qmailいろいろ(8)

[0001 名無しさん＠お腹いっぱい。 2006/11/12(日) 19:07:01]

qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。

[0002 名無しさん＠お腹いっぱい。 2006/11/12(日) 19:09:39]

過去スレ
1 http://pc.2ch.net/unix/kako/987/987174898.html
2 http://pc.2ch.net/test/read.cgi/unix/1025548015/
3 http://pc.2ch.net/test/read.cgi/unix/1044498957/
4 http://pc.2ch.net/test/read.cgi/unix/1066157898/
4 http://pc5.2ch.net/test/read.cgi/unix/1066875813/
6 http://pc8.2ch.net/test/read.cgi/unix/1086748611/
7 http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ
djb(4)
http://pc8.2ch.net/test/read.cgi/unix/1148064021/
Internet Mail System 総合スレ 3
http://pc8.2ch.net/test/read.cgi/unix/1128256415/
〓〓〓いつまでも次世代 IMAP その２〓〓〓
http://pc8.2ch.net/test/read.cgi/unix/1114279916/

関連Webサイト
本家サイト(英語)
ttp://cr.yp.to/qmail.html
qmail.jp
ttp://www.qmail.jp/
DJB's software maniacs
ttp://www.emaillab.org/djb/
DJB softwares ML
ttp://groups.yahoo.co.jp/group/djb-jp/
日本Courierユーザ会
ttp://courier-users.jp/
連載記事 「実用qmailサーバ運用・管理術」
ttp://www.atmarkit.co.jp/flinux/index/indexfiles/qmailindex.html
qmail のある暮らし
ttp://ya.maya.st/mail/lwq.html

[0003 名無しさん＠お腹いっぱい。 2006/11/12(日) 19:13:10]

関連ソフトウェア(含パッチ)
netqmail
ttp://www.qmail.org/netqmail/
checkpw
ttp://checkpw.sourceforge.net/
qmail-vida
ttp://qmail-vida.sourceforge.jp/
vpopmail
ttp://www.inter7.com/vpopmail.html
アウトルックをロックアウト
ttp://www.unixuser.org/~euske/doc/outlook/index.html
UW-IMAPDてんこもり拡張ぱっく
ttp://www.gentei.org/~yuuji/software/imapext/
Qgrey - S25R + qgreylist パッチ
ttp://k2net.hakuba.jp/qgrey/
Qmail-Scanner: Content Scanner for Qmail
ttp://qmail-scanner.sourceforge.net/
SPF implementation for qmail
ttp://www.saout.de/misc/spf/
qmail-spp (SMTP plugin patch)
ttp://qmail-spp.sourceforge.net/
QmailMSP (Submissionポート)
ttp://www.aripollak.com/wiki/Main/QmailMSP

[0004 名無しさん＠お腹いっぱい。 2006/11/13(月) 00:36:47]

こっちに統合ってことになったでしょ。

djb(4)
http://pc8.2ch.net/test/read.cgi/unix/1148064021/

[0005 名無しさん＠お腹いっぱい。 2006/11/13(月) 08:22:38]

統合・吸収とか言って実現した事無いよなぁ〜ｗ

[0006 名無しさん＠お腹いっぱい。 2006/11/17(金) 19:33:13]

.qmail-test_01
.qmail-test_02
.qmail-test_03
　　：
.qmail-test_11

といったようにテスト用アカウントを作成し、中身は全て
同じアドレスへの転送としているのですが、.qmail-test_*
このように一つの設定で共通化するようなことはできない
ものでしょうか。

ご教示いただけますと幸いです。

[0007 名無しさん＠お腹いっぱい。 2006/11/18(土) 08:28:39]

統合・吸収とか言って実現した事無いよなぁ〜ｗ

[0008 名無しさん＠お腹いっぱい。 2006/12/01(金) 18:05:29]

spam対策でどのパッチ当てようか悩んでいたら、
ttp://www.fehcom.de/qmail/spamcontrol.html を発見。一からやるのなら楽でいいかなぁとか思ったけど、
と思ったけど、既存のpatch当て当てした環境との互換性を考えると頭が痛い。

[0009 名無しさん＠お腹いっぱい。 2006/12/02(土) 07:41:48]

greylistingにはなにつかってる? qmail用なのにPerlつかったりMySQLつかったりするものばかり。
Cで書かれていてcdb使うやつはないのかな…

[0010 名無しさん＠お腹いっぱい。 2006/12/02(土) 08:32:33]

>>9
無難にQgrey。

正規表現を使いまくるからperlで作ったんじゃないのかな。
perlがいやならperlccでもしてみたら？
てか、自分で作ってくれｗ

[0011 名無しさん＠お腹いっぱい。 2006/12/02(土) 08:45:49]

>>9
つ cqGreylist ttp://oss.albawaba.com/cqgreylist.html

[0012 名無しさん＠お腹いっぱい。 2006/12/02(土) 09:10:13]

>>10
いまだにSolaris8にパッチ当て当てしたmail serverを使っているので、
Perl5.8必須とかなっているの萎えるのですだ。

>>11
よさげかなと思ってarchiveをダウンロードしてREADMEを見たら、
this implementation provides only greylisting based on the source IP address
and not the full triplet as suggested in the greylisting whitepaper.
う〜む。

んで、cqgreylist.cを見るとcdbすら使わずにやっているのか。

[0013 名無しさん＠お腹いっぱい。 2006/12/02(土) 11:14:38]

Qgreyの元になっているqgreylistも
qgreylist, on the other hand, just greylists by source IP address. This is
mainly because it's written as a wrapper for qmail-smtp so has no other
information available. For home and small office use this works nearly as well.

[0014 名無しさん＠お腹いっぱい。 2006/12/02(土) 17:31:21]

cdb は BerkeleyDB なんかと違って、DB にデータを追加することができず、
ゼロからの生成しかできないから、greylisting みたいな用途で使うには
まったく向いていない。

つーか、qmail をこれ以上いじりまわすのはもうやめたら。もう終わってるから。

[0015 名無しさん＠お腹いっぱい。 2006/12/02(土) 19:41:27]

みなpostfixに移行してるからなぁ・・・
でも、qmailを手放せない俺ガイル。

[0016 名無しさん＠お腹いっぱい。 2006/12/03(日) 01:44:22]

qmailadminのようにマルチドメイン対応でML管理もできる
日本語対応のwebフロントエンドがあれば、postfixに乗り換えるんだけど。

[0017 名無しさん＠お腹いっぱい。 2006/12/03(日) 02:01:17]

qmail単体でサブミッションポートって実現できますか？

[0018 名無しさん＠お腹いっぱい。 2006/12/03(日) 09:36:12]

Qgrey & qgreylistはIPアドレスでしかgreylistingやっていないから、案の定、サイトのユーザ数が
ある程度多いと、spam送信側が多人数に対していちいちconnection張りにきたのを再送信したと見なして、
そのIPからのメールを大開放しちゃうなぁ。

postfix + postgreyとはspamの遮断率に格段の差が出てる。
いい加減、qmail捨てたい…

>>17
単体というのがなにを示しているのかわからんけど、qmailでsubmission対応はできる。
SMTP AUTH必須にしたqmail-smtpdをsubmissionポートで動かす。

[0019 名無しさん＠お腹いっぱい。 2006/12/03(日) 11:53:32]

>>17
SubmissionPortを理解してるか？

[0020 名無しさん＠お腹いっぱい。 2006/12/03(日) 12:20:47]

>>18
つ ttp://qmail-spp.sourceforge.net/

[0021 名無しさん＠お腹いっぱい。 2006/12/03(日) 14:50:40]

qmail-sqqのgreylisting-sppつかって、QgreyのようにS25R + greylistingができないかな?

[0022 名無しさん＠お腹いっぱい。 2006/12/04(月) 01:15:08]

>>18>>19
すみません、説明が不足していました。
25番ポート側ではrcpthostsを有効にするのと587番側ではSMTP_AUTHに対応してrcpthostsを無視するようにする方法が知りたいです。

それっぽいpatchがいくつかあったので当ててみたんですが、
220 hogehoge.com ESMTP
EHLO [192.168.4.11]
250-hogehoge.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN
503 auth not available (#5.3.3)
503 auth not available (#5.3.3)
RSET
250 flushed
MAIL FROM:<yama@kawa.com>
250 ok
RCPT TO:<inu@neko.com>
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
QUIT
221 hogehoge.com

となってしまいます、、

試しに手作業でaddrallowed()関数で環境変数SUBMISSIONが存在した場合はreturn 0;するようにしたんですがダメでした。

if(env_get("SUBMISSION")) return 0;

[0023 名無しさん＠お腹いっぱい。 2006/12/04(月) 04:03:12]

>>22
パッチって
int addrallowed()
{
int r;
+ if(env_get("SUBMISSION")) return 0;
r = rcpthosts(addr.s,str_len(addr.s));
って感じだよね?

あとは
smtp用に
exec env - PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH" \
tcpserver -v -x /home/vpopmail/etc/tcp.smtp.cdb -R -h -l0 -u qmaild -g nofiles \
0 smtp qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1

submission用に
exec env - SUBMISSION="" PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH￥" \
tcpserver -v -R -H -l0 -u qmaild -g nofiles \
0 587 qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
すればいいだけでそ。
ヲレの例ではvpopmail使ったり、SMTP側ではPOP before SMTP使ったりしているから
ちょっとだけ煩雑だけど。

[0024 名無しさん＠お腹いっぱい。 2006/12/04(月) 08:39:37]

>>22
パッチって>>3の一番下？

[0025 名無しさん＠お腹いっぱい。 2006/12/04(月) 16:18:38]

>>21
それ以前に、greylisting-sppはBDB40以外への対応とか、sqlite3対応とかして欲しいところ。
sqlite2 -> sqlite3への移行は関数名書き換えるだけなのかと思っていたら、そんな単純じゃないのねん…

[0026 名無しさん＠お腹いっぱい。 2006/12/05(火) 17:14:54]

当方プロパイダーDTIで携帯宛にメールが送れません。
調べてみたところ、携帯会社がSPAM対策をしていて、それにひっかかっているみたいで
smtproutesにて、プロパイダーのSMTPサーバーを振ってやる事で回避できるみたいですが、
DTIはsubmissionを採用しているので、認証が必要です。

smtproutesで、認証等の設定はできるんでしょうか？
また、できないとして、どのような対策をとるべきでしょうか？

[0027 名無しさん＠お腹いっぱい。 2006/12/05(火) 17:35:40]

>>26
http://tomclegg.net/qmail/#qmail-remote-auth

[0028 名無しさん＠お腹いっぱい。 2006/12/05(火) 17:57:51]

>>24
それです。
578ポートはrcpthostsを無視してオープンリレーっぽくしたいのですが、、

[0029 名無しさん＠お腹いっぱい。 2006/12/05(火) 18:06:42]

>>28
・・・パッチの中身を見て味噌。

[0030 名無しさん＠お腹いっぱい。 2006/12/05(火) 18:07:23]

>>27
ありがとうございます。

説明通りパッチを当ててインストールをし、
smtproutesにdocomo.ne.jp:hogehgoe.com ID pass
の順で記述してみましたが、やはり弾かれてしまいます。

submissionポートにコネクションすればいけそうなんですけど、あと一歩というところなんですが･･･orz

[0031 名無しさん＠お腹いっぱい。 2006/12/05(火) 18:14:44]

>>30
DTI固有の問題みたいですね。
tcpdumpとかでSMTPサーバとのやり取りを覗いて見たら？

[0032 31 2006/12/05(火) 18:17:03]

>>30
あ・・・ポート指定が無いよ。
example.ne.jp:example.com:578 ID pass

[0033 名無しさん＠お腹いっぱい。 2006/12/05(火) 18:45:27]

>>31-32
ポート指定しましたが、ダメでしたorz

しばらく格闘してみます、アドバイスありがとうございました。

[0034 名無しさん＠お腹いっぱい。 2006/12/05(火) 19:06:51]

>>28
お前、ものすごいバカだろ。

[0035 名無しさん＠お腹いっぱい。 2006/12/05(火) 20:10:42]

ttp://forum.tsukaeru.net/viewtopic.php?t=2266 でqgreylistを改造して
spamの排除効率上げているね。

qgreylist単体だとアカウント数50個ぐらいのレベルになるとspamがだだ漏れに
近くなるから、IPアドレスだけでなく、きちんとMAIL FROMとRCPT TO:も記録して
greylistingするのが必須になるけど、とりあえずRCPT TO:を記録する改造方法が
書かれている。

けど、こういうことはqmail-sppでやったほうがいいと思う。

[0036 名無しさん＠お腹いっぱい。 2006/12/07(木) 20:44:04]

>>34
バカなりにがんばってるんですが、
patchもあてて起動スクリプトも環境変数SUBMISSIONを定義するようにしたんですが>>22の状況になります。
なぜかSMTP_AUTHもちゃんと動きません、、

# smtp submission port
export SUBMISSION="";\
/usr/local/bin/tcpserver -R -c 100 -u 506 -g 503 -x \
/etc/tcp.smtp.cdb \
hogehoge.com submission \
/var/qmail/bin/qmail-smtpd \
/bin/checkpassword \
2>&1 | /var/qmail/bin/splogger smtpd 3 &

[0037 名無しさん＠お腹いっぱい。 2006/12/08(金) 00:52:21]

smtp_authのみ許可するのってどうすんですか？

[0038 名無しさん＠お腹いっぱい。 2006/12/11(月) 10:00:38]

他に当ててるパッチを書けと・・・

[0039 名無しさん＠お腹いっぱい。 2006/12/11(月) 18:48:41]

Qgreyではspamが漏れまくるようになってきたので、qmail-spp用の
greylisting-sppを使おうと思っております。でもS25Rが出来ないと
副作用が大きいって事でs25rプラグインを書いている最中なんだけど、
$ env TCPREMOTEHOST=unknown ./s25r.pl
N
$ env TCPREMOTEHOST=foo.exsample.com ./s25r.pl
A
てな感じの動作のs25r.plを作ってplugsinsに置いて、
/var/qmail/control/smtppluginsの[rcpt]セッション中に
plugins/vpopmail_check_recipient.sh
plugins/s25r.pl
plugins/greylisting-spp
plugins/tarpit
とかいう感じで書いておけばいいのかな。

あと、SMTP AUTHが通ったclient要に、SMTPAUTHUSERがセットされていれば
Aを返すようにするとQgreyの弱点が解消できるのかな。

[0040 名無しさん＠お腹いっぱい。 2006/12/11(月) 19:05:29]

>>36
SMTP AUTHが動いていないのは最初のログで明白だけど、どんな環境か明示しないんだもの。
エスパー希望なら最初からそう書け。

[0041 名無しさん＠お腹いっぱい。 2006/12/11(月) 20:09:57]

>>39
AもNも最後のコマンドとしてつかう場合でそ。
S25Rに引っかかった場合は、なにも返さなければ次の処理に行くんじゃない。

[0042 名無しさん＠お腹いっぱい。 2006/12/12(火) 02:49:20]

>>40
すみません、
環境としてはDELL SC430にFC5を入れてます。
qmailにはerrno.h、reject、smtp-auth、date-localのパッチを入れてます。
checkpasswordはchmod 4555してます。

SMTP AUTHのパスワードって/etc/passwdですよね。
なんで認証できないんだろ。

[0043 名無しさん＠お腹いっぱい。 2006/12/12(火) 10:33:49]

>>41
Thanks。qmail-spp用S25Rプラグインが出来ました。S25Rにひっかからない
場所からのメールはgreylistingにかからないことと、tarpitと組み合わせて
Qgreyより遥かに遮断率が向上したのを確認。spamはQgreyに比べて1/5ぐらいに
なっています。

それにしても、qmail-spp用プラグインは作るの楽しいなぁ。
改造がここまで簡単だとは。ただ、セキュリティ上の注意が必要だけど。

>>42
250-AUTH=LOGIN CRAM-MD5 PLAIN
といっているのに、
AUTH LOGINをすると
503 auth not available (#5.3.3) となるのだから、
smtp-authパッチがうまいこと動作してないんでそ。

どんなsmtp-authパッチを使っているのか知らないけど、とりあえず
netqmail-1.0.5 ttp://www.qmail.org/netqmail/ と
Bill Shupp's SMTP-AUTH/TLS composite patch, version 20060105
ttp://shupp.org/patches/netqmail-1.05-tls-smtpauth-20060105.patch
の定評のある組み合わせで試してみれば。

[0044 名無しさん＠お腹いっぱい。 2006/12/12(火) 16:42:23]

>>39
vpopmail_check_recipient.shって
ttp://perolo.vantage.at/qmail-spp/qmail-spp.plugin.vpopmail_check_recipient.html
だと思うけど、vuserinfoをsetuidしなきゃいけなかったりと、ちょっとあれじゃない?
sedとかechoとかのパスも直打ちで、書き換えせんといかんし。

vuserinfo.cを元にqmail-spp用のプラグイン作ったほうがいいと思う。

[0045 名無しさん＠お腹いっぱい。 2006/12/13(水) 00:27:26]

qmail-sppでtaRgrey ttp://d.hatena.ne.jp/stealthinu/20061206/p1
ttp://k2net.hakuba.jp/targrey/ をやらせようと思ったんだけど、
qmail-spp用のtarpit.cって基本的にsleep()するだけで、sleep()している最中に
コネクション切れたこと認識できないから、tarpit

[0046 名無しさん＠お腹いっぱい。 2006/12/13(水) 01:05:07]

うひゃ、途中で書き込んじゃった。
tarpitに成功したらgreylistingを省略するにはstdoutにAを出すだけで大丈夫だけど、
tarpit中にコネクションが切れたことを検出できないので、結局greylistingを
完全に飛ばすことになっちゃう。

ってことで、tarpit単体のpluginをいじるのではなく、tarpitとgreylistingとの
複合pluginにして、
・greylisting DBに未登録の場合
- greylisting DBに登録
- tarpitをする (その際に切れることがあるが、プラグインの処理は続行)
- return 0; をして、このプラグインを抜ける。
コネクションが切れている場合はプラグインを抜けても当然メールは受け取れない。

・greylisting DBに登録済みの場合
- リジェクト時間内の場合、stdoutにE451を返す
- リジェクト時間外の場合、greylist DBを消す
- return 0; をして、このプラグインを抜ける。
ってな感じの動作を考えた。けど、これってtarpitで切れたコネクションをsenderの
MTAが再送してくれることが前提になるけど、別に問題ないのかな?

[0047 名無しさん＠お腹いっぱい。 2006/12/13(水) 06:04:09]

とりあえず実装してみたけど、プラグインからはtarpitting後にメールを受け取ったか
どうかがわからないので、たとえメールを受け取ったとしても、リジェクト時間内に
再度同じIP & MAIL FROM & RCPT TOのメールが来た場合、再送エラーになっちゃう。

再送エラーが出ないように、tarpitting後にそのIP & MAIL FROM & RCPT TOをリジェクト時間外
に設定しちゃうと、当然ながらリジェクト時間内に関わらず、再送してくると受け入れちゃう。

後者の動作はgreylistingの再送時間設定が無意味になるので、非常にやばい。
前者の動作は無意味な再送が多発しそうでいや。まあ、tarpittingのみとか、
greylistingのみとかよりはメールを受け取りやすいけれど。

なんかうまいことできないものかなぁ。

[0048 名無しさん＠お腹いっぱい。 2006/12/13(水) 10:09:13]

>>47
greylistingDBに何を記録するかが肝だよな。
[Message-ID]とか>>35みたくMD5にするか・・・

[0049 名無しさん＠お腹いっぱい。 2006/12/13(水) 10:57:18]

>>48
ソースIPとMAIL FROMとRCPT TOのセットでの判別だと、>>47の例のように再送ではないのに
再送と誤認してしまうし、別のIPアドレスからの再送に対応できないしね。

QgreyではソースIPを/28とか/24とかでまとめちゃうことで、別のIPアドレスからの再送に対応
しようとしていたけど、もうちょっとうまい方法がないものか…

[0050 名無しさん＠お腹いっぱい。 2006/12/13(水) 11:12:55]

かなり安易な考えだけど、逆引きできるIPならドメイン部も比較の考慮にいれるとか。

[0051 名無しさん＠お腹いっぱい。 2006/12/13(水) 11:12:59]

>>47
とりあえず、ソースくれ。>>35の改造もqgreylistの改造方法については書かれているけど
全体のソースはなかったので、ヲレはQgreyでspamだだ漏れ生活なのだ。

[0052 名無しさん＠お腹いっぱい。 2006/12/13(水) 12:27:17]

>>48
再送の際、DATA部が書き変わるようなMTAって存在しないよね?
あと、別のIPアドレスからの再送に完全に対応するには、極論すればソースIPは無視しないといけない。

というわけで、greylisting DBにはMAIL FROM、RCPT TO、DATAのMD5を記録するのはどうよ。

[0053 名無しさん＠お腹いっぱい。 2006/12/13(水) 12:29:24]

毎回MD5をするのもなぁ・・・

[0054 名無しさん＠お腹いっぱい。 2006/12/13(水) 12:33:48]

>>53
うむ。DATA丸ごとMD5は処理的に重すぎるな。ヘッダだけでいいんじゃない?

[0055 名無しさん＠お腹いっぱい。 2006/12/13(水) 13:14:18]

一昨日からにわかに活気づいてきたな。スパム対策がよくわからんからqmailを
捨てようと思っていたけど、なんだか面白そう。qmail-sppはこのスレのテンプレには
あったけど、実際にどういうものか知らなかった

[0056 名無しさん＠お腹いっぱい。 2006/12/13(水) 16:07:57]

>>51
スマソ。業務時間外に自宅で作ったスクリプトなんだけど、会社のサーバに
入れるために作ったってこともあって、会社の所有物扱いになる可能性があるんで、
上司から許可もらわないと公開できないや。

元がGPLなソースとはいえ、会社がこれを他に配布しない場合にはソースを
公開する義務は生じないし。

まあ、うまくいけば会社のwebサーバから配布できるようになるかもしれないけど。

ちなみに、qmail-spp用プラグインのgreylisting-spp-0.2のsrc/greylisting-spp.c
122行目近辺の
/* No match found -> reject and add entry */
reject ();
ってところを、reject()せずに環境変数にしたがってsleep ()させて、
STDERRにログを吐くようした。
なので、誰でもすぐに同じようなものが作れると思う。

S25Rのほうは、Qgreyのqgreylist用S25Rパッチを単体のプログラムにして、
$ env TCPREMOTEHOST=unknown ./s25r.pl
$ env TCPREMOTEHOST=foo.bar.baz ./s25r.pl
A
という動作にするようにしたもの。

[0057 名無しさん＠お腹いっぱい。 2006/12/13(水) 16:15:20]

>>52
ソースIPは再送かどうかのチェックには使わないけど、記録はしておいたほうがいい。
じゃないと、いったん再送があったサーバには、それ以後4xxエラーを返さないようにして
遅延を避けることが出来なくなる。

[0058 名無しさん＠お腹いっぱい。 2006/12/13(水) 16:24:27]

あと、qmail-sppだけではDATAの中身は見ることができないと思う。
ちなみに、>>35のリンク先ではqmail-smtpdのsmtp_data()を改造している。

[0059 名無しさん＠お腹いっぱい。 2006/12/21(木) 15:12:00]

$msg = "MIME-Version: 1.0\n";
〜 省略 〜
$msg .= "From: $this->m_from\n";
$mp = popen("/usr/sbin/sendmail -f $this->m_from $this->m_to", "w");
fputs($mp, $msg);
pclose($mp);

今までメール送信するときはこの用にsendmailを使ってきたのですが、
qmailで同じようなことを行う方法をご存知ないでしょうか。
よろしくお願い致します。

[0060 名無しさん＠お腹いっぱい。 2006/12/21(木) 15:29:42]

>>59
SMTP しゃべっちゃったら?

[0061 名無しさん＠お腹いっぱい。 2006/12/22(金) 11:06:47]

qmailのsendmailラッパーじゃダメなのかい？

[0062 名無しさん＠お腹いっぱい。 2006/12/27(水) 17:56:59]

あの、taRgreyとQgreyの中の人なのですが、自分はpostfix使いのため
qmailでこんな開発が進んで来ているとは知りませんでした。

もしqmail向けtaRgreyサーバのようなものが作られましたら、QgreyやtaRgreyのページから
リンクや紹介などさせていただきたいと思います。

tarpittingを抜けたかどうかの判断ですが、postfixの場合SMTPセッションのどのタイミングで
呼ばれたか(RCPT終わった時点か、DATA終わった時点か)で判断してます。
qmail-sppではそういう、どのタイミングでフィルタするかとかの設定は出来るのでしょうか？

[0063 名無しさん＠お腹いっぱい。 2006/12/28(木) 00:48:14]

>>62
qmail-sppは
CONNECTION (TCP/IPのセッションを張りに来たとき) AUTH HELO MAIL RCPT DATA
の各セッション中に適用したいプラグインを記述できる。
詳しくは ttp://qmail-spp.sourceforge.net/doc/ 参照。

ただ、このスレのログにあるように、DATAセッション中のプラグインは別にDATAの
中身を見ることが出来ず、以前のセッションで得たデータやプラグインの結果を元に、
DATAセッション中にコネクションを切るか切らないかしかできないのであまり意味がない。

[0064 名無しさん＠お腹いっぱい。 2006/12/28(木) 09:46:38]

>>63
読んでみました。というか、ちょっと勘違いしてました。
postfixのポリシーデーモンのような形ではなく、呼び出し毎にフィルタスクリプトが起動されるのと
tarpitはtarpitプラグイン中でsleepして実現してるので、素直に書いて実現出来そうに思います。
簡単に擬似コード書きます。

if (tarpit_blacklist_dbにclient_ipが登録されていない？) {
greylist_dbへclient_ip/to/fromを登録
sleepで返答遅延
if (接続が切れている(tarpitを待てなかった)？) {
tarpit_blacklist_dbへclient_ipを登録 }
#tarpit待てたから許可
} else { #tarpitを待てなかったipから再接続
if (greylist_dbにclient_ip/to/fromが登録されていない？) {
greylist_dbへclient_ip/to/fromを登録
再送要求(450)を返す }
#再送だから許可
}

こんな感じ。プラグイン内からコネクション断が検知出来るか少し不安ですが出来ますよね？
tarpitプラグインとgreylistプラグインを別個にを使うのではなく、greylistiプラグインに
tarpit機能を組み込むように修正するとよいと思います。

[0065 名無しさん＠お腹いっぱい。 2006/12/28(木) 16:19:31]

>>64
qmail-sppから受け取れるのは環境変数だけだけど、コネクションまわりのことを知らせる
環境変数は存在しないので、プラグイン内からコネクション断は検知できません。
なので、それを実現しようとするとqmail-smtpdにさらにpatchを当てる必要あり。

どうせqmail-smtpdをいじるのなら、qmail-sppのポリシーを曲げて、DATAをpluginに
渡せるようにして、MAIL FROM & RCPT TO & IPだけの記録ではなく、きちんとメールの
中身を見て再送検知できるようにしたほういいというのは>>49-58の話題。
そして、その実装例が>>35のリンク先 ttp://forum.tsukaeru.net/viewtopic.php?t=2266

ちなみにヲレはtaRgreyは>>56の手法で実装したので、まさにgreylisting pluginの改造ですだ。

[0066 名無しさん＠お腹いっぱい。 2006/12/28(木) 17:08:15]

>>65
なるほど。コネクション断は検知できないのですね。むむ。
でもまあ確かに、tarpit通ったかどうかの判定省いても、ほぼ目的は達成できてますから、
となるともう改善手出来るところはないですね。

>>56の内容で、パッチの内容は把握できたので、65=56さんのパッチが公開できないようなら
適当に作ってここの人でテストしてもらって、んで自分が公開するということも可能です。
ただ、テスト環境もないし、もともとのアイデアは56さんだから、そちらで公開していただけるなら
そのほうがベターだと思います。

ちなみに、DATAを受け取り終わった時点で450で再送要求は、通らないMTAが多いから
やめたほうが良いらしいです。
ただ下の研究では再送要求でなく、こちらから強制セッション断してエラーを起こさせて
それで再送させてるとのことなので、そう出来れば良いのかも。
http://info.ipsj.or.jp/01kyotsu/award/funai_bp/2006_pdf/LL_008.pdf

[0067 名無しさん＠お腹いっぱい。 2006/12/28(木) 17:39:16]

あと、上の方でDATAかヘッダをMD5でという話が出てましたが、上記研究では
Message-IDを使われてます。
普通再送は同一Message-IDですから、これがたぶん一番スマートだと思います。

[0068 名無しさん＠お腹いっぱい。 2006/12/28(木) 17:53:27]

公開許可が取れたので、ドキュメント周りを整備中…

>>66-67
なるほど。でも、DATAが送られている最中に強制セッション断は実装が辛そうだなぁ

[0069 名無しさん＠お腹いっぱい。 2006/12/29(金) 10:46:38]

>>68
お、それは良かったです。
強制セッション断は、どのくらい再送率が下がるかという問題もあると思います。

[0070 名無しさん＠お腹いっぱい。 2007/01/11(木) 12:29:44]

はじめまして。
qmailのインストールを行って、vpopmailもインストールをしたのですが
送信は確認できたのですが受信ができません。
認証で蹴られてるようなのです。
qmail-pop3dのcurrentログを見ていると、「status 256」と出ます。
また、直接メールサーバへtelnetで入ると「USER ****」「PASS *****」と入力後
切断されてしまいます。
何が原因なのか教えていただけないでしょうか。
よろしくお願いします。

[0071 名無しさん＠お腹いっぱい。 2007/01/11(木) 12:44:17]

受信ってSMTPの受信じゃなくてPOPの受信ってことね？

[0072 70 2007/01/11(木) 12:53:04]

すみません、書き方が悪かったですね。
メールの受信(SMTP)では問題なく受信は出来ています。
しかし、メールクライアントでのPOP認証でNGとなっています。

[0073 名無しさん＠お腹いっぱい。 2007/01/11(木) 12:55:27]

pop側のログとかは分かりますか？

[0074 70 2007/01/11(木) 13:21:30]

「/var/log/qmail/pop3d/current」に出力されているログです。

@4000000045a5b96836567fe4 tcpserver: status: 1/30
@4000000045a5b9683658ae7c tcpserver: pid 3822 from 192.168.168.15
@4000000045a5b968365994f4 tcpserver: ok 3822 *****.jp:192.168.1.10:110 :192.168.168.15::34925
@4000000045a5b9683663c654 tcpserver: end 3822 status 256
@4000000045a5b9683663ed64 tcpserver: status: 0/30

[0075 70 2007/01/11(木) 15:49:42]

インストールしているものは、qmail-1.03とvpopmailです。
以下にpopアクセス時の状態を記載します。
どう対応すればいいのか、わからなくなってしまいました。
教えていただけないでしょうか。

「直接アクセス時」

[root /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK <4601.1168497812@example.jp>
USER hogehoge
+OK
PASS hogehoge
Connection closed by foreign host.

