qmailいろいろ(8)

[0001 名無しさん＠お腹いっぱい。 2006/11/12(日) 19:07:01]

qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。

[0261 名無しさん＠お腹いっぱい。 2007/11/13(火) 22:10:11]

>>260
そう言われてしまうと何も言い返せないんですが
一応やりたかった事だけ書いておきますね。

.qmailを使ってメールがきたらphpを起動するって事をやりたかったんです。

解答ありがとうございました。

[0262 名無しさん＠お腹いっぱい。 2007/11/13(火) 22:13:02]

>>261
久々に言おう

　　　　　　　　　　コ　　ン　　サ　　ｒ（ｒｙ

[0263 名無しさん＠お腹いっぱい。 2007/11/13(火) 22:58:43]

rcスクリプトを探しまわしたりpsしてqmail-smtpがどのような環境変数を与えられて
動いているのか確認すれば、後はそれを追いかけていけば済む話なのに…

[0264 名無しさん＠お腹いっぱい。 2007/11/14(水) 08:17:49]

/var/qmail/alias に置くのではいかんのか

[0265 ち○こもtiny 2007/11/14(水) 15:02:21]

ここで聞いていいかわからんですが、qmailなプログラムに含むってことで

djbdns(=tinydns)ですが、新しくレコードを追加するときは
=hogehoge.co.jp:1.8.7.108
な書き方をしますが、
こいつのIPをかえるときって
=hogehoge.co.jpl:1.8.7.199
とかで既存レコードの上書きにはならないの？
-hogehoge.co.jp:1.8.7.108
ってしてから
=hogehoge.co.jp:1.8.7.199
しないと駄目なのかな？

リファレンス見たが
http://cr.yp.to/djbdns/tinydns-data.html

-fqdn:ip:ttl:timestamp:lo

For versions 1.04 and above: This type of line is used by
programs that automatically edit + lines in data to
temporarily exclude addresses of overloaded or dead
machines. The line is ignored.

一時的にってのがどうも分からん。
その他にも調べたけど既存データの書き換えについて書かれているところ
がない！
教えて君ですみませんが、教えてください。

[0266 名無しさん＠お腹いっぱい。 2007/11/14(水) 15:14:00]

>>265
つ http://pc11.2ch.net/test/read.cgi/unix/1148064021/

[0267 ち○こもtiny 2007/11/14(水) 15:23:26]

>266

誘導ありが�d

[0268 名無しさん＠お腹いっぱい。 2007/11/14(水) 19:13:06]

Nov 14 19:02:30 server smtpd: 1195034550.790939 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
Nov 14 19:02:30 server pop3d: 1195034550.793693 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
これは一体どうやって解決すればいいんでしょう？

[0269 名無しさん＠お腹いっぱい。 2007/11/14(水) 19:26:39]

file does not existって書いてあるじゃん。

[0270 名無しさん＠お腹いっぱい。 2007/11/14(水) 19:28:26]

どこのファイルが無いのかがわからんのです。

[0271 名無しさん＠お腹いっぱい。 2007/11/14(水) 21:26:49]

ユーザのMaildir内のディレクトリを確認すれば?

[0272 名無しさん＠お腹いっぱい。 2007/12/09(日) 16:31:14]

なんか、最近 man.qmail.jp が見えないんだけど、前って見えてたかな。
http://man.qmail.jp/jman8/qmail-send.html#virtualdomainsって
http://djb.qmail.jp/qmail/faq/servers.html から参照されてたり
するようなとこ。

[0273 名無しさん＠お腹いっぱい。 2007/12/09(日) 19:59:44]

>>272
ホスト名の逆引きで制限しているっぽい。

*.jp じゃないと駄目なのかな。こちらは *.net だが、撥ねられている。
1〜2年前から？

[0274 名無しさん＠お腹いっぱい。 2007/12/09(日) 21:11:22]

久しぶりにこのスレ更新されていたから見てみたけど、
ライセンスの件は話題にはならないのね。
ttp://journal.mycom.co.jp/news/2007/12/04/004/index.html

[0275 名無しさん＠お腹いっぱい。 2007/12/09(日) 21:37:08]

ある意味、本人は自覚してて、陳腐化宣言なのかな、とかオモタ

[0276 名無しさん＠お腹いっぱい。 2007/12/09(日) 22:29:56]

DJB: ﾏﾝﾄﾞｸｾ、ｵﾏｲﾗ勝手にﾔﾚ

[0277 名無しさん＠お腹いっぱい。 2007/12/10(月) 00:35:11]

