qmailいろいろ(8)

**名無しさん＠お腹いっぱい。** · 2006/11/12(日) 19:07:01

qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 23:31:03

>>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 23:36:54

それでも（当時は）公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの？

**名無しさん＠お腹いっぱい。** · 2007/12/20(木) 23:42:39

大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない？

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 04:48:35

日本の場合、物理のｶﾞｯｺのｾﾝｾｲはＩＴリテラシ技術なんての興味がなくて
結局置いてかれているもの。　バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 11:07:10

開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 12:26:42

296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。

man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 15:10:16

>>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 15:33:57

つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか？

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 18:03:24

皆さんがお勧めするパッチの組み合わせはどれ？

但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 18:19:51

そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 18:27:55

>>308
要するに、
IT・ネットワーク技術者関係から：以前は>>308
学内・本業関係から：>>302-305
って評価ってことでおｋ？
最近は見ないけど１０年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 22:15:40

前野氏の話題は読んだ記憶ないが？

**名無しさん＠お腹いっぱい。** · 2007/12/21(金) 22:25:08

>>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:20:35

もう終わりだね

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:33:06

しかし
http://www.postfix-jp.info/
を見てると、Postfixって1～2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない（must）なら、メンテのコストは結構掛かるね。
入れ替え時（バージョンアップを含む）にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:37:36

別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:49:48

>>317
修正履歴は一体何処に書いてあるんだ…

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 00:51:06

>>317
くだらねえ。

**310** · 2007/12/22(土) 01:24:03

>>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 05:22:46

qmailのパッチだとspam対策関係は必須だと思う。

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 20:19:17

うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます

**名無しさん＠お腹いっぱい。** · 2007/12/23(日) 00:56:24

一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな

**名無しさん＠お腹いっぱい。** · 2007/12/23(日) 09:00:45

>>322
具体的な例をありりです。

#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません＞＜

**名無しさん＠お腹いっぱい。** · 2007/12/23(日) 18:38:17

qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ

**名無しさん＠お腹いっぱい。** · 2007/12/26(水) 15:32:37

SPAM対策にはパッチいらん
antibadmailで十分

**名無しさん＠お腹いっぱい。** · 2007/12/26(水) 17:01:23

それクライアントでの対策だろうが

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 09:38:11

>>327
おいおい
antibadmailの使い方知ってるの?

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 11:08:42

すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 18:11:26

不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
（中継はされないけどキューイングされる状態）

tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。

IPが偽装されてるのだと思うんですが、対策はないでしょうか

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 20:32:16

乗っ取られてるな

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 21:36:49

>>330
ユーザ数は多いの？
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 22:44:54

>>330
rkhunter入れて調べろ。
話はそれから。

**名無しさん＠お腹いっぱい。** · 2007/12/29(土) 17:38:50

IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ

**名無しさん＠お腹いっぱい。** · 2007/12/30(日) 11:07:56

前野さんおすすめの
一見さんお断り方式ってパッチでてますか？

**名無しさん＠お腹いっぱい。** · 2007/12/30(日) 19:11:10

一見さんお断り≒greylist

**名無しさん＠お腹いっぱい。** · 2007/12/30(日) 21:49:06

cgiとか不用意に公開しているんだろ。

**名無しさん＠お腹いっぱい。** · 2008/01/02(水) 01:04:34

>>337
だね。httpdとMUAが動いているホストではよくあるアタック

**名無しさん＠お腹いっぱい。** · 2008/01/02(水) 03:01:30

djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな（特に自宅鯖厨

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 12:56:56

Qgrey
http://k2net.hakuba.jp/qgrey/index.html

を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す（遅延する）のかな？
ホワイトリストを定義しないと全て遅延？

それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな？

使ったことある人・詳しい人、どうか教えて下さい。

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 15:40:48

>>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの？

**名無しさん＠お腹いっぱい。** · 2008/01/03(木) 22:28:11

Qgrey単体ではS25Rできません。
S25Rしたいなら
　Qgrey - S25R + qgreylist パッチ
　　ttp://k2net.hakuba.jp/qgrey/
　S25R + tarpit before qgreylist パッチ
　　ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可（一定期間でアクセスのあったホストの情報はリセット）

なのでホワイトリストを定義しないと全て遅延ではない。

後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 09:33:45

>>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。

>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか？と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。

ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 14:44:25

>>343
あります。是非使わせて下さい。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 18:00:16

