Dovecot(1)

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 11:44:13

Dovecotスレッドその1です。

●リンク
　本家
　http://www.dovecot.org/

#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2009/10/06(火) 12:09:24

1.2.6でた。

**名無しさん＠お腹いっぱい。** · 2009/10/06(火) 12:15:38

ありがとうございました

**名無しさん＠お腹いっぱい。** · 2009/10/06(火) 13:08:00

ありがとうございました2

**名無しさん＠お腹いっぱい。** · 2009/10/06(火) 13:16:07

そうやって即座に連番になると、1.0rc 32だの出ていた頃を思い出すじゃねーか。

**名無しさん＠お腹いっぱい。** · 2009/10/06(火) 19:36:12

ありがと3

**名無しさん＠お腹いっぱい。** · 2009/10/06(火) 21:28:03

The world is waiting 4 u.

**名無しさん＠お腹いっぱい。** · 2009/10/13(火) 07:49:34

2.0a1か。今回はどこまでいくかな。

**名無しさん＠お腹いっぱい。** · 2009/10/14(水) 01:15:56

２．０で何が変わったの？

**名無しさん＠お腹いっぱい。** · 2009/10/16(金) 13:03:16

誰かボケて
↓

**名無しさん＠お腹いっぱい。** · 2009/10/17(土) 07:09:37

>>924
バージョンが変わりました

**名無しさん＠お腹いっぱい。** · 2009/11/12(木) 10:24:16

ありがとうございました

**名無しさん＠お腹いっぱい。** · 2009/11/12(木) 13:46:17

>926
バージョンが変わって、新しく何が出来るようになったんですか？

**名無しさん＠お腹いっぱい。** · 2009/11/12(木) 17:16:35

普段はIMAPで見てPOPをアーカイブ用に使うという形を考えていたんだけども
POPで受信をするとIMAPの未読フラグが全部既読になってしまう。
フラグ管理は共通になっているからだとは思うんだけどなんとかならないかな。
POPがどこまで受信したかをそれで判別しているのであればこうなるだろうけど
逆に既読のものはPOPで受信されないなんて事になりそうだけど・・・（未確認）

**名無しさん＠お腹いっぱい。** · 2009/11/12(木) 18:12:16

>>929
なんでそんな意味不明なプロトコルの使い分けをするのか理解不能

**名無しさん＠お腹いっぱい。** · 2009/11/12(木) 18:15:36

IMAPでメールとってくりゃいいじゃんね。

**929** · 2009/11/13(金) 18:03:46

全てはBeckyのIMAPの実装が糞だから（というか古い）なんだよね。
すでにこいつに10年溜め込んだメールがあって、そういうのをたまに見る必要が
あるしオフラインで検索出来る必要もある。一箇所に全メールがあった方が検索は
楽なのでPOPでとってきてまとめてるんでアーカイブ用という表現をした。
普段はセキュリティの問題でWebMailとかiPhoneとかで見たりしててこれが
メイン環境みたいになっちゃってるんでこういう状況なんだけどね。
Thunderbirdに全データ移行する方が良いのかなぁ・・・。

**名無しさん＠お腹いっぱい。** · 2009/11/13(金) 22:55:27

POPの未読/既読はUIDで管理してるから大丈夫と思うけど。

**名無しさん＠お腹いっぱい。** · 2009/11/14(土) 15:09:48

uidl

**名無しさん＠お腹いっぱい。** · 2009/11/17(火) 20:46:48

>>628
超遅レスだが、同じ問題で悩んだがどうやら解決したようだ。
環境は CentOS5.4 + dovecot-1.0.7-7.el5

【やりたいこと】
pop3, imap それぞれのサービスを許可するユーザを限定する。

1. /etc/dovecot.conf を編集
passdb pam {
args = *
}

※以下、pop3についてのみ説明（imapは"pop3"をimap"に置換すればOK）

2. /etc/pam.d/dovecot を /etc/pam.d/pop3にコピー

3. /etc/pam.d/pop3 の2行目を変更
auth required pam_nologin.so
　　　　　　↓
auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail

4. /etc/dovecot/pop3 ファイルを作成し、pop3を許可するユーザ名を1行に1名ずつ記述
（/etc/dovecot ディレクトリがなければ作成する）

5. dovecot 再起動

doc/wiki/Authentication.RestrictAccess.txt 読んで早速試してみたが、うまくいかずに嵌った。
手順2,3をせずに、/etc/pam.d/pop3 にpam_listfile.soについての1行だけ記述だけしてもそりゃダメだわな。