「/var/log/qmail/pop3d/current」ログ

@4000000045a5dc9e150bcb64 tcpserver: status: 1/30
@4000000045a5dc9e150bd71c tcpserver: pid 4601 from 127.0.0.1
@4000000045a5dc9e150bdeec tcpserver: ok 4601 example.jp:127.0.0.1:110 :127.0.0.1::32777
@4000000045a5dca63b4633b4 tcpserver: end 4601 status 256
@4000000045a5dca63b463b84 tcpserver: status: 0/30

[0076 名無しさん＠お腹いっぱい。 2007/01/11(木) 19:19:00]

qmail-pop3dなんて捨てて、素直にcourier-imapのpop3d使えば?

[0077 名無しさん＠お腹いっぱい。 2007/01/11(木) 22:48:20]

新規インストールなら、悪い事は言わん
他のにしとけ

[0078 名無しさん＠お腹いっぱい。 2007/01/12(金) 00:23:19]

いまやSMTP AUTHパッチなどを当て、その上qmail-spp使って云々が必須だからなぁ。
新規の場合は素直にpostfix使うべきですな。

[0079 名無しさん＠お腹いっぱい。 2007/01/12(金) 01:06:01]

qmailの最新バージョンっていくつ？いつ出たの？

[0080 名無しさん＠お腹いっぱい。 2007/01/12(金) 01:43:47]

やだなぁ、知ってるくせにぃ。

[0081 名無しさん＠お腹いっぱい。 2007/01/13(土) 18:58:49]

mail Queueにメールが溜まってユーザーbox(Maildir）に格納されないのは
どんな原因がかんがえられますか？

[0082 名無しさん＠お腹いっぱい。 2007/01/13(土) 19:46:37]

owner か access 設定が間違ってる

[0083 名無しさん＠お腹いっぱい。 2007/01/13(土) 23:18:44]

owner?access?
ってどのファイル

[0084 名無しさん＠お腹いっぱい。 2007/01/14(日) 13:44:10]

基本的に、ハックが必要なのってqmail-smtpdだけだよね？
だったら、qmail-smtpd完全互換プログラムだけを一から作って
GPLで配布したら、初心者にもけっこう優しいqmailシステムが
作れるんじゃね？

[0085 名無しさん＠お腹いっぱい。 2007/01/14(日) 13:46:25]

いまさらそんなめんどくさいことやるくらいならPostfixに逃げるワ

[0086 名無しさん＠お腹いっぱい。 2007/01/14(日) 18:31:26]

84が作ってくれるそうです。

[0087 名無しさん＠お腹いっぱい。 2007/01/14(日) 22:21:45]

>>84
qpsmtpd でいいんじゃね？

[0088 名無しさん＠お腹いっぱい。 2007/01/14(日) 23:30:22]

ttp://smtpd.develooper.com/ か。Milterにまで対応しているとはすごい。

[0089 名無しさん＠お腹いっぱい。 2007/01/15(月) 10:02:42]

magic-smtpd てのもあるな。

ただ、宛先をバラしてしまうという基本設計そのものがやっぱよろしくないなぁ、と。
数MBのメールを10人とか20人とかに Cc すると、
相手サーバで anti-virus とか anti-spam とかの重い処理が走ってると
向こうの方が負荷でコケちゃってるらしきことがたまにあるんだよね。
こっちはぜんぜん平気なんだけど。

[0090 名無しさん＠お腹いっぱい。 2007/01/15(月) 10:35:42]

むこうがしょぼいだけじゃん。

[0091 名無しさん＠お腹いっぱい。 2007/01/15(月) 10:53:11]

>>89
30MB、33MB、18MBと立て続けに複数人にCc:されてえらいことになった。
スキャンしきれなくて /var/spool/qscan/working/ にメールが溜まるわ、
/var があふれるわ、その結果qscanや他のqmailとは関係のないdaemonが
死んで/varを空けてもサービスが復活せんわ…

>>90
そんなのでは、まとめ送りが不可能という仕様の擁護にはならんぞ

[0092 名無しさん＠お腹いっぱい。 2007/01/22(月) 19:13:57]

すみません。
qmailでエラーメールを、postfixのように添付にしてリターンさせることって出来ますか？

[0093 名無しさん＠お腹いっぱい。 2007/01/22(月) 19:34:42]

出来ます

[0094 名無しさん＠お腹いっぱい。 2007/01/22(月) 23:58:25]

postfix のように、ではなく RFC3464/1894 な。
qmail は QSBMF という独自仕様に誇りを持っているので、RFC を無視する。
http://cr.yp.to/proto/qsbmf.txt

ウンコみたいな誇りだが、djb はこれが最上だと信じてるので
ソースを改変せずに RFC に準拠させることはできない。
そういうパッチが出回ってるかどうかは知らん。

[0095 名無しさん＠お腹いっぱい。 2007/02/11(日) 00:38:38]

qmailって再配布はOKでしょうか？

[0096 名無しさん＠お腹いっぱい。 2007/02/11(日) 10:44:33]

>>95 ttp://cr.yp.to/qmail/dist.html

[0097 名無しさん＠お腹いっぱい。 2007/02/21(水) 01:02:21]

10年ぶりくらいにMail鯖を作ることになったんだけど、
qmail を使い続けるべきかどうか悩むなぁ。。。

[0098 名無しさん＠お腹いっぱい。 2007/02/21(水) 01:59:55]

>>97
どうしてもvpopmail + ezmlmつかいたいって人でもない限り、qmailはやめるべき

[0099 名無しさん＠お腹いっぱい。 2007/02/21(水) 19:54:23]

>>98
そうか……。

[0100 名無しさん＠お腹いっぱい。 2007/02/22(木) 03:01:09]

>>98
結局postfixにしたよ。
Maildir形式もサポートされてるし、
設定ファイルも分かりやすいね。

[0101 名無しさん＠お腹いっぱい。 2007/02/22(木) 03:16:01]

qmailと違ってRFCに堂々と違反しているところもほとんどないし、
まとめ送りにも対応しているし、存在しないメールアドレス宛てのメールも
一度受け取ってからbounce mailを出すような真似はしないし、
spam対策もやりやすいし。RDBMSを直接叩いてaliasとか引けるし。

あとはqmailadmin + ezmlm的な環境さえpostfixで構築できればいいんだけど…

[0102 名無しさん＠お腹いっぱい。 2007/02/22(木) 12:07:26]

ezmlm ならば postfix でふつーに動くよ。
大きなところだと、bugtraq@securityfocus の ML が postfix + ezmlm で動いている。
というか、securityfocus.com のためにわざわざ postfix に ezmlm サポートを
追加したとどこかに書いてあった。

[0103 名無しさん＠お腹いっぱい。 2007/02/22(木) 14:13:29]

まじ！？
ちょっと調べてくる！

[0104 名無しさん＠お腹いっぱい。 2007/02/22(木) 23:24:40]

今時まともに運用しようと思うと、パッチ当てまくり、
ツギハギだらけのフランケンシュタイン状態にしないといけないしな。
もはやqmail本体の理想からはかけ離れている。

[0105 名無しさん＠お腹いっぱい。 2007/02/25(日) 18:01:15]

dot-qmail が使いたい場合は?

[0106 名無しさん＠お腹いっぱい。 2007/02/26(月) 13:37:44]

あるuserが~/.qmail-fooを使おうと思った時に、
たまたまuser-fooがいるとだめなんだよね>postfix

[0107 名無しさん＠お腹いっぱい。 2007/03/15(木) 02:12:13]

>>33
http://www.ingorohloff.de/soft/qmail.html
これでDTIうまくいった

[0108 名無しさん＠お腹いっぱい。 2007/03/15(木) 19:13:23]

qmailからpostfixへ移行する際のヒントになるようなサイトある？
ググったけど見つからん

[0109 名無しさん＠お腹いっぱい。 2007/03/16(金) 23:02:48]

移行するつより、新規立ち上げ直しだ茄子。

[0110 名無しさん＠お腹いっぱい。 2007/03/17(土) 00:24:26]

>>108
どこで悩んでるの？

[0111 名無しさん＠お腹いっぱい。 2007/03/18(日) 12:42:18]

イロハが分かってないので、ここで質問するのもどうかと思ったが
どこでと言われれば全部としか・・・
まぁ、急がないのでヒマな時にでも

[0112 名無しさん＠お腹いっぱい。 2007/04/05(木) 03:55:43]

FreeBSD上でqmailとtcpserverを動かしてます。

# cat /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
=.example.jp:allow,RELAYCLIENT=""
:allow
なんですが、
# telnet relay-test.mail-abuse.org　すると、
:Relay test: #Test 11
>>> mail from: <spamtest@example.jp>
<<< 250 ok
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 250 ok
>>> QUIT
<<< 221 example.jp
Tested host banner: 220 example.jp ESMTP
System appeared to accept 1 relay attempts

と1つ穴があるようです。
どう対処すればいいでしょうか？

[0113 名無しさん＠お腹いっぱい。 2007/04/05(木) 10:45:27]

>>112
その失敗したテストがどうなるのが正解なのかよくわからないけど、
少なくともその tcp.smtp では全部素通しなのでは?

[0114 名無しさん＠お腹いっぱい。 2007/04/05(木) 12:38:28]

>>112
どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。

パッチの類はなんか当てた？

[0115 名無しさん＠お腹いっぱい。 2007/04/05(木) 18:35:21]

>>112
受け取った後で中継せずにバウンスするので、あまり好ましくはないけど、
まあ許容範囲。このチェックを通過させるためだけのパッチも存在する。
でも、そんなパッチをあてるぐらいならば存在しないローカルユーザ宛メールを
蹴るパッチを当てるべきだし、さらに言うならば今さらそんなことに頭を悩ますよりも
qmail を捨ててほかの MTA を使うべきだ。

>>113
>少なくともその tcp.smtp では全部素通しなのでは?

SMTP は全部素通しで問題ないでしょ。RELAYCLIENT を設定するかどうかが問題。
この場合、tcpserver の引数に -p がない場合、逆引きを *.example.jp に
詐称すれば踏み台になってしまうのでよろしくない。-p があれば
正逆一致する必要があるので問題ない。

>>114
>どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。

目はついてる？

[0116 名無しさん＠お腹いっぱい。 2007/04/06(金) 01:25:21]

>>114
天然ﾎﾞｹにﾃﾗﾜﾛｽ

[0117 名無しさん＠お腹いっぱい。 2007/04/09(月) 02:47:40]

qmailのPOP３だと、MUAで「鯖にメールを残す」設定にしても、
他のMUAで読めないことありませんか？

MailDir見ると、しっかり消されてるんです。

gmailだと、
pop3の設定でユーザー名@gmail.comをrecent:ユーザー名@gmail.com
ととかやればいけるんですが。

[0118 名無しさん＠お腹いっぱい。 2007/04/09(月) 11:27:14]

なんでメーラーを晒さないの？

俺は、そんな現象に遭遇したことはない。
新着じゃないのに新着として取り込まれる事は有るが・・・

で、gmailは使わないので知らない。

[0119 名無しさん＠お腹いっぱい。 2007/04/09(月) 14:50:43]

っていうか、qmailとqpopdとを区別できないのかよ、こいつは

[0120 名無しさん＠お腹いっぱい。 2007/04/09(月) 15:27:26]

でも今さらqmailのpop3dの情報なんて、他スレでも集まらない悪寒。

[0121 名無しさん＠お腹いっぱい。 2007/04/09(月) 16:11:02]

最近、アンチが多いなぁ・・・

[0122 名無しさん＠お腹いっぱい。 2007/04/09(月) 16:27:25]

>>121
はぁ?

[0123 名無しさん＠お腹いっぱい。 2007/04/09(月) 16:36:22]

>>122
ひぃ?

[0124 名無しさん＠お腹いっぱい。 2007/04/09(月) 18:14:05]

qmail-pop3dなんてゴミだから捨てろしかいいようがないな

[0125 名無しさん＠お腹いっぱい。 2007/04/10(火) 01:53:32]

qmail-pop3dってMaildirを扱うリファレンス的実装でそ？
IMAPでいうところのuw-imapdと同じ、最初に試してみるけど二度と使わない。

[0126 名無しさん＠お腹いっぱい。 2007/04/10(火) 04:14:35]

マジで？

[0127 名無しさん＠お腹いっぱい。 2007/04/10(火) 05:55:15]

ええ

[0128 117 2007/04/11(水) 00:08:11]

>>118
すみません。忘れてました。
窓のthunderbirdです。（職場でも自宅の複数のＰＣも）

>>119
総称で"qmail"と読んでいいのかなと。
勿論、qpopdの問題なんでしょうが・・・、

>>125
＞qmail-pop3dってMaildirを扱うリファレンス的実装でそ？
そうなんですか？
所詮、リファレンス実装なんですか・・・

まぁ、うち、Solarisでqmail(smtp&pop両方)ってとこで、
既に終わってるという話もありますが＞＜

[0129 名無しさん＠お腹いっぱい。 2007/04/11(水) 00:30:28]

10年前ならともかく、今ならCourierとかDovecotとか、
もう少し"使える"POP/IMAPサーバーあるからねえ。

そういやqmail-pop3dって改行をCRLFじゃなくて、
生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの？

[0130 名無しさん＠お腹いっぱい。 2007/04/11(水) 01:06:59]

まだも何も、前世紀からまったく変わってませんが。

[0131 117 2007/04/11(水) 02:58:45]

>>129
＞そういやqmail-pop3dって改行をCRLFじゃなくて、
＞生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの？

ぐは＞＜
Postfixを上司に具申しよう・・・、という夢を見たが、移行がやたら難しい。
（sendmailやPostfixからqmailは、それなりらしいが、逆はかなり厳しいとか＞＜）

[0132 名無しさん＠お腹いっぱい。 2007/04/11(水) 09:06:49]

ん？PostfixはMaildir形式サポートしてるし、バーチャルサーバで利用するにも
PostfixAdminとかあるし、そんなに移行大変だとは思わないけどなあ。

[0133 名無しさん＠お腹いっぱい。 2007/04/11(水) 09:35:41]

費用対効果を考えると、実害が出てないので移行する方向になりにくい。
移行するにも結構お金が掛かる。

[0134 名無しさん＠お腹いっぱい。 2007/04/11(水) 11:17:19]

明らかに低機能かつバグ持ちで問題があるのは付属のpopサーバだけなので、
機能強化ついでにDovecotあたりに置き換えればイイ。

qmail自身もpatch無しではまともに動かせない昨今の状況だけどね...

[0135 名無しさん＠お腹いっぱい。 2007/04/12(木) 23:23:46]

>>133 胴衣。うちの場合、ezmlm-idx を盛大に
使っているのがボトルネックだわさ。

[0136 名無しさん＠お腹いっぱい。 2007/04/25(水) 11:27:56]

DovecotつかうならPostfix+Dovecotでいいんじゃない？qmail出る幕なし

[0137 名無しさん＠お腹いっぱい。 2007/04/25(水) 15:07:45]

imapのチョイスとqmail vs postfix の選択になんで
関係あんのか、訳若布。

[0138 名無しさん＠お腹いっぱい。 2007/04/25(水) 15:23:09]

んまぁ、postfix + dovecotだと認証関連が楽できるな。postfixのdovecot認証対応は
非常にありがたかった。

[0139 名無しさん＠お腹いっぱい。 2007/04/25(水) 22:21:03]

最近Dovecot + Postfixでメールサーバ構築してみたけどたしかにスゲー簡単。
qmailのシンプルな設定ファイルは好きだけど、SMTP-AuthやTLSを使うにもパッチまみれにしなきゃならんし新規では勧めづらいね。
Dovecotはcheckpasswdにも対応してるみたいだしqmail-pop3dだけ置き換えるというのもありかな。

[0140 名無しさん＠お腹いっぱい。 2007/04/30(月) 11:32:46]

ネットマスク形式を引数で読み込み、tcpserverのアドレス範囲形式
に変換して標準出力するコマンドがありましたらご教示下さい。
例えば
58.65.232.0/21
→
58.65.232-239.
みたいにです

[0141 名無しさん＠お腹いっぱい。 2007/04/30(月) 12:28:52]

qmailのアンインストールって
・/var/qmailの削除
・qmail絡みのユーザとグループの削除

でいいの？

[0142 名無しさん＠お腹いっぱい。 2007/04/30(月) 13:37:32]

>>141
sendmailに戻すとか考えないならそう

[0143 名無しさん＠お腹いっぱい。 2007/04/30(月) 14:06:44]

>>142
ｻﾝｸｽ

[0144 名無しさん＠お腹いっぱい。 2007/04/30(月) 15:48:33]

>>140
自分でshell書いた方が早い

[0145 名無しさん＠お腹いっぱい。 2007/05/01(火) 09:44:26]

そんなもものためにshell書くやつはバカです

[0146 名無しさん＠お腹いっぱい。 2007/05/01(火) 22:44:46]

ネットワーク技術者なら直感で答えだすんだ！

[0147 名無しさん＠お腹いっぱい。 2007/05/02(水) 05:41:48]

58.65.232.0 / 21

32 - 21 = 11 = 3 + 8

2^3 = 8

232 + 8 = 240

58.65.232.0 - 58.65.(240-1).0

58.65.232.0 - 58.65.239.0

[0148 名無しさん＠お腹いっぱい。 2007/05/02(水) 19:41:30]

なんか動的にプログラムに喰わしたいんじゃいの？
計算出来ないからコマンドね？とか聞くバカいるわけないじゃんｗ

[0149 名無しさん＠お腹いっぱい。 2007/05/02(水) 21:12:11]

自分で計算できるならコマンドくらい作れるだろ

[0150 名無しさん＠お腹いっぱい。 2007/05/02(水) 22:13:52]

aggregate じゃだめ？

[0151 140 2007/05/03(木) 07:02:37]

krfilterをダウンロードして
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL2.txt
tcpserverを再設定するスクリプトを
組んで、毎日実行させようと思いました。

後はスレ違いになりそうですが、
見た感じperlでsplitを使えば楽そうですね。
きれいなコードが書けたらいいのですが
私の技量だと、場合分けが多くなりそうです。
（ネットマスクの数値により、
何番目のセグメントの数値を足すとか、
あと、
58.99.0.0/16
なら
58.99-99.
でも良いと思うけど、58.99.にするとか
）

[0152 名無しさん＠お腹いっぱい。 2007/05/03(木) 08:41:14]

$ perl -MNet::CIDR::Lite -e '$c=Net::CIDR::Lite->new;$c->add("192.168.0.0/24");print $c->list_range,"\n"'
192.168.0.0-192.168.0.255

[0153 名無しさん＠お腹いっぱい。 2007/05/03(木) 11:08:55]

>>152
ありがとうございます！

tcpserverのアドレス範囲指定って、
192.168.0.0-192.168.0.255
みたいな指定もできたんですか。
知らなかったです。

[0154 名無しさん＠お腹いっぱい。 2007/05/05(土) 12:12:33]

最近qmailを運用しているホストからのbackscatterが増えて困ってるんだけど、
この手のまともな運用できてないとこにどうやって知らせたらよい？
前に一回連絡したら「qmailは安全・完璧」とか思いこんでて逆ギレされた。orz

[0155 名無しさん＠お腹いっぱい。 2007/05/05(土) 16:27:56]

>>154
apnic

[0156 名無しさん＠お腹いっぱい。 2007/05/05(土) 20:25:20]

発信源so-netからのSPAMがやたら来るんだけど
so-netのpostmasterにメールしても返事が来ないorz

[0157 名無しさん＠お腹いっぱい。 2007/05/05(土) 20:32:04]

>>154
ttp://trombik.mine.nu/~cherry/w/index.php/2006/09/25/738/local_recipient_maps-is-a-must-nowadays

[0158 名無しさん＠お腹いっぱい。 2007/05/06(日) 00:15:16]

>>154 ttp://code.dogmap.org./qmail/ のパッチあてれ、といったれ。

[0159 名無しさん＠お腹いっぱい。 2007/05/07(月) 20:28:19]

3

[0160 名無しさん＠お腹いっぱい。 2007/05/07(月) 20:56:34]

私も　qmail　教徒だったが、最近 MTA + imapd を立てる
ことになり、Postfix にしようかと思っています。

Postfix + dovecot という組み合わせが↑で出ていますが、
Postfix + courier imap とどっちがおすすめでしょうか？

[0161 名無しさん＠お腹いっぱい。 2007/05/07(月) 21:10:40]

>>160
qmail と関係ないじゃん。

〓〓〓いつまでも次世代 IMAP その２〓〓〓
http://pc11.2ch.net/test/read.cgi/unix/1114279916/

[0162 名無しさん＠お腹いっぱい。 2007/05/08(火) 00:47:17]

なんでここは

いつまでもqmail

っていうタイトルじゃない訳？

[0163 名無しさん＠お腹いっぱい。 2007/05/08(火) 09:42:23]

>>162
「いつまでも」どころかそもそも前スレで終了して djb スレに合流するはずだった。
アホが次スレを立ててしまったので、なしくずしにそのまま使ってるだけ。

[0164 名無しさん＠お腹いっぱい。 2007/05/08(火) 13:41:58]

俺はスレ継続派ですよん。

[0165 名無しさん＠お腹いっぱい。 2007/05/08(火) 17:24:30]

初めまして。
メールサーバ(qmail)にて以下のログが出力されました。
tcpserver: end (数字) state 139
この結果の『state 139』が何を意味しているのかわかりません。
色々調べてみましたが回答を得られない状況です。
初歩的な質問で大変申し訳ありませんが、どなたか教えて頂けますでしょうか。

[0166 名無しさん＠お腹いっぱい。 2007/05/08(火) 21:10:13]

>>165
> 回答を得られない状況です。
マルチポストしてんのか?

[0167 名無しさん＠お腹いっぱい。 2007/05/15(火) 22:57:13]

あらかじめ登録してあるメールアドレスにしか、送れないようなパッチはあります？
逆の登録してあるメールアドレスしか受け取らないというのはあったのですが。。。

[0168 名無しさん＠お腹いっぱい。 2007/05/15(火) 23:25:39]

>>167
意味一緒

[0169 名無しさん＠お腹いっぱい。 2007/05/18(金) 03:16:30]

プライベートIPのみを持つサーバにqmailを入れて動かしてるんですが、
メール自体は外部に送信できるものの、その仕組みがよく分かりません。

外部で受信した際のReceivedヘッダを見ると、送信元のゲートウェイが
指定されています。
これはどういう仕組みなんでしょうか?

[0170 名無しさん＠お腹いっぱい。 2007/05/18(金) 05:42:05]

>>169
NAT という仕組みです。
qmail とは無関係なのでよそで聞いてください。

[0171 名無しさん＠お腹いっぱい。 2007/05/18(金) 14:58:41]

>>165
end の横の数字は qmail-smtpd の PID
state はその終了コード

[0172 名無しさん＠お腹いっぱい。 2007/05/18(金) 16:39:00]

>>169
自宅鯖厨は自宅鯖板に逝け

[0173 名無しさん＠お腹いっぱい。 2007/05/26(土) 01:48:18]

質問があります。
LINUX にて qmail + courier-imap をインストーリしました。
imapは正常に動作してる模様です。
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

pop3は認証できるのにimapの認証ができません。
どこの設定を変更したらいいでしょうか？
よろしくお願いします。

[0174 名無しさん＠お腹いっぱい。 2007/05/26(土) 10:16:29]

saslauthod 走ってるの？ >> 173

[0175 名無しさん＠お腹いっぱい。 2007/05/26(土) 15:45:13]

>>173
てか、qmail 関係なくね?

〓〓〓いつまでも次世代 IMAP その２〓〓〓
http://pc11.2ch.net/test/read.cgi/unix/1114279916/

[0176 名無しさん＠お腹いっぱい。 2007/05/26(土) 15:51:36]

>>174
それどうやって調べるのでしょうか？

[0177 173 2007/05/26(土) 16:42:25]

courier-authlibのコンフィグで
--with-mailuser=vpopmail --with-mailgroup=vchkpw
これ入れてなかったせいでしょうか？
とりあえずこれやってみます。
お騒がせしてすみません。

[0178 名無しさん＠お腹いっぱい。 2007/06/15(金) 12:50:31]

質問
メールクライアントで
POP3でログインするとメール送信はできる
IMAPでログインするとメール送信はできない。
どゆこと？

[0179 名無しさん＠お腹いっぱい。 2007/06/15(金) 13:12:06]

>>178
そんな鯖側について全く触れてないで『どゆこと』といわれてもなぁ…

[0180 名無しさん＠お腹いっぱい。 2007/06/15(金) 13:29:14]

>>178
http://pc11.2ch.net/pcqa/

[0181 名無しさん＠お腹いっぱい。 2007/06/15(金) 15:54:48]

単にPbSでPOPしかPbSでの認証として扱ってくれてないのでは？

[0182 名無しさん＠お腹いっぱい。 2007/06/19(火) 11:48:15]

qmailadminでメールアドレスを追加したとき
Maildirディレクトリに自動的に.Spamディレクトリを生成するにはどうしたらいいでしょうか？

[0183 名無しさん＠お腹いっぱい。 2007/07/05(木) 02:31:38]

test

[0184 名無しさん＠お腹いっぱい。 2007/07/11(水) 11:11:09]

前任から引き継いだqmailなんだが、popのログが取れてないってどうよ？
正確には、一部のクライアントだけ残っててその他大勢は残ってない。
apopのパッチが当たってるらしいんだが、popと切り替えても変わらんし・・・
捨てたいのも山々だが一存ではできなくて困ったもんだ。

[0185 名無しさん＠お腹いっぱい。 2007/07/11(水) 13:27:36]

qmail-pop3dなんて使うヤシいるのか

[0186 名無しさん＠お腹いっぱい。 2007/07/11(水) 15:26:53]

よくわからんのだが、qmail-pop3ってのとqmail-smtp-pop3ってのの両方が動いてるみたい。
前者は全くログが無くて、後者は条件不明のごく一部のみ。
APOPが使えるように、何がしかのパッチが当たってる・・・らしい。

[0187 名無しさん＠お腹いっぱい。 2007/07/11(水) 15:30:23]

捨てちゃえよ。

[0188 名無しさん＠お腹いっぱい。 2007/07/11(水) 16:43:55]

>>186
だから、素直にdovecotやcourier-imapdに乗り換えろよ。
qmail-pop3dはゴミだぞ。

[0189 名無しさん＠お腹いっぱい。 2007/07/11(水) 17:49:50]

qmail-pop3dはロガー噛ましてログ取るか、パッチ当てないとログ出ないよ。

[0190 184 2007/07/11(水) 18:29:56]

さんくす。
やっぱり捨ててしまわんとだめか・・・
一部だけログが残ってるのが気になるんだが、現状では無理と言うことで。

IMAPも気になるんだが、社内の主流が対応してないんでPOPは外せない。
APOP捨ててSSL越しにPOPするのも興味あるんだが、クライアントに証明書入れるのが嫌。
＃より正確には、ローカル認証局を運営するのが嫌・・・

[0191 名無しさん＠お腹いっぱい。 2007/07/11(水) 19:35:35]

だから imap じゃなくても dovecot や courier-imap を使え、と。
どっちも pop あるから。

とくに dovecot なら UIDL の形式もカスタマイズできるから、
うまく設定すれば MUA 側の既読情報を壊さずに移行できるはず。

[0192 名無しさん＠お腹いっぱい。 2007/07/12(木) 09:35:17]

捨てたほうが良いんだけど、どうしても捨てられない場合には
http://ore.dyndns.org/mail/qmail-log.html
というパッチもある。
でもdovecotにするのが吉。

[0193 名無しさん＠お腹いっぱい。 2007/07/26(木) 16:04:23]

qmailをインストールして起動したのですが、以下の通りすぐに「Connection closed by foreign host.」が表示されSMTP接続できません。
どなたかご教授ください。

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.

