qmailいろいろ(8)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/11/12(日) 19:07:01いろいろ情報交換しましょう!
前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/
関連スレ、関連サイトは >>2-10 あたり。
0020名無しさん@お腹いっぱい。
2006/12/03(日) 12:20:47つ ttp://qmail-spp.sourceforge.net/
0021名無しさん@お腹いっぱい。
2006/12/03(日) 14:50:400022名無しさん@お腹いっぱい。
2006/12/04(月) 01:15:08すみません、説明が不足していました。
25番ポート側ではrcpthostsを有効にするのと587番側ではSMTP_AUTHに対応してrcpthostsを無視するようにする方法が知りたいです。
それっぽいpatchがいくつかあったので当ててみたんですが、
220 hogehoge.com ESMTP
EHLO [192.168.4.11]
250-hogehoge.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN
503 auth not available (#5.3.3)
503 auth not available (#5.3.3)
RSET
250 flushed
MAIL FROM:<yama@kawa.com>
250 ok
RCPT TO:<inu@neko.com>
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
QUIT
221 hogehoge.com
となってしまいます、、
試しに手作業でaddrallowed()関数で環境変数SUBMISSIONが存在した場合はreturn 0;するようにしたんですがダメでした。
if(env_get("SUBMISSION")) return 0;
0023名無しさん@お腹いっぱい。
2006/12/04(月) 04:03:12パッチって
int addrallowed()
{
int r;
+ if(env_get("SUBMISSION")) return 0;
r = rcpthosts(addr.s,str_len(addr.s));
って感じだよね?
あとは
smtp用に
exec env - PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH" \
tcpserver -v -x /home/vpopmail/etc/tcp.smtp.cdb -R -h -l0 -u qmaild -g nofiles \
0 smtp qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
submission用に
exec env - SUBMISSION="" PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH¥" \
tcpserver -v -R -H -l0 -u qmaild -g nofiles \
0 587 qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
すればいいだけでそ。
ヲレの例ではvpopmail使ったり、SMTP側ではPOP before SMTP使ったりしているから
ちょっとだけ煩雑だけど。
0024名無しさん@お腹いっぱい。
2006/12/04(月) 08:39:37パッチって>>3の一番下?
0025名無しさん@お腹いっぱい。
2006/12/04(月) 16:18:38それ以前に、greylisting-sppはBDB40以外への対応とか、sqlite3対応とかして欲しいところ。
sqlite2 -> sqlite3への移行は関数名書き換えるだけなのかと思っていたら、そんな単純じゃないのねん…
0026名無しさん@お腹いっぱい。
2006/12/05(火) 17:14:54調べてみたところ、携帯会社がSPAM対策をしていて、それにひっかかっているみたいで
smtproutesにて、プロパイダーのSMTPサーバーを振ってやる事で回避できるみたいですが、
DTIはsubmissionを採用しているので、認証が必要です。
smtproutesで、認証等の設定はできるんでしょうか?
また、できないとして、どのような対策をとるべきでしょうか?
0027名無しさん@お腹いっぱい。
2006/12/05(火) 17:35:40http://tomclegg.net/qmail/#qmail-remote-auth
0028名無しさん@お腹いっぱい。
2006/12/05(火) 17:57:51それです。
578ポートはrcpthostsを無視してオープンリレーっぽくしたいのですが、、
0029名無しさん@お腹いっぱい。
2006/12/05(火) 18:06:42・・・パッチの中身を見て味噌。
0030名無しさん@お腹いっぱい。
2006/12/05(火) 18:07:23ありがとうございます。
説明通りパッチを当ててインストールをし、
smtproutesにdocomo.ne.jp:hogehgoe.com ID pass
の順で記述してみましたが、やはり弾かれてしまいます。
submissionポートにコネクションすればいけそうなんですけど、あと一歩というところなんですが・・・orz
0031名無しさん@お腹いっぱい。
2006/12/05(火) 18:14:44DTI固有の問題みたいですね。
tcpdumpとかでSMTPサーバとのやり取りを覗いて見たら?
