Dovecot(1)
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2005/12/05(月) 11:44:13●リンク
本家
http://www.dovecot.org/
#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
0885名無しさん@お腹いっぱい。
2009/08/18(火) 01:56:14Thunderbirdでconnect状態の時に検索かけるとIMAPの検索がかかる。
disconnect状態だと当然Thunderbirdで検索かかるけど。
0886名無しさん@お腹いっぱい。
2009/08/19(水) 00:35:170887名無しさん@お腹いっぱい。
2009/08/25(火) 00:57:40history でも眺めて必要性があればやるかな
0888名無しさん@お腹いっぱい。
2009/08/29(土) 19:11:23auth-worker(default): pam(username,IPaddr): pam_start() failed: system error
みなさんどうですか?
0889名無しさん@お腹いっぱい。
2009/08/30(日) 22:16:280890888
2009/08/31(月) 00:22:16ところで、Snow Leopard Serverの方ってメールサーバにDovecot使ってるんですか?
0891名無しさん@お腹いっぱい。
2009/08/31(月) 01:28:210892888
2009/09/01(火) 22:33:10→MacPortで入れ替えたけど、0.9?ぐらいのままで放置してたので設定ファイル書き間違えた
→さっき見直したら動いた。
>>891
ほとんどないと思うけど。検索したらDovecot採用?ってのが出てくるからついでに聞いただけ。
0893名無しさん@お腹いっぱい。
2009/09/06(日) 20:20:100894名無しさん@お腹いっぱい。
2009/09/07(月) 17:32:14お前がdovecotがなにをするものなのか知らないということは理解してあげた。
0895名無しさん@お腹いっぱい。
2009/09/07(月) 20:09:580896名無しさん@お腹いっぱい。
2009/09/09(水) 11:39:060897名無しさん@お腹いっぱい。
2009/09/09(水) 13:00:29dovecotがMDAも兼ねる事ができるからだろ
0898名無しさん@お腹いっぱい。
2009/09/14(月) 13:09:111.1.19
0899名無しさん@お腹いっぱい。
2009/09/14(月) 13:40:440900名無しさん@お腹いっぱい。
2009/09/16(水) 15:31:02おれのとこでも今日発覚した
どの設定変えた?
dovecot自体?それともpam側?
0901888
2009/09/17(木) 22:10:24MacPort自体が古かったのでMacPort関連は一旦すべて消して、
dovecot含め使ってるものはすべてコンパイルし直しました。
で、Leopardで放置していたdovcot自体の元のバージョンが何だったのか(0.9xぐらい)
設定が古いと思われたので改めてやりたいことから設定ファイルを書き直しました。
PAMはそのままでよいと思います。
で、なんか>>891がむかつくんだけどさ。
0902名無しさん@お腹いっぱい。
2009/09/18(金) 00:46:200903名無しさん@お腹いっぱい。
2009/09/18(金) 02:15:23講師が「これがサーバールームです!!!」と嬉しそうに
OSXが並んだ部屋を映した時にはかなり引いたな
世界中の全てのサーバーがMacみたいな紹介の仕方だったもんな
0904名無しさん@お腹いっぱい。
2009/09/18(金) 11:32:27高校生にもなって、ただ1つの事例から、
それがさも普遍的に通用するかのように受け取るようじゃ
いかんとおもうが。
0905名無しさん@お腹いっぱい。
2009/09/18(金) 13:28:25∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0906名無しさん@お腹いっぱい。
2009/09/18(金) 16:32:440907名無しさん@お腹いっぱい。
2009/09/18(金) 18:03:030908名無しさん@お腹いっぱい。
2009/09/18(金) 19:18:020909名無しさん@お腹いっぱい。
2009/09/22(火) 13:00:39ログをみると
dovecot: Fatal: Time just moved backwards by ●● seconds. This might cause a lot of problems,
so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
と言うメッセージが出て死んでいます。
もちろん時間は ntpd で合わせてますがマシン(VM)がとろいので時間が多少遅れることがあるようです。
そんなダサい方法じゃダメだと書かれていますが
Moving time backwards might cause various problems (see below), ...
ぐぐるとあちこちで症状が出てる方がいらっしゃるようでとりあえずソースの src/lib/ioloop.c の
/* If time moves backwards more than this, kill ourself instead of sleeping. */
#define IOLOOP_MAX_TIME_BACKWARDS_SLEEP 5
0910名無しさん@お腹いっぱい。
2009/09/22(火) 13:01:41place to check for this. The I/O loop code itself could be
easily fixed to work with time moving backwards, but there's
really no point because there are a lot of other places
which may break in more or less bad ways, such as files'
timestamps moving backwards. */
を書き換えて回避出来るようですが非推奨ですしメンテナンスが面倒です。
他に良い方法ってどんなのがありますか?