[0194 名無しさん＠お腹いっぱい。 2007/07/26(木) 18:07:24]

firewall

[0195 名無しさん＠お腹いっぱい。 2007/07/26(木) 23:32:55]

rm -rf /var/qmail

[0196 名無しさん＠お腹いっぱい。 2007/08/04(土) 11:22:29]

>>193
qmailインスコしただけじゃ外部ネットワークから繋がらない。

netstat -an | grep LISTEN | grep :25

↑でlisten状態を確認して、listenしてないならtcpserver入れて連系しろ。
それから、今の時代にqmailは合わないからお勧めしないｗ
# 特に初心者には。

[0197 名無しさん＠お腹いっぱい。 2007/08/04(土) 19:42:47]

「連携させろ」だろ。

[0198 名無しさん＠お腹いっぱい。 2007/08/04(土) 20:07:53]

>>196-197
ついでに言うと、tcpserverでなくてもinetdとかxinetdでもいいよね。
で、今はtelnet localhost 25ってやってるから関係ないけど、
その通りlistenさせるようにしたけど、ipchains/iptablesとかipfwで閉じられていて、
今度は外からSMTP接続出来ませんって聞いてくるかもしれない。
>>193
qmailのインストールと起動とは？何を何処にどうやってやりましたか？
# といいつつqmailは3年ぐらい使ってないから忘れたけど…
# 夏なんで夏厨みたいにわいてみました。

[0199 名無しさん＠お腹いっぱい。 2007/08/15(水) 18:12:03]

% sockstat | fgrep mail
qmaill splogger 734 2 dgram -> /var/run/log
qmaild tcpserver 723 3 tcp4 *:25 *:*

[0200 名無しさん＠お腹いっぱい。 2007/08/17(金) 18:28:17]

FreeBSD 6.2 + qmailですがports mail/qmail-dkつかってDomainkeysには対応できたんだけど
だれかDKIMに対応させたひといる？

[0201 名無しさん＠お腹いっぱい。 2007/08/17(金) 18:35:26]

qmail は今動いているもののメンテだけに留めましょう。
新しいことをやりたいのなら qmail は捨てろ。

[0202 名無しさん＠お腹いっぱい。 2007/08/18(土) 00:32:57]

では何にする

[0203 名無しさん＠お腹いっぱい。 2007/08/18(土) 09:37:53]

qmail 2.0

[0204 名無しさん＠お腹いっぱい。 2007/08/18(土) 13:59:27]

さて、そろそろ反撃してもいいですか？
☆★☆ qmail 2.0 ☆★☆

[0205 名無しさん＠お腹いっぱい。 2007/08/18(土) 14:34:57]

ttp://www.snak.org/software/qmail2/

[0206 名無しさん＠お腹いっぱい。 2007/09/03(月) 22:26:08]

Linuxにてqmailとspamassassinをインストールして正常に動いてますが
連携が出来てないようです。
何が原因でしょうか？
(どちらも正常に動いてるようなので原因が分かり難いです(泣)
ご教示よろしくお願いします。

[0207 名無しさん＠お腹いっぱい。 2007/09/03(月) 22:52:39]

連携させるように再コンパイルして入れ直せ

[0208 名無しさん＠お腹いっぱい。 2007/09/04(火) 00:12:11]

>>207
レスありがとうございます。
qmailqueue-patchでしょうか？
一応パッチ当てて再コンパイル済みです。

[0209 名無しさん＠お腹いっぱい。 2007/09/04(火) 00:39:21]

いや、まぁ。
貴方が出した情報と同じ情報レベルで回答しただけです。
一応聞いておくと qmail-scanner とか入れてる？
何をどうしたのか、何をもって正常と判断しているか、を書く気が無いから下のような
サイトと同じ手順踏めば良いんじゃない？
http://www.kuri3.net/modules/bwiki/index.php?AntiSpam
それでダメならサイト管理者に質問すれば良いと思う

[0210 名無しさん＠お腹いっぱい。 2007/09/04(火) 00:40:55]

×書く気が無いから
○書く気が無いなら

[0211 名無しさん＠お腹いっぱい。 2007/09/04(火) 21:12:03]

ところでqmailのリレー制限って
relay-ctrlとqmail-vidaどっちがいい？

[0212 名無しさん＠お腹いっぱい。 2007/09/15(土) 00:11:48]

ハードディスクが逝っちゃって、
queue/intd　queue/todo のファイルがすべて消失してしまって、
queue/mess だけ、数千通のメールが残っている状態なのだけど、
これを配信するにはどうすれば良いのですか。

[0213 名無しさん＠お腹いっぱい。 2007/09/18(火) 10:10:10]

ムリ。あきらめましょう。
誤配送してもいいのならば、qmail-inject に食わせればなんとかなるかもだけど。

[0214 名無しさん＠お腹いっぱい。 2007/09/21(金) 23:54:50]

旧滅入る

[0215 名無しさん＠お腹いっぱい。 2007/09/28(金) 00:31:52]

スパムメールのFromアドレスにうちのpostmasterのアドレスが
記入されています。

しばらく放っておいたらバウンスのメールが何十万通も来ていた
ので問答無用で削除しようと思い
/var/vpopmail/domains/hoge.com/.qmail-postmaster
に
| /var/vpopmail/bin/vdelivermail '' delete
と書いたんですが消えてくれません。
これ間違ってますか・・・？
postmasterのディレクトリは消しちゃまずいですよねぇ。

[0216 名無しさん＠お腹いっぱい。 2007/09/29(土) 09:26:28]

qmHandle使えばいいのに。

[0217 名無しさん＠お腹いっぱい。 2007/09/30(日) 01:59:09]

qmHandleってキューから削除するだけじゃなかった？
受信してしまったモノを消すか、受信しないようにするかで対応しないと
ダメなんじゃない？

[0218 名無しさん＠お腹いっぱい。 2007/10/01(月) 14:24:45]

>.qmail-postmaster
.qmail-defaultにしてみるとか。

[0219 215 2007/10/02(火) 23:35:23]

あ、それは試したです。
.qmail-default
.qmail-mailer-daemon
.qmail-postmaster
すべてに
| /var/vpopmail/bin/vdelivermail '' delete
としてもダメでした・・・orz

[0220 名無しさん＠お腹いっぱい。 2007/10/04(木) 01:15:00]

ウチも結構来てた。バウンスメール。

最初分からなくって、とりあえずキュ−に溜まってたヤツは
qmHandleでプチプチ消してたけど、.qmail-default に | /home/vpopmail/bin/vdelivermail '' delete
って書いたら問答無用で消えてってます。

オーナーとかパーミッションは桶？

-rw-r--r-- 1 vpopmail vchkpw 44 7月 30 2006 .qmail-default
-rw-r--r-- 1 vpopmail vchkpw 55 7月 30 2006 .qmail-default-org
-rw-r--r-- 1 vpopmail vchkpw 44 10月 4 01:11 .qmail-postmaster
-rw-r--r-- 1 vpopmail vchkpw 44 8月 13 2006 .qmail-webmaster

キューに溜まってるのか、受信しちゃったのかどっちなんだろ。

[0221 215 2007/10/04(木) 04:12:10]

どもです。なんか↑のパーミッションと微妙に違ったので644の
vpopmail:vchkpwに設定しました。

こんなんなってました。
-rw------- 1 vpopmail vchkpw 43 Aug 3 2006 .qmail-default
-rw-r--r-- 1 root vchkpw 43 Jul 30 2006 .qmail-mailer-daemon
-rw-r--r-- 1 root vchkpw 43 Jul 30 2006 .qmail-postmaster

メールの数からしてまだ解決したのかどうかわからんのですが、
とりあえずこれで様子をみて見ようと思います。

＞キューに溜まってるのか、受信しちゃったのかどっちなんだろ
キューには常時2,3件程度（qmHandleをcronに登録して消してます）です。
問題なのは受信してしまってるメールの方です。postmaster@宛に
10万通とか・・・orz
しゃーないので常時受信し続けるクライアント動かして誤魔化してますが。

[0222 名無しさん＠お腹いっぱい。 2007/10/04(木) 12:02:09]

>>221
postmasterってアカウントが存在してるから受信しちゃうんじゃない？
違うかな？

ウチは余計な名前のアカウントは作ってないですね。
root, webmaster, postmaster等はナシです。

[0223 名無しさん＠お腹いっぱい。 2007/10/04(木) 12:06:43]

postmaster は受け取れ。RFC で MUST だ。
受け取ってから捨てる分には文句言わんが。
仮に受け取らないにしてもそれを人に勧めるな。

[0224 名無しさん＠お腹いっぱい。 2007/10/04(木) 12:21:41]

>223
了解です。ｽﾚ汚しｽﾏｿ。

[0225 215 2007/10/04(木) 20:26:36]

>>222
qmailadmin使ってるので消すわけにも行かないんですよね。
RFCでMUSTとは知りませんでした。

で、パーミションも確認したんですがやはりダメ。ぅぅ。

vdelibermailを直接叩くとsyntaxエラーが出るんですが、間違ってますか？
他で調べたのと同じ内容にしてるし、空にしてもbouce-no-mailboxにしても
出てまう。

# /var/vpopmail/bin/vdelivermail
vdelivermail: invalid syntax in .qmail-default file

# cat /var/vpopmail/domains/test.com/.qmail-default
| /var/vpopmail/bin/vdelivermail '' delete

# ls -l /var/vpopmail/bin/vdelivermail
-rwx--x--x 1 vpopmail vchkpw 76988 Sep 4 20:59 /var/vpopmail/bin/vdelivermail*

[0226 名無しさん＠お腹いっぱい。 2007/10/05(金) 14:09:03]

問答無用で削除するのは
.qmail-postmaster とかに
#の行だけ（要はコメントのみ）
にしたら何も処理せずに消えるんじゃなかったでしたっけ。

[0227 名無しさん＠お腹いっぱい。 2007/10/05(金) 15:58:54]

>>226
>223
まぁ一緒だけどね。
フィルタリングするかして減らすしかないんじゃない？

[0228 215 2007/10/08(月) 04:45:20]

>>226
うおー出来た。#でえがったんですね。
RFCにゃ準拠してませんがどーせ見もしないで捨てるんでこれで逝きます！
ありがとうございました。

[0229 名無しさん＠お腹いっぱい。 2007/10/15(月) 08:40:19]

>>228
それやると正規のエラーメール受け取れなくなるから、spamassassinでも併用して振り分けた方が
いいよ。

[0230 名無しさん＠お腹いっぱい。 2007/10/19(金) 10:50:32]

qmailとvpopmail使ってるんだけど、HotmailやGmailみたいにブラウザからメール見れるアプリってないですかね？

IMAPとかになるのかな？
栗鼠のヤツとか入れればいいのかな？

[0231 名無しさん＠お腹いっぱい。 2007/10/19(金) 17:07:24]

qmail + vpopmail + ezmlmを使用し始めたんですが、
メール送信時に、To:にAさんのメールアドレスを入力して、
さらにCC:にメーリングリストのアドレスを入力すると、
Aさんがこのメーリングリストのメンバーの場合、
当然ですがAさんは二通のメールを受信してしまうんです。

これをどちらかだけ受信するように設定する方法があれば、
誰か教えていただけませんでしょうか？

[0232 名無しさん＠お腹いっぱい。 2007/10/19(金) 17:36:01]

なんでそんなことやってんの？
普通toにはMLのアドレス入れるっしょや。

#つか、いっぱいコミュニティあるんだからそっち使えば(ry

[0233 名無しさん＠お腹いっぱい。 2007/10/19(金) 17:37:37]

コミュニティ？

[0234 名無しさん＠お腹いっぱい。 2007/10/19(金) 17:45:46]

>>231
そんなMLマネージャないと思うけど。
To:は直接相手方のMTAに通信が行っちゃうから阻止出来ないし
MLマネージャ側で仮にTo:と重複アドレスをチェックしたとして
マネージャ側でヘッダの改変（通し番号の追加など）とかするんだから
To:で届くメールとCc:で届くメールは内容が異なる場合がある。
ユーザはどっちかって言うとMLで配送されるメールの方が管理しやすいから
どっちも欲しいユーザは絶対いるはず。
だから変なことを考えないで、ヘッダで指定された通りにした方が無難。
運用で回避すべき問題かと。

[0235 ◆TWARamEjuA NG NG]

>>230
webminという手があったりします。

[0236 名無しさん＠お腹いっぱい。 2007/10/19(金) 22:42:57]

>>230
Ilohamail使ってます。
pop3でも対応してます。

[0237 名無しさん＠お腹いっぱい。 2007/10/20(土) 10:09:15]

>>234
まぁExchangeやnotesは1通しか来ないからなぁ。

[0238 名無しさん＠お腹いっぱい。 2007/10/20(土) 11:05:25]

>>235-236
thx．

ケータイからもアクセスしたいってのが要望としてあるので、
今回は自前で作ることに。

Perlかなんかで簡単に済まします。

[0239 名無しさん＠お腹いっぱい。 2007/10/20(土) 12:24:26]

>>238
keitai webmail とかそんな名前のヤツがあったハズ。

[0240 名無しさん＠お腹いっぱい。 2007/10/20(土) 15:29:09]

>>239
ｍｊｓｋ！

ﾄﾝｸｽ。

[0241 名無しさん＠お腹いっぱい。 2007/10/23(火) 13:08:43]

すいません　質問させて下さい

maillogの中の、
delivery 1111: success: did_0+0+0/

この　did_0+0+0/ の部分、３つの0 or 1が入る部分は
何を意味しているのでしょうか？

[0242 名無しさん＠お腹いっぱい。 2007/10/23(火) 14:22:53]

順番に、ふつーにメールボックスに保存された数、
別のアドレスに転送された数、プログラムに渡された数。

0 or 1 ではなく、.qmail の記述によっては2以上になることもある。

[0243 241 2007/10/23(火) 18:42:03]

ありがとうございます

[0244 名無しさん＠お腹いっぱい。 2007/10/23(火) 20:14:17]

恐れ入りますちょっと質問させてください
qmail + vpopmailの環境で運用しています。

最近プロセスを見ると、

qmaild　/var/qmail/bin/qmail-smtpd
　や
qmailq　bin/qmail-queue

が大量にプロセス上に発生しており、
SMTPコネクションが足りなくなる事態が発生しています。

maillogを見ると、自ドメイン宛のスパムメールのようです。
（うちのドメインがexample.jp宛だとすると、存在しないxxxx@example.jp宛に大量メール）

ちなみにエラーメールは
「| /var/vpopmail/bin/vdelivermail '' delete」
として返らない設定にしているつもりです。
対策方法をご存じの方がいましたら教えてください。

[0245 244 2007/10/23(火) 20:22:47]

>>244

追記です。

ちなみにオープンリレーのテストはパスしたので、
誰かにメールを撒かれまくっているという状況ではないようです。

[0246 名無しさん＠お腹いっぱい。 2007/10/23(火) 22:39:16]

greylist+s25r

[0247 名無しさん＠お腹いっぱい。 2007/10/24(水) 16:25:09]

qmailの大きな弱点のひとつ、存在しないアドレス相手にSMTP段階でbounceができないというものだね。
qmail-sppのプラグインなどで対処可能。
たとえば、 ttp://www.maiers.de/qmail/art38,71.html

[0248 244 2007/10/24(水) 17:37:41]

>>246-247
ありがとうございます。

ひとまずconcurrencylocalとconcurrencyremoteを増やして応急処置してみました。
近々根本的な解決をしたいと思います。

[0249 名無しさん＠お腹いっぱい。 2007/10/30(火) 00:51:53]

antibadmail つかってみ。
誤認が気になるなら、デバッグモードでコンパイル。
Rejectをキーにログ見てホワイトリストをつくればよろし。

[0250 名無しさん＠お腹いっぱい。 2007/10/30(火) 22:00:59]

FreeBSD　でqmail を使用しているのですが /var/log/maillog に以下のような
メッセージが出てきました。

alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...

/var/qmail/queue/mess/0 を開けずに出力されているメッセージかと
思いパーミッションなどを確認してみたのですが設定は合ってそうです。

drwxr-x--- 11 qmailq qmail 512 Oct 30 21:08 .
drwxr-xr-x 12 root qmail 512 Oct 30 21:29 ..
drwx------ 2 qmails qmail 512 Oct 30 21:52 bounce
drwx------ 25 qmails qmail 512 Oct 30 21:08 info
drwx------ 25 qmailq qmail 512 Oct 30 21:08 intd
drwx------ 25 qmails qmail 512 Oct 30 21:08 local
drwxr-x--- 2 qmailq qmail 512 Oct 30 21:08 lock
drwxr-x--- 25 qmailq qmail 512 Oct 30 21:08 mess
drwx------ 2 qmailq qmail 512 Oct 30 21:52 pid
drwx------ 25 qmails qmail 512 Oct 30 21:08 remote
drwxr-x--- 25 qmailq qmail 512 Oct 30 21:08 todo

どなたか、アドバイス頂けませんでしょうか。

[0251 名無しさん＠お腹いっぱい。 2007/11/04(日) 18:08:58]

fsck かけてみるとか

[0252 名無しさん＠お腹いっぱい。 2007/11/09(金) 17:23:06]

virtualdomainsで

user@unko.net:test

と設定した場合、
user-可変文字列@unko.net 宛のメールって受信できます？
.qmail-user や .qmail-default 置いても受信できない…

[0253 名無しさん＠お腹いっぱい。 2007/11/12(月) 23:52:26]

qmailの設定なんだが最初からサーバーに入ってたため設定がイチマイチわからん…

.qmailってのはどこに置けばいいんですか？

qmailの位置は /var/qmail です。

[0254 名無しさん＠お腹いっぱい。 2007/11/13(火) 00:22:28]

ホームディレクトリ

[0255 名無しさん＠お腹いっぱい。 2007/11/13(火) 01:37:57]

>>252
MXはあってるのだろうな？
rcpthosts とか、localsチェックしたか？
場合によっちゃ、/var/qmail/users/assign を弄る必要アリ。

[0256 名無しさん＠お腹いっぱい。 2007/11/13(火) 21:30:41]

>>254
各ユーザーのディレクトリって普通どこにあるもんですか？
色々徘徊してみたがわからない…

/var/qmail/users にあるかと思ったんだがそこになかったもので

[0257 名無しさん＠お腹いっぱい。 2007/11/13(火) 21:32:15]

あと/homeかと思ったんだがそこにはアドレスごとのアカウントはなかった。

[0258 名無しさん＠お腹いっぱい。 2007/11/13(火) 21:41:36]

情報不足で状況が全然分からんから先に進まないと思う。
まぁ、/home/以下にないんだったら、qmail-vidaとかが導入されていて
/home/pop/か/home/vpop/にあるんだとおもうけどね。

[0259 名無しさん＠お腹いっぱい。 2007/11/13(火) 21:46:55]

>>258
うーん…/home/popとかはないですね。
/homeの中に一応ユーザーっぽいのはあるんですが
メールアドレスのアカウント名と違うんですよね。

どのような情報があれば良いでしょうか？

[0260 名無しさん＠お腹いっぱい。 2007/11/13(火) 21:59:14]

>>259
君にはメールサーバのメンテは敷居が高いと思うから
然るべき所・人に対価を払ってやってもらった方が良いと思う。

[0261 名無しさん＠お腹いっぱい。 2007/11/13(火) 22:10:11]

>>260
そう言われてしまうと何も言い返せないんですが
一応やりたかった事だけ書いておきますね。

.qmailを使ってメールがきたらphpを起動するって事をやりたかったんです。

解答ありがとうございました。

[0262 名無しさん＠お腹いっぱい。 2007/11/13(火) 22:13:02]

>>261
久々に言おう

　　　　　　　　　　コ　　ン　　サ　　ｒ（ｒｙ

[0263 名無しさん＠お腹いっぱい。 2007/11/13(火) 22:58:43]

rcスクリプトを探しまわしたりpsしてqmail-smtpがどのような環境変数を与えられて
動いているのか確認すれば、後はそれを追いかけていけば済む話なのに…

[0264 名無しさん＠お腹いっぱい。 2007/11/14(水) 08:17:49]

/var/qmail/alias に置くのではいかんのか

[0265 ち○こもtiny 2007/11/14(水) 15:02:21]

ここで聞いていいかわからんですが、qmailなプログラムに含むってことで

djbdns(=tinydns)ですが、新しくレコードを追加するときは
=hogehoge.co.jp:1.8.7.108
な書き方をしますが、
こいつのIPをかえるときって
=hogehoge.co.jpl:1.8.7.199
とかで既存レコードの上書きにはならないの？
-hogehoge.co.jp:1.8.7.108
ってしてから
=hogehoge.co.jp:1.8.7.199
しないと駄目なのかな？

リファレンス見たが
http://cr.yp.to/djbdns/tinydns-data.html

-fqdn:ip:ttl:timestamp:lo

For versions 1.04 and above: This type of line is used by
programs that automatically edit + lines in data to
temporarily exclude addresses of overloaded or dead
machines. The line is ignored.

一時的にってのがどうも分からん。
その他にも調べたけど既存データの書き換えについて書かれているところ
がない！
教えて君ですみませんが、教えてください。

[0266 名無しさん＠お腹いっぱい。 2007/11/14(水) 15:14:00]

>>265
つ http://pc11.2ch.net/test/read.cgi/unix/1148064021/

[0267 ち○こもtiny 2007/11/14(水) 15:23:26]

>266

誘導ありが�d

[0268 名無しさん＠お腹いっぱい。 2007/11/14(水) 19:13:06]

Nov 14 19:02:30 server smtpd: 1195034550.790939 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
Nov 14 19:02:30 server pop3d: 1195034550.793693 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
これは一体どうやって解決すればいいんでしょう？

[0269 名無しさん＠お腹いっぱい。 2007/11/14(水) 19:26:39]

file does not existって書いてあるじゃん。

[0270 名無しさん＠お腹いっぱい。 2007/11/14(水) 19:28:26]

どこのファイルが無いのかがわからんのです。

[0271 名無しさん＠お腹いっぱい。 2007/11/14(水) 21:26:49]

ユーザのMaildir内のディレクトリを確認すれば?

[0272 名無しさん＠お腹いっぱい。 2007/12/09(日) 16:31:14]

なんか、最近 man.qmail.jp が見えないんだけど、前って見えてたかな。
http://man.qmail.jp/jman8/qmail-send.html#virtualdomainsって
http://djb.qmail.jp/qmail/faq/servers.html から参照されてたり
するようなとこ。

[0273 名無しさん＠お腹いっぱい。 2007/12/09(日) 19:59:44]

>>272
ホスト名の逆引きで制限しているっぽい。

*.jp じゃないと駄目なのかな。こちらは *.net だが、撥ねられている。
1〜2年前から？

[0274 名無しさん＠お腹いっぱい。 2007/12/09(日) 21:11:22]

久しぶりにこのスレ更新されていたから見てみたけど、
ライセンスの件は話題にはならないのね。
ttp://journal.mycom.co.jp/news/2007/12/04/004/index.html

[0275 名無しさん＠お腹いっぱい。 2007/12/09(日) 21:37:08]

ある意味、本人は自覚してて、陳腐化宣言なのかな、とかオモタ

[0276 名無しさん＠お腹いっぱい。 2007/12/09(日) 22:29:56]

DJB: ﾏﾝﾄﾞｸｾ、ｵﾏｲﾗ勝手にﾔﾚ

[0277 名無しさん＠お腹いっぱい。 2007/12/10(月) 00:35:11]

>>275
本人はとっくにpostfixに移行してたら笑うな

[0278 名無しさん＠お腹いっぱい。 2007/12/10(月) 07:34:14]

本人やる気もう無くしたのと、標準的GNUライセンスでなんであれ
開発を肩代わりするチームを作らなかった行状の報いだな。（悲

[0279 名無しさん＠お腹いっぱい。 2007/12/10(月) 11:02:55]

無意味に山のように機能追加されて、無様に生き恥を晒すこともあるまい
システムのライフサイクルとして、単純・単機能・使い捨てというのも
ひとつのありかただと思うけど

[0280 名無しさん＠お腹いっぱい。 2007/12/10(月) 21:33:03]

>>273
ちょ、ちょ、こんなもの返すなよｗ

bash-2.05b$ dnsq any man.qmail.jp a.ns.qmail.jp
255 man.qmail.jp:
113 bytes, 1+1+1+3 records, response, authoritative, noerror
query: 255 man.qmail.jp
answer: man.qmail.jp 86400 A 127.0.0.0
authority: qmail.jp 86400 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 131.112.32.6
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: a.ns.qmail.jp 86400 A 202.41.218.243
bash-2.05b$

[0281 名無しさん＠お腹いっぱい。 2007/12/10(月) 22:13:48]

>>279
使い捨てられる、と思ってたのにいつまでも使われ続けてる例はごまんとある
2000年問題とか、COBOLがまだ使われてるとか、、、
10年後もろくにメンテされてないDJBwareがどこかで動き続け、
その一部は周囲に迷惑をかけ続けているだろう
DJBの意固地なライセンス体系が結果としてDJBwareをダメにした

[0282 名無しさん＠お腹いっぱい。 2007/12/10(月) 22:48:03]

public domain になった以上、それを拾ってきて GNU 系プロジェクト
として立ち上げるのは、イセンス的にはおｋなんじゃいのか？いろいろ
フォークしちゃう可能性は否定できないが、netqmail まわりに結集
すれば。。。。

[0283 名無しさん＠お腹いっぱい。 2007/12/10(月) 22:53:04]

publib domainを拾ってきても、著作者にはなれない(著作権はそれを生み
出した人に発生する)のだから、著作権を主張するGPLとは相容れない。

[0284 282 2007/12/10(月) 23:06:40]

げ、それじゃどうしょうもない、てこと？

[0285 名無しさん＠お腹いっぱい。 2007/12/10(月) 23:14:32]

GNU系プロジェクト
というのが地雷

[0286 名無しさん＠お腹いっぱい。 2007/12/10(月) 23:14:57]

>>284
いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。

[0287 名無しさん＠お腹いっぱい。 2007/12/10(月) 23:16:27]

public domain とはそういうこと。
ttp://www.gnu.org/japan/manifesto-1993j-plain.html より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。

[0288 名無しさん＠お腹いっぱい。 2007/12/11(火) 09:32:55]

>>280
それのどこがいけないのか説明できないだけだろ。

[0289 名無しさん＠お腹いっぱい。 2007/12/12(水) 12:42:07]

いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が？
教えてplz

dig man.qmail.jp | grep '^[^;].*IN[[:blank:]]*A'
man.qmail.jp. 86400 IN A 127.0.0.0

[0290 名無しさん＠お腹いっぱい。 2007/12/12(水) 12:53:08]

設定したあのお方も説明に苦しむ気がしないではない。

[0291 名無しさん＠お腹いっぱい。 2007/12/12(水) 21:52:33]

老害ですな

[0292 名無しさん＠お腹いっぱい。 2007/12/13(木) 02:06:21]

127.0.0.x ってDNSBLじゃないの？

[0293 名無しさん＠お腹いっぱい。 2007/12/13(木) 02:12:03]

あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
DNSBLなんかを立てようとして失敗してるとか？？？

[0294 名無しさん＠お腹いっぱい。 2007/12/13(木) 02:40:25]

東工大の中で引いても127.0.0.0返してるぜ
学内ネットのDNSをBINDで構築された腹いせだろうか

[0295 名無しさん＠お腹いっぱい。 2007/12/13(木) 20:45:13]

t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently（略）Location: http://man.qmail.jp:8000/index.html
を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな？

[0296 名無しさん＠お腹いっぱい。 2007/12/20(木) 12:58:09]

前から気になってたんだけど、この
前野年紀ってのは何者なんですか？
なんか電波じみた思想のひとっぽいですが…

[0297 名無しさん＠お腹いっぱい。 2007/12/20(木) 13:18:59]

ぐぐれ。

[0298 名無しさん＠お腹いっぱい。 2007/12/20(木) 13:56:04]

このくらいで電波なんて言ってたら身が持たんぞ

[0299 名無しさん＠お腹いっぱい。 2007/12/20(木) 21:18:48]

1944生まれって、定年じゃないのか？
しかも、准教授だしｗｗ

[0300 名無しさん＠お腹いっぱい。 2007/12/20(木) 22:29:56]

>>299
そもそも博士号持ってねーから

[0301 名無しさん＠お腹いっぱい。 2007/12/20(木) 22:35:01]

djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。

[0302 名無しさん＠お腹いっぱい。 2007/12/20(木) 23:31:03]

>>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人

[0303 名無しさん＠お腹いっぱい。 2007/12/20(木) 23:36:54]

それでも（当時は）公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの？

[0304 名無しさん＠お腹いっぱい。 2007/12/20(木) 23:42:39]

大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない？

[0305 名無しさん＠お腹いっぱい。 2007/12/21(金) 04:48:35]

日本の場合、物理のｶﾞｯｺのｾﾝｾｲはＩＴリテラシ技術なんての興味がなくて
結局置いてかれているもの。　バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの

[0306 名無しさん＠お腹いっぱい。 2007/12/21(金) 11:07:10]

開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・

[0307 名無しさん＠お腹いっぱい。 2007/12/21(金) 12:26:42]

296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。

man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。

[0308 名無しさん＠お腹いっぱい。 2007/12/21(金) 15:10:16]

>>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ

[0309 名無しさん＠お腹いっぱい。 2007/12/21(金) 15:33:57]

つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか？

[0310 名無しさん＠お腹いっぱい。 2007/12/21(金) 18:03:24]

皆さんがお勧めするパッチの組み合わせはどれ？

但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。

[0311 名無しさん＠お腹いっぱい。 2007/12/21(金) 18:19:51]

そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。

[0312 名無しさん＠お腹いっぱい。 2007/12/21(金) 18:27:55]

>>308
要するに、
IT・ネットワーク技術者関係から：以前は>>308
学内・本業関係から：>>302-305
って評価ってことでおｋ？
最近は見ないけど１０年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた

[0313 名無しさん＠お腹いっぱい。 2007/12/21(金) 22:15:40]

前野氏の話題は読んだ記憶ないが？

[0314 名無しさん＠お腹いっぱい。 2007/12/21(金) 22:25:08]

>>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ

[0315 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:20:35]

もう終わりだね

[0316 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:33:06]

しかし
http://www.postfix-jp.info/
を見てると、Postfixって1〜2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない（must）なら、メンテのコストは結構掛かるね。
入れ替え時（バージョンアップを含む）にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。

[0317 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:37:36]

別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。

[0318 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:49:48]

>>317
修正履歴は一体何処に書いてあるんだ…

[0319 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:51:06]

>>317
くだらねえ。

[0320 310 2007/12/22(土) 01:24:03]

>>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・

[0321 名無しさん＠お腹いっぱい。 2007/12/22(土) 05:22:46]

qmailのパッチだとspam対策関係は必須だと思う。

[0322 名無しさん＠お腹いっぱい。 2007/12/22(土) 20:19:17]

うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます

[0323 名無しさん＠お腹いっぱい。 2007/12/23(日) 00:56:24]

一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな

[0324 名無しさん＠お腹いっぱい。 2007/12/23(日) 09:00:45]

>>322
具体的な例をありりです。

#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません＞＜

[0325 名無しさん＠お腹いっぱい。 2007/12/23(日) 18:38:17]

qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ

[0326 名無しさん＠お腹いっぱい。 2007/12/26(水) 15:32:37]

SPAM対策にはパッチいらん
antibadmailで十分

[0327 名無しさん＠お腹いっぱい。 2007/12/26(水) 17:01:23]

それクライアントでの対策だろうが

[0328 名無しさん＠お腹いっぱい。 2007/12/28(金) 09:38:11]

>>327
おいおい
antibadmailの使い方知ってるの?

