Dovecot(1)

**名無しさん＠お腹いっぱい。** · 2005/12/05(月) 11:44:13

Dovecotスレッドその1です。

●リンク
　本家
　http://www.dovecot.org/

#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

**935** · 2009/11/18(水) 00:29:31

２箇所間違えてた。

・訂正１
誤：auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3usersonerr=fail
　　　　↓
正：auth required pam_listfile.so item=user sense=allow file=/etc/dovecot/pop3users onerr=fail

・訂正２
誤：/etc/dovecot/pop3 ファイルを作成し、
　　　　↓
正：/etc/dovecot/pop3users ファイルを作成し、

>>936
すげー、見てたんだｗ
違うところあったら教えて。

**628** · 2009/11/18(水) 09:43:31

>>937
ウチのdovecot.confは
passdb pam {
}
のままで、あとpamのファイル名は"/etc/pam.d/dovecot"にしてます。あとはほとんど一緒ですね。
「imapは無制限で、pop3だけ使用ユーザを限定したい」といった場合は>>935さんのやり方が良いのかな

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 11:00:45

>>938
だね。
うちはpop3とimapでそれぞれ許可するユーザ分ける必要があった。
当たり前だけど、思ったとおりの挙動で気持ちいいわｗ

別件だが、ベリとかのapacheのSSL鍵ってそのままdovecotでつかえるんだな。
TSL/SSL使っても、オレオレ証明書だって怒られなくなった。

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 12:39:02

Thunderbird だと怒られる

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 13:24:07

俺もThunderbird（2.0.0.23）だが問題ないけど？
fetchmail でも怒られなくなった。-vでみるとちゃんとTLSで通信してる。
証明書はEquifax Secure CA

どこの証明書？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 14:31:17

自前証明書をちゃんと取り込んでおけばいいだけじゃん?

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 14:54:30

製品の証明書があれば取り込む必要ないって話をしてるのでは？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 15:01:54

中間証明書がいる機関のだと
中間証明書が取り込まれてなくて
最新じゃなければ怒られるんじゃない？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 15:08:35

不特定ユーザ相手でない IMAP の TLS の場合は
「オレオレ証明機関」が何者かはっきりしているので
むしろその証明機関+証明書を使って
証明書をちゃんとインストールするのが正しいんじゃない?

web の場合は「皆が知っている証明機関」である必要があるわけだけど。

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 15:14:12

>>945
不勉強で申し訳ないんだけど、SSHの鍵認証みたいに、
公開鍵もってないクライアントからの接続は拒否ってpop3やimapでも出来るの？

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 17:26:10

>946
これでどう?
http://wiki.dovecot.org/SSL/DovecotConfiguration

Client certificate verification/authentication

If you want to require clients to present a valid SSL certificate, you'll need these settings:

ssl_ca_file = /etc/ssl/ca.pem
ssl_verify_client_cert = yes

auth default {
ssl_require_client_cert = yes
#ssl_username_from_cert = yes
..
}

**名無しさん＠お腹いっぱい。** · 2009/11/18(水) 18:40:07

>>947
おぉ、すごい。
ありがとうございます。

**929** · 2009/11/19(木) 03:30:46

>>933
気になってThunderbirdとBeckyで試したけど、やっぱりpopでとると
IMAPの方も既読になっちゃうなぁ・・・。

**929** · 2009/11/19(木) 03:34:03

>>949
あ、>>933は「POPで既読のものをとれないのではないか」へのレスか。失敬。

**名無しさん＠お腹いっぱい。** · 2009/11/20(金) 15:04:20

1.2.8

**名無しさん＠お腹いっぱい。** · 2009/11/21(土) 11:05:47

>>950
というか君の問題は「IMAPの未読/既読」で >>933 では
「POPの未読/既読」について話しているので誰宛のレス
だったかが問題ではないだろう

**名無しさん＠お腹いっぱい。** · 2009/12/13(日) 01:57:25

~/.forwardはユーザに振り分けられた後のメールフィルタの記述ですが、
全ユーザに共通したフィルタを書くにはどうすればよいんですか？
（というか、メールの送信先に関係なく、共通処理をかます）

**名無しさん＠お腹いっぱい。** · 2009/12/13(日) 02:30:07

>>953
.forwardもその手の処理もDovecotのお仕事じゃないというのは理解出来ているか?