0033名無しさん@お腹いっぱい。
2006/12/05(火) 18:45:27ポート指定しましたが、ダメでしたorz
しばらく格闘してみます、アドバイスありがとうございました。
0034名無しさん@お腹いっぱい。
2006/12/05(火) 19:06:51お前、ものすごいバカだろ。
0035名無しさん@お腹いっぱい。
2006/12/05(火) 20:10:42spamの排除効率上げているね。
qgreylist単体だとアカウント数50個ぐらいのレベルになるとspamがだだ漏れに
近くなるから、IPアドレスだけでなく、きちんとMAIL FROMとRCPT TO:も記録して
greylistingするのが必須になるけど、とりあえずRCPT TO:を記録する改造方法が
書かれている。
けど、こういうことはqmail-sppでやったほうがいいと思う。
0036名無しさん@お腹いっぱい。
2006/12/07(木) 20:44:04バカなりにがんばってるんですが、
patchもあてて起動スクリプトも環境変数SUBMISSIONを定義するようにしたんですが>>22の状況になります。
なぜかSMTP_AUTHもちゃんと動きません、、
# smtp submission port
export SUBMISSION="";\
/usr/local/bin/tcpserver -R -c 100 -u 506 -g 503 -x \
/etc/tcp.smtp.cdb \
hogehoge.com submission \
/var/qmail/bin/qmail-smtpd \
/bin/checkpassword \
2>&1 | /var/qmail/bin/splogger smtpd 3 &
0037名無しさん@お腹いっぱい。
2006/12/08(金) 00:52:210038名無しさん@お腹いっぱい。
2006/12/11(月) 10:00:380039名無しさん@お腹いっぱい。
2006/12/11(月) 18:48:41greylisting-sppを使おうと思っております。でもS25Rが出来ないと
副作用が大きいって事でs25rプラグインを書いている最中なんだけど、
$ env TCPREMOTEHOST=unknown ./s25r.pl
N
$ env TCPREMOTEHOST=foo.exsample.com ./s25r.pl
A
てな感じの動作のs25r.plを作ってplugsinsに置いて、
/var/qmail/control/smtppluginsの[rcpt]セッション中に
plugins/vpopmail_check_recipient.sh
plugins/s25r.pl
plugins/greylisting-spp
plugins/tarpit
とかいう感じで書いておけばいいのかな。
あと、SMTP AUTHが通ったclient要に、SMTPAUTHUSERがセットされていれば
Aを返すようにするとQgreyの弱点が解消できるのかな。
0040名無しさん@お腹いっぱい。
2006/12/11(月) 19:05:29SMTP AUTHが動いていないのは最初のログで明白だけど、どんな環境か明示しないんだもの。
エスパー希望なら最初からそう書け。
0041名無しさん@お腹いっぱい。
2006/12/11(月) 20:09:57AもNも最後のコマンドとしてつかう場合でそ。
S25Rに引っかかった場合は、なにも返さなければ次の処理に行くんじゃない。
0042名無しさん@お腹いっぱい。
2006/12/12(火) 02:49:20すみません、
環境としてはDELL SC430にFC5を入れてます。
qmailにはerrno.h、reject、smtp-auth、date-localのパッチを入れてます。
checkpasswordはchmod 4555してます。
SMTP AUTHのパスワードって/etc/passwdですよね。
なんで認証できないんだろ。
0043名無しさん@お腹いっぱい。
2006/12/12(火) 10:33:49Thanks。qmail-spp用S25Rプラグインが出来ました。S25Rにひっかからない
場所からのメールはgreylistingにかからないことと、tarpitと組み合わせて
Qgreyより遥かに遮断率が向上したのを確認。spamはQgreyに比べて1/5ぐらいに
なっています。
それにしても、qmail-spp用プラグインは作るの楽しいなぁ。
改造がここまで簡単だとは。ただ、セキュリティ上の注意が必要だけど。
>>42
250-AUTH=LOGIN CRAM-MD5 PLAIN
といっているのに、
AUTH LOGINをすると
503 auth not available (#5.3.3) となるのだから、
smtp-authパッチがうまいこと動作してないんでそ。
どんなsmtp-authパッチを使っているのか知らないけど、とりあえず
netqmail-1.0.5 ttp://www.qmail.org/netqmail/ と
Bill Shupp's SMTP-AUTH/TLS composite patch, version 20060105
ttp://shupp.org/patches/netqmail-1.05-tls-smtpauth-20060105.patch
の定評のある組み合わせで試してみれば。
0044名無しさん@お腹いっぱい。
2006/12/12(火) 16:42:23vpopmail_check_recipient.shって
ttp://perolo.vantage.at/qmail-spp/qmail-spp.plugin.vpopmail_check_recipient.html
だと思うけど、vuserinfoをsetuidしなきゃいけなかったりと、ちょっとあれじゃない?