[0329 名無しさん＠お腹いっぱい。 2007/12/28(金) 11:08:42]

すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ

[0330 名無しさん＠お腹いっぱい。 2007/12/28(金) 18:11:26]

不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
（中継はされないけどキューイングされる状態）

tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。

IPが偽装されてるのだと思うんですが、対策はないでしょうか

[0331 名無しさん＠お腹いっぱい。 2007/12/28(金) 20:32:16]

乗っ取られてるな

[0332 名無しさん＠お腹いっぱい。 2007/12/28(金) 21:36:49]

>>330
ユーザ数は多いの？
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか

[0333 名無しさん＠お腹いっぱい。 2007/12/28(金) 22:44:54]

>>330
rkhunter入れて調べろ。
話はそれから。

[0334 名無しさん＠お腹いっぱい。 2007/12/29(土) 17:38:50]

IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ

[0335 名無しさん＠お腹いっぱい。 2007/12/30(日) 11:07:56]

前野さんおすすめの
一見さんお断り方式ってパッチでてますか？

[0336 名無しさん＠お腹いっぱい。 2007/12/30(日) 19:11:10]

一見さんお断り≒greylist

[0337 名無しさん＠お腹いっぱい。 2007/12/30(日) 21:49:06]

cgiとか不用意に公開しているんだろ。

[0338 名無しさん＠お腹いっぱい。 2008/01/02(水) 01:04:34]

>>337
だね。httpdとMUAが動いているホストではよくあるアタック

[0339 名無しさん＠お腹いっぱい。 2008/01/02(水) 03:01:30]

djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな（特に自宅鯖厨

[0340 名無しさん＠お腹いっぱい。 2008/01/03(木) 12:56:56]

Qgrey
http://k2net.hakuba.jp/qgrey/index.html

を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す（遅延する）のかな？
ホワイトリストを定義しないと全て遅延？

それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな？

使ったことある人・詳しい人、どうか教えて下さい。

[0341 名無しさん＠お腹いっぱい。 2008/01/03(木) 15:40:48]

>>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの？

[0342 名無しさん＠お腹いっぱい。 2008/01/03(木) 22:28:11]

Qgrey単体ではS25Rできません。
S25Rしたいなら
　Qgrey - S25R + qgreylist パッチ
　　ttp://k2net.hakuba.jp/qgrey/
　S25R + tarpit before qgreylist パッチ
　　ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可（一定期間でアクセスのあったホストの情報はリセット）

なのでホワイトリストを定義しないと全て遅延ではない。

後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。

[0343 名無しさん＠お腹いっぱい。 2008/01/04(金) 09:33:45]

>>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。

>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか？と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。

ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか？

[0344 名無しさん＠お腹いっぱい。 2008/01/04(金) 14:44:25]

>>343
あります。是非使わせて下さい。

[0345 名無しさん＠お腹いっぱい。 2008/01/04(金) 18:00:16]

>>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。

[0346 343 2008/01/04(金) 18:27:21]

>>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。

あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか？
たぶん９割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。

[0347 名無しさん＠お腹いっぱい。 2008/01/04(金) 18:33:25]

>>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか？　あと、Perlでしょうか。
もう少し詳しく教えて下さい。

[0348 343 2008/01/04(金) 23:54:46]

>>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。

qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。

[0349 347 2008/01/05(土) 00:01:04]

>>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。

[0350 名無しさん＠お腹いっぱい。 2008/01/05(土) 01:03:08]

netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか？

[0351 名無しさん＠お腹いっぱい。 2008/01/05(土) 08:40:50]

さっさと拾ってきて展開してみたら？

[0352 名無しさん＠お腹いっぱい。 2008/01/05(土) 10:25:42]

>>350
netqmail-1.05にqmailのライセンス変更が付加されたもの

[0353 名無しさん＠お腹いっぱい。 2008/01/05(土) 17:24:54]

>>348
ここで言われているtarpitなる機能は
http://spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか？
S25R・greylistingが含まれないことは承知しております。

[0354 名無しさん＠お腹いっぱい。 2008/01/05(土) 17:30:17]

throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。

[0355 347 2008/01/05(土) 23:36:37]

qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。

[0356 名無しさん＠お腹いっぱい。 2008/01/06(日) 04:52:34]

　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　　　 やんわりと窓から投げ捨てれ
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　　┌────┐
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　 　|　　qmail　　|
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　└────┘

[0357 名無しさん＠お腹いっぱい。 2008/01/06(日) 14:30:57]

だれかがa patchy qmailでもつくらねーかなー(w

[0358 名無しさん＠お腹いっぱい。 2008/01/06(日) 14:41:00]

apache.org が引き取ってくれれば良いわけだ。

[0359 名無しさん＠お腹いっぱい。 2008/01/06(日) 15:02:26]

>>357
netqmail

[0360 343 2008/01/07(月) 09:12:56]

>>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。

>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。

>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。

[0361 名無しさん＠お腹いっぱい。 2008/01/07(月) 18:40:46]

ここで紹介されていたtaRgreyを試してみました。

日本以外から望んだメールが来ることはない（これまでも10年弱なかった）ので
JP以外のccTLDをほぼ全てブラックリスト（接続元ホスト）にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ（99%くらい）spamを遮断することが出来ています。

すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね？

関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。

[0362 名無しさん＠お腹いっぱい。 2008/01/07(月) 18:44:02]

むしろ不当だとする理由がないだろ。

[0363 名無しさん＠お腹いっぱい。 2008/01/07(月) 19:49:41]

逆引きは、DNS鯖が落ちた実績があるからなー
http://www.nic.ad.jp/ja/topics/2005/20051024-01.html
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。

[0364 名無しさん＠お腹いっぱい。 2008/01/07(月) 20:23:53]

>>362
http://moin.qmail.jp/DNS_2fWrong#head-27e8e97d0224caaaabf2150224310f22bb1a0f7c
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか？　と思ったりする訳です。

また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか？　とも思ったりする訳です。
http://moin.qmail.jp/DNS_2f_b5_d5_b0_fa_a4_ad_c0_df_c4_ea_a4_cb_a4_c4_a4_a4_a4_c6
http://moin.qmail.jp/_a5_e1_a5_a4_a5_eb_a5_b5_a1_bc_a5_d0_a4_ce_a4_bf_a4_e1_a4_ceDNS_20_a5_ec_a5_b3_a1_bc_a5_c9_c0_df_c4_ea#head-2c662f43e73125a858ccc9e87e2398ca260b3d04
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…（以下略）

>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。

まぁ、何れもポリシーの問題ってことで、了解です。

[0365 名無しさん＠お腹いっぱい。 2008/01/07(月) 23:06:15]

>>364
なぜ知る必要のないことまで知ろうとするんだ？

> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…（以下略）
そういう状況にしてるのはあなたのような人たちでしょ。

[0366 名無しさん＠お腹いっぱい。 2008/01/07(月) 23:08:40]

知る必要のないこと？　何それ？
何をそんなに怯えているの？

[0367 名無しさん＠お腹いっぱい。 2008/01/07(月) 23:20:04]

まるで迷子の子猫さんのように

[0368 名無しさん＠お腹いっぱい。 2008/01/08(火) 00:59:26]

>>365
そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない？

[0369 名無しさん＠お腹いっぱい。 2008/01/08(火) 01:32:01]

うん
HELO飛ばしても、SMTPセッション継続する実装普通にあるしね

[0370 名無しさん＠お腹いっぱい。 2008/01/08(火) 01:51:23]

MXはFQDNで指定するんだし、公開されているサーバなんだから
逆引きの必要性・重要性は認識してもらわないと。
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html

[0371 名無しさん＠お腹いっぱい。 2008/01/08(火) 03:08:31]

>>370
それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。

[0372 名無しさん＠お腹いっぱい。 2008/01/08(火) 09:40:41]

>>370
MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ？

[0373 名無しさん＠お腹いっぱい。 2008/01/08(火) 09:57:55]

逆引きはプロバイダーから委譲してもらっていないとか。

[0374 名無しさん＠お腹いっぱい。 2008/01/08(火) 10:16:56]

逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。

スパム対策に使われる手法って、こういう場合はスパムの可能性が高いという指標でしかないでしょう。
ベイジアンフィルタなんて小さな指標を多数積み重ねて判断してるわけだし
greylistingだって、再送してこないクライアントはスパムクライアントの可能性が高いから、だし。
それがRFCに載ってるかどうかとかなんて関係なくて、誤検知の少ない指標があれば使えばいい。

その指標の精度を高めるために、複数の指標を組みあせて使うことで、誤検知や他への悪影響を
減らすように考えれば良いのでは。

[0375 名無しさん＠お腹いっぱい。 2008/01/08(火) 11:32:52]

>>374
御意。それを>>370のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。

[0376 名無しさん＠お腹いっぱい。 2008/01/08(火) 11:37:36]

>>375
猛省すべきことか？
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370に同意だ。

[0377 名無しさん＠お腹いっぱい。 2008/01/08(火) 11:53:04]

逆引きで連絡するなアホ。

[0378 名無しさん＠お腹いっぱい。 2008/01/08(火) 11:58:07]

>>377
逆引き→whoisですが？
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。

[0379 名無しさん＠お腹いっぱい。 2008/01/08(火) 11:58:24]

whoisひけばよし。

[0380 名無しさん＠お腹いっぱい。 2008/01/08(火) 11:59:15]

>>374
んで指標としてどのくらい使えるのかね。

[0381 名無しさん＠お腹いっぱい。 2008/01/08(火) 12:04:24]

>>377
こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。

[0382 名無しさん＠お腹いっぱい。 2008/01/08(火) 13:35:30]

>>380
それなりに。
少なくともgreylistingへまわすか判断させるには十分。

[0383 名無しさん＠お腹いっぱい。 2008/01/08(火) 22:07:56]

スレチですが
Sender IDとかいうDNSのSPFレコードを参照するスパム対策ってありましたよね・・・
Ｍ＄が提案したらしいですが・・・

[0384 名無しさん＠お腹いっぱい。 2008/01/08(火) 22:21:48]

それがどうかしたか？

[0385 名無しさん＠お腹いっぱい。 2008/01/08(火) 23:03:59]

>>378
そっから連絡つくじゃん。
逆に FQDN わかってもそこから連絡とれるとは限らん。

[0386 名無しさん＠お腹いっぱい。 2008/01/08(火) 23:12:50]

>>385
だからabuse連絡したことないでしょ。
CodeRedやNimdaの時とか（も）結構色々なとこに連絡したけど
whoisの情報でちゃんと連絡が取れたのって5割くらいだったような。
残りは、FQDN→対象会社のウェブページを推定→連絡先を探すパターンか
仕方ないから上位の管理者に連絡を取ってもらうか
電話しか分からないってところもあった。
迷惑なんだよ。困るんだよ。

[0387 名無しさん＠お腹いっぱい。 2008/01/08(火) 23:17:22]

あぁ、CodeRedやNimdaはクライアントの例か。
でも公開サーバで連絡先の特定が困難になる状況は勘弁して欲しい。

[0388 名無しさん＠お腹いっぱい。 2008/01/08(火) 23:39:52]

>>387
DynamicDNSで運用してる自宅鯖厨を全否定で桶？

[0389 名無しさん＠お腹いっぱい。 2008/01/08(火) 23:48:29]

だから逆引きだけじゃなくて、他のことでも確認してるんだろ？

[0390 名無しさん＠お腹いっぱい。 2008/01/08(火) 23:49:18]

>>388
国内のまっとうなプロバイダの動的割り当ては逆引きも出来るし
それはプロバイダに連絡してしかるべき対処をしてもらえれば良いから関係なし。

[0391 名無しさん＠お腹いっぱい。 2008/01/16(水) 00:36:38]

failer notice

[0392 名無しさん＠お腹いっぱい。 2008/01/19(土) 02:17:53]

>>391
failure notice

[0393 名無しさん＠お腹いっぱい。 2008/01/21(月) 11:05:11]

逆引きでないIPからの接続拒否まじおすすめです。

[0394 名無しさん＠お腹いっぱい。 2008/01/22(火) 01:52:34]

>>393
最近では逆引きできるISPが増えてる。
効果として２割方は削減できるので、逆引き不能サイトを弾く効果はある。
ただし、どこかの国内馬鹿ISP(エッチ立系のとこ）は、逆引きをしない。
顧客サイトが多いために、ホワイトリストを管理する必要がある

[0395 名無しさん＠お腹いっぱい。 2008/01/23(水) 05:36:47]

>>394
必死ですねwww

[0396 名無しさん＠お腹いっぱい。 2008/01/25(金) 04:44:14]

qmail+vpopmail+qmailadminの組み合わせで使っているんだけど

postfixでバーチャルサーバーやるときに
vpopmailみたいなツールあるのかな？
それとqmailadminみたいなシンプルな管理ツールもあるのかな？

[0397 名無しさん＠お腹いっぱい。 2008/01/25(金) 09:08:42]

postfixadminってのがあるが、メーリングリストは管理できない

[0398 名無しさん＠お腹いっぱい。 2008/01/25(金) 09:32:59]

qmail+vpopmail(virtual domain)でメールサーバを使ってますが、
vpopユーザのアカウントとパスワードを、システムアカウントにしたいと思ってます。

システムアカウントから、vpop形式にするには、vconverterと言うプログラムがありますけど、
この逆の事がしたいのです。

何か、良い方法ってあります？

[0399 名無しさん＠お腹いっぱい。 2008/01/25(金) 15:01:46]

自分はqmail-vidaを使ってるんだけど
なんだかここではvpopmailが人気だな。

[0400 名無しさん＠お腹いっぱい。 2008/01/26(土) 00:12:07]

>>398
vpopmailのアカウント管理って、どの形式でやっとるん？
LDAPに移行して、LDAPで認証する、とかどない？

>>399
そりゃ、vpopmailだとWebから管理するためのツールがついてくるからね

[0401 名無しさん＠お腹いっぱい。 2008/01/26(土) 09:38:09]

>>400
LDAPもsqlも使ってなく、通常ののvpopパスワード形式です。

[0402 名無しさん＠お腹いっぱい。 2008/01/30(水) 14:12:12]

10.3をフツーに立てて
ローカルで25番を叩いてSMTPコマンドでフツーにメールを出すとします。
例えば下の通り。

HELO localhost
mail from:root
rcpt to:xxx@hotmail.com
rcpt to:aaa@bbb.com
data
Bcc:aaa@bbb.com
Test
.

これでhotmail側の受信メールを見ると
Bcc:aaa@bbb.com行がフツーに表示されるんですが、どういう狼藉なんでしょうか…？
同じように立てたpostfixだと出ません。

[0403 名無しさん＠お腹いっぱい。 2008/01/30(水) 15:26:25]

仕様。Bcc は MUA が削除しなければならない。

削除されないで MTA に渡ってきたときに MTA が消すのを
小さな親切と考えるのが sendmail や postfix、大きなお世話と考えるのが qmail。

[0404 名無しさん＠お腹いっぱい。 2008/01/30(水) 15:55:05]

おーなるほど！そういうもんなんですね。
ありがとうございました。

[0405 名無しさん＠お腹いっぱい。 2008/01/30(水) 16:40:09]

>Bcc は MUA が削除しなければならない。
削除というか、普通はヘッダに付けないのでは？？

[0406 名無しさん＠お腹いっぱい。 2008/01/30(水) 23:09:28]

Bccで送信された事が分かる様にして
Bccの受信者が安易に返信しない様に
Bccを残すべきという考え方もある

Bccが付いたメールに返信する場合に
警告するMUAはまだ見たことがないが

[0407 名無しさん＠お腹いっぱい。 2008/01/30(水) 23:32:33]

こうですか
わかりません

ttp://www.puni.net/~mimori/rfc/rfc2822.txt

前略

"Bcc"フィールドの使用には３つの方法がある。最初は、Bccフィールドを持つ
メッセージの送信準備が出来たとき、すべての受取人（Bccフィールドで指定
したものも含む）にメッセージのコピーが送られるが、Bccの行が削除される。
２つめの場合、ToやCcで指定した行で規定される受取人それぞれは上記と同じ
く、Bcc:の行が消されたメッセージのコピーを受け取るが、Bcc行にある受取
人はBcc行を含むメッセージの別のコピーを受け取る。（Bccフィールドに複数
の受取人アドレスがあるなら、いくつかの実装では実際、その特定の受取人の
アドレスだけを含む、それぞれの受取人への別々のメッセージのコピーを送る）
最後に、Bccフィールドはアドレスを持っていないかもしれないので、ブライ
ンドコピーが誰かにおくられたということを受取人に示さず、アドレスなしの
Bccフィールドとして送られる。Bccの利用をいずれの方法で行うかは実装依存
だが、この文書の「セキュリティに関する考察」のセクションをめいめいの議
論のために参照せよ。

後略

[0408 名無しさん＠お腹いっぱい。 2008/01/31(木) 09:21:43]

ML宛てだったのか、SPAMなのかわかるだろ。

[0409 名無しさん＠お腹いっぱい。 2008/02/15(金) 17:15:06]

>>407
ttp://www.puni.net/~mimori/rfc/rfc2821a.txt
>一般に、リレーするSMTPは、その受けとったメッセージ内容が有効であり、
>エンベロープにそれを許可するように書かれており、内容を検査することな
>るリレーするべきである(SHOULD)。
↑「る」は「く」の誤り
(中略)
>セクション2.4.1で議論したように、リレーのSMTPはメッセージのヘッダやボ
>ディのデータを調べたりそれにより動作したりする必要はなく、自分自身の
>"Received:"ヘッダを加えること、またオプションでメールシステムのループ
>を検出する(セクション6.2を見よ)ことを除きそうしてはならない(MUST NOT)。
(中略)
>メッセージがメール環境の境界を超えてゲートウェイされるのに必要な時、
>ヘッダフィールドを書き換えてもよい(MAY)。これは、セクション2.4.1での禁
>止事項にもかかわらず、メッセージボディの検査や宛て先のローカルパートの
>解釈を含んでもよい。

[0410 名無しさん＠お腹いっぱい。 2008/02/21(木) 00:54:53]

qmailに問題があるのはわかるが間違いの指摘が間違いだらけなのはどうなの？
これじゃアンチや信者と変わらない

http://ya.maya.st/

[0411 名無しさん＠お腹いっぱい。 2008/02/21(木) 00:59:20]

>>410
たとえばどこが間違ってるの？

[0412 名無しさん＠お腹いっぱい。 2008/02/21(木) 09:17:33]

>>410
そこをdisるなんて勇気あんな。
よっぽどqmailに詳しい人でも、たぶん間違いだらけって指摘のほうがまとはずれ。

[0413 名無しさん＠お腹いっぱい。 2008/02/21(木) 11:49:38]

大岡山の大先生はみなの無理解に呆れサイトを閉じはじめたみたいだが。

[0414 名無しさん＠お腹いっぱい。 2008/02/21(木) 23:24:17]

停年だからな

[0415 名無しさん＠お腹いっぱい。 2008/02/22(金) 10:24:34]

例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
そもそも改行に2バイトも使うRFCにも問題があるのにCRLFのままで保存しろとか
qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
まともなことも沢山言っているが偏見による間違いも多い
qmailは駄目を前提に悪い印象を与えようとするDHMO的な文章の書き方だと思う
偉い先生なのかもしれないが俺程度が間違いを指摘できるようでは鵜呑みにはしないほうがいい

[0416 名無しさん＠お腹いっぱい。 2008/02/22(金) 11:23:19]

>>415
> 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
現状にあってないてことじゃんｗ

[0417 名無しさん＠お腹いっぱい。 2008/02/22(金) 11:28:33]

偉い先生がなんて言おうが、自分が間違っていると
思っているんであれば別に従う必要はないんでないすかね。

個人的にはやまやの書いていることは同意出来ること多いと思います。
ま、人は人、自分は自分、でいいんじゃない？

[0418 名無しさん＠お腹いっぱい。 2008/02/22(金) 11:33:00]

>>415
> 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
それだけメンテされてないってのは問題でしょう。

> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
いまいち意味がわからん。
もうちょい詳しく。

> そもそも改行に2バイトも使うRFCにも問題があるのに
どんだけディスク小さいんだよ。

> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
これも意味がよくわからん。

[0419 名無しさん＠お腹いっぱい。 2008/02/22(金) 12:24:36]

>>416
法は過去に遡って適用されない
従って「違反」ではない
最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない
それと現状にそぐわないの原因になっていた変なライセンスはPDLになったことで解消されている
問題の指摘の方こそ現状にあってない

[0420 名無しさん＠お腹いっぱい。 2008/02/22(金) 12:33:33]

RFC2821 はなかったかもしれないけど、821bis の議論はかなり進んでいたのに
それを完全に無視してリリースしてしまった上、その後修正しなかったのは
よろしくないと思うけど。

[0421 名無しさん＠お腹いっぱい。 2008/02/22(金) 12:40:51]

> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか

qmail-injectは単純にLFをCRLFに変換する
CRLFだとCRCRLFになってしまうという話

>どんだけディスク小さいんだよ。

確かに圧縮という意味では貧弱すぎる
しかしファイルに保存した場合1byteの違いが512や1024の違いになることを考えればわざわざこんな設計はしない
ディスクの浪費は資源の浪費であり富める者の傲慢でもある

> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか

パッチを集中管理して検証してないから安全でないということだと理解したがパッチはqmail.orgなどで集められているし「最新」のパッチが十分検証されているはずがないので他が安全だということにはならない

[0422 名無しさん＠お腹いっぱい。 2008/02/22(金) 13:20:47]

>>421
> パッチはqmail.orgなどで集められているし
単に集積されてるだけでしょう。
集中管理して検証してるの？

> 「最新」のパッチが十分検証されているはずがないので
どのパッチのことを言ってるんだ？

> 他が安全だということにはならない
「他が安全だ」なんて言ってたっけ。

[0423 名無しさん＠お腹いっぱい。 2008/02/22(金) 13:39:26]

つまりパッチ当てても当てなくても安全じゃないってことじゃんｗｗ

[0424 名無しさん＠お腹いっぱい。 2008/02/22(金) 14:56:32]

>>419
> 法は過去に遡って適用されない
> 従って「違反」ではない

現状にあってないと書いただろ。最新の RFC に適応していない、qmail を現在
進行形で運用していることについて言っている。

> 最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない

おまえこそ詭弁だな。

[0425 名無しさん＠お腹いっぱい。 2008/02/22(金) 20:03:03]

動かしてるヤツはもう、動いてんだから問題ない。
新規参入しようつうヤツが、どっから手をつけたら
良いのか迷うところが問題。

[0426 名無しさん＠お腹いっぱい。 2008/02/22(金) 20:19:20]

今頃になってライセンスを変えたのは現状に合わなくなってる
自覚が有るから責任放棄しただけだろう

[0427 名無しさん＠お腹いっぱい。 2008/02/22(金) 21:36:08]

419のような基地外の存在が、qmailをよりいっそうダメにしていっているよなぁ

[0428 81 2008/02/22(金) 22:15:23]

>>422
単に集積と集中管理がどれほど違うのか
他(例えば先生が勧めるPostfix)が集中管理して検証しているのならば例えばコアなコミッターが何日か数人で検証したところで作った人自身が注意深く作るのとどれほど違うのかと言っている
検証とは世界中の人に公開されてある程度少なくとも数ヶ月くらいは晒されることだと思う(論文なんかはもっと長いし)
だから「全て」の最新のパッチが十分検証されているはずがないと言った

「qmailは安全ではない他のものを勧める」から「他が安全だ」という印象を持つだろう
他のものを勧めるなら少なくともqmailより安全であることを説明できなければ公平とは言えない

>>424
だから現状を擁護しているわけではないと書いている
現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている

どこがどう詭弁なのか説明してくれ直すから
俺は先生の文のどこが詭弁なのか説明したつもりだ

>>425
>>426
折角レスくれたのに申し訳ないがそういうところがあると思うので議論するつもりは無い

なんか俺が詭弁と言い出したことで詭弁で遊ばれてる気がしてきた
ちょっと疲れたからまた気が向いたら来るわ

[0429 名無しさん＠お腹いっぱい。 2008/02/22(金) 22:33:57]

なんで81…
410ね

>>427
そういう感情や印象で物言うんじゃなくqmailのどこがどう駄目だったのか納得いく説明が欲しい
俺だってqmailがなんとなく駄目なのはわかる
でもそれだけで他が良くなっていくの?って話
少なくともDJBはSendmailのどこが駄目なのか説明してくれたじゃん
qmailから他に移るにしてもqmailのどこが駄目で他だとどう良くなっているのか・・・

ああめんどくさ
みんな付き合ってくれたのに悪いけど疲れたからほったらかしにすると思う
すまん

[0430 名無しさん＠お腹いっぱい。 2008/02/22(金) 22:51:36]

冬なのにお暑いですね。
qmailが駄目だとわざわざ声を大きくいうやつはほっておけばいい。
sendmailもpostfixも同じく。
そういうやつに限って無茶なことをして泣かされたんでしょうね。
そいつらは何使っても吠える。以上。

議論なら話は別だが・・・

[0431 名無しさん＠お腹いっぱい。 2008/02/23(土) 00:26:31]

思想としてのqmailはすばらしかった
しかし、実装としてのqmailはダメダメだった

[0432 名無しさん＠お腹いっぱい。 2008/02/23(土) 09:34:41]

>>428
論文(笑)

[0433 名無しさん＠お腹いっぱい。 2008/02/23(土) 13:45:56]

斬新な法解釈に感動

[0434 名無しさん＠お腹いっぱい。 2008/02/23(土) 14:43:32]

>>428
> だから現状を擁護しているわけではないと書いている
> 現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている

RFC 違反といったら、普通現在の RFC に違反しているということだろ、
だれも大昔の RFC に違反しているとは言っていない。

[0435 名無しさん＠お腹いっぱい。 2008/02/23(土) 16:14:19]

なんかもう、428ってどこから手をつけたらいいのかってぐらいの馬鹿だなぁ。
馬鹿というよりはキチガイに近いけど。

[0436 名無しさん＠お腹いっぱい。 2008/02/23(土) 17:26:07]

>>428
正味、現状qmailを使うにあたって
何のパッチをどの順番であたればいいのかが
try&errorしてみないとわからないってあたりが
一番問題な点じゃないかな？

netqmailを起点としても、その後は似たような機能を持つパッチが複数あって
どれをどういった基準で選んだらいいのかわからんし
そのほかと組み合わせた場合にどういう相互作用を及ぼすかわからん

[0437 名無しさん＠お腹いっぱい。 2008/02/23(土) 17:28:22]

ところでdjbや大岡山の大先生はなんでqmailの保守をやめちゃったの？

[0438 名無しさん＠お腹いっぱい。 2008/02/23(土) 18:32:24]

>>437
>>426だと思う。大岡山スレの近状からすると最近の人は大先生の存在自体知らないようだね

[0439 名無しさん＠お腹いっぱい。 2008/02/23(土) 19:38:12]

単に飽きたからだろ
djb は今はサルサ・ルンバ・チャチャなどのダンスに夢中なんだよ

そもそも qmail や djbdns は Sendmail や BIND にキレた djb が
自分で使うために書いたのであって、Postfix が Sendmail の安全な
代替物を提供することを目指して開発されたのとは違う。
自分で使っている範囲で不自由しなければ興味も失せるだろ。

>>426
自分の書いたコード全てのパブリックドメイン化を宣言したのだし
本業方面での発表だから、qmail が特別という訳ではないと思われ。

[0440 名無しさん＠お腹いっぱい。 2008/02/23(土) 23:54:46]

>>439
| Postfix が Sendmail の安全な代替物を提供することを目指して開発され

そういう大上段から振りかぶってる人の cron は、ずいぶんと危険な代物だった時期があった。

[0441 名無しさん＠お腹いっぱい。 2008/02/23(土) 23:55:42]

>>439
全てが時代遅れだと思われ

[0442 名無しさん＠お腹いっぱい。 2008/02/24(日) 06:26:52]

>>440
Wietse は cron も作っていたのか、知らなかった。
ftp://ftp.porcupine.org/pub/security/index.html には無いみたいだな

[0443 名無しさん＠お腹いっぱい。 2008/02/24(日) 07:43:43]

Postfixじゃなくて、本家の　sendmail　じゃないのか

[0444 名無しさん＠お腹いっぱい。 2008/02/24(日) 23:51:52]

qmail と djbdns のおかげで MTA / DNSサーバ に sendmail / BIND 以外の選択肢があることが
広まったのが DJB の功績だと思うのですが…おかげさまで今では sendmail / postfix / exim
とか BIND / PowerDNS / NSD とか好きに組み合わせることができるようになったわけですよね？

Debian 使っているのですが、選択肢が広過ぎて逆に悩んでしまうくらいでして、まあその先駆け
となった qmail や djbdns はほとんど使わなくなっちゃいましたけど、プロダクトとしては後発
組の方が優位なのは当然なので。

[0445 名無しさん＠お腹いっぱい。 2008/02/25(月) 00:35:05]

早すぎたんだ

[0446 名無しさん＠お腹いっぱい。 2008/02/25(月) 03:05:19]

日本サイトが電波っぽすぎて嫌い

[0447 名無しさん＠お腹いっぱい。 2008/02/25(月) 14:03:48]

公式サイトでも何でもないから
気にしなくていいよ。

[0448 q er 2008/03/06(木) 02:09:27]

スレを誘導されたのでこちらで質問させて下さい。　その１

やりたい事は、WEBページ上からqmail + PHP を使用して外部のメールアドレス
にメールを送信したいと思っています。（送信先は、常に私のメールアドレスです。）
内部へのメールは正常に送信出来るのですが、＜※【調査１】に記述＞
/home/testuser/maildir/new/1204726988.12480.localhost.localdomain
外部へメールをする事が出来ません。

【環境説明】
システム環境
　　CentOS + PHP + qmail
IP
　　動的IP(DynDNS利用）の自宅サーバ（メールサーバ利用）
qmail設定時に参考にしたサイト
　　http://centossrv.com/qmail.shtml
php.iniの設定
　　sendmail_path = /var/qmail/bin/qmail-inject

【調査１】
　　因みに、qmail用に作成したユーザに対して次のコマンドを実行すると
　　正常に送信出来ています。（ローカルへの送信はOKと言う意味。）
　　[root@localhost ~]# /var/qmail/bin/qmail-inject
　　to:localhogeuser
　　<Ctrl + D>

[0449 q er 2008/03/06(木) 02:14:22]

スレを誘導されたのでこちらで質問させて下さい。　その２ー１

【エラーログの内容】
　　/var/log/maillog
Mar 6 02:11:16 localhost qmail: 1204737076.342791 starting delivery 39: msg 19727044 to remote hogehoge@m3.gyao.ne.jp
Mar 6 02:11:16 localhost qmail: 1204737076.343021 status: local 0/10 remote 2/20
Mar 6 02:11:16 localhost qmail: 1204737076.744935 delivery 38: failure: Connected_to_125.63.38.26_but_sender_was_rejected./Remote_host_said:_550_unrouteable_sender_address/
Mar 6 02:11:16 localhost qmail: 1204737076.745182 status: local 0/10 remote 1/20
Mar 6 02:11:16 localhost qmail: 1204737076.750492 bounce msg 19727040 qp 4335
Mar 6 02:11:16 localhost qmail: 1204737076.750639 end msg 19727040
Mar 6 02:11:16 localhost qmail: 1204737076.752434 delivery 39: failure: Connected_to_125.63.38.26_but_sender_was_rejected./Remote_host_said:_550_unrouteable_sender_address/
Mar 6 02:11:16 localhost qmail: 1204737076.752574 status: local 0/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.757930 bounce msg 19727044 qp 4336
Mar 6 02:11:16 localhost qmail: 1204737076.758185 end msg 19727044
Mar 6 02:11:16 localhost qmail: 1204737076.758591 new msg 19727043
Mar 6 02:11:16 localhost qmail: 1204737076.758714 info msg 19727043: bytes 901 from <> qp 4335 uid 507

[0450 q er 2008/03/06(木) 02:18:02]