Time synchronization
There are two choices for synchronizing your clock:
1. Use ntpd. It periodically checks the current time from NTP server and slows down or speeds up
the clock if necessary. Unlike ntpdate, it doesn't just move the time forwards or backwards
(unless the difference is large).
If the time difference is too large for ntpd and it "steps", then use "-x" as a command line option
for ntpd or use "tinker step 0" in /etc/ntp.conf.
2. If ntpd doesn't work well (e.g. a bad network connection), you can use clockspeed or chrony as well.
If all else fails, you can just go and remove the error checking code from src/lib/ioloop.c.
It's unlikely that anything will break badly, but you might get some errors logged once in a while.
In some systems ntpd/ntpdate is run at boot, but only after Dovecot has started. That can cause Dovecot
to die immediately. If you have this problem, fix your init scripts to run ntpd/ntpdate first, before starting
Dovecot. Also, seriously consider running ntp-wait before starting Dovecot.
0911名無しさん@お腹いっぱい。
2009/09/22(火) 13:54:220912名無しさん@お腹いっぱい。
2009/09/22(火) 14:31:190913名無しさん@お腹いっぱい。
2009/09/22(火) 15:04:02仮想化ならVMwareならゲストOSをVMI enableに、XenならdomUにして
Paravirtualizationを使え。そうすれば時計の問題は出ない。
0914名無しさん@お腹いっぱい。
2009/09/22(火) 23:19:170915名無しさん@お腹いっぱい。
2009/09/30(水) 07:17:050916名無しさん@お腹いっぱい。
2009/09/30(水) 15:35:170917名無しさん@お腹いっぱい。
2009/10/06(火) 12:09:240918名無しさん@お腹いっぱい。
2009/10/06(火) 12:15:380919名無しさん@お腹いっぱい。
2009/10/06(火) 13:08:000920名無しさん@お腹いっぱい。
2009/10/06(火) 13:16:070921名無しさん@お腹いっぱい。
2009/10/06(火) 19:36:120922名無しさん@お腹いっぱい。
2009/10/06(火) 21:28:030923名無しさん@お腹いっぱい。
2009/10/13(火) 07:49:340924名無しさん@お腹いっぱい。
2009/10/14(水) 01:15:560925名無しさん@お腹いっぱい。
2009/10/16(金) 13:03:16↓
0926名無しさん@お腹いっぱい。
2009/10/17(土) 07:09:37バージョンが変わりました
0927名無しさん@お腹いっぱい。
2009/11/12(木) 10:24:160928名無しさん@お腹いっぱい。
2009/11/12(木) 13:46:17バージョンが変わって、新しく何が出来るようになったんですか?
0929名無しさん@お腹いっぱい。
2009/11/12(木) 17:16:35POPで受信をするとIMAPの未読フラグが全部既読になってしまう。
フラグ管理は共通になっているからだとは思うんだけどなんとかならないかな。
POPがどこまで受信したかをそれで判別しているのであればこうなるだろうけど
逆に既読のものはPOPで受信されないなんて事になりそうだけど・・・(未確認)
0930名無しさん@お腹いっぱい。
2009/11/12(木) 18:12:16なんでそんな意味不明なプロトコルの使い分けをするのか理解不能
0931名無しさん@お腹いっぱい。
2009/11/12(木) 18:15:360932929
2009/11/13(金) 18:03:46すでにこいつに10年溜め込んだメールがあって、そういうのをたまに見る必要が
あるしオフラインで検索出来る必要もある。一箇所に全メールがあった方が検索は
楽なのでPOPでとってきてまとめてるんでアーカイブ用という表現をした。
普段はセキュリティの問題でWebMailとかiPhoneとかで見たりしててこれが
メイン環境みたいになっちゃってるんでこういう状況なんだけどね。
Thunderbirdに全データ移行する方が良いのかなぁ・・・。
0933名無しさん@お腹いっぱい。
2009/11/13(金) 22:55:270934名無しさん@お腹いっぱい。
2009/11/14(土) 15:09:480935名無しさん@お腹いっぱい。
2009/11/17(火) 20:46:48超遅レスだが、同じ問題で悩んだがどうやら解決したようだ。