sedとかechoとかのパスも直打ちで、書き換えせんといかんし。
vuserinfo.cを元にqmail-spp用のプラグイン作ったほうがいいと思う。
0045名無しさん@お腹いっぱい。
2006/12/13(水) 00:27:26ttp://k2net.hakuba.jp/targrey/ をやらせようと思ったんだけど、
qmail-spp用のtarpit.cって基本的にsleep()するだけで、sleep()している最中に
コネクション切れたこと認識できないから、tarpit
0046名無しさん@お腹いっぱい。
2006/12/13(水) 01:05:07tarpitに成功したらgreylistingを省略するにはstdoutにAを出すだけで大丈夫だけど、
tarpit中にコネクションが切れたことを検出できないので、結局greylistingを
完全に飛ばすことになっちゃう。
ってことで、tarpit単体のpluginをいじるのではなく、tarpitとgreylistingとの
複合pluginにして、
・greylisting DBに未登録の場合
- greylisting DBに登録
- tarpitをする (その際に切れることがあるが、プラグインの処理は続行)
- return 0; をして、このプラグインを抜ける。
コネクションが切れている場合はプラグインを抜けても当然メールは受け取れない。
・greylisting DBに登録済みの場合
- リジェクト時間内の場合、stdoutにE451を返す
- リジェクト時間外の場合、greylist DBを消す
- return 0; をして、このプラグインを抜ける。
ってな感じの動作を考えた。けど、これってtarpitで切れたコネクションをsenderの
MTAが再送してくれることが前提になるけど、別に問題ないのかな?
0047名無しさん@お腹いっぱい。
2006/12/13(水) 06:04:09どうかがわからないので、たとえメールを受け取ったとしても、リジェクト時間内に
再度同じIP & MAIL FROM & RCPT TOのメールが来た場合、再送エラーになっちゃう。
再送エラーが出ないように、tarpitting後にそのIP & MAIL FROM & RCPT TOをリジェクト時間外
に設定しちゃうと、当然ながらリジェクト時間内に関わらず、再送してくると受け入れちゃう。
後者の動作はgreylistingの再送時間設定が無意味になるので、非常にやばい。
前者の動作は無意味な再送が多発しそうでいや。まあ、tarpittingのみとか、
greylistingのみとかよりはメールを受け取りやすいけれど。
なんかうまいことできないものかなぁ。
0048名無しさん@お腹いっぱい。
2006/12/13(水) 10:09:13greylistingDBに何を記録するかが肝だよな。
[Message-ID]とか>>35みたくMD5にするか・・・
0049名無しさん@お腹いっぱい。
2006/12/13(水) 10:57:18ソースIPとMAIL FROMとRCPT TOのセットでの判別だと、>>47の例のように再送ではないのに
再送と誤認してしまうし、別のIPアドレスからの再送に対応できないしね。
QgreyではソースIPを/28とか/24とかでまとめちゃうことで、別のIPアドレスからの再送に対応
しようとしていたけど、もうちょっとうまい方法がないものか…
0050名無しさん@お腹いっぱい。
2006/12/13(水) 11:12:550051名無しさん@お腹いっぱい。
2006/12/13(水) 11:12:59とりあえず、ソースくれ。>>35の改造もqgreylistの改造方法については書かれているけど
全体のソースはなかったので、ヲレはQgreyでspamだだ漏れ生活なのだ。
0052名無しさん@お腹いっぱい。
2006/12/13(水) 12:27:17再送の際、DATA部が書き変わるようなMTAって存在しないよね?
あと、別のIPアドレスからの再送に完全に対応するには、極論すればソースIPは無視しないといけない。
というわけで、greylisting DBにはMAIL FROM、RCPT TO、DATAのMD5を記録するのはどうよ。
0053名無しさん@お腹いっぱい。
2006/12/13(水) 12:29:240054名無しさん@お腹いっぱい。
2006/12/13(水) 12:33:48うむ。DATA丸ごとMD5は処理的に重すぎるな。ヘッダだけでいいんじゃない?