スレを誘導されたのでこちらで質問させて下さい。　その２ー２
【エラーログの内容】
　　/var/log/maillog
Mar 6 02:11:16 localhost qmail: 1204737076.782938 starting delivery 40: msg 19727043 to local anonymous@localhost.localdomain
Mar 6 02:11:16 localhost qmail: 1204737076.783227 status: local 1/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.783541 new msg 19727042
Mar 6 02:11:16 localhost qmail: 1204737076.783624 info msg 19727042: bytes 987 from <> qp 4336 uid 507
Mar 6 02:11:16 localhost qmail: 1204737076.785341 starting delivery 41: msg 19727042 to local anonymous@localhost.localdomain
Mar 6 02:11:16 localhost qmail: 1204737076.785479 status: local 2/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.785547 delivery 40: success: did_0+0+1/
Mar 6 02:11:16 localhost qmail: 1204737076.785607 status: local 1/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.785666 end msg 19727043
Mar 6 02:11:16 localhost qmail: 1204737076.790383 delivery 41: success: did_0+0+1/
Mar 6 02:11:16 localhost qmail: 1204737076.790520 status: local 0/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.790592 end msg 19727042
Mar 6 02:11:19 localhost qmail: 1204737079.092516 starting delivery 42: msg 19727036 to local hogehogedesuyo@localhost.localdomain
Mar 6 02:11:19 localhost qmail: 1204737079.092752 status: local 1/10 remote 0/20
Mar 6 02:11:19 localhost qmail: 1204737079.092855 delivery 42: deferral: Unable_to_chdir_to_maildir._(#4.2.1)/
Mar 6 02:11:19 localhost qmail: 1204737079.092923 status: local 0/10 remote 0/20

[0451 q er 2008/03/06(木) 02:20:02]

スレを誘導されたのでこちらで質問させて下さい。　その３

【php側ソース】
if( mb_send_mail($addressTo, $subject, mb_convert_encoding($message,"shift_jis","shift_jis"),$header) )
{
　　#この部分に正常に入ります。
　　print("送信完了しました。");
}
else
{
　　print("エラー：送信に失敗しました");
}
※補足※
　　Windowsで正常に動作していたメール送信プログラムを
　　qmail（・・・※）設定済みのLinux(CentOS5)に移行した上で
　　実行しているのですが正常に送信先に届きません。
　　（また、php側でエラーは発生しません。）

[0452 名無しさん＠お腹いっぱい。 2008/03/06(木) 02:20:20]

>>449
先方MXにunrouteable_sender_addressと言われているようだが？

[0453 q er 2008/03/06(木) 02:28:29]

スレを誘導されたのでこちらで質問させて下さい。　その４
>>452
＞先方MXに　unrouteable_sender_address　と言われているようだが？
ぐぐってみたのですが『unrouteable_sender_address』
では何もヒットしませんでした。一体どういう意味なのでしょうか？
また、『MX』について調べた結果、次のサイトにヒントがありそうなので
もう一度試してみます。
それでもダメでしたらこちらにてもう一度質問させて下さい。

【参考（になりそうな）サイト】
　　http://hiiro-sou.hp.infoseek.co.jp/unix/server/postfix.html
【ぐぐった結果』
　　「MX」とは「Mail eXchanger」の事です

[0454 名無しさん＠お腹いっぱい。 2008/03/06(木) 02:33:19]

>>453
qmailは半角空白を「_」に変換してログを残すので
検索ワードを変えてみて下さい。
また、エラーコード550もキーワードに入れてください。
要するに、sender addressがunrouteableなんでしょ。
そのままだけど。

[0455 q er 2008/03/06(木) 02:58:15]

、、、いまいちよく分かりません。

>>452
Windowsでメールサーバを立てたいた時（Radishを利用）も同様にDynDNS
を使用し、正常に外部からWEBページ経由で自宅にメールを送信する事が出来て
いたのですが、Linux(CentOS5)だと出来ないのでしょうか？

※今日もまた、これで５時間位無駄になっちゃった。。。メールサーバの
構築って難しいな。。。職場でこーいうのに詳しい人もいないし。

[0456 名無しさん＠お腹いっぱい。 2008/03/06(木) 03:03:05]

>>455
ちゃんと検索した？
http://www.rimarts.com/b2board/b2board.cgi?ol=200412&tree=r25838
とか読んでみて、思い当たること等ないか、確認してみましょう。

[0457 q er 2008/03/06(木) 03:12:29]

>>456
一応そちらのページも見ました。
php.ini の中に確か送信元の情報を設定する箇所があった様な気がしますのでちょっと
調べてみます。

[0458 q er 2008/03/06(木) 03:15:46]

てっきり、php.iniの中の送信元のメールアドレスを修正すれば直るかと思い
php.ini　を見たのですが、Windowsの場合にのみ設定が必要な様です。
（つまりLinuxの場合だといじるなという事。）
したがって、現在のphp.iniの設定は次の様になっています。

[mail function]
; For Win32 only.
;SMTP = localhost
;smtp_port = 25

; For Win32 only.
;sendmail_from = me@example.com
;sendmail_from = me@example.com

[0459 名無しさん＠お腹いっぱい。 2008/03/06(木) 03:29:38]

>>458
sender address（From:）がどうなっているか、分かっていますか？
ログにも出ていますよ。

[0460 名無しさん＠お腹いっぱい。 2008/03/06(木) 10:40:44]

qmail-injectの使い方を見て来い。
話はそれから。

[0461 名無しさん＠お腹いっぱい。 2008/03/06(木) 19:54:52]

まずqmailなんぞ捨てろ、話はそれかｒ

[0462 me 2008/03/06(木) 20:18:06]

me

[0463 q er 2008/03/06(木) 23:39:57]

>>459
すみません。いまいち分かっていないです。
もう少しヒントを頂けないでしょうか？

因みに送信元のメールアドレスは、ユーザにWEBページより入力して貰い、
送信先のメールアドレス(つまり私の自宅のメールアドレス）はphpのソースの中に
埋め込んでいます。
※ユーザ、収集アプリ（ロボット）に自宅のメールアドレスを公開したくない為です。

【WEBページの詳細】
名前
　送信者に入力して貰うエリア
メールアドレス
　ユーザのメールアドレスを入力して貰うエリア
　（つまり、ここがFROM部分になります。）
本文
　メッセージを入力して貰うエリア

>>460
もう一度調べてみます。

>>461
、、、これまでかなりqmailの設定に時間を取られているので
ここで断念すると私の労力が無駄になるのでもうちょっと頑張ります。

[0464 名無しさん＠お腹いっぱい。 2008/03/07(金) 02:02:55]

>>463
ここまで教えてもらってわからないなら
qmailを使うのは無理だ

spam送信者になる前にやめとけ

[0465 名無しさん＠お腹いっぱい。 2008/03/07(金) 02:18:19]

postfixにします。

[0466 名無しさん＠お腹いっぱい。 2008/03/07(金) 02:33:08]

Radishの方がよっぽど使い勝手がいいな。
qmailなんぞより。

[0467 名無しさん＠お腹いっぱい。 2008/03/07(金) 11:04:12]

qmailがこの先生きのこるには

[0468 名無しさん＠お腹いっぱい。 2008/03/07(金) 12:31:58]

qmail が この 先生 きのこ る には
?

[0469 463 2008/03/08(土) 01:27:07]

Postfixにチャレンジします。
これから。

[0470 名無しさん＠お腹いっぱい。 2008/03/08(土) 12:38:23]

大岡山大先生がこの先生きのこるには

[0471 名無しさん＠お腹いっぱい。 2008/03/08(土) 13:20:41]

釣りかよ。

[0472 anon 2008/03/08(土) 19:19:15]

>>462 で教えてあげたのに、、、
DynDNSで立ててるような自宅メールサーバはもうじきOP25Bに塞がれて終わり。

[0473 名無しさん＠お腹いっぱい。 2008/03/09(日) 00:17:50]

>>472
Me???
どういう意味ですか？

[0474 名無しさん＠お腹いっぱい。 2008/03/09(日) 00:21:09]

qmail使ってmeを知らないなんてありえない

[0475 名無しさん＠お腹いっぱい。 2008/03/09(日) 11:55:19]

ありえないな

[0476 名無しさん＠お腹いっぱい。 2008/03/09(日) 19:59:49]

OP25Bは、もっと普及して欲しいよ
ocnからのSPAMがうざくって、聞いてみたら
固定IPサービス契約者だったり漫画喫茶だったり
PORT25の通信できるのをオプションにしとけ！
一般ユーザーはそれで十分だろ

[0477 名無しさん＠お腹いっぱい。 2008/03/11(火) 01:24:32]

クメールってよんでるのおれだけ

[0478 名無しさん＠お腹いっぱい。 2008/03/11(火) 01:31:28]

うん。

[0479 名無しさん＠お腹いっぱい。 2008/03/11(火) 09:51:55]

>>477
ラオスｗｗｗ
お前の頭、カオスだな。

[0480 名無しさん＠お腹いっぱい。 2008/03/18(火) 21:47:26]

初めて qmail + vpopmail + qmailadmin でサーバを構築してみた。
しかし構築完了後にメールの送受信してみた所，認証を求められてメールの受信が出来ず。
送信は問題なし。

ふと思ってメーラ側の設定の
『受信メールサーバ』-『アカウント名』の設定をユーザ名だけでなく
『ユーザ名@ドメイン名』にしたところなぜか受信。

とりあえず動いているから現状はいいとしても，原因がつかめず四苦八苦中。
もし良ければヒントなど頂けないでしょうか？

[0481 anon 2008/03/18(火) 21:49:22]

仮想ドメイン対応だからドメイン教えてあげなきゃアカウント区別つかんでしょ。

[0482 名無しさん＠お腹いっぱい。 2008/03/18(火) 21:57:41]

>>481
即レス感謝です。

おぉ，確かに……。
Windows Server の標準POPサービスと同じになるんですね。

何でこんな単純なことに気づかなかったかすごいショックを受けております。

[0483 名無しさん＠お腹いっぱい。 2008/03/19(水) 22:53:09]

>>482
つ　/home/vpopmail/etc/defaultdomain

[0484 名無しさん＠お腹いっぱい。 2008/03/22(土) 00:38:53]

つか、なんで今になってその組み合わせ・・・
新規鯖なんだろ？

[0485 名無しさん＠お腹いっぱい。 2008/03/22(土) 01:58:13]

マゾなんだろ

[0486 名無しさん＠お腹いっぱい。 2008/03/23(日) 06:07:39]

>>484
焼き直しと手抜き。設定に凝るのはオタク。楽でよい。

[0487 名無しさん＠お腹いっぱい。 2008/04/22(火) 23:07:59]

FreeBSD ports qmail + vpopmail の質問です。

qmailは WITH_SMTP_AUTH_PATCH=yes でインストールしました。
ローカルでoutlookを使って問題なくメール送受信テストできましたが
telnetでsmtpの接続を確認すると
503 auth not available (#5.3.3)
とエラーが出てしまいます。
ぐぐっても原因がよくわかりません。よろしくお願いします。

[0488 名無しさん＠お腹いっぱい。 2008/04/22(火) 23:34:27]

だからauthがnot availableなんだろ

[0489 名無しさん＠お腹いっぱい。 2008/04/23(水) 01:32:11]

>>487
WITH_SMTP_AUTH_PATCH=yes ってなんのパッチ？

[0490 487 2008/04/23(水) 01:44:50]

>>488
そうです。利用不可能です。
確認したらパッチはちゃんとあたってます。
SMTP_AUTH_PATCH=on "Provide SMTP Authentication"
と言うことはどうしたらいいのでしょうか？

[0491 名無しさん＠お腹いっぱい。 2008/04/23(水) 19:41:03]

>>490
コード嫁

[0492 名無しさん＠お腹いっぱい。 2008/04/24(木) 00:39:59]

>>490
普通のqmailには「SMTP_AUTH_PATCH=on」なんて項目はないぞ

[0493 名無しさん＠お腹いっぱい。 2008/04/24(木) 05:40:44]

「パッチはちゃんとあたってます」のパッチが何なのか分からなければ、
洩れもおまいも何が問題なのか一生分からないだろう

[0494 名無しさん＠お腹いっぱい。 2008/04/24(木) 06:59:31]

>>492
Ports ですから。

>>487
ほんとにぐぐっても分からなかったか？　telnet でしゃべった内容も書いてみ。

[0495 487 2008/04/24(木) 17:51:35]

>>494
はい。ぐぐってもわかりませんでした（汗

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 example.com ESMTP
ehlo localhost
250-example.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
auth plain dXNlcgB1c2VyAHBhc3N3b3Jk
503 auth not available (#5.3.3)
quit

[0496 名無しさん＠お腹いっぱい。 2008/04/24(木) 17:57:37]

>>495
ttp://diary.yaizawa.jp/?date=20060301#p03
とかは？

[0497 名無しさん＠お腹いっぱい。 2008/04/24(木) 18:19:40]

なんで
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
と微妙に違うのが二つも出ているんだろう?
FreeBSDのportsってどんなパッチ使っているんだ?

[0498 名無しさん＠お腹いっぱい。 2008/04/24(木) 18:25:46]

>>497
そんなことも知らないのけ？
パッチは>>496見れば分かるでしょ。

[0499 487 2008/04/24(木) 21:43:44]

>>496
ありがとう。そこは見てました。
でもtcpserverに-lオプションなんて付けてないし…

qmailではなくvpopmailのインストールに問題があるのでしょうか？

[0500 名無しさん＠お腹いっぱい。 2008/04/24(木) 21:48:22]

>>499
もう答えは分かったも同然なんだから、どうやって起動しているか書かないと。

qmail-smtpd-auth-0.31.tar.gz のパッチから抜粋↓
+ void smtp_auth(arg)
+ char *arg;
+ {
+   int i;
+   char *cmd = arg;
+
+   if (!hostname || !*childargs)
+   {
+     out("503 auth not available (#5.3.3)\r\n");
+     return;
+   }
...
! void main(argc,argv)
! int argc;
! char **argv;
  {
+   hostname = argv[1];
+   childargs = argv + 2;

そして、パッチのドキュメントをよく読む。ttp://members.elysium.pl/brush/qmail-smtpd-auth/

[0501 名無しさん＠お腹いっぱい。 2008/05/15(木) 22:30:49]

qmailとvpopmailを使ってXreaというレンタルサーバのようなメールサーバにしたいと思っています。
通常、メールアカウントは/home/vpopmail/example.com/mailuserというようにしたいのですが
Xreaのように/home/systemuser/Maildir/example.com/mailuserというような構成にしてみたいのですがどのように設定すれば良いのでしょうか？

[0502 名無しさん＠お腹いっぱい。 2008/05/16(金) 00:24:20]

無理

[0503 名無しさん＠お腹いっぱい。 2008/05/16(金) 00:44:57]

無理じゃないだろうけど、なんで Maildir を挟みたいのか、謎。

[0504 名無しさん＠お腹いっぱい。 2008/05/16(金) 11:19:20]

>>501
Inter7にメール書いて助けてもらう。

[0505 名無しさん＠お腹いっぱい。 2008/05/16(金) 11:50:20]

>>501
たぶん、お前のやろうとしていること自体がピントが外れている可能性が高い。
まずは、そもそも何を目的にしているのかを書いたほうがいい。

[0506 anonymous 2008/05/16(金) 15:08:50]

echo "/home/systemuser/Maildir/example.com/mailuser" > /home/vpopmail/example.com/mailuser/.qmail
とか？

[0507 anonimaaaaaas 2008/06/06(金) 20:05:52]

ぜひとも修正すべき qmail の問題
ttp://www.qmail.jp/qmail.html

[0508 名無しさん＠お腹いっぱい。 2008/06/06(金) 20:48:44]

今さら何言ってんだ。
qmail-1.03 のリリースから2ヶ月後にはすでにパッチが出てるってのに。
http://www.ckdhr.com/ckd/qmail-103.patch

[0509 anonimaaaaaas 2008/06/06(金) 21:05:40]

そう。じゃぁ、みんなパッチは当ててるんだな？　いや、もうqmailなんか使ってないか。

[0510 名無しさん＠お腹いっぱい。 2008/06/06(金) 21:38:24]

>>509
このパッチは推奨パッチと見たことがある。
だから当てている人は多いんじゃないかと。
確か、net-qmail にも当たっているんじゃないかと。

[0511 名無しさん＠お腹いっぱい。 2008/06/11(水) 22:16:09]

>>510
入ってないよ。

[0512 名無しさん＠お腹いっぱい。 2008/06/20(金) 21:58:09]

qmailをdaemontoolsで起動してる時、smtpdを再起動させると
キューイング中のメール、キューに入る前のプロセス両方とも消えるのでしょうか？

[0513 名無しさん＠お腹いっぱい。 2008/06/23(月) 00:35:44]

動作解説を読め。
qmail-smtpdはqueueを直接弄ることはない。

[0514 名無しさん＠お腹いっぱい。 2008/06/23(月) 00:44:31]

2行目は質問に対する答えになってないな
どうでもいいけど

[0515 名無しさん＠お腹いっぱい。 2008/06/23(月) 13:56:45]

つーか、qmail-smtpd は接続があるたびにその都度起動だから、再起動もクソもない。

[0516 名無しさん＠お腹いっぱい。 2008/06/24(火) 00:59:31]

qmailが配信途中に反応しなくなることがあります。（遅くなる？）
localhostにtelnet後、heloしてみたら反応が返ってきませんでした。
smtpdを再起動したら直るんですが、頻繁に起きます。
再インストールしても駄目でした。qmail-qreadも空です。
何が考えられるのでしょうか。

[0517 名無しさん＠お腹いっぱい。 2008/06/24(火) 13:19:44]

だから qmail-smtpd は接続のたびにその都度起動で完了したら即終了だっての。
tcpserver のことならば、同時接続数があふれてないか確認しろ。

[0518 名無しさん＠お腹いっぱい。 2008/06/26(木) 04:35:38]

ログが書けなくてブロックしているとか。

[0519 名無しさん＠お腹いっぱい。 2008/06/28(土) 17:03:31]

質問させてください。
.qmail-xxxからプログラムを動かしているのですが、
エラーになってしまった場合にリトライされているようです。
エラーは出ないようにしていますが、なんらかの時に困るのでこのリトライをやめたいと思います。
どこで設定すれば良いのでしょうか？
ちなみに当方17歳女子です。

[0520 名無しさん＠お腹いっぱい。 2008/06/28(土) 19:25:46]

セキュリティーを考慮してこれだけ入れたほうがいいと思うqmail関係のソフトを教えてください。
現在これだけ入れてます。
qmail
tcpserver
vpopmail
qmail-scanner

よろしくお願いします。

[0521 名無しさん＠お腹いっぱい。 2008/06/28(土) 19:59:23]

どうすればセキュリティーを確保できるか自分で判断できない時点でおワットるから

[0522 520 2008/06/28(土) 20:37:21]

>>520です。
間違えてあげてしまいました。。。
気長に待ちますのでよろしくお願いします。

[0523 名無しさん＠お腹いっぱい。 2008/06/28(土) 20:53:40]

セキュリティを気にするなら
qmailはやめとけ

[0524 520 2008/06/28(土) 21:17:54]

とりあえず、教えてください…
また明日来ますのでよろしくお願いします。

[0525 名無しさん＠お腹いっぱい。 2008/06/28(土) 21:47:51]

セキュリティーを考慮するならqmailを使うのを止めるのがお勧め

[0526 名無しさん＠お腹いっぱい。 2008/06/28(土) 22:53:38]

>>520
ベストアンサーに選ばれた答え：セキュリティの判断が自分で出来ないならqmailを使わない

[0527 名無しさん＠お腹いっぱい。 2008/06/28(土) 23:57:53]

要するにセキュリティがわからないならqmailを使うべきではない。
馬鹿には使えない。
よろしいか。

[0528 名無しさん＠お腹いっぱい。 2008/06/29(日) 00:08:42]

セキュリティが分からないなら、qmail でもなんでも
鯖運営に類することすべきじゃない。

[0529 名無しさん＠お腹いっぱい。 2008/06/29(日) 00:20:59]

LANケーブルと電話線を抜け。無線LANも切れ。

他所のネットワークから完全に孤立した環境であれば、
セキュリティなんてくだらん事は気にせず、何でも
好きなだけやっていいよ。

[0530 520 2008/06/29(日) 00:42:30]

全レス御託ばかりで萎える。
とりあえずセキュリティはもういいから
これに付け加えるなら何を入れたほうがいいのか？
qmail
tcpserver
vpopmail
qmail-scanner

何度も言いますが御託はもう結構です。ソフト名で答えてください。

[0531 名無しさん＠お腹いっぱい。 2008/06/29(日) 01:23:22]

えっとぉ、winnyかな？

[0532 名無しさん＠お腹いっぱい。 2008/06/29(日) 01:30:39]

cvm
enemies
getmail4
gnubiff
isoqlog
maildir-filter
mailfront
masqmail
qmail-qfilter
qmailanalog
xfingerd

[0533 名無しさん＠お腹いっぱい。 2008/06/29(日) 01:38:43]

>>530
使い方によっては、何もいらない。

使い方によっては、ありとあらゆる物が必要。
チキンなおれは十分条件を示せないので具体例は出さない。

[0534 名無しさん＠お腹いっぱい。 2008/06/29(日) 01:43:52]

>>530
全部消すのがお勧め

[0535 名無しさん＠お腹いっぱい。 2008/06/29(日) 01:51:41]

qmail-smtpd 動かさなければ、大丈夫じゃね？

[0536 名無しさん＠お腹いっぱい。 2008/06/29(日) 02:17:07]

もうpostfixでいいジャン。

[0537 名無しさん＠お腹いっぱい。 2008/06/29(日) 02:31:07]

あえて Courier-MTA など変態鯖に行ってこそ漢

[0538 名無しさん＠お腹いっぱい。 2008/06/29(日) 07:48:20]

>>530
自分で考えられない奴に教える義理もないわな。

[0539 520 2008/06/29(日) 09:39:50]

御託を並べるだけのチキンの意見は必要ないと言ったはず。
普段レスすらできない俺よりスキル低い蛆虫まで沸いてくる始末(萎える）
まあ俺がこういう態度だから沸いてくるのだろう。今後はスルーすることにしょう（笑）

>>535
どういうことですか？
qmail-smtpdはパッチを当ててます。やばいの？

[0540 名無しさん＠お腹いっぱい。 2008/06/29(日) 10:52:28]

ヤバイ、マジヤバイよ

[0541 名無しさん＠お腹いっぱい。 2008/06/29(日) 10:55:18]

>>530
おれはいつもdaemontoolの上でqmialを動かしてるよ

[0542 名無しさん＠お腹いっぱい。 2008/06/29(日) 11:03:48]

宇宙ヤバい、超ヤバい

[0543 名無しさん＠お腹いっぱい。 2008/06/29(日) 11:20:05]

life with qmail を隅から隅まで読んで、
netqmail-1.0.6 を入れておけば、すくなくとも
個人用にはこと足りるはずだが。>>530

[0544 520 2008/06/29(日) 11:34:19]

一部の方ありがとう。
別スレで解決してしまいました…

>>543
一応読んでみます。

[0545 名無しさん＠お腹いっぱい。 2008/06/29(日) 12:38:32]

もう二度と湧いて出てこないでくれると嬉しい

[0546 541 2008/06/29(日) 12:40:06]

>>544
その別スレの回答内容を書かないなんて、
典型的に嫌われる質問者のタイプだな。

[0547 名無しさん＠お腹いっぱい。 2008/07/01(火) 08:04:09]

釣りだろ

[0548 名無しさん＠お腹いっぱい。 2008/09/10(水) 09:39:48]

すみません、ちょっと力をお貸しください。

root宛に送られるメールが他のサーバのrootに送られてしまうという事態になっています。
つまりaaa.comというサーバからroot@aaa.com宛に送られるはずのメールの送信先が
root@bbb.comになってしまいます。
（/var/log/maillogに
starting delivery 220: msg 456692 to remote root@bbb.com
と記録されています）
これはどこの設定を直せばいいのでしょうか？

よろしくお願いします。

[0549 132.8.111.219.st.bbexcite.jp 2008/09/10(水) 15:12:11]

/var/qmail/alias/.qmail-root

[0550 132.8.111.219.st.bbexcite.jp 2008/09/10(水) 15:15:13]

ちょ、なんで節穴

[0551 ZL050190.ppp.dion.ne.jp 2008/09/10(水) 16:43:45]

qmailなんてまだ使われてるのかよ・・・・

[0552 名無しさん＠お腹いっぱい。 2008/09/10(水) 17:56:31]

使ってるよ

>>548
localsにmeかdefaulthostが入ってない

>>550
http://pc11.2ch.net/test/read.cgi/unix/1185807398/824-830n

[0553 名無しさん＠お腹いっぱい。 2008/09/12(金) 18:13:46]

qmail+vpopmailで運用してるんですが、

t.hogehoge@mydomain.com
t.hoge2@mydomain.com

のようなメールアドレス（t.が先頭につくもの）をすべてroot@mydomein.comに転送させたいんですが、
これをアカウントを作成せずに、正規表現だけで転送設定させる事はできるでしょうか？

[0554 名無しさん＠お腹いっぱい。 2008/09/12(金) 20:08:06]

/var/qmail/users/assign に
+t.:alias:uid:gid:/var/qmail/alias:-:t-:
という設定を書いて、/var/qmail/alias/.qmail-t-default に
転送設定をつっこむ、でできるんじゃないかな。たぶん。きっと。

vpopmail も assign を使うので共存できるかどうか知らんけど。

[0555 名無しさん＠お腹いっぱい。 2008/09/12(金) 23:22:46]

>>554
レスありがとうございます。
/var/qmail/users/assignはvpopmailで以下のように設定されているのですが、

＞+mydomain.com-:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-::
＞+virtual.com-:virtual.com:89:89:/home/vpopmail/domains/virtual.com:-::
＞.

最上行に
+t.:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-:t-:
を追加し、

/home/vpopmail/domains/mydomain.com/.qmail-t-defaultに転送先を書いたのですが転送されません。

設定が間違っておりますでしょうか？vpopmailと干渉しているのでしょうか？

[0556 名無しさん＠お腹いっぱい。 2008/09/12(金) 23:52:26]

>>555
自己レス。

+mydomain.com-t.:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-:t-:
でできました。

>>554さん、ありがとうございました。

[0557 名無しさん＠お腹いっぱい。 2008/09/26(金) 12:19:11]

qmailを未だに使い続ける=電子メールなんてもうどうにもならんから足掻かない。

[0558 名無しさん＠お腹いっぱい。 2008/10/03(金) 19:26:45]

s25rtarpitgreylist
graylist修正ってなってるけど、まだだめじゃない？
ファイル差し替えると graylist ファイル更新されないんだが。

[0559 名無しさん＠お腹いっぱい。 2008/10/03(金) 19:31:28]

>>558
まぢで！？
今度修正する時は、tar.gz もまともなものでお願いしたいなぁ。

[0560 名無しさん＠お腹いっぱい。 2008/10/04(土) 13:37:05]

>>558
一つ分かったことがある。
Threshold_Count_SmtpCommand はデフォルトの 2 だと駄目っぽい。
説明では、「HELO -> QUIT のようなSMTPコマンドの発行をしてくるホストに有効」
って書いてあるけど、HELO はカウントに入っていないようだ。
だから
1. RCPT TO → Temporary local problem. Please try later.
2. QUIT
という、まともな流れでも greylist 入りしない。

[0561 558 2008/10/04(土) 13:54:55]

>>560
そうそう1.2.4だと
時間がなくてソース見てないのだが
仕事の傍らmaillogを tail -f で流してるとhelohostcheckしてないようだ。

そもそもglaylistのタイムスタンプが更新されないのでなんにも書き込みしてないと思われ。

結局1.2.2に戻した。

[0562 名無しさん＠お腹いっぱい。 2008/10/09(木) 21:34:33]

RedHatEnterpriseLinux4でqmail-vacationを使おうと思っています。
しかし、うまく動きません。メールは受信者に届くのですが、バケーション
メールが発信されないのです。ログを見てもバケーションメールが
発信されたログが残っていないのです。気になる点は、ローカルタイムに
する修正パッチをあてていない点と、データベースファイルが、Makefileを
みると、.vacation.dir,.vacation.pagもしくは.vacation.dbになるようなことが
書いてあるのに、ユーザのホームディレクトリには、.vacationという拡張子の
ないファイルができていることです。どなたかご教授お願いします。

[0563 名無しさん＠お腹いっぱい。 2008/10/09(木) 22:12:04]

vacation なんて使うな。

[0564 名無しさん＠お腹いっぱい。 2008/10/09(木) 22:25:09]

新規サービスでqmail使うな

[0565 名無しさん＠お腹いっぱい。 2008/10/09(木) 22:43:02]

562です。 インターネットで調べたところ、qmail-vacationが機能
するのは、外部から来たメールだけで、同じドメインから来たインター
ナルなメールには、バケーションメッセージを返さないという質問を
見つけたのですが、これは仕様なのでしょうか？

[0566 名無しさん＠お腹いっぱい。 2008/10/09(木) 23:27:39]

>>565
それよりも、なによりも、なんでいまさらqmail使おうとするんだ？
時代遅れにもほどがあるぞ

[0567 名無しさん＠お腹いっぱい。 2008/10/10(金) 01:32:06]

obsoleted!!