>>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。

**343** · 2008/01/04(金) 18:27:21

>>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。

あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか？
たぶん９割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 18:33:25

>>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか？　あと、Perlでしょうか。
もう少し詳しく教えて下さい。

**343** · 2008/01/04(金) 23:54:46

>>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。

qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。

**347** · 2008/01/05(土) 00:01:04

>>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 01:03:08

netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 08:40:50

さっさと拾ってきて展開してみたら？

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 10:25:42

>>350
netqmail-1.05にqmailのライセンス変更が付加されたもの

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 17:24:54

>>348
ここで言われているtarpitなる機能は
http://spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか？
S25R・greylistingが含まれないことは承知しております。

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 17:30:17

throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。

**347** · 2008/01/05(土) 23:36:37

qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 04:52:34

　　　　＿＿＿＿.＿＿＿＿　　 |　
　　　　　|　　　　 | 　　　　|　　 |　　　やんわりと窓から投げ捨てれ
　　　　　|　　　　 | ∧＿∧　|　　 |　
　　　　　|　　　　 |（　´∀｀）つミ |　　┌────┐
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |　　|　　qmail　　|
　　　　￣￣￣￣'￣￣￣￣　　 |　　└────┘

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 14:30:57

だれかがa patchy qmailでもつくらねーかなー(w

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 14:41:00

apache.org が引き取ってくれれば良いわけだ。

**名無しさん＠お腹いっぱい。** · 2008/01/06(日) 15:02:26

>>357
netqmail

**343** · 2008/01/07(月) 09:12:56

>>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。

>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。

>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 18:40:46

ここで紹介されていたtaRgreyを試してみました。

日本以外から望んだメールが来ることはない（これまでも10年弱なかった）ので
JP以外のccTLDをほぼ全てブラックリスト（接続元ホスト）にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ（99%くらい）spamを遮断することが出来ています。

すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね？

関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 18:44:02

むしろ不当だとする理由がないだろ。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 19:49:41

逆引きは、DNS鯖が落ちた実績があるからなー
http://www.nic.ad.jp/ja/topics/2005/20051024-01.html
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 20:23:53

>>362
http://moin.qmail.jp/DNS_2fWrong#head-27e8e97d0224caaaabf2150224310f22bb1a0f7c
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか？　と思ったりする訳です。

また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか？　とも思ったりする訳です。
http://moin.qmail.jp/DNS_2f_b5_d5_b0_fa_a4_ad_c0_df_c4_ea_a4_cb_a4_c4_a4_a4_a4_c6
http://moin.qmail.jp/_a5_e1_a5_a4_a5_eb_a5_b5_a1_bc_a5_d0_a4_ce_a4_bf_a4_e1_a4_ceDNS_20_a5_ec_a5_b3_a1_bc_a5_c9_c0_df_c4_ea#head-2c662f43e73125a858ccc9e87e2398ca260b3d04
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…（以下略）

>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。

まぁ、何れもポリシーの問題ってことで、了解です。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 23:06:15

>>364
なぜ知る必要のないことまで知ろうとするんだ？

> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…（以下略）
そういう状況にしてるのはあなたのような人たちでしょ。

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 23:08:40

知る必要のないこと？　何それ？
何をそんなに怯えているの？

**名無しさん＠お腹いっぱい。** · 2008/01/07(月) 23:20:04

まるで迷子の子猫さんのように

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 00:59:26

>>365
そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない？

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 01:32:01

うん
HELO飛ばしても、SMTPセッション継続する実装普通にあるしね

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 01:51:23

MXはFQDNで指定するんだし、公開されているサーバなんだから
逆引きの必要性・重要性は認識してもらわないと。
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 03:08:31

>>370
それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 09:40:41

>>370
MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ？

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 09:57:55

逆引きはプロバイダーから委譲してもらっていないとか。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 10:16:56

逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。

スパム対策に使われる手法って、こういう場合はスパムの可能性が高いという指標でしかないでしょう。
ベイジアンフィルタなんて小さな指標を多数積み重ねて判断してるわけだし
greylistingだって、再送してこないクライアントはスパムクライアントの可能性が高いから、だし。
それがRFCに載ってるかどうかとかなんて関係なくて、誤検知の少ない指標があれば使えばいい。

その指標の精度を高めるために、複数の指標を組みあせて使うことで、誤検知や他への悪影響を
減らすように考えれば良いのでは。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 11:32:52