>>275
本人はとっくにpostfixに移行してたら笑うな

[0278 名無しさん＠お腹いっぱい。 2007/12/10(月) 07:34:14]

本人やる気もう無くしたのと、標準的GNUライセンスでなんであれ
開発を肩代わりするチームを作らなかった行状の報いだな。（悲

[0279 名無しさん＠お腹いっぱい。 2007/12/10(月) 11:02:55]

無意味に山のように機能追加されて、無様に生き恥を晒すこともあるまい
システムのライフサイクルとして、単純・単機能・使い捨てというのも
ひとつのありかただと思うけど

[0280 名無しさん＠お腹いっぱい。 2007/12/10(月) 21:33:03]

>>273
ちょ、ちょ、こんなもの返すなよｗ

bash-2.05b$ dnsq any man.qmail.jp a.ns.qmail.jp
255 man.qmail.jp:
113 bytes, 1+1+1+3 records, response, authoritative, noerror
query: 255 man.qmail.jp
answer: man.qmail.jp 86400 A 127.0.0.0
authority: qmail.jp 86400 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 131.112.32.6
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: a.ns.qmail.jp 86400 A 202.41.218.243
bash-2.05b$

[0281 名無しさん＠お腹いっぱい。 2007/12/10(月) 22:13:48]

>>279
使い捨てられる、と思ってたのにいつまでも使われ続けてる例はごまんとある
2000年問題とか、COBOLがまだ使われてるとか、、、
10年後もろくにメンテされてないDJBwareがどこかで動き続け、
その一部は周囲に迷惑をかけ続けているだろう
DJBの意固地なライセンス体系が結果としてDJBwareをダメにした

[0282 名無しさん＠お腹いっぱい。 2007/12/10(月) 22:48:03]

public domain になった以上、それを拾ってきて GNU 系プロジェクト
として立ち上げるのは、イセンス的にはおｋなんじゃいのか？いろいろ
フォークしちゃう可能性は否定できないが、netqmail まわりに結集
すれば。。。。

[0283 名無しさん＠お腹いっぱい。 2007/12/10(月) 22:53:04]

publib domainを拾ってきても、著作者にはなれない(著作権はそれを生み
出した人に発生する)のだから、著作権を主張するGPLとは相容れない。

[0284 282 2007/12/10(月) 23:06:40]

げ、それじゃどうしょうもない、てこと？

[0285 名無しさん＠お腹いっぱい。 2007/12/10(月) 23:14:32]

GNU系プロジェクト
というのが地雷

[0286 名無しさん＠お腹いっぱい。 2007/12/10(月) 23:14:57]

>>284
いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。

[0287 名無しさん＠お腹いっぱい。 2007/12/10(月) 23:16:27]

public domain とはそういうこと。
ttp://www.gnu.org/japan/manifesto-1993j-plain.html より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。

[0288 名無しさん＠お腹いっぱい。 2007/12/11(火) 09:32:55]

>>280
それのどこがいけないのか説明できないだけだろ。

[0289 名無しさん＠お腹いっぱい。 2007/12/12(水) 12:42:07]

いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が？
教えてplz

dig man.qmail.jp | grep '^[^;].*IN[[:blank:]]*A'
man.qmail.jp. 86400 IN A 127.0.0.0

[0290 名無しさん＠お腹いっぱい。 2007/12/12(水) 12:53:08]

設定したあのお方も説明に苦しむ気がしないではない。

[0291 名無しさん＠お腹いっぱい。 2007/12/12(水) 21:52:33]

老害ですな

[0292 名無しさん＠お腹いっぱい。 2007/12/13(木) 02:06:21]

127.0.0.x ってDNSBLじゃないの？

[0293 名無しさん＠お腹いっぱい。 2007/12/13(木) 02:12:03]

あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
DNSBLなんかを立てようとして失敗してるとか？？？

[0294 名無しさん＠お腹いっぱい。 2007/12/13(木) 02:40:25]

東工大の中で引いても127.0.0.0返してるぜ
学内ネットのDNSをBINDで構築された腹いせだろうか

[0295 名無しさん＠お腹いっぱい。 2007/12/13(木) 20:45:13]

t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently（略）Location: http://man.qmail.jp:8000/index.html
を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな？

[0296 名無しさん＠お腹いっぱい。 2007/12/20(木) 12:58:09]

前から気になってたんだけど、この
前野年紀ってのは何者なんですか？
なんか電波じみた思想のひとっぽいですが…

[0297 名無しさん＠お腹いっぱい。 2007/12/20(木) 13:18:59]