0055名無しさん@お腹いっぱい。
2006/12/13(水) 13:14:18捨てようと思っていたけど、なんだか面白そう。qmail-sppはこのスレのテンプレには
あったけど、実際にどういうものか知らなかった
0056名無しさん@お腹いっぱい。
2006/12/13(水) 16:07:57スマソ。業務時間外に自宅で作ったスクリプトなんだけど、会社のサーバに
入れるために作ったってこともあって、会社の所有物扱いになる可能性があるんで、
上司から許可もらわないと公開できないや。
元がGPLなソースとはいえ、会社がこれを他に配布しない場合にはソースを
公開する義務は生じないし。
まあ、うまくいけば会社のwebサーバから配布できるようになるかもしれないけど。
ちなみに、qmail-spp用プラグインのgreylisting-spp-0.2のsrc/greylisting-spp.c
122行目近辺の
/* No match found -> reject and add entry */
reject ();
ってところを、reject()せずに環境変数にしたがってsleep ()させて、
STDERRにログを吐くようした。
なので、誰でもすぐに同じようなものが作れると思う。
S25Rのほうは、Qgreyのqgreylist用S25Rパッチを単体のプログラムにして、
$ env TCPREMOTEHOST=unknown ./s25r.pl
$ env TCPREMOTEHOST=foo.bar.baz ./s25r.pl
A
という動作にするようにしたもの。
0057名無しさん@お腹いっぱい。
2006/12/13(水) 16:15:20ソースIPは再送かどうかのチェックには使わないけど、記録はしておいたほうがいい。
じゃないと、いったん再送があったサーバには、それ以後4xxエラーを返さないようにして
遅延を避けることが出来なくなる。
0058名無しさん@お腹いっぱい。
2006/12/13(水) 16:24:27ちなみに、>>35のリンク先ではqmail-smtpdのsmtp_data()を改造している。
0059名無しさん@お腹いっぱい。
2006/12/21(木) 15:12:00〜 省略 〜
$msg .= "From: $this->m_from\n";
$mp = popen("/usr/sbin/sendmail -f $this->m_from $this->m_to", "w");
fputs($mp, $msg);
pclose($mp);
今までメール送信するときはこの用にsendmailを使ってきたのですが、
qmailで同じようなことを行う方法をご存知ないでしょうか。
よろしくお願い致します。
0060名無しさん@お腹いっぱい。
2006/12/21(木) 15:29:42SMTP しゃべっちゃったら?
0061名無しさん@お腹いっぱい。
2006/12/22(金) 11:06:470062名無しさん@お腹いっぱい。
2006/12/27(水) 17:56:59qmailでこんな開発が進んで来ているとは知りませんでした。
もしqmail向けtaRgreyサーバのようなものが作られましたら、QgreyやtaRgreyのページから
リンクや紹介などさせていただきたいと思います。
tarpittingを抜けたかどうかの判断ですが、postfixの場合SMTPセッションのどのタイミングで
呼ばれたか(RCPT終わった時点か、DATA終わった時点か)で判断してます。
qmail-sppではそういう、どのタイミングでフィルタするかとかの設定は出来るのでしょうか?
0063名無しさん@お腹いっぱい。
2006/12/28(木) 00:48:14qmail-sppは
CONNECTION (TCP/IPのセッションを張りに来たとき) AUTH HELO MAIL RCPT DATA
の各セッション中に適用したいプラグインを記述できる。
詳しくは ttp://qmail-spp.sourceforge.net/doc/ 参照。
ただ、このスレのログにあるように、DATAセッション中のプラグインは別にDATAの
中身を見ることが出来ず、以前のセッションで得たデータやプラグインの結果を元に、
DATAセッション中にコネクションを切るか切らないかしかできないのであまり意味がない。
0064名無しさん@お腹いっぱい。
2006/12/28(木) 09:46:38読んでみました。というか、ちょっと勘違いしてました。
postfixのポリシーデーモンのような形ではなく、呼び出し毎にフィルタスクリプトが起動されるのと
tarpitはtarpitプラグイン中でsleepして実現してるので、素直に書いて実現出来そうに思います。
簡単に擬似コード書きます。
if (tarpit_blacklist_dbにclient_ipが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
sleepで返答遅延
if (接続が切れている(tarpitを待てなかった)?) {
tarpit_blacklist_dbへclient_ipを登録 }
#tarpit待てたから許可
} else { #tarpitを待てなかったipから再接続
if (greylist_dbにclient_ip/to/fromが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
再送要求(450)を返す }
#再送だから許可
}
こんな感じ。プラグイン内からコネクション断が検知出来るか少し不安ですが出来ますよね?
