qmailいろいろ(8)

**名無しさん＠お腹いっぱい。** · 2006/11/12(日) 19:07:01

qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。

**名無しさん＠お腹いっぱい。** · 2007/11/13(火) 22:13:02

>>261
久々に言おう

　　　　　　　　　　コ　　ン　　サ　　ｒ（ｒｙ

**名無しさん＠お腹いっぱい。** · 2007/11/13(火) 22:58:43

rcスクリプトを探しまわしたりpsしてqmail-smtpがどのような環境変数を与えられて
動いているのか確認すれば、後はそれを追いかけていけば済む話なのに…

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 08:17:49

/var/qmail/alias に置くのではいかんのか

**ち○こもtiny** · 2007/11/14(水) 15:02:21

ここで聞いていいかわからんですが、qmailなプログラムに含むってことで

djbdns(=tinydns)ですが、新しくレコードを追加するときは
=hogehoge.co.jp:1.8.7.108
な書き方をしますが、
こいつのIPをかえるときって
=hogehoge.co.jpl:1.8.7.199
とかで既存レコードの上書きにはならないの？
-hogehoge.co.jp:1.8.7.108
ってしてから
=hogehoge.co.jp:1.8.7.199
しないと駄目なのかな？

リファレンス見たが
http://cr.yp.to/djbdns/tinydns-data.html

-fqdn:ip:ttl:timestamp:lo

For versions 1.04 and above: This type of line is used by
programs that automatically edit + lines in data to
temporarily exclude addresses of overloaded or dead
machines. The line is ignored.

一時的にってのがどうも分からん。
その他にも調べたけど既存データの書き換えについて書かれているところ
がない！
教えて君ですみませんが、教えてください。

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 15:14:00

>>265
つ http://pc11.2ch.net/test/read.cgi/unix/1148064021/

**ち○こもtiny** · 2007/11/14(水) 15:23:26

>266

誘導ありが㌧

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 19:13:06

Nov 14 19:02:30 server smtpd: 1195034550.790939 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
Nov 14 19:02:30 server pop3d: 1195034550.793693 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
これは一体どうやって解決すればいいんでしょう？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 19:26:39

file does not existって書いてあるじゃん。

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 19:28:26

どこのファイルが無いのかがわからんのです。

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 21:26:49

ユーザのMaildir内のディレクトリを確認すれば?

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 16:31:14

なんか、最近 man.qmail.jp が見えないんだけど、前って見えてたかな。
http://man.qmail.jp/jman8/qmail-send.html#virtualdomainsって
http://djb.qmail.jp/qmail/faq/servers.html から参照されてたり
するようなとこ。

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 19:59:44

>>272
ホスト名の逆引きで制限しているっぽい。

*.jp じゃないと駄目なのかな。こちらは *.net だが、撥ねられている。
1～2年前から？

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 21:11:22

久しぶりにこのスレ更新されていたから見てみたけど、
ライセンスの件は話題にはならないのね。
ttp://journal.mycom.co.jp/news/2007/12/04/004/index.html

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 21:37:08

ある意味、本人は自覚してて、陳腐化宣言なのかな、とかオモタ

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 22:29:56

DJB: ﾏﾝﾄﾞｸｾ、ｵﾏｲﾗ勝手にﾔﾚ

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 00:35:11

>>275
本人はとっくにpostfixに移行してたら笑うな

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 07:34:14

本人やる気もう無くしたのと、標準的GNUライセンスでなんであれ
開発を肩代わりするチームを作らなかった行状の報いだな。（悲

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 11:02:55

無意味に山のように機能追加されて、無様に生き恥を晒すこともあるまい
システムのライフサイクルとして、単純・単機能・使い捨てというのも
ひとつのありかただと思うけど

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 21:33:03

>>273
ちょ、ちょ、こんなもの返すなよｗ

bash-2.05b$ dnsq any man.qmail.jp a.ns.qmail.jp
255 man.qmail.jp:
113 bytes, 1+1+1+3 records, response, authoritative, noerror
query: 255 man.qmail.jp
answer: man.qmail.jp 86400 A 127.0.0.0
authority: qmail.jp 86400 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 131.112.32.6
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: a.ns.qmail.jp 86400 A 202.41.218.243
bash-2.05b$