[0568 名無しさん＠お腹いっぱい。 2008/10/10(金) 07:06:38]

じゃ、なんでお前ここに居るの？>>566

[0569 名無しさん＠お腹いっぱい。 2008/10/10(金) 16:14:18]

徒労を未然に防ぎましょう。
 * qmail は時代遅れのもので、メンテナンスされていないサーバです。その POP3
   の部分は、Dovecot に引き継ぐことができます。Qmail は1990年代半ば、その
   速度と安全性を誇って始められましたが、多くの修正されていないバグがあり、
   その中には修正されていないセキュリティバグもあり、セキュリティの保障 (
   500 USドル) も否定されました。本当に使い続けるのであれば、いくつかの
   qmail のセキュリティの問題の解決の説明が含まれている Dave Sill の Life
   with qmail (http://www.lifewithqmail.org/) を読みましょう。

[0570 名無しさん＠お腹いっぱい。 2008/10/10(金) 16:22:51]

え、もう賞金出ないの？

[0571 566 2008/10/10(金) 23:36:24]

>>568
いま、qmail+vpopmailで運用してるから
パッチの手間考えるとこれからという初心者には勧められんだろｗ

postfixに乗り換えようといろいろチャレンジ中
ravencoreってのがvpopmailに近いかなぁ、とか思ってる

[0572 名無しさん＠お腹いっぱい。 2008/10/11(土) 00:20:29]

「いろいろ」チャレンジしないと駄目な程度なら、qmail で一生
過ごしたほうが良いだろ。

[0573 名無しさん＠お腹いっぱい。 2008/10/11(土) 00:30:43]

ezmlmさえ無ければ・・・orz

[0574 名無しさん＠お腹いっぱい。 2008/10/11(土) 00:31:24]

5万通のメール一斉配信はきついんすよ。。

[0575 名無しさん＠お腹いっぱい。 2008/10/11(土) 00:53:59]

virtualdomainはいいんだけど拡張アドレスがpostfixの移行に躊躇する要因だなぁ

[0576 名無しさん＠お腹いっぱい。 2008/10/11(土) 01:59:20]

>>573
ヲレも…
なんでユーザ管理と同一インターフェースでML管理できる
MTA & MLエンジンが他には存在してくれないんだ

[0577 名無しさん＠お腹いっぱい。 2008/10/11(土) 08:01:45]

ezmlmの件俺も胴衣。さらに、いくつもある鯖がさらに増殖していくのを面倒みるとき、
postfix に移行するのが単純に、めんどくさい。いろんなパッチ当て済みの
my source tar.gz が自己遺産的に出来てるから、それを突っ込んでおしまい。
ただし、完全自己責になってるところがやばいといえばやばい。俺が事故死したら、
あと引き継ぐやつは苦労するだろう。だが、んなこと知るか。

[0578 名無しさん＠お腹いっぱい。 2008/10/14(火) 11:12:15]

どーしても ezmlm が必要なら 127.0.0.1:10025 あたりで qmail を動かしておいて、
postfix の transport_maps で ML アドレスだけそっちに回せばよし。

[0579 名無しさん＠お腹いっぱい。 2008/10/19(日) 12:20:45]

もうパッチあてる作業が疲れたお…
configureとかで指定したいお…

パッチあててくれるスクリプトを作ろうと思いつつ、
それほどインストールする機会もないので、
ついついいつまでも手作業になってしまう…。

[0580 名無しさん＠お腹いっぱい。 2008/10/21(火) 18:20:15]

携帯に転送するときに、添付ファイルをはずしてくれる.qmailに書くスクリプトを探しています。
どなたか教えていただけないでしょうか。

[0581 名無しさん＠お腹いっぱい。 2008/10/21(火) 21:48:51]

>>580
maildrop

[0582 名無しさん＠お腹いっぱい。 2008/11/06(木) 11:09:02]

25番ポートを無効にして
外部との通信用のメールゲートウェイからのリレーを10025番ポートで受付たいんだけど
これってできますか？

ちなみに補足すると外部との通信用のメールゲートウェイはpostfixで、
しかもこのpostfixとqmailを物理的に同じホストで運用しようと思うのだが
この構成って現実的だと思います？

[0583 名無しさん＠お腹いっぱい。 2008/11/06(木) 13:33:23]

>>582
できる。現実的かどうかは流量とマシンパワーによるのでわからん。

[0584 名無しさん＠お腹いっぱい。 2008/11/06(木) 20:21:50]

昔sendmailと組み合わせてやった事ある。

[0585 名無しさん＠お腹いっぱい。 2008/11/06(木) 23:57:16]

すいません。質問です。
当方、複数のドメインで1台のメールサーバを運用していますが、
受信ドメインごとに接続もとドメインを制限したいと思っています。
例）
受信ドメイン：接続元の制限
a.com：制限なし
b.com：b.co.jp, bb.co.jpからのみOK
c.com：*.c.co.jp からのみOK（*はワイルドカード）

virtual domainを使えばできるかと思ったんですが、接続元の取得がよくわからない
tcpserverを使えば接続元はわかるが、受信先がわからないみたいな感じです。

双方をあわせるような工夫が必要と思いますが、設定でできるのかラッパープログラムを
作成する必要があるのか判断がつきません。識者の方教えてください。

[0586 名無しさん＠お腹いっぱい。 2008/11/07(金) 02:38:56]

>>585
envelopeから踏み込んだフィルタを書けば出来るだろ。
これって大して面白い仕事じゃないから、似たようなことを頼まれて
適当に打っちゃってある・・・。　tcpserverなんてSMTPプロトコルにも
関係しないようなところで、出来る話じゃあるまいが。

[0587 名無しさん＠お腹いっぱい。 2008/11/07(金) 03:06:14]

２、３ドメインなら、ドメインごとにバーチャルホストを立てて、
各ホストのtcpserverで受ければできそうな気もする・・・
IPが潤沢にあったりMXを自由に設定してよければの話だし、
それ以前にシステムとしての拡張性は皆無なわけだがｗｗ

[0588 名無しさん＠お腹いっぱい。 2008/11/07(金) 09:26:45]

>>585
antibadmail

[0589 名無しさん＠お腹いっぱい。 2008/11/07(金) 11:03:52]

>>585
RCPT TO:<foo@b.com>
RCPT TO:<bar@c.com>
という場合、接続が許可されるのはどこ？

[0590 名無しさん＠お腹いっぱい。 2008/11/07(金) 11:13:48]

あれ、送信者メールアドレスの話だったのか？
接続っていうから接続元 IP アドレスを逆引きしてうんぬんかと思った。

[0591 名無しさん＠お腹いっぱい。 2008/11/07(金) 11:27:49]

>>590
「送信者」ってのが、どっちのことを指しているのか微妙だけど
>>589 の RCPT TO は、>>585 で言うところの「受信ドメイン」を
特定するために必要な情報でしょ。
接続元 IP アドレスを逆引きして云々は、「接続元の制限」に
当たる部分のことでしょ。

[0592 585 2008/11/07(金) 12:04:14]

どうも。
接続もとドメインは、送信者アドレス（mail from:)ではなく、接続もとの
サーバのドメインという意味です。（mail from:は詐称可能なので）
なのでこの部分ではTCP/IPのレイヤーになると思います。
が、受信ドメインとなるとまたレイヤーが違う(アプリケーション層）ので
めんどうなのかなと感じています。
>588
antibadmailもアプリケーション層の話なのでちょっと違いますね。

[0593 名無しさん＠お腹いっぱい。 2008/11/07(金) 12:12:06]

>>592
> antibadmailもアプリケーション層の話なのでちょっと違いますね。
つか、「受信ドメイン」の縛りをしたい以上は、アプリケーション層じゃないと
実現出来ないって自分でも分かってるんでしょうに。

で、なぜ「アプリケーション層の話だから違う」となるのかな？

[0594 585 2008/11/07(金) 12:35:55]

>>593
すんません。TCP/IPのレイヤーもアプリケーション層も両方扱えないと無理
という意味でした。もちろん、アプリケーション層の情報は必要になります。

tcpserverで$TCPREMOTEHOST（リモートホストのDNS検索値）がとれるようなので
tcprulesでqmailの環境変数に渡すことができれば、どちらも扱えそうな気がしてきた。

[0595 585 2008/11/07(金) 19:00:03]

たびたびすいません。（：：）
やっぱり無理くさい。tcpserverはqmail-smtpdを起動しているが、
その後のプロセスに対して環境変数の渡し方がわからん。
qmail-queue -> qmail-send -> qmai-..
ふう。
procmailとかだったらできるかな・・＞＜

[0596 名無しさん＠お腹いっぱい。 2008/11/07(金) 20:01:02]

無理。
qmail-send は qmail-smtpd 以前から起動してるものだし、
いろんなところから来たメールをひとつの qmail-send で処理するわけなので、
キューごとに異なる環境変数なんて渡せるはずがない。

qmail-queue までは環境変数が渡ってるはずだけどね。

[0597 名無しさん＠お腹いっぱい。 2008/11/07(金) 20:06:42]

>>596
>>589 のパターンは別として、可能だと思うけど？

[0598 585 2008/11/12(水) 15:44:09]

結末を報告すると、IPの制限はあきらめました。
envelope-fromを参照することで制限をつけることとしました。
envelope-fromは偽装可能なのでちょっぴり心許ないぞ

[0599 名無しさん＠お腹いっぱい。 2008/11/14(金) 10:45:22]

まあ、逆引きできないからな。
whoisまで挽いて検索しろなんて、自動化不可能だ。
MUAでやってくれ。

[0600 名無しさん＠お腹いっぱい。 2008/11/14(金) 11:32:25]

>>599
tcpserver で逆引きさせれば良い話じゃ？
そこで逆引きできない MX はホワイトリストに IP アドレスを指定すれば良いだけ。

まぁ、本人が諦めたって言うから、スルーしてたけど >>597 で言ったように、
出来ると思うよ？

[0601 名無しさん＠お腹いっぱい。 2009/01/09(金) 09:42:09]

qmailでずっと運用しているのですが、この間SMTPの反応が20分程度反応がない状態に
陥ってしまい、実際にmaillogをみると確かに20分間のログが全くありませんでした。
ログがなかった前後を見てもキューが溜まっていたり、数が極端に増えたわけでもないようです。

これってどんなことが考えられそうでしょうか？
また、この原因を特定するための手段としてどんなことが考えられるでしょうか？

[0602 名無しさん＠お腹いっぱい。 2009/01/09(金) 11:07:59]

攻撃を仕掛けられて通信不能状態になっていたとか、
他のログも確認してみたら

[0603 名無しさん＠お腹いっぱい。 2009/01/09(金) 15:10:51]

>>602
トラフィックやCPU、メモリ等が若干増えているのは確認できたが、
いつもの忙しい時間帯のリソース使用状況に比べると低いんですよねぇ。

障害発生直前でも何かしら右肩上がりに兆候が見えるログがあると究明しようがあるんですが、
それもなく、不能になった時間帯のログもない（T_T)

[0604 名無しさん＠お腹いっぱい。 2009/01/09(金) 15:41:58]

http://ya.maya.st/mail/lwq.html#log-block

qmail側になにか問題があったからログがなかった、ではなく、
ログ取り側に問題があったからqmail本体も引きずられた、という可能性もあり。

[0605 名無しさん＠お腹いっぱい。 2009/01/10(土) 01:03:22]

俺も前に似たようなことあった。
なんか突然smtpdのレスポンスが120秒とかになった。
LoadAvgも普通だし、特に変なとこなかったのになぁ。
一応svc -du smtpd したけど変わらなかったし。
でもなんか4時間くらい放っておいたら、1秒以下に戻ってた。
ログはどうだったか忘れた。

[0606 名無しさん＠お腹いっぱい。 2009/02/01(日) 12:43:51]

vipwでuid いじられてて、その際は吐けなくなってた機械なんてのはありそうだがね。

[0607 名無しさん＠お腹いっぱい。 2009/02/17(火) 17:20:27]

qmailのメリットを教えてくださいませ。

[0608 名無しさん＠お腹いっぱい。 2009/02/17(火) 17:25:26]

>607

MTA移行できない言い訳に使える場合がある程度。
とっとと投げ捨てた方がいいとは思うが。

[0609 名無しさん＠お腹いっぱい。 2009/02/17(火) 17:58:04]

バーチャルドメインで、受信はPOP3だけで充分、
/etc/passwdを使用したくないのでvpopmailを使いたいって場合、
qmailがベストかなーと思いますが、違うかな

[0610 名無しさん＠お腹いっぱい。 2009/02/17(火) 18:13:04]

postfixadminでいってみよう

[0611 名無しさん＠お腹いっぱい。 2009/02/17(火) 18:58:35]

>>609
なんか、いままで一度もMTAの管理をしたことなさそうなヤシだなぁ。
このご時世でSPAM対策についてまったく触れていないなんて。

[0612 名無しさん＠お腹いっぱい。 2009/02/17(火) 19:41:37]

Qgreyか

[0613 名無しさん＠お腹いっぱい。 2009/02/17(火) 21:21:01]

>>612
それだけじゃ足りずに、qmail-scannerでspamassassin使うようにして、
スコアが高いものはユーザのスプールには入らないようにした。
でも、受け取ってしまっている時点でアレなんだよねぇ。
postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
満たせるのに。にしても、clamdで160MB、clamav-milterで200MBって
なんじゃこりゃ。

あと、存在しないユーザ宛のメールも受け取ってしまってから
あとでエラーメールを返すのが基本なのもアレだし。これについては
qmail-sppと自作フィルタでどうにかしたけど…

qmailは自分で何とかしなければいけないところが多すぎて泣けてくる。

[0614 名無しさん＠お腹いっぱい。 2009/02/17(火) 21:29:07]

とうとうpostfixに乗り換えた。
ごめんよ、qmail

[0615 名無しさん＠お腹いっぱい。 2009/02/17(火) 23:44:25]

いまからqmailやるんだったら、ここのパッケージでいいんじゃね？
http://www.qmailtoaster.com/

[0616 名無しさん＠お腹いっぱい。 2009/02/17(火) 23:57:56]

パッチを当てて延命しても、それはもうDJBが「安全」と謳ったqmailとは別の物。
鯖更新などの継続案件ならともかく、新規で導入する価値は無いとおも。

[0617 名無しさん＠お腹いっぱい。 2009/02/18(水) 00:09:57]

新鯖には何使う？
やっぱpostfix？

[0618 名無しさん＠お腹いっぱい。 2009/02/18(水) 00:21:15]

>>615
どういう位置づけのものなんだ？

[0619 名無しさん＠お腹いっぱい。 2009/02/19(木) 01:08:28]

正規表現badmailfrom とか、なんだらかんだら色々
パッチあてた myqmail + qmailscan + SA パッケージが
出来てあるからそれをそのまんま使う。>>617

[0620 名無しさん＠お腹いっぱい。 2009/02/19(木) 01:14:11]

>>613
> postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
もしメモリリークが本当なら、そんなの論外で使えないじゃん。

[0621 名無しさん＠お腹いっぱい。 2009/02/19(木) 07:11:27]

>>620
使ってみてからモノを言え。

[0622 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:00:07]

メモリー漏れって本当にpostfixなの？
フィルターじゃ？

[0623 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:09:05]

>>622
だから、clamav-milterの話だろ。

[0624 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:14:47]

>>621
なんで>>620が噛付かれないといけないんだ？
>>613は使ってからモノを言ってるんだろ。
もし仮にそれが誤りでも>>620は何も悪くないだろ。

[0625 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:28:52]

メモリリークと聞いただけで「論外で使えない」とか知ったかぶったバカは放置しとけ

[0626 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:30:27]

>>625
そりゃ論外だろ

[0627 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:36:30]

化石のようなdjb信者が発狂中

[0628 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:53:50]

プログラマ視点で言わせてもらうが、メモリリークしてるなら確かに論外。
短時間でプロセスが終了して、OS が勝手に面倒見てくれるから
free なんぞしなくて大丈夫なんて奴がたまにいるが、論外だ。

[0629 名無しさん＠お腹いっぱい。 2009/02/19(木) 16:58:20]

clamav-milterに限らず、clamdもずっと立ち上げておくとだんだん太っていく罠

[0630 名無しさん＠お腹いっぱい。 2009/02/19(木) 19:56:27]

GC厨「freeっすかｗｗｗ」

[0631 名無しさん＠お腹いっぱい。 2009/02/19(木) 20:15:42]

w3m+BoehmGCのようにGCが仕事しないケースもあるがな

[0632 名無しさん＠お腹いっぱい。 2009/02/19(木) 22:07:24]

で、結局postfixダメなの？

[0633 名無しさん＠お腹いっぱい。 2009/02/19(木) 22:47:11]

postfixは大丈夫

[0634 名無しさん＠お腹いっぱい。 2009/02/20(金) 22:09:01]

シンプルな構成が気にいってるんだけどね
基本的に問題になるのってSMTPの部分だし
代替ソリューション使い続けるのは
有りだと思うんだけどどうかね？

[0635 名無しさん＠お腹いっぱい。 2009/02/22(日) 11:32:34]

postfixに移行したいけど拡張アドレス使いまくってるから移行できない；；

[0636 名無しさん＠お腹いっぱい。 2009/02/22(日) 12:35:00]

そうだな、Postfixは拡張アドレス使えないしな

[0637 名無しさん＠お腹いっぱい。 2009/02/22(日) 19:34:35]

なんつー太い釣り糸だ…

[0638 名無しさん＠お腹いっぱい。 2009/02/22(日) 20:00:37]

それでも食いつく！

[0639 名無しさん＠お腹いっぱい。 2009/02/26(木) 22:56:48]

qmailはtcpserver経由で起動したqmailのqmail-commandに、接続元SMTPのIPを渡したいのですが可能でしょうか。
qmailで受け取ったメールをプログラムで処理する際、接続元SMTPのIPを取得したいという事です。

以下の環境変数には、接続元SMTPのIPはありませんでした。
　　 http://man.qmail.jp/jman8/qmail-command.html
　　　　qmail-localからcommandに渡される環境変数

tcpserver自体は接続元SMTPのIPを取得し、$TCPREMOTEIP という環境変数を設定するようです。
　　TCP environment variables
　　 http://cr.yp.to/ucspi-tcp/environment.html
　　　　$TCPREMOTEIP

が、qmail から起動されたプログラムでは取得する方法が無いようなのです。

プログラムがメールを受け取る際は「sh -c command 」という形式で実行されると上記マニュアルにありますが、「sh -c command `set`」としてみた結果、この sh 自体も環境変数としては接続元SMTPのIPを認識していないようです。

参考
　http://program.station.ez-net.jp/special/network/mail/qmail.program.asp
　http://ya.maya.st/mail/lwq.html#environment-variables

[0640 名無しさん＠お腹いっぱい。 2009/02/26(木) 23:17:58]

>>639
環境変数では無理だと思う。
qmail-smtpd -> qmail-queue の時点で外部との接点はなくなるし。
qmail-command 側でヘッダをパースして、どうにかするしかないんじゃない？

[0641 名無しさん＠お腹いっぱい。 2009/02/26(木) 23:38:49]

>>639
つ qmail-spp

[0642 名無しさん＠お腹いっぱい。 2009/02/27(金) 03:58:35]

>>640
パースすれば可能とは思いましたが・・・。

>>641
知らなかったっす。日本語文書少ないですね。
軽く見てみましたが、いまいちどのようにすればいいか分かりませんでした。
環境変数をセットしてあげる機能を追加すれば、qmail-command 側で参照可能になるという理解でいいんでしょうか。
もしくは、「sh -c command 」される時に、「sh」の実行空間でその環境変数が取れる・・・感じでしょうか。

[0643 ◆TWARamEjuA NG NG]

直近のRecieved: ではイマイチなのかな？

[0644 名無しさん＠お腹いっぱい。 2009/02/27(金) 11:54:38]

>>642
qmail-sppはqmailにプラグイン機能を付加するもので、qmail-sppから
呼び出されるプラグインがSMTPHELOHOST等の環境変数を見られるように
なっている。

とりあえず、このスレの>>18-69あたりを見れば大体わかるんじゃない?

[0645 名無しさん＠お腹いっぱい。 2009/02/27(金) 14:01:03]

素の qmail では qmail-queue がキューに放りこんだ後、
qmail-send がそれを拾うという仕組みなので、
環境変数の受け渡しはここで必ず途切れる。
qmail-spp がどういう仕組みかは知らんが、qmail-local まで情報を伝えようとするなら
キュー自体に環境変数を保存するような仕組みに改造されてないかぎり無理だと思う。

[0646 名無しさん＠お腹いっぱい。 2009/02/27(金) 14:37:41]

>>643
直近の Recieved: でもOKではあります。
Recieved: がどのようなルールで追加されるのかがよく分かっていなくて、確実なパースが出来るかが心配だったもので。
でも直近の Recieved: は自分のqmail が付けたものだから、何番目に出現するかやフォーマットは、基本的には必ず同じになると考えて良いですよね。
であれば、Recieved: から取るのでも良いかもしれません。

>>644
なんとなく分かりました。
いろいろ便利そうなので、この件に関わらず、使ってみたいと思います。

>>645
なるほど。
ということは、メール受信時にqmail-sppで、カスタムメールヘッダーとして接続元IPを追加できれば・・・、でしょうか。

[0647 名無しさん＠お腹いっぱい。 2009/02/27(金) 23:32:22]

>>646
そもそもどういうことやろうとしとん？

[0648 ◆TWARamEjuA NG NG]

spamとかvirus判定して黒ならブラックリスト→tcpserverのcdbに投入
ってところかしら。。。

[0649 名無しさん＠お腹いっぱい。 2009/02/28(土) 02:07:34]

>>647
ケータイサイトを作っているのですが、接続元SMTPを3キャリア公開のIPに限定します。
qmailのアクセス制御であればtcpserverが本筋ではあると思うのですが、作業担当や
管理対象（設定ファイルやプログラム、データベースなど）の一極化などの問題から、
接続元IPをプログラムでハンドリングしたいという要件です。

[0650 名無しさん＠お腹いっぱい。 2009/02/28(土) 02:11:52]

>>649
qmail-smtpd の前段でラッパースクリプトを実行させれば良いじゃないか。

[0651 名無しさん＠お腹いっぱい。 2009/02/28(土) 02:25:19]

その通りだな。
なにもメールを受け入れてから細工なんてしなくても、HELOなりEHLOの段階で
リジェクトしちゃえばいい。

[0652 名無しさん＠お腹いっぱい。 2009/02/28(土) 11:12:25]

>>650
>>651
なるほど。イメージがわきました。
tcpserver から別のプログラムを起動してチェックし、
リジェクトするか qmail-smtpd をexecするか、という理解で合ってますでしょうか。

リジェクトするにはラッパースクリプトがどうしたらいいかが
わかるようなドキュメントって、マニュアルなどにありますか？
qmail-smtpd.c なりを読む必要がありますか？
ttp://man.qmail.jp/jman8/qmail-smtpd.html

[0653 名無しさん＠お腹いっぱい。 2009/02/28(土) 12:03:35]

>>652
基本的にspam対策と一緒だからs25rtarpitgreylistのスクリプトでも眺めれば
どうすればいいかわかるでしょ。

[0654 名無しさん＠お腹いっぱい。 2009/02/28(土) 18:53:54]

ヲレだったらqmail-sppのplugin書いちゃうけど。

[0655 名無しさん＠お腹いっぱい。 2009/02/28(土) 19:10:35]

qmail-sppを導入済みならそうするだろうな。
今回のは直接スクリプトをかますだけで十分だと思うけど、後々の
改造やら昨日追加の可能性があるならqmail-sppのプラグインに
しておいた方がメンテが楽かもね。

[0656 名無しさん＠お腹いっぱい。 2009/03/02(月) 17:32:29]

qmail初心者なので教えください
pop befor smtpの導入でrelay-ctrl-2.5を入れてみたのですが(3.1.1入れろと今は言わないで)
pop3で読みにいっても、cdbファイルが更新されてないんですが・・・
/var/spool/relay-ctrl内にはIPの空ファイルができているんですが･･･
tcproulesのﾊﾟｽも合ってるのですが・・

crontabに設定したrelay-ctrl-ageが更新されるとcdbファイルも更新されるんですが・・・
ちゃんと中にそのipが切れるまで入ってます・・

普通は読みにいったら、即cdbファイルにそのユーザーのipがrelay-ctrl-allowで反映されるんですか?

[0657 名無しさん＠お腹いっぱい。 2009/03/03(火) 08:08:40]

>qmail初心者なので教えください
初心者だと教えないといけないのか？

[0658 名無しさん＠お腹いっぱい。 2009/03/03(火) 10:34:58]

>>657
そこではコンサル雇えと言うのがqmailユーザの作法です。

[0659 名無しさん＠お腹いっぱい。 2009/03/03(火) 10:44:10]

失礼しました
qmail初心者なのに教えてください

[0660 名無しさん＠お腹いっぱい。 2009/03/03(火) 12:35:31]

>>656
qmail-popup なりをどうやって起動しているか、それを書かないと。

[0661 名無しさん＠お腹いっぱい。 2009/03/03(火) 15:08:43]

>>660
普通に本に書いてある、超一般的なインストール方でやってみました
もうどこにも同じ内容で書いてある形で･･･

で〜ちゃんとspool内には新しいipがどんどん書き込まれて､ﾀｲﾑアウト消去されていくのですが
なぜかcdbファイルが即座に更新されてないみたいなんです
ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??

これ仕様?じゃないですよねっていう質問だったんですが・・・


>>657みたいなやつが出てくるのは想定してましたがw実際でてきてわろたw

ﾔﾌでrelay-ctrlで検索して一番最初に出てきたサイトを参考にしますた
そこにはこう記述してあります(他でもほとんど同じですが・・・)


/usr/local/bin/tcpserver -vHR 0 pop3 \
/var/qmail/bin/qmail-popup hoge.hogeserver.com \
/bin/checkpassword /usr/sbin/relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir \
2>&1 | /var/qmail/bin/splogger pop3d 3 &

cdbファイルはこれまた本とかﾈｯﾄの例のようにtcp.smtp.cdbとしてまふsmtpはもちろんtcpserverにxｵﾌﾟつけて指定してます

[0662 名無しさん＠お腹いっぱい。 2009/03/03(火) 15:15:10]

だから、書いてあることを理解していない奴に（ｒｙ

[0663 名無しさん＠お腹いっぱい。 2009/03/03(火) 16:12:23]

>>661
> で〜ちゃんとspool内には新しいipがどんどん書き込まれて､ﾀｲﾑアウト消去されていくのですが
> なぜかcdbファイルが即座に更新されてないみたいなんです
> ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??
まさかそんな、と思って 2.5 のソース（relay-ctrl-allow.c & relay-ctrl-age.c）を見てみたよ。

で、結局上記の予想通りみたい。
relay-ctrl-allow では、cdb ファイルを一切操作してない。

また、README を見てみると
Operation:

- relay-ctrl-age records IPs in /var/spool/relay-ctrl, checks all
  previously recorded addresses, and removes any that have not been
  updated for at least 15 minutes.  It then lists all of the addresses
  through a pipe to tcprules to build the control database for the smtp
  server.

- relay-ctrl-allow checks the environment for the remote IP from which
  the connection is originating.  It runs relay-ctrl-age to ensure that
  it is recorded in the control tables.
って書いてあるし、そういう仕様じゃないかな、と。なんか微妙な仕様だけど。

[0664 名無しさん＠お腹いっぱい。 2009/03/03(火) 18:32:40]

vpopmail + courierでなら、きちんとcdbファイルは更新される。
けど、いまさらPOP before SMTPなんて…

[0665 名無しさん＠お腹いっぱい。 2009/03/03(火) 18:35:32]

>>664
詳しくソース見てないけど、relay-ctrl でも 3 系は即時反映するみたい。

[0666 名無しさん＠お腹いっぱい。 2009/03/04(水) 01:08:00]

>>661
>普通に本に書いてある、超一般的なインストール方でやってみました

大岡山先生が「本は買うな」と言ってたのに、本買ったのか・・・

[0667 名無しさん＠お腹いっぱい。 2009/03/04(水) 06:49:38]

>>661
qmailの本でrcpthostsに受け取りたいドメインを列挙しろっていう本があるんだが、まさかそれじゃないよな？

[0668 名無しさん＠お腹いっぱい。 2009/03/04(水) 07:08:47]

>>666
おーめんさん、学校の図書館に鎮座しているソフトバンクの本どす

>>667
がはははははははははははははは(≧▽≦)びびんご

[0669 名無しさん＠お腹いっぱい。 2009/03/04(水) 07:13:18]

>>663
ありがとうございますm( __ __ )mやっぱりそうなんですか・・・
じゃあpop3した後に、smtpdが動作してcdbファイルを参照しても意味ないんじゃ?
それならどうやってﾘﾚｰ制御するんでしょうか?わけわからん????

[0670 名無しさん＠お腹いっぱい。 2009/03/04(水) 07:44:17]

>>668
＼(^o^)／ｵﾜﾀ
／(^o^)＼ﾅﾝﾃｺｯﾀｲ

[0671 名無しさん＠お腹いっぱい。 2009/03/04(水) 13:37:20]

>>669
2 系を使う限りは、反映されるまで暫く待て、ということでしょう。
どういう事情があるか分からないけど、3 系に移行すれば
それらしい POP before SMTP は出来るかと。

[0672 名無しさん＠お腹いっぱい。 2009/03/05(木) 04:38:33]

またまた初心者です
下記のようにｴﾗｰが出てしまいます


●Vpopmail 5.4.24でのコンパイルエラー

libvpopmail.a(libvpopmail_a-vpopmail.o)(.gnu.linkonce.t.__i686.get_pc_thunk.
bx+0x0):/usr/local/src/vpopmail-5.4.13/vpopmail.c:86:
first defined here
collect2: ld returned 1 exit status
make[2]: *** [vchkpw] Error 1
make[2]: Leaving directory `/usr/local/src/vpopmail-5.4.13'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/local/src/vpopmail-5.4.13'
make: *** [all] Error 2

こんなエラーが出た場合は、gcc-3.3 か gcc-3.4 が入ってない可能性があります。

って書いてあったんで、調べたらgccは3.4でした
ちなみにosはソラリス8です
ソラリスではｴﾗｰになっちゃうのは仕様ですか?

[0673 名無しさん＠お腹いっぱい。 2009/03/05(木) 10:03:24]

>>672
それqmailｼﾞｬﾅｲﾛﾎﾞ

[0674 名無しさん＠お腹いっぱい。 2009/03/05(木) 15:17:30]

>>672です
ｴﾗｰの内容ですがbackfillのsymbolがない?って感じですか
solaris8が入ってるいろんなマシンに同じようにmakeしてみましたが
すべて同じ箇所で止まりました　　./configureにはオプションをいろいろ変化させて
みましたがどれも同じでmake時に同じ箇所で止まってしまいましす

gcc -g -O2 -Wall -o vchkpw vchkpw.o md5.o hmac_md5.o libvpopmail.a -lcrypt
libvpopmail.a(libvpopmail_a-vpopmail.o): In function `vdeluser':
/root/vpopmail-5.4.27/vpopmail.c:1769: undefined reference to `backfill'
libvpopmail.a(libvpopmail_a-vpopmail.o): In function `make_user_dir':
/root/vpopmail-5.4.27/vpopmail.c:2371: undefined reference to `backfill'
collect2: ld はステータス 1 で終了しました
make[2]: *** [vchkpw] エラー 1
make[2]: ディレクトリ `/root/vpopmail-5.4.27' から出ます
make[1]: *** [all-recursive] エラー 1
make[1]: ディレクトリ `/root/vpopmail-5.4.27' から出ます
make: *** [all] エラー 2

似たような箇所でとまって困っているという内容の書き込みを見つけたので(未解決)
それをコピペしました

ひょっとしたsolarisでこの5.4.27バージョンをmakeするにはなにか工夫が必要なのでしょうか?
知ってる方教えてください

それと5.4.27以下のもっと低いバージョンを探しているのですが
どこかにあるところ知ってる方教えてください

教えてばかりで申し訳ないですが、よろしくですm( __ __ )m

[0675 名無しさん＠お腹いっぱい。 2009/03/05(木) 15:57:01]

>>674です
ﾋﾛｼではありませんw

下位のﾊﾞｰｼﾞｮﾝのありかはなんとか見つけました((（；-д- ）=3ﾊｧﾊｧ
http://sourceforge.net/project/showfiles.php?group_id=85937&package_id=89104

[0676 名無しさん＠お腹いっぱい。 2009/03/05(木) 16:03:08]

qmialの内容ではありませんがqmail+vpopmailは定番なので
ここで詳しい方が沢山いらっしゃるとおもい続けて記載してます、ごめんなさい

vpopmail-5.4.25-24まで試してみましたがやはり
同じような箇所でmakeがとまります
ただundefined symbolの内容が若干違うようです
25ではvchkpwがないと怒られます???なんで?