ぐぐれ。

[0298 名無しさん＠お腹いっぱい。 2007/12/20(木) 13:56:04]

このくらいで電波なんて言ってたら身が持たんぞ

[0299 名無しさん＠お腹いっぱい。 2007/12/20(木) 21:18:48]

1944生まれって、定年じゃないのか？
しかも、准教授だしｗｗ

[0300 名無しさん＠お腹いっぱい。 2007/12/20(木) 22:29:56]

>>299
そもそも博士号持ってねーから

[0301 名無しさん＠お腹いっぱい。 2007/12/20(木) 22:35:01]

djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。

[0302 名無しさん＠お腹いっぱい。 2007/12/20(木) 23:31:03]

>>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人

[0303 名無しさん＠お腹いっぱい。 2007/12/20(木) 23:36:54]

それでも（当時は）公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの？

[0304 名無しさん＠お腹いっぱい。 2007/12/20(木) 23:42:39]

大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない？

[0305 名無しさん＠お腹いっぱい。 2007/12/21(金) 04:48:35]

日本の場合、物理のｶﾞｯｺのｾﾝｾｲはＩＴリテラシ技術なんての興味がなくて
結局置いてかれているもの。　バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの

[0306 名無しさん＠お腹いっぱい。 2007/12/21(金) 11:07:10]

開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・

[0307 名無しさん＠お腹いっぱい。 2007/12/21(金) 12:26:42]

296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。

man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。

[0308 名無しさん＠お腹いっぱい。 2007/12/21(金) 15:10:16]

>>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ

[0309 名無しさん＠お腹いっぱい。 2007/12/21(金) 15:33:57]

つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか？

[0310 名無しさん＠お腹いっぱい。 2007/12/21(金) 18:03:24]

皆さんがお勧めするパッチの組み合わせはどれ？

但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。

[0311 名無しさん＠お腹いっぱい。 2007/12/21(金) 18:19:51]

そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。

[0312 名無しさん＠お腹いっぱい。 2007/12/21(金) 18:27:55]

>>308
要するに、
IT・ネットワーク技術者関係から：以前は>>308
学内・本業関係から：>>302-305
って評価ってことでおｋ？
最近は見ないけど１０年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた

[0313 名無しさん＠お腹いっぱい。 2007/12/21(金) 22:15:40]

前野氏の話題は読んだ記憶ないが？

[0314 名無しさん＠お腹いっぱい。 2007/12/21(金) 22:25:08]

>>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ

[0315 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:20:35]

もう終わりだね

[0316 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:33:06]

しかし
http://www.postfix-jp.info/
を見てると、Postfixって1〜2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない（must）なら、メンテのコストは結構掛かるね。
入れ替え時（バージョンアップを含む）にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。

[0317 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:37:36]

別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。

[0318 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:49:48]

>>317
修正履歴は一体何処に書いてあるんだ…

[0319 名無しさん＠お腹いっぱい。 2007/12/22(土) 00:51:06]

>>317
くだらねえ。

[0320 310 2007/12/22(土) 01:24:03]

>>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・

[0321 名無しさん＠お腹いっぱい。 2007/12/22(土) 05:22:46]

qmailのパッチだとspam対策関係は必須だと思う。

[0322 名無しさん＠お腹いっぱい。 2007/12/22(土) 20:19:17]

うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます

[0323 名無しさん＠お腹いっぱい。 2007/12/23(日) 00:56:24]

一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな

[0324 名無しさん＠お腹いっぱい。 2007/12/23(日) 09:00:45]

>>322
具体的な例をありりです。

#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません＞＜

[0325 名無しさん＠お腹いっぱい。 2007/12/23(日) 18:38:17]

qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ

[0326 名無しさん＠お腹いっぱい。 2007/12/26(水) 15:32:37]

SPAM対策にはパッチいらん
antibadmailで十分

[0327 名無しさん＠お腹いっぱい。 2007/12/26(水) 17:01:23]

それクライアントでの対策だろうが

[0328 名無しさん＠お腹いっぱい。 2007/12/28(金) 09:38:11]

>>327
おいおい
antibadmailの使い方知ってるの?