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 22:13:48

>>279
使い捨てられる、と思ってたのにいつまでも使われ続けてる例はごまんとある
2000年問題とか、COBOLがまだ使われてるとか、、、
10年後もろくにメンテされてないDJBwareがどこかで動き続け、
その一部は周囲に迷惑をかけ続けているだろう
DJBの意固地なライセンス体系が結果としてDJBwareをダメにした

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 22:48:03

public domain になった以上、それを拾ってきて GNU 系プロジェクト
として立ち上げるのは、イセンス的にはおｋなんじゃいのか？いろいろ
フォークしちゃう可能性は否定できないが、netqmail まわりに結集
すれば。。。。

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 22:53:04

publib domainを拾ってきても、著作者にはなれない(著作権はそれを生み
出した人に発生する)のだから、著作権を主張するGPLとは相容れない。

**282** · 2007/12/10(月) 23:06:40

げ、それじゃどうしょうもない、てこと？

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 23:14:32

GNU系プロジェクト
というのが地雷

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 23:14:57

>>284
いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 23:16:27

public domain とはそういうこと。
ttp://www.gnu.org/japan/manifesto-1993j-plain.html より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。

**名無しさん＠お腹いっぱい。** · 2007/12/11(火) 09:32:55

>>280
それのどこがいけないのか説明できないだけだろ。

**名無しさん＠お腹いっぱい。** · 2007/12/12(水) 12:42:07

いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が？
教えてplz

dig man.qmail.jp | grep '^[^;].*IN[[:blank:]]*A'
man.qmail.jp. 86400 IN A 127.0.0.0

**名無しさん＠お腹いっぱい。** · 2007/12/12(水) 12:53:08

設定したあのお方も説明に苦しむ気がしないではない。

**名無しさん＠お腹いっぱい。** · 2007/12/12(水) 21:52:33

老害ですな

**名無しさん＠お腹いっぱい。** · 2007/12/13(木) 02:06:21

127.0.0.x ってDNSBLじゃないの？

**名無しさん＠お腹いっぱい。** · 2007/12/13(木) 02:12:03

あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
DNSBLなんかを立てようとして失敗してるとか？？？

**名無しさん＠お腹いっぱい。** · 2007/12/13(木) 02:40:25

東工大の中で引いても127.0.0.0返してるぜ
学内ネットのDNSをBINDで構築された腹いせだろうか

**名無しさん＠お腹いっぱい。** · 2007/12/13(木) 20:45:13

t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently（略）Location: http://man.qmail.jp:8000/index.html
を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな？

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 12:58:09

前から気になってたんだけど、この
前野年紀ってのは何者なんですか？
なんか電波じみた思想のひとっぽいですが…

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 13:18:59

ぐぐれ。

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 13:56:04

このくらいで電波なんて言ってたら身が持たんぞ

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 21:18:48

1944生まれって、定年じゃないのか？
しかも、准教授だしｗｗ

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 22:29:56

>>299
そもそも博士号持ってねーから

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 22:35:01

djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 23:31:03

>>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 23:36:54

それでも（当時は）公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの？

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 23:42:39

大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない？

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 04:48:35

日本の場合、物理のｶﾞｯｺのｾﾝｾｲはＩＴリテラシ技術なんての興味がなくて
結局置いてかれているもの。　バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 11:07:10

開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 12:26:42

296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。

man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 15:10:16

>>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 15:33:57

つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか？

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 18:03:24

皆さんがお勧めするパッチの組み合わせはどれ？

但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 18:19:51

そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 18:27:55

>>308
要するに、
IT・ネットワーク技術者関係から：以前は>>308
学内・本業関係から：>>302-305
って評価ってことでおｋ？
最近は見ないけど１０年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 22:15:40

前野氏の話題は読んだ記憶ないが？

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 22:25:08

>>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:20:35

もう終わりだね

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:33:06

しかし
http://www.postfix-jp.info/
を見てると、Postfixって1～2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない（must）なら、メンテのコストは結構掛かるね。
入れ替え時（バージョンアップを含む）にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:37:36

別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:49:48

>>317
修正履歴は一体何処に書いてあるんだ…

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:51:06

>>317
くだらねえ。

**310** · 2007/12/22(土) 01:24:03

>>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 05:22:46

qmailのパッチだとspam対策関係は必須だと思う。

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 20:19:17

うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます

**名無しさん＠お腹いっぱい。** · 2007/12/23(日) 00:56:24

一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな

**名無しさん＠お腹いっぱい。** · 2007/12/23(日) 09:00:45

>>322
具体的な例をありりです。

#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません＞＜

**名無しさん＠お腹いっぱい。** · 2007/12/23(日) 18:38:17

qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ

**名無しさん＠お腹いっぱい。** · 2007/12/26(水) 15:32:37

SPAM対策にはパッチいらん
antibadmailで十分

**名無しさん＠お腹いっぱい。** · 2007/12/26(水) 17:01:23

それクライアントでの対策だろうが

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 09:38:11

>>327
おいおい
antibadmailの使い方知ってるの?