>>374
御意。それを>>370のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 11:37:36

>>375
猛省すべきことか？
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370に同意だ。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 11:53:04

逆引きで連絡するなアホ。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 11:58:07

>>377
逆引き→whoisですが？
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 11:58:24

whoisひけばよし。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 11:59:15

>>374
んで指標としてどのくらい使えるのかね。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 12:04:24

>>377
こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 13:35:30

>>380
それなりに。
少なくともgreylistingへまわすか判断させるには十分。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 22:07:56

スレチですが
Sender IDとかいうDNSのSPFレコードを参照するスパム対策ってありましたよね・・・
Ｍ＄が提案したらしいですが・・・

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 22:21:48

それがどうかしたか？

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 23:03:59

>>378
そっから連絡つくじゃん。
逆に FQDN わかってもそこから連絡とれるとは限らん。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 23:12:50

>>385
だからabuse連絡したことないでしょ。
CodeRedやNimdaの時とか（も）結構色々なとこに連絡したけど
whoisの情報でちゃんと連絡が取れたのって5割くらいだったような。
残りは、FQDN→対象会社のウェブページを推定→連絡先を探すパターンか
仕方ないから上位の管理者に連絡を取ってもらうか
電話しか分からないってところもあった。
迷惑なんだよ。困るんだよ。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 23:17:22

あぁ、CodeRedやNimdaはクライアントの例か。
でも公開サーバで連絡先の特定が困難になる状況は勘弁して欲しい。

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 23:39:52

>>387
DynamicDNSで運用してる自宅鯖厨を全否定で桶？

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 23:48:29

だから逆引きだけじゃなくて、他のことでも確認してるんだろ？

**名無しさん＠お腹いっぱい。** · 2008/01/08(火) 23:49:18

>>388
国内のまっとうなプロバイダの動的割り当ては逆引きも出来るし
それはプロバイダに連絡してしかるべき対処をしてもらえれば良いから関係なし。

**名無しさん＠お腹いっぱい。** · 2008/01/16(水) 00:36:38

failer notice

**名無しさん＠お腹いっぱい。** · 2008/01/19(土) 02:17:53

>>391
failure notice

**名無しさん＠お腹いっぱい。** · 2008/01/21(月) 11:05:11

逆引きでないIPからの接続拒否まじおすすめです。

**名無しさん＠お腹いっぱい。** · 2008/01/22(火) 01:52:34

>>393
最近では逆引きできるISPが増えてる。
効果として２割方は削減できるので、逆引き不能サイトを弾く効果はある。
ただし、どこかの国内馬鹿ISP(エッチ立系のとこ）は、逆引きをしない。
顧客サイトが多いために、ホワイトリストを管理する必要がある

**名無しさん＠お腹いっぱい。** · 2008/01/23(水) 05:36:47

>>394
必死ですねwww

**名無しさん＠お腹いっぱい。** · 2008/01/25(金) 04:44:14

qmail+vpopmail+qmailadminの組み合わせで使っているんだけど

postfixでバーチャルサーバーやるときに
vpopmailみたいなツールあるのかな？
それとqmailadminみたいなシンプルな管理ツールもあるのかな？

**名無しさん＠お腹いっぱい。** · 2008/01/25(金) 09:08:42

postfixadminってのがあるが、メーリングリストは管理できない

**名無しさん＠お腹いっぱい。** · 2008/01/25(金) 09:32:59

qmail+vpopmail(virtual domain)でメールサーバを使ってますが、
vpopユーザのアカウントとパスワードを、システムアカウントにしたいと思ってます。

システムアカウントから、vpop形式にするには、vconverterと言うプログラムがありますけど、
この逆の事がしたいのです。

何か、良い方法ってあります？

**名無しさん＠お腹いっぱい。** · 2008/01/25(金) 15:01:46

自分はqmail-vidaを使ってるんだけど
なんだかここではvpopmailが人気だな。

**名無しさん＠お腹いっぱい。** · 2008/01/26(土) 00:12:07

>>398
vpopmailのアカウント管理って、どの形式でやっとるん？
LDAPに移行して、LDAPで認証する、とかどない？

>>399
そりゃ、vpopmailだとWebから管理するためのツールがついてくるからね

**名無しさん＠お腹いっぱい。** · 2008/01/26(土) 09:38:09

>>400
LDAPもsqlも使ってなく、通常ののvpopパスワード形式です。