tarpitプラグインとgreylistプラグインを別個にを使うのではなく、greylistiプラグインに
tarpit機能を組み込むように修正するとよいと思います。
0065名無しさん@お腹いっぱい。
2006/12/28(木) 16:19:31qmail-sppから受け取れるのは環境変数だけだけど、コネクションまわりのことを知らせる
環境変数は存在しないので、プラグイン内からコネクション断は検知できません。
なので、それを実現しようとするとqmail-smtpdにさらにpatchを当てる必要あり。
どうせqmail-smtpdをいじるのなら、qmail-sppのポリシーを曲げて、DATAをpluginに
渡せるようにして、MAIL FROM & RCPT TO & IPだけの記録ではなく、きちんとメールの
中身を見て再送検知できるようにしたほういいというのは>>49-58の話題。
そして、その実装例が>>35のリンク先 ttp://forum.tsukaeru.net/viewtopic.php?t=2266
ちなみにヲレはtaRgreyは>>56の手法で実装したので、まさにgreylisting pluginの改造ですだ。
0066名無しさん@お腹いっぱい。
2006/12/28(木) 17:08:15なるほど。コネクション断は検知できないのですね。むむ。
でもまあ確かに、tarpit通ったかどうかの判定省いても、ほぼ目的は達成できてますから、
となるともう改善手出来るところはないですね。
>>56の内容で、パッチの内容は把握できたので、65=56さんのパッチが公開できないようなら
適当に作ってここの人でテストしてもらって、んで自分が公開するということも可能です。
ただ、テスト環境もないし、もともとのアイデアは56さんだから、そちらで公開していただけるなら
そのほうがベターだと思います。
ちなみに、DATAを受け取り終わった時点で450で再送要求は、通らないMTAが多いから
やめたほうが良いらしいです。
ただ下の研究では再送要求でなく、こちらから強制セッション断してエラーを起こさせて
それで再送させてるとのことなので、そう出来れば良いのかも。
http://info.ipsj.or.jp/01kyotsu/award/funai_bp/2006_pdf/LL_008.pdf
0067名無しさん@お腹いっぱい。
2006/12/28(木) 17:39:16Message-IDを使われてます。
普通再送は同一Message-IDですから、これがたぶん一番スマートだと思います。
0068名無しさん@お腹いっぱい。
2006/12/28(木) 17:53:27>>66-67
なるほど。でも、DATAが送られている最中に強制セッション断は実装が辛そうだなぁ
0069名無しさん@お腹いっぱい。
2006/12/29(金) 10:46:38お、それは良かったです。
強制セッション断は、どのくらい再送率が下がるかという問題もあると思います。
0070名無しさん@お腹いっぱい。
2007/01/11(木) 12:29:44qmailのインストールを行って、vpopmailもインストールをしたのですが
送信は確認できたのですが受信ができません。
認証で蹴られてるようなのです。
qmail-pop3dのcurrentログを見ていると、「status 256」と出ます。
また、直接メールサーバへtelnetで入ると「USER ****」「PASS *****」と入力後
切断されてしまいます。
何が原因なのか教えていただけないでしょうか。
よろしくお願いします。
0071名無しさん@お腹いっぱい。
2007/01/11(木) 12:44:17007270
2007/01/11(木) 12:53:04メールの受信(SMTP)では問題なく受信は出来ています。
しかし、メールクライアントでのPOP認証でNGとなっています。
0073名無しさん@お腹いっぱい。
2007/01/11(木) 12:55:27007470
2007/01/11(木) 13:21:30@4000000045a5b96836567fe4 tcpserver: status: 1/30
@4000000045a5b9683658ae7c tcpserver: pid 3822 from 192.168.168.15
@4000000045a5b968365994f4 tcpserver: ok 3822 *****.jp:192.168.1.10:110 :192.168.168.15::34925
@4000000045a5b9683663c654 tcpserver: end 3822 status 256
@4000000045a5b9683663ed64 tcpserver: status: 0/30
007570
2007/01/11(木) 15:49:42以下にpopアクセス時の状態を記載します。
どう対応すればいいのか、わからなくなってしまいました。
教えていただけないでしょうか。
「直接アクセス時」
[root /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK <4601.1168497812@example.jp>
USER hogehoge
+OK
PASS hogehoge
Connection closed by foreign host.