**名無しさん＠お腹いっぱい。** · 2009/12/14(月) 10:49:16

sieveとかの話？

**名無しさん＠お腹いっぱい。** · 2009/12/14(月) 12:32:38

mbox形式の取り回しって、昨今の無駄にでかいメール事情、どこまで信用できるんだろう……

**名無しさん＠お腹いっぱい。** · 2009/12/15(火) 03:23:39

>>956
UW-IMAP使っていたときメールボックス壊れたことあった。
それ以来mbox形式のスプールは信用してない。

**953** · 2009/12/15(火) 16:59:41

>>954
理解できてませんでした。もっと調べてみます。

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 16:19:21

Postfixをバーチャルメールボックスにしたので、Maidirのディレクトリの場所が
新しくなったんだけど、古いMaildirにあるメールを単にコピーしたら
MUAでダウンロードすると件名も本文もからになる。
単にコピーじゃだめみたい。
なんか解決方法ある？

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 16:29:17

単にコピーでok

maildir = hogehoge/
尻の/が味噌とか糞とか

**名無しさん＠お腹いっぱい。** · 2009/12/30(水) 17:39:15

メール自体はコピーした分はダウンロードはできる。
なのでdovecotが読みにいくメールディレクトリはあってる。
でもメールの内容がない空メール。。。
前は、システムユーザを使っていたのでユーザ名だけだったけど
いまは、ユーザ＠ドメイン名のアカウントで受信している。
それが原因だろうか。。。

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 02:00:11

owner が root になってるとうまくいかなかったことがある

**名無しさん＠お腹いっぱい。** · 2009/12/31(木) 09:45:04

>>961
>ユーザ＠ドメイン名のアカウントで受信
これが意味不明。

POP3なりIMAPなりをtelnetで話してみて、実際にダウンロードされる
内容が空っぽかどうかを確認したら?

**名無しさん＠お腹いっぱい。** · 2010/01/04(月) 23:13:41

無通信切断タイマを実現したいのですが、よい設定方法はありませんか？
ずっと長時間pop3で繋ぎっぱなしのクライアントがいて（具体的にはiPhoneのmail.appらしい）
接続が溜まってしまうため、強制切断したいです。
無通信切断が無理なら接続時間制限でもよいです。

**名無しさん＠お腹いっぱい。** · 2010/01/06(水) 00:29:07

無通信だと10分で切れるので、通信してるんでしょう。
imapだったら当たり前だし、気になるんだったらDovecotやめれば？

**名無しさん＠お腹いっぱい。** · 2010/01/07(木) 10:17:21

10分ごとにdovecotを再起動する

**名無しさん＠お腹いっぱい。** · 2010/01/08(金) 13:12:19

無通信じゃないし、クライアントの実装なので、無理だろうね。
POP3だけなら
login_process_max_count
を少なくすると、古いものから削除されるので、強制切断になるかもしれないけど。

**964** · 2010/01/13(水) 01:25:42

>>965
なるほど、ヒントありがとうございます。
src/pop3/client.c の
#define CLIENT_IDLE_TIMEOUT_MSECS (10*60*1000)
をとりあえず1分半に修正してみました。
今のところ、うまく動いているようにみえます。

>>966
ふつうにつないでる人も運が悪いと切れるからちょっと…

>>967
ログをちゃんとみたら Disconnected for inactivity とでていたのでおそらく無通信でした。

**名無しさん＠お腹いっぱい。** · 2010/01/13(水) 23:13:29

10分を長時間と言うのは、どうかと思う

**名無しさん＠お腹いっぱい。** · 2010/01/14(木) 11:20:29

ちなみに、RFC 1939 読めばわかるけど、無通信自動ログアウトの実装は "MAY" だけど、
そのタイマーは「少なくとも10分」が "MUST" だからね。

**964** · 2010/01/17(日) 08:54:52

>>970
うわ、今読みました。確かに少なくとも10分と書かれてますね。
元に戻すか…。

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 08:39:08

落ちそうだな～

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 09:27:02

堕ちてもいい

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 10:08:19

Dovecot(2)
http://pc12.2ch.net/test/read.cgi/unix/1264640082/

**名無しさん＠お腹いっぱい。** · 2010/02/01(月) 13:47:33

2.0 beta2が出た。

**名無しさん＠お腹いっぱい。** · 2010/02/01(月) 20:12:35

んだか、qmailみたいに死んだ感じの開発もやだけど
頻繁にバージョンがあがるのもアレゲなんだよなー
と言いつつ、某社のsmtpdをbeta2にしたのはここだけの歯無し

**名無しさん＠お腹いっぱい。** · 2010/02/02(火) 15:31:44

>>974
乙

**名無しさん＠お腹いっぱい。** · 2010/02/03(水) 19:04:09

ume

**名無しさん＠お腹いっぱい。** · 2010/02/03(水) 19:47:56

**名無しさん＠お腹いっぱい。** · 2010/02/07(日) 20:15:12

というか、次スレは990ぐらいでも良かったんじゃね？

**名無しさん＠お腹いっぱい。** · 2010/02/07(日) 21:09:58

980 超えるとレス付かなくても dat 落ちする

**名無しさん＠お腹いっぱい。** · 2010/02/08(月) 01:58:32

980越えて一定時間レスがつかないとdat落ち。

**名無しさん＠お腹いっぱい。** · 2010/02/08(月) 03:31:48

>>980 の罪は重い

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 00:23:02

んなルールあったんか！

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 02:07:03

979 で寸止めしておくのが長寿のコツ

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 08:40:10

980あたりでrc連発が、dat落ちしない秘訣。

**名無しさん＠お腹いっぱい。** · 2010/02/09(火) 19:20:14

>>986
いつでもそうやん