**628** · 2009/11/17(火) 23:53:06

>>935
ありがとうございます。実はその後すぐに解決しました
方法は同じくpamです。pamって便利ですね。

**935** · 2009/11/18(水) 00:29:31

２箇所間違えてた。

・訂正１
誤：auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
　　　　↓
正：auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3users onerr=fail

・訂正２
誤：/etc/dovecot/pop3 ファイルを作成し、
　　　　↓
正：/etc/dovecot/pop3users ファイルを作成し、

>>936
すげー、見てたんだｗ
違うところあったら教えて。

**628** · 2009/11/18(水) 09:43:31

>>937
ウチのdovecot.confは
passdb pam {
}
のままで、あとpamのファイル名は"/etc/pam.d/dovecot"にしてます。あとはほとんど一緒ですね。
「imapは無制限で、pop3だけ使用ユーザを限定したい」といった場合は>>935さんのやり方が良いのかな

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 11:00:45

>>938
だね。
うちはpop3とimapでそれぞれ許可するユーザ分ける必要があった。
当たり前だけど、思ったとおりの挙動で気持ちいいわｗ

別件だが、ベリとかのapacheのSSL鍵ってそのままdovecotでつかえるんだな。
TSL/SSL使っても、オレオレ証明書だって怒られなくなった。

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 12:39:02

Thunderbird だと怒られる

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 13:24:07

俺もThunderbird（2.0.0.23）だが問題ないけど？
fetchmail でも怒られなくなった。-vでみるとちゃんとTLSで通信してる。
証明書はEquifax Secure CA

どこの証明書？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 14:31:17

自前証明書をちゃんと取り込んでおけばいいだけじゃん?

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 14:54:30

製品の証明書があれば取り込む必要ないって話をしてるのでは？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 15:01:54

中間証明書がいる機関のだと
中間証明書が取り込まれてなくて
最新じゃなければ怒られるんじゃない？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 15:08:35

不特定ユーザ相手でない IMAP の TLS の場合は
「オレオレ証明機関」が何者かはっきりしているので
むしろその証明機関+証明書を使って
証明書をちゃんとインストールするのが正しいんじゃない?

web の場合は「皆が知っている証明機関」である必要があるわけだけど。

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 15:14:12

>>945
不勉強で申し訳ないんだけど、SSHの鍵認証みたいに、
公開鍵もってないクライアントからの接続は拒否ってpop3やimapでも出来るの？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 17:26:10

>946
これでどう?
http://wiki.dovecot.org/SSL/DovecotConfiguration

Client certificate verification/authentication

If you want to require clients to present a valid SSL certificate, you'll need these settings:

ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes

auth default {
ssl_require_client_cert = yes
#ssl_username_from_cert = yes
..
}

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 18:40:07

>>947
おぉ、すごい。
ありがとうございます。

**929** · 2009/11/19(木) 03:30:46

>>933
気になってThunderbirdとBeckyで試したけど、やっぱりpopでとると
IMAPの方も既読になっちゃうなぁ・・・。

**929** · 2009/11/19(木) 03:34:03

>>949
あ、>>933は「POPで既読のものをとれないのではないか」へのレスか。失敬。

**名無しさん＠お腹いっぱい。** · 2009/11/20(金) 15:04:20

1.2.8

**名無しさん＠お腹いっぱい。** · 2009/11/21(土) 11:05:47

>>950
というか君の問題は「IMAPの未読/既読」で >>933 では
「POPの未読/既読」について話しているので誰宛のレス
だったかが問題ではないだろう

**名無しさん＠お腹いっぱい。** · 2009/12/13(日) 01:57:25

~/.forwardはユーザに振り分けられた後のメールフィルタの記述ですが、
全ユーザに共通したフィルタを書くにはどうすればよいんですか？
（というか、メールの送信先に関係なく、共通処理をかます）

**名無しさん＠お腹いっぱい。** · 2009/12/13(日) 02:30:07

>>953
.forwardもその手の処理もDovecotのお仕事じゃないというのは理解出来ているか?

**名無しさん＠お腹いっぱい。** · 2009/12/14(月) 10:49:16

sieveとかの話？

**名無しさん＠お腹いっぱい。** · 2009/12/14(月) 12:32:38

mbox形式の取り回しって、昨今の無駄にでかいメール事情、どこまで信用できるんだろう……

**名無しさん＠お腹いっぱい。** · 2009/12/15(火) 03:23:39

>>956
UW-IMAP使っていたときメールボックス壊れたことあった。
それ以来mbox形式のスプールは信用してない。

**953** · 2009/12/15(火) 16:59:41

>>954
理解できてませんでした。もっと調べてみます。

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 16:19:21

Postfixをバーチャルメールボックスにしたので、Maidirのディレクトリの場所が
新しくなったんだけど、古いMaildirにあるメールを単にコピーしたら
MUAでダウンロードすると件名も本文もからになる。
単にコピーじゃだめみたい。
なんか解決方法ある？