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 11:08:42

すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 18:11:26

不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
（中継はされないけどキューイングされる状態）

tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。

IPが偽装されてるのだと思うんですが、対策はないでしょうか

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 20:32:16

乗っ取られてるな

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 21:36:49

>>330
ユーザ数は多いの？
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 22:44:54

>>330
rkhunter入れて調べろ。
話はそれから。

**名無しさん＠お腹いっぱい。** · 2007/12/29(土) 17:38:50

IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ

**名無しさん＠お腹いっぱい。** · 2007/12/30(日) 11:07:56

前野さんおすすめの
一見さんお断り方式ってパッチでてますか？

**名無しさん＠お腹いっぱい。** · 2007/12/30(日) 19:11:10

一見さんお断り≒greylist

**名無しさん＠お腹いっぱい。** · 2007/12/30(日) 21:49:06

cgiとか不用意に公開しているんだろ。

**名無しさん＠お腹いっぱい。** · 2008/01/02(水) 01:04:34

>>337
だね。httpdとMUAが動いているホストではよくあるアタック

**名無しさん＠お腹いっぱい。** · 2008/01/02(水) 03:01:30

djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな（特に自宅鯖厨

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 12:56:56

Qgrey
http://k2net.hakuba.jp/qgrey/index.html

を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す（遅延する）のかな？
ホワイトリストを定義しないと全て遅延？

それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな？

使ったことある人・詳しい人、どうか教えて下さい。

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 15:40:48

>>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの？

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 22:28:11

Qgrey単体ではS25Rできません。
S25Rしたいなら
　Qgrey - S25R + qgreylist パッチ
　　ttp://k2net.hakuba.jp/qgrey/
　S25R + tarpit before qgreylist パッチ
　　ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可（一定期間でアクセスのあったホストの情報はリセット）

なのでホワイトリストを定義しないと全て遅延ではない。

後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 09:33:45

>>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。

>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか？と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。

ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 14:44:25

>>343
あります。是非使わせて下さい。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 18:00:16

>>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。

**343** · 2008/01/04(金) 18:27:21

>>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。

あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか？
たぶん９割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 18:33:25

>>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか？　あと、Perlでしょうか。
もう少し詳しく教えて下さい。

**343** · 2008/01/04(金) 23:54:46

>>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。

qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。

**347** · 2008/01/05(土) 00:01:04

>>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 01:03:08

netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 08:40:50

さっさと拾ってきて展開してみたら？

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 10:25:42

>>350
netqmail-1.05にqmailのライセンス変更が付加されたもの

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 17:24:54

>>348
ここで言われているtarpitなる機能は
http://spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか？
S25R・greylistingが含まれないことは承知しております。

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 17:30:17

throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。

**347** · 2008/01/05(土) 23:36:37

qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 04:52:34

　　　　＿＿＿＿.＿＿＿＿　　 |　
　　　　　|　　　　 | 　　　　|　　 |　　　やんわりと窓から投げ捨てれ
　　　　　|　　　　 | ∧＿∧　|　　 |　
　　　　　|　　　　 |（　´∀｀）つミ |　　┌────┐
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |　　|　　qmail　　|
　　　　￣￣￣￣'￣￣￣￣　　 |　　└────┘

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 14:30:57

だれかがa patchy qmailでもつくらねーかなー(w

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 14:41:00

apache.org が引き取ってくれれば良いわけだ。

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 15:02:26

>>357
netqmail

**343** · 2008/01/07(月) 09:12:56

>>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。

>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。

>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 18:40:46

ここで紹介されていたtaRgreyを試してみました。

日本以外から望んだメールが来ることはない（これまでも10年弱なかった）ので
JP以外のccTLDをほぼ全てブラックリスト（接続元ホスト）にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ（99%くらい）spamを遮断することが出来ています。

すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね？

関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 18:44:02

むしろ不当だとする理由がないだろ。