環境は CentOS5.4 + dovecot-1.0.7-7.el5
【やりたいこと】
pop3, imap それぞれのサービスを許可するユーザを限定する。
1. /etc/dovecot.conf を編集
passdb pam {
args = *
}
※以下、pop3についてのみ説明(imapは"pop3"をimap"に置換すればOK)
2. /etc/pam.d/dovecot を /etc/pam.d/pop3にコピー
3. /etc/pam.d/pop3 の2行目を変更
auth required pam_nologin.so
↓
auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
4. /etc/dovecot/pop3 ファイルを作成し、pop3を許可するユーザ名を1行に1名ずつ記述
(/etc/dovecot ディレクトリがなければ作成する)
5. dovecot 再起動
doc/wiki/Authentication.RestrictAccess.txt 読んで早速試してみたが、うまくいかずに嵌った。
手順2,3をせずに、/etc/pam.d/pop3 にpam_listfile.soについての1行だけ記述だけしてもそりゃダメだわな。
0937935
2009/11/18(水) 00:29:31・訂正1
誤:auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
↓
正:auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3users onerr=fail
・訂正2
誤:/etc/dovecot/pop3 ファイルを作成し、
↓
正:/etc/dovecot/pop3users ファイルを作成し、
>>936
すげー、見てたんだw
違うところあったら教えて。
0938628
2009/11/18(水) 09:43:31ウチのdovecot.confは
passdb pam {
}
のままで、あとpamのファイル名は"/etc/pam.d/dovecot"にしてます。あとはほとんど一緒ですね。
「imapは無制限で、pop3だけ使用ユーザを限定したい」といった場合は>>935さんのやり方が良いのかな
0939名無しさん@お腹いっぱい。
2009/11/18(水) 11:00:45だね。
うちはpop3とimapでそれぞれ許可するユーザ分ける必要があった。
当たり前だけど、思ったとおりの挙動で気持ちいいわw
別件だが、ベリとかのapacheのSSL鍵ってそのままdovecotでつかえるんだな。
TSL/SSL使っても、オレオレ証明書だって怒られなくなった。
0940名無しさん@お腹いっぱい。
2009/11/18(水) 12:39:020941名無しさん@お腹いっぱい。
2009/11/18(水) 13:24:07fetchmail でも怒られなくなった。-vでみるとちゃんとTLSで通信してる。
証明書はEquifax Secure CA
どこの証明書?
0942名無しさん@お腹いっぱい。
2009/11/18(水) 14:31:170943名無しさん@お腹いっぱい。
2009/11/18(水) 14:54:300944名無しさん@お腹いっぱい。
2009/11/18(水) 15:01:54中間証明書が取り込まれてなくて
最新じゃなければ怒られるんじゃない?
0945名無しさん@お腹いっぱい。
2009/11/18(水) 15:08:35「オレオレ証明機関」が何者かはっきりしているので
むしろその証明機関+証明書を使って
証明書をちゃんとインストールするのが正しいんじゃない?
web の場合は「皆が知っている証明機関」である必要があるわけだけど。
0946名無しさん@お腹いっぱい。
2009/11/18(水) 15:14:12不勉強で申し訳ないんだけど、SSHの鍵認証みたいに、
公開鍵もってないクライアントからの接続は拒否ってpop3やimapでも出来るの?
0947名無しさん@お腹いっぱい。
2009/11/18(水) 17:26:10これでどう?
http://wiki.dovecot.org/SSL/DovecotConfiguration
Client certificate verification/authentication
If you want to require clients to present a valid SSL certificate, you'll need these settings:
ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes
auth default {
ssl_require_client_cert = yes
#ssl_username_from_cert = yes
..
}
0948名無しさん@お腹いっぱい。
2009/11/18(水) 18:40:07おぉ、すごい。
ありがとうございます。
0951名無しさん@お腹いっぱい。
2009/11/20(金) 15:04:200952名無しさん@お腹いっぱい。
2009/11/21(土) 11:05:47というか君の問題は「IMAPの未読/既読」で >>933 では
「POPの未読/既読」について話しているので誰宛のレス
だったかが問題ではないだろう
0953名無しさん@お腹いっぱい。
2009/12/13(日) 01:57:25全ユーザに共通したフィルタを書くにはどうすればよいんですか?
(というか、メールの送信先に関係なく、共通処理をかます)
0954名無しさん@お腹いっぱい。
2009/12/13(日) 02:30:07.forwardもその手の処理もDovecotのお仕事じゃないというのは理解出来ているか?