「/var/log/qmail/pop3d/current」ログ
@4000000045a5dc9e150bcb64 tcpserver: status: 1/30
@4000000045a5dc9e150bd71c tcpserver: pid 4601 from 127.0.0.1
@4000000045a5dc9e150bdeec tcpserver: ok 4601 example.jp:127.0.0.1:110 :127.0.0.1::32777
@4000000045a5dca63b4633b4 tcpserver: end 4601 status 256
@4000000045a5dca63b463b84 tcpserver: status: 0/30
0076名無しさん@お腹いっぱい。
2007/01/11(木) 19:19:000077名無しさん@お腹いっぱい。
2007/01/11(木) 22:48:20他のにしとけ
0078名無しさん@お腹いっぱい。
2007/01/12(金) 00:23:19新規の場合は素直にpostfix使うべきですな。
0079名無しさん@お腹いっぱい。
2007/01/12(金) 01:06:010080名無しさん@お腹いっぱい。
2007/01/12(金) 01:43:470081名無しさん@お腹いっぱい。
2007/01/13(土) 18:58:49どんな原因がかんがえられますか?
0082名無しさん@お腹いっぱい。
2007/01/13(土) 19:46:370083名無しさん@お腹いっぱい。
2007/01/13(土) 23:18:44ってどのファイル
0084名無しさん@お腹いっぱい。
2007/01/14(日) 13:44:10だったら、qmail-smtpd完全互換プログラムだけを一から作って
GPLで配布したら、初心者にもけっこう優しいqmailシステムが
作れるんじゃね?
0085名無しさん@お腹いっぱい。
2007/01/14(日) 13:46:250086名無しさん@お腹いっぱい。
2007/01/14(日) 18:31:260087名無しさん@お腹いっぱい。
2007/01/14(日) 22:21:45qpsmtpd でいいんじゃね?
0088名無しさん@お腹いっぱい。
2007/01/14(日) 23:30:220089名無しさん@お腹いっぱい。
2007/01/15(月) 10:02:42ただ、宛先をバラしてしまうという基本設計そのものがやっぱよろしくないなぁ、と。
数MBのメールを10人とか20人とかに Cc すると、
相手サーバで anti-virus とか anti-spam とかの重い処理が走ってると
向こうの方が負荷でコケちゃってるらしきことがたまにあるんだよね。
こっちはぜんぜん平気なんだけど。
0090名無しさん@お腹いっぱい。
2007/01/15(月) 10:35:420091名無しさん@お腹いっぱい。
2007/01/15(月) 10:53:1130MB、33MB、18MBと立て続けに複数人にCc:されてえらいことになった。
スキャンしきれなくて /var/spool/qscan/working/ にメールが溜まるわ、
/var があふれるわ、その結果qscanや他のqmailとは関係のないdaemonが
死んで/varを空けてもサービスが復活せんわ…
>>90
そんなのでは、まとめ送りが不可能という仕様の擁護にはならんぞ
0092名無しさん@お腹いっぱい。
2007/01/22(月) 19:13:57qmailでエラーメールを、postfixのように添付にしてリターンさせることって出来ますか?
0093名無しさん@お腹いっぱい。
2007/01/22(月) 19:34:420094名無しさん@お腹いっぱい。
2007/01/22(月) 23:58:25qmail は QSBMF という独自仕様に誇りを持っているので、RFC を無視する。
http://cr.yp.to/proto/qsbmf.txt
ウンコみたいな誇りだが、djb はこれが最上だと信じてるので
ソースを改変せずに RFC に準拠させることはできない。
そういうパッチが出回ってるかどうかは知らん。
0095名無しさん@お腹いっぱい。
2007/02/11(日) 00:38:380096名無しさん@お腹いっぱい。
2007/02/11(日) 10:44:330097名無しさん@お腹いっぱい。
2007/02/21(水) 01:02:21qmail を使い続けるべきかどうか悩むなぁ。。。
0098名無しさん@お腹いっぱい。
2007/02/21(水) 01:59:55どうしてもvpopmail + ezmlmつかいたいって人でもない限り、qmailはやめるべき
0099名無しさん@お腹いっぱい。
2007/02/21(水) 19:54:23そうか……。
0100名無しさん@お腹いっぱい。
2007/02/22(木) 03:01:09結局postfixにしたよ。
Maildir形式もサポートされてるし、
設定ファイルも分かりやすいね。
0101名無しさん@お腹いっぱい。
2007/02/22(木) 03:16:01まとめ送りにも対応しているし、存在しないメールアドレス宛てのメールも
一度受け取ってからbounce mailを出すような真似はしないし、
spam対策もやりやすいし。RDBMSを直接叩いてaliasとか引けるし。
あとはqmailadmin + ezmlm的な環境さえpostfixで構築できればいいんだけど…
0102名無しさん@お腹いっぱい。
2007/02/22(木) 12:07:26大きなところだと、bugtraq@securityfocus の ML が postfix + ezmlm で動いている。
というか、securityfocus.com のためにわざわざ postfix に ezmlm サポートを
追加したとどこかに書いてあった。
0103名無しさん@お腹いっぱい。
2007/02/22(木) 14:13:29ちょっと調べてくる!