[0677 名無しさん＠お腹いっぱい。 2009/03/05(木) 17:39:37]

>>676です
全ﾊﾞｰｼﾞｮﾝ試してみましたがだめでした・・・orz
solarisでmakeするには何かいじる必要があるのでしょぅか・・・

誰かsolaris8でｲﾝｽｰﾄﾙできた方教えてください

[0678 名無しさん＠お腹いっぱい。 2009/03/05(木) 19:09:43]

>>677です
結局vpopmail-5.4.0とか.5 .10くらいならmakeは通りました
でもmake installが通らないので(なぜかこける(；∀；))
仕方ないので手作業で実行ファイルを全部cpして
教科書に書いてある通りにその後の作業を続けたら
一応ﾊﾞｰﾁｬユーザーでﾒｰﾙの読み込みまだはできました

しかしきしょく悪いよ〜ちゃんとmakeとinstallさせてよぅぅぅ
誰か助けてえええええええええ

[0679 名無しさん＠お腹いっぱい。 2009/03/05(木) 20:52:37]

vpopmailの更新してるんだよな。
libvpopmail.a をどこからリンクしてるかを調べむ。

[0680 名無しさん＠お腹いっぱい。 2009/03/05(木) 21:46:40]

>>679
ん?意味わからむ・・・

[0681 名無しさん＠お腹いっぱい。 2009/03/05(木) 22:08:09]

vpopmailかcourierかのconfigureスクリプトがおかしくて、
自力でMakefileのリンク周りを書き換えた覚えがある。

[0682 名無しさん＠お腹いっぱい。 2009/03/05(木) 23:38:02]

libvpopmail.a に　backfill() が無いってエラーでしょ。
ちょっと前にインストールしたlibvpopmail.a があるんじゃないか。
libvpopmail.a が正しくできているかを調べれば？

[0683 名無しさん＠お腹いっぱい。 2009/03/05(木) 23:43:20]

>>679 >>682
それ玄人ﾚﾍﾞﾙのアドバイスなのでﾊﾟｧなわらすには理解でけません
ありがと&すまそ　by678

[0684 名無しさん＠お腹いっぱい。 2009/03/06(金) 00:07:18]

>>683
ならもう二度と湧いて出てくるな

[0685 名無しさん＠お腹いっぱい。 2009/03/06(金) 00:41:38]

>>683
おいおい、そのレベルでqmail運用したらspam地獄だぞ

gmailを使うgoogle appにでも移行しとけ

[0686 名無しさん＠お腹いっぱい。 2009/03/06(金) 04:13:23]

>>684
このあんぽんたんめ
ならおめーが解説してみろや、このおたんこなすび

[0687 名無しさん＠お腹いっぱい。 2009/03/06(金) 04:14:59]

>>685
そのれべるもなにも、これだけ教科書やﾈｯﾄに参考文献ころがってるのに
何を恐れるものがあるというのだw
普通に管理くらいでけるやん
ちなみにどうやったらspam地獄になるのか教えてくれやw?

[0688 名無しさん＠お腹いっぱい。 2009/03/06(金) 04:22:27]

要するにこの俺様は、それなりにﾈｯﾄでくぐったり、ここで教えてもらったりして、素人ﾚﾍﾞﾙの解決が可能であるかもしれないが
ﾌﾟﾛｸﾞﾗﾑに触れる部分や、makefileやその類いをいじくる知識はさっぱり君だと言っているのだ
makeinstallでけなくとも、実行部分を所定の位置にこぴぺして
設定ファイルを準備して動かしたすることならOKの初心ゃあなわけだわさ

しかしﾈｯﾄでくぐれないようなﾚﾍﾞﾙに達してしまうと、ぱぁな部類に属してしまうので
同じ箇所で嵌った先人にｱﾄﾞﾊﾞｲｽを貰えれば嬉しいなぁ〜とここに書き込みしてるのだから

>>684みたいなｺﾞｷから文句言われたくないわさ
どうせな〜んにもわかってないだろうにw

[0689 名無しさん＠お腹いっぱい。 2009/03/06(金) 04:29:49]

ちなみに下記のｱﾄﾞﾊﾞｲｽの意味はわかる
でもlibvpopmail.aが正しくできているかの意味がわからない
そのファイルが存在していたとしても、それが正しいか正しくないかを開いたところで
判断できないし、仮にそのファイルが潰れていたとしても
じゃあどうして正しく吐き出すようにしたらいいのかという高等ﾚﾍﾞﾙwまでは
脳内解決でけまへんということなのです・・・orz

***なファイルがないのｴﾗｰだったらまだ何かを追加し忘れているとか
よく検索でくぐって見つけることができるのだが・・
ﾌﾟﾛｸﾞﾗﾑの記述がおかしいちゃんちゃこりんは規格外ですw
>libvpopmail.a に　backfill() が無いってエラーでしょ。
>ちょっと前にインストールしたlibvpopmail.a があるんじゃないか。
>libvpopmail.a が正しくできているかを調べれば？

[0690 名無しさん＠お腹いっぱい。 2009/03/06(金) 04:33:33]

意味がわからない=理解できない

の意味です、ｱﾄﾞﾊﾞｲｽには感謝してますm( __ __ )m

make、もしくはmake installはちゃんとできないけど、うごかすことができたのでもう消えます
ありがとねみんな

さいごにvpopmail-5.4.17までは教科書通りでconfigureしてmakeできました
ただmake installはつまずきます、手でﾊﾞｲﾅﾘを移動させて設定したら
ちゃんとうごきました、だからmakeはうまく通っていると思います
以上!

[0691 名無しさん＠お腹いっぱい。 2009/03/06(金) 05:05:38]

二度と湧いて出てくるなといわれているのに、なんで自分の馬鹿さ加減を
晒したがるんだろう、この手のキチガイは。

キーワードを与えられても、それについて自分で調べる知能がないのなら
生きているだけ無駄。早く死ねばいいのに。

[0692 名無しさん＠お腹いっぱい。 2009/03/06(金) 07:51:25]

s25rtarpitgreylist.pl の気になる点について書いてみる

・ファイル中のコメント部にある括弧が一部全角になっているので 7bit ASCII のみにして欲しい
・Mode_Check_RemotoIp_HeloIp のチェック（デフォルト ON）で、HELO が IP アドレス表記で
　[xxx.xxx.xxx.xxx] となっている場合、[] を除去せずに ${Remoteip} と比較しているので
　誤って判定されている

[0693 名無しさん＠お腹いっぱい。 2009/03/06(金) 12:51:58]

>>691
きみは人の文字読むことできないのね・・かわいそ
きみの人生って一言で語ってみ?

[0694 名無しさん＠お腹いっぱい。 2009/03/06(金) 13:54:04]

キチガイが絶賛粘着中

[0695 名無しさん＠お腹いっぱい。 2009/03/06(金) 18:17:21]

:*:・(￣∀￣)・:*:

[0696 名無しさん＠お腹いっぱい。 2009/03/06(金) 18:18:47]

>>694
自作自演ご苦労さまです( ´Д`)σ)Д`)ｧｩｧｩ

[0697 名無しさん＠お腹いっぱい。 2009/03/06(金) 22:01:57]

691 みたいに、分かり切ったことを書くのも同類じゃないか。
ノイズレベル上げるな。

[0698 名無しさん＠お腹いっぱい。 2009/03/07(土) 00:01:25]

そういや、pop3/imap側は何を使ってる人が多いかな？
うちはcourier-imapでpop3/imapをやってる

[0699 名無しさん＠お腹いっぱい。 2009/03/07(土) 03:21:38]

courierかdovecotでそ。

[0700 名無しさん＠お腹いっぱい。 2009/03/09(月) 09:42:27]

>>692
これって誰が作ってるやつだっけ？
俺じゃないよな…

[0701 名無しさん＠お腹いっぱい。 2009/03/10(火) 18:25:53]

こんなｽﾚ無くなったらいいのに
誰もいないけどすでにw

[0702 名無しさん＠お腹いっぱい。 2009/03/11(水) 13:38:57]

676がまだ粘着しているのか。

[0703 名無しさん＠お腹いっぱい。 2009/03/14(土) 00:32:07]

>>692
の件、直して頂いたようで、ありがとうございます。
ただ、最近繋がり難いみたいすね。
一向にダウンロード出来ません…

[0704 名無しさん＠お腹いっぱい。 2009/03/15(日) 03:50:12]

きまぐれPCひろばって毎晩0時前後が異常に重いよね。
なんか激重いバッチでもうごいてんじゃね？

[0705 名無しさん＠お腹いっぱい。 2009/03/19(木) 09:41:35]

パソコンに詳しいからという理由で管理を任されてしまったUNIX初心者です。


サーバの試験運用にあたり、ドメイン無しでqmailを動かそうと思います。
meファイルを弄ればいいんじゃないか、というところまで辿り着いたところです。

このmeファイルを弄り、自分のWinマシンからサーバにメールを送信したところ、
以下のようになりました。

　　●ドメイン名　　←想定通り動く
　　●IPアドレス　　←動かない
　　●[IPアドレス]　←動かない
ドメイン無しで運用しようとする場合、どのように設定すべきでしょうか。


なお、上記のパターンで「動かない」場合、

　　●/var/log/maillog には出力なし
　　●送信に利用したプロバイダからのエラーメール
　　　553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

[0706 名無しさん＠お腹いっぱい。 2009/03/19(木) 09:47:39]

RFCを読みなさい。

[0707 名無しさん＠お腹いっぱい。 2009/03/19(木) 09:53:55]

てーか今からやるのならどうしてpostfixにしないの？

[0708 705 2009/03/19(木) 10:00:33]

過疎スレかと思ってたのに反応早くてびっくりです。

>706
どこだったか忘れたけど、「ドメインで運用しとけ」みたいな記述は見た気はします……。

>707
まるっきり空っぽの状態から試験用サーバを渡されたわけではないとか
既に運用されている他のサーバ（こっちは怖くて触れない）がqmailだったとか
他のソフトを入れるという発想が無かったとか、その辺の理由です。

[0709 名無しさん＠お腹いっぱい。 2009/03/19(木) 10:59:42]

「ドメイン無しで」とか「ドメインで」って何だ？

[0710 名無しさん＠お腹いっぱい。 2009/03/19(木) 11:01:55]

ドメイン名、で。

[0711 名無しさん＠お腹いっぱい。 2009/03/19(木) 12:00:06]

>>708
とりあえずこのスレを全部読んで、なぜqmailは止めとけといわれたのか
理解できるぐらいの知識を持つこと。

[0712 名無しさん＠お腹いっぱい。 2009/03/19(木) 12:00:55]

>>710
それでも意味が通じない。

[0713 名無しさん＠お腹いっぱい。 2009/03/19(木) 13:20:47]

>711
精進します。
メール周りに手を付けたのが昨日からなもので。

万が一に元システム担当者と連絡がついたら、
postfixなんかも含めて相談してみようと思います。


>712
分かりづらくてすみません。
IPアドレスのみで運用できないかという話です。

[0714 名無しさん＠お腹いっぱい。 2009/03/19(木) 13:32:38]

運用はできるが、利用できない。
MXレコードの意味がわからなければ。
モノはいいよう。　「運用はしていますが、これこれでりようはしかじか」と

あんたに担当をまかせた阿呆な相手に言い訳しなさい。　

そんなところか。

[0715 名無しさん＠お腹いっぱい。 2009/03/19(木) 13:43:11]

ここまでコンサルタントなし。

[0716 名無しさん＠お腹いっぱい。 2009/03/19(木) 13:44:03]

>>713
それでも意味が通じない。
発言はもっと正確に。

[0717 名無しさん＠お腹いっぱい。 2009/03/19(木) 14:29:03]

いきなり過疎スレとか言うような知能の持ち主は放置するのがいいかと。

[0718 名無しさん＠お腹いっぱい。 2009/03/19(木) 23:02:44]

じゃあ、夕飯の話でもするか。

[0719 名無しさん＠お腹いっぱい。 2009/03/21(土) 15:12:21]

教えてもらうような態度じゃないし、
仕事だったらちゃんと金はらってどこかのコンサル頼め

[0720 名無しさん＠お腹いっぱい。 2009/03/21(土) 15:43:13]

今日はおでんにするか。

[0721 名無しさん＠お腹いっぱい。 2009/03/22(日) 19:00:05]

寒いからラーメンにしようかな

[0722 名無しさん＠お腹いっぱい。 2009/03/27(金) 18:41:48]

SPAMとキャベツの卵とじ丼

[0723 名無しさん＠お腹いっぱい。 2009/03/30(月) 22:43:31]

日本だと魚肉ソーセージが近いんじゃね？って主張してる人がいた

[0724 名無しさん＠お腹いっぱい。 2009/06/26(金) 00:08:57]

保守

[0725 名無しさん＠お腹いっぱい。 2009/06/27(土) 10:37:44]

あれだけ勢力を誇ったdjb陣営も無残に滅んでしまったなあ。
信者の人々は今どうしているのだろうか？

[0726 名無しさん＠お腹いっぱい。 2009/06/27(土) 10:45:41]

放置してるよ。
やることないし。

[0727 名無しさん＠お腹いっぱい。 2009/06/27(土) 13:56:03]

>>725
ほとんどが転向してしまったよ。
M野さん以外での生き残りは隠遁生活してこんなの書いてる人ぐらい。
http://tabesugi.net/memo/cur/cur.html

[0728 名無しさん＠お腹いっぱい。 2009/07/24(金) 15:45:49]

同一のサーバの同じドメインで、とあるアカウントにはメールが届いて、
もう一つのとあるアカウントには届かないんですがどうしてでしょうか？

届くほうのログ
Jul 24 15:19:30 hoge.com qmail: 1248416370.230431 new msg 836695
Jul 24 15:19:30 hoge.com qmail: 1248416370.230484 info msg 836695: bytes 239 from <root@hoge.com> qp 28774 uid 0
Jul 24 15:19:30 hoge.com qmail: 1248416370.233335 starting delivery 145: msg 836695 to local seikou@hoge.com
Jul 24 15:19:30 hoge.com qmail: 1248416370.233818 status: local 1/10 remote 0/20
Jul 24 15:19:30 hoge.com qmail: 1248416370.318912 delivery 145: success: did_1+0+1/
Jul 24 15:19:30 hoge.com qmail: 1248416370.318976 status: local 0/10 remote 0/20
Jul 24 15:19:30 hoge.com qmail: 1248416370.319013 end msg 836695

届かないほうのログ
Jul 24 15:20:04 hoge.com qmail: 1248416404.269755 new msg 836695
Jul 24 15:20:04 hoge.com qmail: 1248416404.269819 info msg 836695: bytes 248 from <root@hoge.com> qp 28786 uid 0
Jul 24 15:20:04 hoge.com qmail: 1248416404.349167 starting delivery 146: msg 836695 to local sippai@hoge.com
Jul 24 15:20:04 hoge.com qmail: 1248416404.349249 status: local 1/10 remote 0/20
Jul 24 15:20:04 hoge.com qmail: 1248416404.354936 delivery 146: success: did_0+0+1/
Jul 24 15:20:04 hoge.com qmail: 1248416404.355014 status: local 0/10 remote 0/20
Jul 24 15:20:04 hoge.com qmail: 1248416404.355033 end msg 836695

did_1+0+1とdid_0+0+1/が違って、1番目はローカルへ保存されていないっつーことのようですが、
何が原因かエスパー出来る方いますか？

[0729 名無しさん＠お腹いっぱい。 2009/07/24(金) 16:01:16]

>>728
x+0+1 ってことは、何かしら .qmail を書いているんじゃないかと。
で、qmail-local.c によると、count_file が増えるのは . か / で始まる行がある場合。
.qmail の記述内容を確認してみたら？

[0730 名無しさん＠お腹いっぱい。 2009/07/24(金) 16:01:37]

>did_1+0+1とdid_0+0+1/が違って

この3つの数字は、順にファイルに保存した数、転送した数、プログラムを実行した数。

ということで、.qmail からスクリプトかなんかを起動していて、
それがコケたために .qmail のそれ以降の行が無視されたとかそんな感じだと思われ。

[0731 名無しさん＠お腹いっぱい。 2009/07/24(金) 17:20:48]

>>728-729
ソッコーのレスありがとうございます。
色々試してみたんですが、どうやらアカウントに大文字が1文字でも含まれてるとダメなようでした。。

で、ぐぐってみたら
http://www.qmail.jp/QA/ex/
> 大文字を含むアカウントは無視されます。(メイルを受けとれない。)
> メイルの宛先のローカル部は小文字に変換されて処理されます。
> 拡張部も小文字に変換されてた形で .qmailの有無を調べます。

なんてありました＾ｑ＾
お騒がせしました。。。

[0732 名無しさん＠お腹いっぱい。 2009/07/27(月) 00:24:40]

ttp://www.qmail.jp/QA/ex/

>Q. qmailが安全確実(secure)というのはどういうことですか。
>sendmailは安全ではないのですか。
誰か正解を教えてください。

[0733 名無しさん＠お腹いっぱい。 2009/08/15(土) 06:18:19]

スパム業者のアドレス収集攻撃が多発、Symantecが警戒を呼び掛け
http://www.itmedia.co.jp/news/articles/0908/14/news013.html

こういうDHAが多発するような昨今ではqmailのような
全部受け入れちゃう仕組みは破綻してるなー。
理論がどうこうよりも時流から取り残された。

しかし、拡張アドレスのせいで簡単に移行できない…。

[0734 名無しさん＠お腹いっぱい。 2009/08/15(土) 11:31:07]

>>733
RBLで弾けば少しは違うでしょ。
「Web屋のネタ帳」みたいな教条主義者でもないのなら、
使うべきだよ。

[0735 名無しさん＠お腹いっぱい。 2009/08/15(土) 16:42:26]

Web屋のネタ帳、って、面白い (微妙に悪い意味で) 人だと思ってたけど、
教条主義者なの？

[0736 733 2009/08/15(土) 21:39:34]

「Web屋のネタ帳」は見たことあるかもしれんけど、しらん。どーでもいい。

RBLは使っているし、S25R、Greylistingなども試してはいるけど、
根本的対策にはならないじゃない。
MTA運用してるなら（今にはじまったことではないが）無差別送信してくる状況は
把握できてると思う。それがDHAのように自動生成の宛先でもエラーが帰ってこないと
リスト化されてしまうと、いつまでもそこに送り続けられてしまうのでよくないと思うんだ。

もちろん送信してる奴らを撲滅したいところではあるが、現状そうもいくまい。
運用側でなんとかせねば。はぁ。

[0737 名無しさん＠お腹いっぱい。 2009/08/15(土) 22:23:54]

>>736
そんなあなたにqmail-spp

[0738 名無しさん＠お腹いっぱい。 2009/08/15(土) 22:27:46]

RBL は 何処の black list を使うかで、有効性と過剰保護性が
変わってくるから、あるていど試行錯誤が必要。いろいろある
かも知れないが、ウチはspamhaus。あとは、badmailfrom に
正規表現が使えるパッチあてて、spamassassin で集めた
spam の envelope を見て定期的に badmailfrom を更新する
cron 流してる。

[0739 名無しさん＠お腹いっぱい。 2009/08/15(土) 22:49:53]

>>736
＞DHAのように自動生成の宛先でもエラーが帰ってこないとリスト化されてしまうと、
今時MAIL FROMを偽装しないとは、礼儀正しいスパマーもいるんだな

[0740 名無しさん＠お腹いっぱい。 2009/08/16(日) 01:35:14]

>>739
生存確認＆リスト化は、配信用とは別の仕組み使うから。

[0741 名無しさん＠お腹いっぱい。 2009/08/16(日) 02:36:25]

>>740
その仕組みとは？

[0742 名無しさん＠お腹いっぱい。 2009/08/16(日) 02:56:03]

生存確認なんて、奴らはやってねーよ・・・
10年前くらいに廃棄したドメインのMXレコードを探されるぜ

[0743 名無しさん＠お腹いっぱい。 2009/08/16(日) 03:22:53]

生存確認してspam listの管理をするまでもなく、botnetの処理能力を生かして
かまわず送りつけちゃったほうが低コストということなんだろうねい。

[0744 名無しさん＠お腹いっぱい。 2009/08/16(日) 03:57:51]

>>743
リストを売る際は、生存確認するんでないかな。
到達率何％って売り文句見かけるし、たまに空メールをぶち込みにくるのは
生存確認だと思ってたんだけど、違うのかな。

[0745 名無しさん＠お腹いっぱい。 2009/08/25(火) 18:21:33]

morercpthosts 使ってみた方感想教えてください

[0746 名無しさん＠お腹いっぱい。 2009/08/25(火) 23:35:46]

すごく・・・きもちいいです

[0747 名無しさん＠お腹いっぱい。 2009/08/26(水) 10:43:43]

rcpthostsより速いのでしょうか?

[0748 名無しさん＠お腹いっぱい。 2009/09/18(金) 18:24:26]

すみません、質問なのですが

qmail-inject を使った perl のプログラムで、
To の設定と表示上別のアドレスにメールを送ることってできますか？

メーラーで見たときに、aaa@xxx.com 宛てに届いているけど、実際にはサーバからは bbb@zzz.com に送られてるようなものです。
From は如何様にも設定できるのですが、To は調べても出てこず。。

メルマガシステムなどは、固定アドレスでたぶん bcc とか使わないで配信されているので、
出来ないことはないような気もするのですが、お分かりになる方がいらっしゃったら是非お願い致します。

[0749 名無しさん＠お腹いっぱい。 2009/09/18(金) 18:30:14]

>>748
> To の設定と表示上別のアドレスにメールを送ることってできますか？
出来るけど、qmail に限った話じゃないね。

> メーラーで見たときに、aaa@xxx.com 宛てに届いているけど、実際にはサーバからは bbb@zzz.com に送られてるようなものです。
？　aaa に「実際に届いてる」のか、メーラーで見た時に「aaa 宛に見えてるだけで届いてない」のか
文章が曖昧で分からない。

どっちにしても、スレ違いかと。

[0750 748 2009/09/18(金) 18:56:51]

>>749
ありがとうございます。
すみません、qmail を使って配信する方法を知りたかったのでこちらに書かせていただきました。
確かにsendmailとかでもできるかもしれないですが。。どちらにしろ知識不足で。

メーラー上 aaa@xxx.com 宛てに届いている表示なのだけど、実際に aaa@xxx.com には送られておらず、
そのメールはサーバーから bbb@zzz.com に配信されているというようなものです。

挙動としては、ezmlmで配信しているように、宛先・差出人を weeklymag@xxx.com にして一件ずつプログラムで別のアドレスに送りたいのです。
見た目だけなら、宛先・差出人入れて、BCCに入れるのも一緒なのですが、数をまわすとその分自分にメールを送ることになってしまうので。

To の置き換えはどうしても見つからず。。
お力をお貸し頂ければと存じます。

[0751 名無しさん＠お腹いっぱい。 2009/09/18(金) 19:03:04]

qmail-inject(8) を読んでもわからないようならば
自作するのはあきらめて他の人が使ったツールを探してきた方がいいと思う。マジで。

[0752 748 2009/09/18(金) 19:41:07]

>>751
大きなヒントをありがとうございました！無事解決しました。
あなたは神のような人です。

[0753 名無しさん＠お腹いっぱい。 2009/09/20(日) 00:46:15]

RCPT TO: のことか

[0754 名無しさん＠お腹いっぱい。 2009/09/28(月) 02:44:37]

portsからqmail-1.03_7を入れるんですが
オプションの選択画面に不正リレーのパッチかなんかの
項目がないのですが、qmail-smtpd-relay-rejectをダウンロードして
パッチをあてる必要はありますか？
よろしくお願いします

[0755 名無しさん＠お腹いっぱい。 2009/09/28(月) 07:48:55]

なんでqmailを使おうとしているの?
qmailは今となってはレガシー環境のために仕方なく使うもので、
そんなこともわからないレベルの人が使うようなシロモノじゃないんだけど。

[0756 754 2009/09/28(月) 11:29:27]

>>755 前に使ってたのでつい選んでしまいました
特別に意味はないです
前回qmailを選んだ理由はsendmail以外ならよいかな。ぐらいの感覚でした
こだわりとかはないです

[0757 名無しさん＠お腹いっぱい。 2009/09/28(月) 12:01:28]

ならPostfixあたり使った方がいいよ。

[0758 754 2009/09/28(月) 17:53:42]

はい。Postfixを入れてみます
ありがとうございました

[0759 名無しさん＠お腹いっぱい。 2009/10/09(金) 21:11:45]

qmail(笑)
http://pc11.2ch.net/test/read.cgi/esite/1240783391/759
http://pc11.2ch.net/test/read.cgi/esite/1240783391/788

[0760 名無しさん＠お腹いっぱい。 2009/10/13(火) 11:12:43]

>>759
何をトチ狂ったか、hotmail が改行コードを CR+LF じゃなくて LF で
送りはじめたと聞いたけどほんと？

だとしたら「qmail(笑)」じゃなくて「hotmail(笑)」なんだけど。
まあ、qmail の方もこのぐらい寛容に受けとってやれよと言ってもいいと思うけど。

[0761 名無しさん＠お腹いっぱい。 2009/10/13(火) 11:23:50]

>>760
tcpdumpしてみたがそのようだ。
ttp://www.qmail.org/qmail-smtpd-newline-1.03.patch
このパッチ当てて回避してる。
MSNに問い合わせたけどテンプレ回答しかよこさねーな。

[0762 名無しさん＠お腹いっぱい。 2009/11/08(日) 10:43:11]

質問です。
自分はdebian lennyでMail鯖を構築中のものです。

qmail+tcpserver でなんとか自ドメイン内での送受信はできるようになりますたが、
外部の送信ができません。

外部ドメインに送信しようとすると
sorry, that domain ,,

[0763 762 2009/11/08(日) 11:06:06]

すいません途中で送信してしまいました。
>>762です。

質問です。
自分はdebian lennyでMail鯖を構築中のものです。

qmail+tcpserver でなんとか自ドメイン内での送受信はできるようになりますたが、
外部の送信ができません。

Thunder bird で外部ドメインに送信しようとすると

sorry that domain isn't in my list of allowed rcpthosts

といったエラーメッセージが出てきます。
/var/qmail/control/rcpthosts に自分の送りたいドメインを追加すればいいのでしょうが
自分は色々な人に送りたいのでそれでは根本的な解決にならないので困っています。

また /etc/init.d/qmail restart をしたら /var/log/mail.log を見てみたら
Nov 8 00:23:51 hoge qmail: status: exiting
Nov 8 00:23:51 hoge qmail: status: local 0/10 remote 0/20
Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
と出ました。

[0764 名無しさん＠お腹いっぱい。 2009/11/08(日) 11:37:47]

DNS

[0765 762 2009/11/08(日) 11:41:35]

>>764
え？DNS？？
なんです？ MX はちゃんと登録いてますが？

[0766 名無しさん＠お腹いっぱい。 2009/11/08(日) 12:16:24]

逆引き

[0767 762 2009/11/08(日) 13:04:38]

>>766
関係ないんじゃ？

[0768 名無しさん＠お腹いっぱい。 2009/11/08(日) 13:18:54]

>>763
> /var/qmail/control/rcpthosts に自分の送りたいドメインを追加すればいいのでしょうが
ここの理解が間違っている。

[0769 762 2009/11/08(日) 13:32:59]

>>768
すいません、たぶん間違ってますね。

今さっき rcpthosts を削除したら外部への送受信ができるようになりましたが
これではスパム業者にのっとられてしまうと思うので
なんとかしてなおしたいんです！

なにかご教授いただけませんでしょうか？

[0770 名無しさん＠お腹いっぱい。 2009/11/08(日) 13:42:18]

>>769
rcpthosts でググれば理解できると思うんだけど。

[0771 762 2009/11/08(日) 14:00:37]

>>770
ぐぐってわからないから聞きにきたんですよｗ

rcphosts って
・ここに記されているホスト，ドメイン宛のメールのみ受け取る
・環境変数RELAYCLIENTが設定されている場合はrcpthostsを無視する．つまりどのような宛先でも受け取る

ってことですよね？
とにかくヒントがほしいんですよｗ
DNSとか関係ないじゃないですかｗ

[0772 名無しさん＠お腹いっぱい。 2009/11/08(日) 14:07:57]

>>771
> ・ここに記されているホスト，ドメイン宛のメールのみ受け取る
そう。基本的に自ドメインのみを記述する。これで外部から踏み台は出来なくなる。

> ・環境変数RELAYCLIENTが設定されている場合はrcpthostsを無視する．つまりどのような宛先でも受け取る
そう。だから、tcpserver で内部からの接続は RELAYCLIENT を設定する。

[0773 762 2009/11/08(日) 14:09:46]

>>772
で、なんで外部ドメインへのメール送信ができないんでしょうか？
ちなみに外部ドメインからのメールは受信できました。

基本的なところでつまずいているのはわかるのですがヒントをいただけたらと思います。

[0774 名無しさん＠お腹いっぱい。 2009/11/08(日) 14:16:22]

>>773
いや、だから書いてある通りでしょ。

外部→MX ※ rcphosts に自ドメインが書かれているので受け取る
内部→MX ※ rcphosts に外部ドメインが書かれていないので外部に中継しない

外部へのメールも MX で「中継」してるんだよ？
だから、問題は rcphosts じゃなく、tcpserver の方。

> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
なんて言われてるんだし。

[0775 762 2009/11/08(日) 14:29:14]

>>774
すいません何かまだ理解していないようです。

DNS のMX レコードにな私のグローバルIPは登録してあります。
＊ ドメイン取得はお名前.comさんにお願いしているので間違えありません。

>>774 さんが仰ってることは /etc/resolv.conf に何か書き足せということですか？

混乱しているのが rcpthosts を削除すると内外にメールを送受信できるということです。

[0776 名無しさん＠お腹いっぱい。 2009/11/08(日) 14:42:36]

>>775
あぁ、MX って言ったのがまずかったかな…　混乱させてしまったようで申し訳ない。
MTA とでも qmail とでも読み替えてくださいな。DNS はとにかく忘れましょう。

>     混乱しているのが rcpthosts を削除すると内外にメールを送受信できるということです。
ファイルがない場合はオープンリレー状態になります。

とにかく、今調べるべきことは tcpserver の設定などです。

[0777 762 2009/11/08(日) 14:49:28]

>>776
おせわになります。

tcpserver は aptitude でパッケージからダウンロードしてしまいました。
まずどのあたりから調べたらいいでしょうか？
そういえば設定ファイルなどいじっていないような気がするです。

dpkg -l コマンドで tcp 関連のものを調べたら

ii ucspi-tcp 0.88-15 tools for building TCP client-server applica
ii ucspi-tcp-src