[0329 名無しさん＠お腹いっぱい。 2007/12/28(金) 11:08:42]

すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ

[0330 名無しさん＠お腹いっぱい。 2007/12/28(金) 18:11:26]

不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
（中継はされないけどキューイングされる状態）

tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。

IPが偽装されてるのだと思うんですが、対策はないでしょうか

[0331 名無しさん＠お腹いっぱい。 2007/12/28(金) 20:32:16]

乗っ取られてるな

[0332 名無しさん＠お腹いっぱい。 2007/12/28(金) 21:36:49]

>>330
ユーザ数は多いの？
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか

[0333 名無しさん＠お腹いっぱい。 2007/12/28(金) 22:44:54]

>>330
rkhunter入れて調べろ。
話はそれから。

[0334 名無しさん＠お腹いっぱい。 2007/12/29(土) 17:38:50]

IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ

[0335 名無しさん＠お腹いっぱい。 2007/12/30(日) 11:07:56]

前野さんおすすめの
一見さんお断り方式ってパッチでてますか？

[0336 名無しさん＠お腹いっぱい。 2007/12/30(日) 19:11:10]

一見さんお断り≒greylist

[0337 名無しさん＠お腹いっぱい。 2007/12/30(日) 21:49:06]

cgiとか不用意に公開しているんだろ。

[0338 名無しさん＠お腹いっぱい。 2008/01/02(水) 01:04:34]

>>337
だね。httpdとMUAが動いているホストではよくあるアタック

[0339 名無しさん＠お腹いっぱい。 2008/01/02(水) 03:01:30]

djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな（特に自宅鯖厨

[0340 名無しさん＠お腹いっぱい。 2008/01/03(木) 12:56:56]

Qgrey
http://k2net.hakuba.jp/qgrey/index.html

を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す（遅延する）のかな？
ホワイトリストを定義しないと全て遅延？

それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな？

使ったことある人・詳しい人、どうか教えて下さい。

[0341 名無しさん＠お腹いっぱい。 2008/01/03(木) 15:40:48]

>>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの？

[0342 名無しさん＠お腹いっぱい。 2008/01/03(木) 22:28:11]

Qgrey単体ではS25Rできません。
S25Rしたいなら
　Qgrey - S25R + qgreylist パッチ
　　ttp://k2net.hakuba.jp/qgrey/
　S25R + tarpit before qgreylist パッチ
　　ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可（一定期間でアクセスのあったホストの情報はリセット）

なのでホワイトリストを定義しないと全て遅延ではない。

後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。

[0343 名無しさん＠お腹いっぱい。 2008/01/04(金) 09:33:45]

>>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。

>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか？と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。

ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか？

[0344 名無しさん＠お腹いっぱい。 2008/01/04(金) 14:44:25]

>>343
あります。是非使わせて下さい。

[0345 名無しさん＠お腹いっぱい。 2008/01/04(金) 18:00:16]

>>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。

[0346 343 2008/01/04(金) 18:27:21]

>>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。

あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか？
たぶん９割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。

[0347 名無しさん＠お腹いっぱい。 2008/01/04(金) 18:33:25]

>>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか？　あと、Perlでしょうか。
もう少し詳しく教えて下さい。

[0348 343 2008/01/04(金) 23:54:46]

>>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。

qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。

[0349 347 2008/01/05(土) 00:01:04]

>>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。

[0350 名無しさん＠お腹いっぱい。 2008/01/05(土) 01:03:08]

netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか？

[0351 名無しさん＠お腹いっぱい。 2008/01/05(土) 08:40:50]

さっさと拾ってきて展開してみたら？

[0352 名無しさん＠お腹いっぱい。 2008/01/05(土) 10:25:42]

>>350
netqmail-1.05にqmailのライセンス変更が付加されたもの

[0353 名無しさん＠お腹いっぱい。 2008/01/05(土) 17:24:54]

>>348
ここで言われているtarpitなる機能は
http://spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか？
S25R・greylistingが含まれないことは承知しております。

[0354 名無しさん＠お腹いっぱい。 2008/01/05(土) 17:30:17]

throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。

[0355 347 2008/01/05(土) 23:36:37]

qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。

[0356 名無しさん＠お腹いっぱい。 2008/01/06(日) 04:52:34]

　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　　　 やんわりと窓から投げ捨てれ
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　　┌────┐
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　 　|　　qmail　　|
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　└────┘

[0357 名無しさん＠お腹いっぱい。 2008/01/06(日) 14:30:57]

だれかがa patchy qmailでもつくらねーかなー(w

[0358 名無しさん＠お腹いっぱい。 2008/01/06(日) 14:41:00]

apache.org が引き取ってくれれば良いわけだ。

[0359 名無しさん＠お腹いっぱい。 2008/01/06(日) 15:02:26]

>>357
netqmail

[0360 343 2008/01/07(月) 09:12:56]

>>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。

>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。

>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。