0104名無しさん@お腹いっぱい。
2007/02/22(木) 23:24:40ツギハギだらけのフランケンシュタイン状態にしないといけないしな。
もはやqmail本体の理想からはかけ離れている。
0105名無しさん@お腹いっぱい。
2007/02/25(日) 18:01:150106名無しさん@お腹いっぱい。
2007/02/26(月) 13:37:44たまたまuser-fooがいるとだめなんだよね>postfix
0107名無しさん@お腹いっぱい。
2007/03/15(木) 02:12:13http://www.ingorohloff.de/soft/qmail.html
これでDTIうまくいった
0108名無しさん@お腹いっぱい。
2007/03/15(木) 19:13:23ググったけど見つからん
0109名無しさん@お腹いっぱい。
2007/03/16(金) 23:02:480110名無しさん@お腹いっぱい。
2007/03/17(土) 00:24:26どこで悩んでるの?
0111名無しさん@お腹いっぱい。
2007/03/18(日) 12:42:18どこでと言われれば全部としか・・・
まぁ、急がないのでヒマな時にでも
0112名無しさん@お腹いっぱい。
2007/04/05(木) 03:55:43# cat /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
=.example.jp:allow,RELAYCLIENT=""
:allow
なんですが、
# telnet relay-test.mail-abuse.org すると、
:Relay test: #Test 11
>>> mail from: <spamtest@example.jp>
<<< 250 ok
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 250 ok
>>> QUIT
<<< 221 example.jp
Tested host banner: 220 example.jp ESMTP
System appeared to accept 1 relay attempts
と1つ穴があるようです。
どう対処すればいいでしょうか?
0113名無しさん@お腹いっぱい。
2007/04/05(木) 10:45:27その失敗したテストがどうなるのが正解なのかよくわからないけど、
少なくともその tcp.smtp では全部素通しなのでは?
0114名無しさん@お腹いっぱい。
2007/04/05(木) 12:38:28どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。
パッチの類はなんか当てた?
0115名無しさん@お腹いっぱい。
2007/04/05(木) 18:35:21受け取った後で中継せずにバウンスするので、あまり好ましくはないけど、
まあ許容範囲。このチェックを通過させるためだけのパッチも存在する。
でも、そんなパッチをあてるぐらいならば存在しないローカルユーザ宛メールを
蹴るパッチを当てるべきだし、さらに言うならば今さらそんなことに頭を悩ますよりも
qmail を捨ててほかの MTA を使うべきだ。
>>113
>少なくともその tcp.smtp では全部素通しなのでは?
SMTP は全部素通しで問題ないでしょ。RELAYCLIENT を設定するかどうかが問題。
この場合、tcpserver の引数に -p がない場合、逆引きを *.example.jp に
詐称すれば踏み台になってしまうのでよろしくない。-p があれば
正逆一致する必要があるので問題ない。
>>114
>どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。
目はついてる?
0116名無しさん@お腹いっぱい。
2007/04/06(金) 01:25:21天然ボケにテラワロス
0117名無しさん@お腹いっぱい。
2007/04/09(月) 02:47:40他のMUAで読めないことありませんか?
MailDir見ると、しっかり消されてるんです。
gmailだと、
pop3の設定でユーザー名@gmail.comをrecent:ユーザー名@gmail.com
ととかやればいけるんですが。
0118名無しさん@お腹いっぱい。
2007/04/09(月) 11:27:14俺は、そんな現象に遭遇したことはない。
新着じゃないのに新着として取り込まれる事は有るが・・・
で、gmailは使わないので知らない。
0119名無しさん@お腹いっぱい。
2007/04/09(月) 14:50:43
■ このスレッドは過去ログ倉庫に格納されています