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 16:29:17

単にコピーでok

maildir = hogehoge/
尻の/が味噌とか糞とか

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 17:39:15

メール自体はコピーした分はダウンロードはできる。
なのでdovecotが読みにいくメールディレクトリはあってる。
でもメールの内容がない空メール。。。
前は、システムユーザを使っていたのでユーザ名だけだったけど
いまは、ユーザ＠ドメイン名のアカウントで受信している。
それが原因だろうか。。。

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 02:00:11

owner が root になってるとうまくいかなかったことがある

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 09:45:04

>>961
>ユーザ＠ドメイン名のアカウントで受信
これが意味不明。

POP3なりIMAPなりをtelnetで話してみて、実際にダウンロードされる
内容が空っぽかどうかを確認したら?

**名無しさん＠お腹いっぱい。** · 2010/01/04(月) 23:13:41

無通信切断タイマを実現したいのですが、よい設定方法はありませんか？
ずっと長時間pop3で繋ぎっぱなしのクライアントがいて（具体的にはiPhoneのmail.appらしい）
接続が溜まってしまうため、強制切断したいです。
無通信切断が無理なら接続時間制限でもよいです。

**名無しさん＠お腹いっぱい。** · 2010/01/06(水) 00:29:07

無通信だと10分で切れるので、通信してるんでしょう。
imapだったら当たり前だし、気になるんだったらDovecotやめれば？

**名無しさん＠お腹いっぱい。** · 2010/01/07(木) 10:17:21

10分ごとにdovecotを再起動する

**名無しさん＠お腹いっぱい。** · 2010/01/08(金) 13:12:19

無通信じゃないし、クライアントの実装なので、無理だろうね。
POP3だけなら
login_process_max_count
を少なくすると、古いものから削除されるので、強制切断になるかもしれないけど。

**964** · 2010/01/13(水) 01:25:42

>>965
なるほど、ヒントありがとうございます。
src/pop3/client.c の
#define CLIENT_IDLE_TIMEOUT_MSECS (10*60*1000)
をとりあえず1分半に修正してみました。
今のところ、うまく動いているようにみえます。

>>966
ふつうにつないでる人も運が悪いと切れるからちょっと…

>>967
ログをちゃんとみたら Disconnected for inactivity とでていたのでおそらく無通信でした。

**名無しさん＠お腹いっぱい。** · 2010/01/13(水) 23:13:29

10分を長時間と言うのは、どうかと思う

**名無しさん＠お腹いっぱい。** · 2010/01/14(木) 11:20:29

ちなみに、RFC 1939 読めばわかるけど、無通信自動ログアウトの実装は "MAY" だけど、
そのタイマーは「少なくとも10分」が "MUST" だからね。

**964** · 2010/01/17(日) 08:54:52

>>970
うわ、今読みました。確かに少なくとも10分と書かれてますね。
元に戻すか…。

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 08:39:08

落ちそうだな～

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 09:27:02

堕ちてもいい

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 10:08:19

Dovecot(2)
http://pc12.2ch.net/test/read.cgi/unix/1264640082/

**名無しさん＠お腹いっぱい。** · 2010/02/01(月) 13:47:33

2.0 beta2が出た。

**名無しさん＠お腹いっぱい。** · 2010/02/01(月) 20:12:35

んだか、qmailみたいに死んだ感じの開発もやだけど
頻繁にバージョンがあがるのもアレゲなんだよなー
と言いつつ、某社のsmtpdをbeta2にしたのはここだけの歯無し

**名無しさん＠お腹いっぱい。** · 2010/02/02(火) 15:31:44

>>974
乙

**名無しさん＠お腹いっぱい。** · 2010/02/03(水) 19:04:09

ume

**名無しさん＠お腹いっぱい。** · 2010/02/03(水) 19:47:56

**名無しさん＠お腹いっぱい。** · 2010/02/07(日) 20:15:12

というか、次スレは990ぐらいでも良かったんじゃね？

**名無しさん＠お腹いっぱい。** · 2010/02/07(日) 21:09:58

980 超えるとレス付かなくても dat 落ちする

**名無しさん＠お腹いっぱい。** · 2010/02/08(月) 01:58:32

980越えて一定時間レスがつかないとdat落ち。

**名無しさん＠お腹いっぱい。** · 2010/02/08(月) 03:31:48

>>980 の罪は重い

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 00:23:02

んなルールあったんか！

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 02:07:03

979 で寸止めしておくのが長寿のコツ

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 08:40:10

980あたりでrc連発が、dat落ちしない秘訣。

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 19:20:14

>>986
いつでもそうやん