい。
2009/11/18(水) 12:39:020941名無しさん@お腹いっぱい。
2009/11/18(水) 13:24:07fetchmail でも怒られなくなった。-vでみるとちゃんとTLSで通信してる。
証明書はEquifax Secure CA
どこの証明書?
0942名無しさん@お腹いっぱい。
2009/11/18(水) 14:31:170943名無しさん@お腹いっぱい。
2009/11/18(水) 14:54:300944名無しさん@お腹いっぱい。
2009/11/18(水) 15:01:54中間証明書が取り込まれてなくて
最新じゃなければ怒られるんじゃない?
0945名無しさん@お腹いっぱい。
2009/11/18(水) 15:08:35「オレオレ証明機関」が何者かはっきりしているので
むしろその証明機関+証明書を使って
証明書をちゃんとインストールするのが正しいんじゃない?
web の場合は「皆が知っている証明機関」である必要があるわけだけど。
0946名無しさん@お腹いっぱい。
2009/11/18(水) 15:14:12不勉強で申し訳ないんだけど、SSHの鍵認証みたいに、
公開鍵もってないクライアントからの接続は拒否ってpop3やimapでも出来るの?
0947名無しさん@お腹いっぱい。
2009/11/18(水) 17:26:10これでどう?
http://wiki.dovecot.org/SSL/DovecotConfiguration
Client certificate verification/authentication
If you want to require clients to present a valid SSL certificate, you'll need these settings:
ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes
auth default {
ssl_require_client_cert = yes
#ssl_username_from_cert = yes
..
}
0948名無しさん@お腹いっぱい。
2009/11/18(水) 18:40:07おぉ、すごい。
ありがとうございます。
0951名無しさん@お腹いっぱい。
2009/11/20(金) 15:04:200952名無しさん@お腹いっぱい。
2009/11/21(土) 11:05:47というか君の問題は「IMAPの未読/既読」で >>933 では
「POPの未読/既読」について話しているので誰宛のレス
だったかが問題ではないだろう
0953名無しさん@お腹いっぱい。
2009/12/13(日) 01:57:25全ユーザに共通したフィルタを書くにはどうすればよいんですか?
(というか、メールの送信先に関係なく、共通処理をかます)
0954名無しさん@お腹いっぱい。
2009/12/13(日) 02:30:07.forwardもその手の処理もDovecotのお仕事じゃないというのは理解出来ているか?
0955名無しさん@お腹いっぱい。
2009/12/14(月) 10:49:160956名無しさん@お腹いっぱい。
2009/12/14(月) 12:32:380957名無しさん@お腹いっぱい。
2009/12/15(火) 03:23:39UW-IMAP使っていたときメールボックス壊れたことあった。
それ以来mbox形式のスプールは信用してない。
レス数が950を超えています。1000を超えると書き込みができなくなります。