0955名無しさん@お腹いっぱい。
2009/12/14(月) 10:49:160956名無しさん@お腹いっぱい。
2009/12/14(月) 12:32:380957名無しさん@お腹いっぱい。
2009/12/15(火) 03:23:39UW-IMAP使っていたときメールボックス壊れたことあった。
それ以来mbox形式のスプールは信用してない。
0959名無しさん@お腹いっぱい。
2009/12/30(水) 16:19:21新しくなったんだけど、古いMaildirにあるメールを単にコピーしたら
MUAでダウンロードすると件名も本文もからになる。
単にコピーじゃだめみたい。
なんか解決方法ある?
0960名無しさん@お腹いっぱい。
2009/12/30(水) 16:29:17maildir = hogehoge/
尻の/が味噌とか糞とか
0961名無しさん@お腹いっぱい。
2009/12/30(水) 17:39:15なのでdovecotが読みにいくメールディレクトリはあってる。
でもメールの内容がない空メール。。。
前は、システムユーザを使っていたのでユーザ名だけだったけど
いまは、ユーザ@ドメイン名のアカウントで受信している。
それが原因だろうか。。。
0962名無しさん@お腹いっぱい。
2009/12/31(木) 02:00:110963名無しさん@お腹いっぱい。
2009/12/31(木) 09:45:04>ユーザ@ドメイン名のアカウントで受信
これが意味不明。
POP3なりIMAPなりをtelnetで話してみて、実際にダウンロードされる
内容が空っぽかどうかを確認したら?
0964名無しさん@お腹いっぱい。
2010/01/04(月) 23:13:41ずっと長時間pop3で繋ぎっぱなしのクライアントがいて(具体的にはiPhoneのmail.appらしい)
接続が溜まってしまうため、強制切断したいです。
無通信切断が無理なら接続時間制限でもよいです。
0965名無しさん@お腹いっぱい。
2010/01/06(水) 00:29:07imapだったら当たり前だし、気になるんだったらDovecotやめれば?
0966名無しさん@お腹いっぱい。
2010/01/07(木) 10:17:210967名無しさん@お腹いっぱい。
2010/01/08(金) 13:12:19POP3だけなら
login_process_max_count
を少なくすると、古いものから削除されるので、強制切断になるかもしれないけど。
0968964
2010/01/13(水) 01:25:42なるほど、ヒントありがとうございます。
src/pop3/client.c の
#define CLIENT_IDLE_TIMEOUT_MSECS (10*60*1000)
をとりあえず1分半に修正してみました。
今のところ、うまく動いているようにみえます。
>>966
ふつうにつないでる人も運が悪いと切れるからちょっと…
>>967
ログをちゃんとみたら Disconnected for inactivity とでていたのでおそらく無通信でした。
0969名無しさん@お腹いっぱい。
2010/01/13(水) 23:13:290970名無しさん@お腹いっぱい。
2010/01/14(木) 11:20:29そのタイマーは「少なくとも10分」が "MUST" だからね。
0972名無しさん@お腹いっぱい。
2010/01/28(木) 08:39:080973名無しさん@お腹いっぱい。
2010/01/28(木) 09:27:020974名無しさん@お腹いっぱい。
2010/01/28(木) 10:08:19http://pc12.2ch.net/test/read.cgi/unix/1264640082/
0975名無しさん@お腹いっぱい。
2010/02/01(月) 13:47:330976名無しさん@お腹いっぱい。
2010/02/01(月) 20:12:35頻繁にバージョンがあがるのもアレゲなんだよなー
と言いつつ、某社のsmtpdをbeta2にしたのはここだけの歯無し
0977名無しさん@お腹いっぱい。
2010/02/02(火) 15:31:44乙
0978名無しさん@お腹いっぱい。
2010/02/03(水) 19:04:090979名無しさん@お腹いっぱい。
2010/02/03(水) 19:47:560980名無しさん@お腹いっぱい。
2010/02/07(日) 20:15:120981名無しさん@お腹いっぱい。
2010/02/07(日) 21:09:580982名無しさん@お腹いっぱい。
2010/02/08(月) 01:58:320983名無しさん@お腹いっぱい。
2010/02/08(月) 03:31:480984名無しさん@お腹いっぱい。
2010/02/09(火) 00:23:02レス数が950を超えています。1000を超えると書き込みができなくなります。