でした。

またtcpserver 関連のプロセス状況を見てみたら
qmaild 17720 0.0 0.0 1832 568 ? S< Nov06 0:00 tcpserver -u 64011 -g 65534 0 smtp /var/qmail/bin/qmail-smtpd
root 17845 0.0 0.0 1832 568 ? S< Nov06 0:02 /usr/bin/tcpserver -R -H 0 pop-3 /usr/sbin/qmail-popup hogehoge.com /usr/bin/checkpassword /usr/sbin/qmail-pop3d Maildir

でした。

[0778 名無しさん＠お腹いっぱい。 2009/11/08(日) 15:00:47]

>>777
> そういえば設定ファイルなどいじっていないような気がするです。
そりゃ駄目でしょう。CDB（ルール）ファイルを作って tcpserver に読ませなきゃ。

> qmaild 17720 0.0 0.0 1832 568 ? S< Nov06 0:00 tcpserver -u 64011 -g 65534 0 smtp /var/qmail/bin/qmail-smtpd
-x で CDB ファイルを指定して起動するはずなんだけど、tcpserver の起動
オプションを正確に調べてください。tcpserver の起動方法が何か分からないので
どのファイルを調べればいいかまでは分かりかねます。

あとは
> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
とのことなので、他に qmail-smtpd が起動していないかも調べた方が良いかと。

[0779 762 2009/11/08(日) 15:06:44]

>>778さま

ありがとうございました！！！
とうとう成功しました！！

ご助言ありがとうございました！！！

>> そういえば設定ファイルなどいじっていないような気がするです。
>そりゃ駄目でしょう。CDB（ルール）ファイルを作って tcpserver に読ませなきゃ。

についてですがこれについてはおこなっておりました。

>> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
>とのことなので、他に qmail-smtpd が起動していないかも調べた方が良いかと。

qmail: tcpserver: fatal: unable to bind: address already used
の意味ですが、もう既に他のプロセスで使ってるよ！！って意味らしいです。

[0780 名無しさん＠お腹いっぱい。 2009/11/08(日) 15:08:51]

>>779
まずは、おめでとう。お疲れ様でした。

で、何が原因だったの？　どう対処したの？

[0781 762 2009/11/08(日) 15:15:28]

>>780

非常に摩訶不思議なことというかアホなことだったのですが。

root 17845 0.0 0.0 1832 568 ? S< Nov06 0:02 /usr/bin/tcpserver -R -H 0 pop-3 /usr/sbin/qmail-popup hogehoge.com /usr/bin/checkpassword /usr/sbin/qmail-pop3d Maildir
という tcpserver のプロセス部分の
hogehoge.comが本来ならばhoge.comであるべきなのに
hogehoge.comとなっていたのが原因でした。多分。

で一度 killall tcpserver をし、/etc/hosts を編集し qmail を再起動したら
外部にも送信できるようになりました。

でも解決はしましたが本当にここが原因だったのかわかりませんが。。。

ただここしか触っていないのでこれしか思いつく原因がありません

[0782 762 2009/11/08(日) 15:18:21]

しかも携帯にも送れるなんてすばらしいです！

本当にありがとうございました

[0783 名無しさん＠お腹いっぱい。 2009/11/08(日) 15:21:20]

>>781
> hogehoge.comとなっていたのが原因でした。多分。
qmail-popup の方は関係ないはずです。
そっちは POP3 の方だけしか面倒見ないプロセスですので。

要するに
> で一度 killall tcpserver をし qmail を再起動したら
ですか。

[0784 762 2009/11/08(日) 15:33:37]

>>783
ということはどういうことですか？
あらら・・またわからなくなってきました・・・

[0785 名無しさん＠お腹いっぱい。 2009/11/08(日) 16:03:42]

>>762
ttp://www.lifewithqmail.org/lwq.html にある手順通りにやれば、必ず動く。じゃ。

[0786 762 2009/11/08(日) 16:05:18]

>>785
なんかアドバイスできない人に限ってこれだよなｗ
しゃべらないでいいよｗ

[0787 762 2009/11/08(日) 16:06:21]

>>786
偽者ですか？
やめてください・・

>>785さん日本語版のも読みましたよ

[0788 名無しさん＠お腹いっぱい。 2009/11/08(日) 17:39:55]

spammerが増えたな

[0789 名無しさん＠お腹いっぱい。 2009/11/09(月) 18:21:45]

最近スパム激減している気配だけど

[0790 名無しさん＠お腹いっぱい。 2009/11/09(月) 20:33:06]

>>788の言ってるspammerは>>762のqmailのことだろう。
別に>>762がspamを送ろうとしてると言ってるわけじゃなく、
qmailはspamを送る踏み台に容易にされるってことだから誤解しないでくれ。
life with qmail の日本語版も読んだんなら、
悪いことは言わないから新規でqmailで鯖立てるのはやめたほうがいいぞ。

[0791 名無しさん＠お腹いっぱい。 2009/11/09(月) 21:00:57]

life with qmailの日本版を参考にしてる人って、
あの翻訳した人がアンチqmailだということは知ってるんだろうか。

[0792 名無しさん＠お腹いっぱい。 2009/11/09(月) 21:11:39]

>>791
訳者がqmail嫌いってのは冒頭の訳注に書いてあるから知ってると思いたい。
内容に意図的に嘘を混ぜてるわけでもなさそうだし参考にするのは構わないと思う。
俺もqmail嫌いだけど仕方なく管理してるし、life with qmail日本語版を参考にしてる。

[0793 名無しさん＠お腹いっぱい。 2009/11/09(月) 21:17:59]

元々嫌いなものをいやいや訳した、みたいな言い草はどうなんよ

[0794 名無しさん＠お腹いっぱい。 2009/11/09(月) 21:24:51]

www.rbl.jp　で relay check して確認するんじゃダメなの？

[0795 790 2009/11/09(月) 21:34:15]

>>794
spamを送る踏み台ってのはちょっと語弊があった。すまん。
第三者リレーじゃなくてbackscatterのことが言いたかった。
広義のspamに含まれるってことで勘弁してくれ。
Debianのqmailパッケージ見てみたけどbackscatter対策は
されてないようなので自分で手直ししないといけない。
ttp://debz-di.kabocha.to/archives/2007/03/20070311104740.html

[0796 名無しさん＠お腹いっぱい。 2009/11/09(月) 21:39:05]

>>795 ああ、そっちか。そのページにコメント入れているヤツは、実は俺っす。

[0797 790 2009/11/09(月) 22:08:21]

>>796
結構前になるけど実はそこ見て初めてrealrcptto知って、
うちのqmailに当ててみた。それまではキューが詰まって遅配したり、
backscatter.orgのブラックリストに載せられたりしてたけど、
おかげで少しはマシな運用ができるようになったよ。

[0798 796=794 2009/11/09(月) 22:37:52]

そうですか。それはそれは、です。そこのサイトのコメにも書いたように、
それまでに一杯当てたパッチとかぶるんで、realrcptto は、ソースを見ながら
自分で手で入れたのが二年ちょっと前。いまログをみてみたけど、もう、自分で
何をやったのかよく思い出せない。tar.gz で固めてあるパッチ済ソースが頼りだわ。

[0799 名無しさん＠お腹いっぱい。 2009/11/10(火) 01:39:57]

>>791
知ってるけど、何かマズいの？

[0800 名無しさん＠お腹いっぱい。 2009/11/10(火) 06:24:59]

backscatter.orgって今も生きてる？
トップページがかなりうさんくさい感じなんだけど。

[0801 788 2009/11/10(火) 11:43:31]

>>790
そのとおりです
言いたいことを代弁してくれてありがとう

[0802 名無しさん＠お腹いっぱい。 2009/11/10(火) 13:00:15]

Postfixへの移行も考えてるけどqmailに比べて巨大だから尻ごみしてしまう件
Webサーバの方は既にApacheへのアンチテーゼとして小さくて高機能なサーバが色々出ているのにねぇ…

[0803 名無しさん＠お腹いっぱい。 2009/11/23(月) 02:04:46]

どういう機能が必要かにもよりますが Debian だとパッケージ化されている
http://untroubled.org/nullmailer/
なんかは簡単でよいですよ >>802

まあ postfix が機能的にも情報的にも一番便利だと思いますけど。

[0804 名無しさん＠お腹いっぱい。 2009/12/22(火) 10:15:09]

>>803
まともな設定できる能力ないとqmailは使いこなせんわなww

[0805 名無しさん＠お腹いっぱい。 2009/12/22(火) 17:53:27]

>　まともな設定できる能力ないとqmailは使いこなせん

使いこなすって。。。マジごみでしょqmail。
今から新しく導入する理由なんて全くない。
qmail紹介しているウェブのページは、ちゃんと
「今から新規に導入する場合、qmailは選ばないように」
って書くべき。

実際、俺の前の管理者が趣味で入れたのかどうなのかしれないが、
そのあとを引き継ぐことになったオレ涙目。
社内のシステムが拡張アドレス使いまくりで利用してるため、
乗り換えたくても乗り換えられない。しょうがないのでパッチに継ぐパッチ
で対応するしかないし、そのたびに検証環境作ってテスト。
今期中にDKIM対応しろって言われてもう泣きそう。
正直、俺のあとに引き継ぐやつが不憫でならない。

[0806 名無しさん＠お腹いっぱい。 2009/12/22(火) 17:59:55]

qmailのDKIM対応はそんなに難しく無いよ

[0807 名無しさん＠お腹いっぱい。 2009/12/22(火) 18:21:46]

「まともな設定できる能力ないとqmailは使いこなせん」と「ごみ」は
別に矛盾しない。

[0808 名無しさん＠お腹いっぱい。 2009/12/22(火) 19:58:47]

「まともな設定できる能力なくてqmailも使いこなせん」ようなヤツは「ごみ」、
で正しい。

[0809 名無しさん＠お腹いっぱい。 2009/12/22(火) 22:48:15]

DKIM導入を理由に別に移るしか！
拡張アドレスはpostfixなら一段あるから
大号令かましてまとめちゃえ

[0810 名無しさん＠お腹いっぱい。 2009/12/23(水) 00:37:49]

逆に聞きたいのだけどpostfixでは対応出来ない拡張アドレスの使い方ってどんなの？

[0811 名無しさん＠お腹いっぱい。 2009/12/24(木) 03:38:39]

>>810
customer@example.co.jp
custmer-support@example.co.jp
custmer-support-elec@example.co.jp
custmer-support-elec-home@example.co.jp
なんてのはpostfixじゃ無理でしょ？

[0812 daio.daionet.gr.jp 2009/12/24(木) 11:22:33]

foo-aというユーザがいたときに、問答無用でfooの拡張アドレスだと
postfixは解釈してくれる。

移行したいのに、これでマジ詰んでる...

[0813 名無しさん＠お腹いっぱい。 2009/12/24(木) 12:11:44]

>>812
そこでsendmailですよ

[0814 名無しさん＠お腹いっぱい。 2009/12/24(木) 13:15:05]

qmailだとusersで指定すればfoo-aもユーザ扱いできるはずだが、
postfixだと「区切り文字に指定した記号は含んではいけない」ってなっちゃうわけ？

[0815 名無しさん＠お腹いっぱい。 2009/12/24(木) 14:07:13]

あー、なるほどねえ。それは結構めんどうだな。

[0816 名無しさん＠お腹いっぱい。 2009/12/24(木) 15:18:29]

「区切り文字に指定した記号をユーザ名に含んでも良い」のほうが運用面倒だろ
foo ユーザが foo-a 使おうとしたら、foo-a ユーザがいて、とかわけわからん。

[0817 名無しさん＠お腹いっぱい。 2009/12/24(木) 15:26:45]

つかpostfixでのデフォ区切り文字は「+」なんだが
それを使いたくないってことか？
まあメアド登録時に「+」「=」をはじくWebサービスがあるからってのはわかるが

[0818 名無しさん＠お腹いっぱい。 2009/12/24(木) 15:29:17]

拡張アドレスっていう発想自体がめんどうの元な気がする。

[0819 名無しさん＠お腹いっぱい。 2009/12/24(木) 16:15:11]

+とか弾くところ多すぎ。
RFCちゃんと確認しろよと。

[0820 名無しさん＠お腹いっぱい。 2009/12/24(木) 17:01:15]

>>819
だよねぇ。
「+」を含んだアドレスを登録したらいつの間にか空白に変換されてるところもあったｗ

[0821 名無しさん＠お腹いっぱい。 2009/12/24(木) 17:36:23]

>>820
それ（+→空白）は、単にWebプログラムの問題だと思う。

[0822 名無しさん＠お腹いっぱい。 2009/12/24(木) 17:58:51]

そんなのわかってるよ。

[0823 名無しさん＠お腹いっぱい。 2009/12/24(木) 18:01:44]

んでもRFC的に許容されてるからといって
/home/foo/public_html@example.com
とか
test.cgi?name=foo&sex=female@example.com
とか
/usr/bin/perl@example.com
とか
"`foreach\ i (./*){echo\ $i}`"@example.com
こまるだろ。

[0824 名無しさん＠お腹いっぱい。 2009/12/24(木) 18:03:10]

>>822
じゃあ、ここで愚痴る話題じゃないだろ

[0825 名無しさん＠お腹いっぱい。 2009/12/24(木) 18:06:01]

>>823
別に。

[0826 名無しさん＠お腹いっぱい。 2009/12/25(金) 10:20:53]

>>817
qmail使っていたところを移行したいので、できるだけ手抜きをしたい
わけですよ。だから区切りを-に変えて設定ファイル名も.qmail-aとかで
どうにかできるようにしたい。
さすがにユーザ名を変えろとはいえないし。

そんなわけで今でもいやいや使ってます。public domainになったのが
ちょっとだけ救い。

[0827 名無しさん＠お腹いっぱい。 2009/12/28(月) 19:12:39]

qmailの質問ってここでいいのかな？

今qmail使ってて、届いたメールを別のメールに転送してるんだが
特定の条件のメールのみ転送しないようにフィルタを作りたいんだ。
いろんなサイトを見てると、.qmailに記述を加えてやればいいみたいなんだが、
具体的にどういったスクリプトを書けばいいんだろう。

（例）件名に「test」とついたメールのみ転送したい。
＜.qmailの中身＞
./Maildir/
|./filterScript
&test@sample.com

filterScriptで”件名が「test」のときにexit 99を返す”ようにすればいいっぽいんだけど、
どうやって件名に指定した文字があるか取得するのかわからないんだ・・・

[0828 名無しさん＠お腹いっぱい。 2009/12/28(月) 19:19:56]

質問きてるのでage

[0829 名無しさん＠お腹いっぱい。 2009/12/28(月) 20:08:28]

grep -i subject: | grep -i test とかじゃダメなの？

[0830 名無しさん＠お腹いっぱい。 2009/12/28(月) 22:19:14]

>>827
shell scriptとかperlスクリプトとか、やったことある？

[0831 名無しさん＠お腹いっぱい。 2009/12/28(月) 23:59:10]

>>827
つ maildrop

[0832 827 2009/12/29(火) 08:32:40]

>>829
やってることはわかるんだけど、何に対してgrepしてるのかわかんない・・・

>>830
一応bashもperlもわかる・・・けど、
それらのスクリプト内で「件名」をどう取得するのかがわからないんだ・・・

>>831
軽く調べてみたけど、こいつ自身が転送する機能を持ってるの？

[0833 名無しさん＠お腹いっぱい。 2009/12/29(火) 09:26:52]

ﾎﾟｶｰﾝ

[0834 名無しさん＠お腹いっぱい。 2009/12/29(火) 11:41:09]

>>832 "dot qmail" でググってみんさい。あ、それから、
.qmail で呼ばれたプログラムには、メールメッセージは
標準入力のかたちで引き渡される。

[0835 名無しさん＠お腹いっぱい。 2009/12/29(火) 12:56:52]

827は放置対象だろ。これ以上かまってもなにもいいことがない

[0836 名無しさん＠お腹いっぱい。 2010/01/05(火) 14:28:39]

>>814
postfixってゴミだなw

[0837 名無しさん＠お腹いっぱい。 2010/01/05(火) 14:46:37]

>>808
> 「まともな設定できる能力なくてqmailも使いこなせん」ようなヤツは「ごみ」、
> で正しい。
その通りだ

>>805
> 実際、俺の前の管理者が趣味で入れたのかどうなのかしれないが、
> そのあとを引き継ぐことになったオレ涙目。
だからお前がゴミなんだよ

> 正直、俺のあとに引き継ぐやつが不憫でならない。
ゴミから引き継ぐやつ可哀想

[0838 名無しさん＠お腹いっぱい。 2010/01/05(火) 15:20:14]

蒸し返すな。

[0839 名無しさん＠お腹いっぱい。 2010/01/05(火) 15:28:53]

>>827
mess822 だな。

ためしていないが、
| [ "`822field subject`" = test ] && exit 99
のような感じか？

[0840 名無しさん＠お腹いっぱい。 2010/01/05(火) 16:34:22]

>>827
少々スマートに

| condredirect 転送先アドレス sh -c "822field Subject | deMime | grep -qi 'なんとか'"

いかが？

[0841 名無しさん＠お腹いっぱい。 2010/02/21(日) 13:18:20]

q

[0842 名無しさん＠お腹いっぱい。 2010/02/21(日) 22:27:28]

>>827
procmailでいいだろ。

[0843 名無しさん＠お腹いっぱい。 2010/03/10(水) 09:17:13]

IPアドレス→国コード の変換(DNSのTXT形式)をしてくれる鯖を利用して
受信メールのヘッダに X-Country:xx って挿入したいんだけど
どうやったらできますか

RBL だと完全に弾いちゃうんで、とりあえず受信しておいて
メーラー側で X-Countryに基づいて仕訳(迷惑メール処理)したいんですが。

[0844 名無しさん＠お腹いっぱい。 2010/03/10(水) 13:49:44]

>とりあえず受信しておいて

bakscatterの餌食ですねわかります

[0845 名無しさん＠お腹いっぱい。 2010/03/10(水) 14:18:26]

別に bounce 返すわけではないでしょ。

[0846 名無しさん＠お腹いっぱい。 2010/03/10(水) 18:43:48]

>>844の世界のspammerはReturn-Pathに自分のアドレスを正直に名乗ってくれる優しい人たちばかりなんだよ

[0847 名無しさん＠お腹いっぱい。 2010/03/10(水) 18:49:02]

Return-Path: っていうか、envelop FROM な。

[0848 名無しさん＠お腹いっぱい。 2010/03/10(水) 19:52:23]

>>844
bakscatterの意味を知ってて書いてるのか？

>>843 は単に、発信側のSMTP鯖のIPアドレスの割当国をメールヘッダの中に仕込ませて
メールクライアント側で、迷惑メールフォルダへ放り込みたいって言ってるだけだろ

[0849 名無しさん＠お腹いっぱい。 2010/03/10(水) 21:00:01]

>>843
procmailでいいだろ。

[0850 名無しさん＠お腹いっぱい。 2010/03/12(金) 14:32:41]

>>843
RBL使いこなせるようになりましょう

[0851 名無しさん＠お腹いっぱい。 2010/04/17(土) 01:21:10]

>>843
>変換(DNSのTXT形式)をしてくれる鯖を利用して
なんてするなら、GeoIP使ったほうがネットワークに優しいよ
Qmailはmilter使えないから、procmail経由でスクリプト噛ましてCountryコード付加すればいいんじゃないかな?

[0852 名無しさん＠お腹いっぱい。 2010/04/18(日) 05:17:46]

>>851
つ qmail-spp

[0853 名無しさん＠お腹いっぱい。 2010/06/27(日) 10:40:20]

長文失礼します

.qmailの「|」でコマンドに標準入力として渡される
メールデータについて、本文(body)の改行コードは
送信元のメールクライアントの環境により
変わるものですか？

perlで本文(body)に書かれたキー、
例えば、optionというキーの値
抜き出し、それに従って処理を行っています。
本文に書かれた
option:1
なら
1を抜き出す処理を行っています。

自宅のメールクライアントがThunderbird(OS:Windows)だと
きちんと「1」が抽出され、処理が正常に動作するのですが、
別の環境（会社のNotes OS:Windows）だと「1」が抽出されていないようで、
正常に処理できませんでした。
会社からなので、ちょっと中身を調査することができませんでした。
※ヘッダー情報（From:や、Subject:〜）は、
Notesでもきちんと抜き出せました。（送信元に返信するようにしていて
会社のNotesに返信されたので。）

考えられるのは改行コードかなと思い、
標準入力をファイルに出力
するコードを埋め込みましたが、
違う原因かもしれないので、何か思い当たることが
ありましたらご教示下さい。

[0854 名無しさん＠お腹いっぱい。 2010/06/27(日) 10:40:57]

>>853のperlコードですが

これだと、メールクライアントで動く、動かないが発生します。
while (<STDIN>){
　#ヘッダー情報（件名）はどんな場合でも正常に取得可能
　if ($r =~ /Subject:/i){
　　$subject = $';
　　chomp($subject);
　}
　#本文がメーラー環境により取得できなかったりする。
　if ($_ =~ /option:/i){
　$option = $';
　chomp($option);
}

[0855 名無しさん＠お腹いっぱい。 2010/06/27(日) 13:41:29]

>>854ですが
違っていました
if ($r =~ /Subject:/i){
->
if ($_ =~ /Subject:/i){

でした

[0856 名無しさん＠お腹いっぱい。 2010/06/27(日) 15:03:35]

>>853
> .qmailの「|」でコマンドに標準入力として渡される
> メールデータについて、本文(body)の改行コードは

ここの前提（qmail でとかパイプでとか）は要らないでしょ。
要するに、単にメール本文の改行コードが

> 送信元のメールクライアントの環境により
> 変わるものですか？

ということですね。それなら変わるものと思っておいた方が良いでしょう。
ただ、ほとんどの場合は MUA じゃなく MTA/MDA が原因かと。

この辺りは bare LF で検索したらそれなりに情報があるかと。

[0857 名無しさん＠お腹いっぱい。 2010/06/30(水) 20:13:25]

>>856
レスが遅くなりすみません。
my $data = do{ local $/; <STDIN>};
@lines = split("\n",$data);
for(my $i = 0;$i <= $#lines;$i++){
$r = $lines[$i];
$r =~ s/\r.*//;
・・・
こんな感じでオールラウンドにできたと思います。

[0858 名無しさん＠お腹いっぱい。 2010/09/29(水) 09:48:15]

すみません
質問させてください
qmailでDNSの逆引きができないIPからのメールは送信しない設定で
tcpserverに -b -c オプションをつけて

tcprulesに

=:allow
:allow,RBLSMTPD="Access denied. bad reverse DNS"

などと記述するいい、ようなことがネット上によくありますが
この
=:
はなにを意味するんでしょうか?

[0859 名無しさん＠お腹いっぱい。 2010/09/29(水) 18:27:38]

>>858
http://cr.yp.to/ucspi-tcp/tcprules.html

[0860 名無しさん＠お腹いっぱい。 2010/10/08(金) 15:46:34]

qmail+vpopmailで、複数のドメインを一つのIPに向けて運用しているんですが、
control/me等に記述するホスト名って
応答したり送信したりする時に、各バーチャルドメインのホスト名にその場その場で変えられる
設定やパッチって無いものでしょうか
HELOでxxx.comって名乗っておいてfrom:はyyy.netとか気持ち悪すぎるしSPAM扱いされそう

[0861 名無しさん＠お腹いっぱい。 2010/10/08(金) 15:52:18]

別に気持ち悪くないけど。

[0862 名無しさん＠お腹いっぱい。 2010/10/08(金) 16:30:06]

MXを名乗るべきところとAを名乗るべきところをごっちゃにしてはいかん。

[0863 名無しさん＠お腹いっぱい。 2010/10/08(金) 20:50:06]

SPFくらいは登録しておくんだよと思うがな

[0864 名無しさん＠お腹いっぱい。 2010/10/08(金) 21:29:57]

ヘッダのRecievedでもbyと直後のfromでホスト名が噛み合ってなかったりするし
如何なものかと思ったんですがそんな事は無いんですかね
いや普通に使えてはいるんですが何か気持ち悪いなと

[0865 名無しさん＠お腹いっぱい。 2010/10/08(金) 21:58:59]

>>864
> ヘッダのRecievedでもbyと直後のfromでホスト名が噛み合ってなかったりするし
それと送信者メールアドレスの話は全然別。

[0866 名無しさん＠お腹いっぱい。 2011/03/04(金) 13:28:32.36]

qmail 信者のオレオワタ
http://jprs.jp/tech/notice/2011-03-03-inappropriate-handling-for-long-dns-packet.html

そろそろ postfix にのりかえるか。

というか、このスレに5ヶ月レスがついていなかったのもびっくりした。

[0867 名無しさん＠お腹いっぱい。 2011/03/04(金) 13:54:08.90]

>>866
信者ならパッチを当てて乗り切れ

[0868 名無しさん＠お腹いっぱい。 2011/03/04(金) 14:03:23.57]

別に今終わったわけじゃない。

[0869 866 2011/03/04(金) 14:24:10.92]

>>868
自分は DNSSEC をつかうつもりはないし、自分の自宅鯖がフルリゾルバとして参照している
プロバイダのDNSサーバも、DNSSECが有効になるのはだいぶあとだろうけど、
そういう場合は DNS の応答パケットが512バイトを超えることはない= ほぼ実害はないと思っていいのかな?

仮にメールの送信先のドメインのゾーンが DNSSEC 対応していていても、
qmail が MX レコードなどを引きに行くときに、現状は DNSSEC を有効にしないでDNSクエリするから、
帰ってくる DNS 応答パケットも 512 バイト以下になるのかな。

[0870 名無しさん＠お腹いっぱい。 2011/03/04(金) 14:31:43.19]

>>869
http://ya.maya.st/d/201102a.html#s20110207_1

[0871 866 2011/03/04(金) 16:10:32.53]

>>870
ありがとう、読みました。
postfix への入替を検討します。

[0872 名無しさん＠お腹いっぱい。 2011/03/05(土) 18:27:42.27]

去年五月にうちもこの問題に遭って、dns.c パッチ当てて使い続けている。
qmail の最大の問題は、公式メンテナが居ないからこういうとき右往左往する
ことだよね。ただ、残存信者は、なまじスキルがあるから、なんとかパッチ
見つけて使い続けてしまうんで、中々絶滅しないのではとも思われる。

[0873 名無しさん＠お腹いっぱい。 2011/03/05(土) 19:58:42.84]

netqmailはなんでこれ入れないんだろね。

[0874 名無しさん＠お腹いっぱい。 2011/03/05(土) 20:07:04.24]

このパッチって、当ててるのが普通だと思ったんだけど
当ててないとこ結構あんのか

[0875 名無しさん＠お腹いっぱい。 2011/03/05(土) 20:54:45.11]

多くのnetqmail 頼みのユーザは dns パッチ無しだろう。
netqmail が何故このパッチしないのかは知らない。

[0876 名無しさん＠お腹いっぱい。 2011/03/05(土) 23:15:55.57]

結構あるんじゃないかな

[0877 名無しさん＠お腹いっぱい。 2011/03/07(月) 14:15:08.28]

netqmailももう更新しないのかな。

[0878 名無しさん＠お腹いっぱい。 2011/06/08(水) 00:01:22.36]

ごめんやっしゃ〜どなたかいてはります？
旧メールの質問あるんやけど、勝手に質問残していってええかな？

同じドメイン同士なら内外関係なくメールの送受信できるんやけど、他のドメインになると全く送受信でけへんのよ。
これってどないしたら直ります？ちなみにうちのアホプロバイダがOP25B対策してるらしいですわ。だから一応サブミッションポートは開けてありますぅ〜

ほなよろしゅうたのんますわ、自分普段はデビー板に常駐してるさかいに、呼びにきてくれたらいつでも出張りますんで。

[0879 名無しさん＠お腹いっぱい。 2011/06/08(水) 02:13:26.74]

もうqmailなんか使うな。

[0880 名無しさん＠お腹いっぱい。 2011/06/08(水) 08:01:49.05]

>>879
タボ！それ言ったら元もこうもないんじゃボケ！わからん奴は一々レストランせんといてや〜

[0881 名無しさん＠お腹いっぱい。 2011/06/08(水) 10:39:24.14]

postfixならやり方が公開されてるよ
別ポートで建てて外部への送信はpostfix経由とかどうよ

[0882 名無しさん＠お腹いっぱい。 2011/06/08(水) 22:10:38.05]

>>881
ん？おもろそうやん、なんか参考になりそうなサイトありますかー？
ちゅうか、俺らで構築せーへん？おもらそうやん

[0883 名無しさん＠お腹いっぱい。 2011/06/09(木) 03:16:07.26]

878=880=882=包茎

[0884 名無しさん＠お腹いっぱい。 2011/06/09(木) 09:08:25.86]

>>883
何ゆーとりますの？この書き込みから包茎やらなんやらって…アタマヤられてるのとちゃいますか？

[0885 名無しさん＠お腹いっぱい。 2011/06/09(木) 11:12:51.10]

884はレスからも恥垢臭が漂ってくるほど臭く、特にこの時期は
生きる悪臭公害として、周囲から忌み嫌われている。

[0886 名無しさん＠お腹いっぱい。 2011/06/09(木) 11:41:17.99]

相手すんな。

[0887 名無しさん＠お腹いっぱい。 2011/06/10(金) 06:51:20.58]

最高のqmailユーザじゃないか

[0888 名無しさん＠お腹いっぱい。 2011/06/10(金) 08:11:07.74]

>>887
たのんますーデビーユーザーなんやけど、UNIX板で聞いたほうが解決するやろーって進められたんですわ。

[0889 名無しさん＠お腹いっぱい。 2011/06/10(金) 12:36:45.11]

>>887
どないだ？

[0890 名無しさん＠お腹いっぱい。 2011/06/10(金) 15:21:28.99]

>>888
とりあえず、ここ見ろ ttp://www.houkei-navigator.net/

[0891 名無しさん＠お腹いっぱい。 2011/06/10(金) 18:30:21.14]

どないやねんな。

[0892 名無しさん＠お腹いっぱい。 2011/06/11(土) 15:27:05.08]

>>890
ダボ！ワシの利かん坊は浪速界隈じゃ有名なんやで？
アホか、そんな手術したら地上最強になってまうやん。最終携帯ミストバーンになってまうで

[0893 名無しさん＠お腹いっぱい。 2011/06/11(土) 20:20:12.89]

あんさんが毎晩、自慰を繰り返して脳内麻薬物質(エンドルフィン)に依存すやろ
ほしたら、自慰をせんと眠れなくなり、その後の人生は眠剤に依存した生活になりよるさかい
気を付けておくんなはれ

[0894 名無しさん＠お腹いっぱい。 2011/06/12(日) 20:35:46.69]

>>893
何ゆーてますの？

[0895 名無しさん＠お腹いっぱい。 2011/06/12(日) 22:37:54.92]

隔離スレage