Dovecot(2)

**名無しさん＠お腹いっぱい。** · 2010/01/28(木) 09:54:42

Dovecotスレッドその2です。

●リンク
　本家
　http://www.dovecot.org/

●前スレ
　Dovecot(1)
　http://pc12.2ch.net/test/read.cgi/unix/1133750653/

#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2011/02/21(月) 03:34:07.18

> 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。

同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない？
同一ID・パスワードに拘る理由がよくわからん。

**名無しさん＠お腹いっぱい。** · 2011/02/21(月) 07:52:49.28

webでアクセスさせているとか

**名無しさん＠お腹いっぱい。** · 2011/03/05(土) 18:36:24.92

v2.0.10きたね

**名無しさん＠お腹いっぱい。** · 2011/03/05(土) 20:10:35.92

darcは対応しそうもないな

**名無しさん＠お腹いっぱい。** · 2011/03/07(月) 10:42:09.44

dracのこと？
pop before smtpってsmtp authが使えるMUAが普及するまでの
つなぎでやむなくやってたことだよ。
とっとと捨てろ。

**名無しさん＠お腹いっぱい。** · 2011/03/07(月) 11:05:56.16

v2.0.11だ
v2.0.10に問題あったみたいね

**名無しさん＠お腹いっぱい。** · 2011/03/10(木) 20:03:31.84

>>117
むかーし弄ったときにこんなんで行けたよ
http://pastebin.com/rHYa7eqd

**名無しさん＠お腹いっぱい。** · 2011/03/22(火) 19:13:56.56

んだよ、計画停電ってよ
メンドクサ

**名無しさん＠お腹いっぱい。** · 2011/04/01(金) 00:54:51.01

ここでエイプリルフールネタ↓

**名無しさん＠お腹いっぱい。** · 2011/04/03(日) 23:00:38.82

Dovecot に対して、総当たりの不正アクセス（適当なユーザ名／パスワード）攻撃が
頻繁にあります。
ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい
うような仕掛けを作りたいんだけど、何か手がかりはありますか？

**名無しさん＠お腹いっぱい。** · 2011/04/03(日) 23:02:43.15

なんでフルオープンにしてんの。

**名無しさん＠お腹いっぱい。** · 2011/04/03(日) 23:03:20.58

フルオープンとは？

**名無しさん＠お腹いっぱい。** · 2011/04/06(水) 11:17:58.65

つ ttp://ap.atmarkit.co.jp/bbs/core/flinux/14956

**名無しさん＠お腹いっぱい。** · 2011/04/07(木) 07:56:15.61

あのさ、sshd アタックを防御する次のような二行 iptabels コマンドがあるだろ？

# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

これを pop や imap のポートにすることでオッケー？

**名無しさん＠お腹いっぱい。** · 2011/04/08(金) 01:08:25.24

まず日本語（と、一部英語）を勉強してから、書き込め

**名無しさん＠お腹いっぱい。** · 2011/04/08(金) 07:15:26.09

>>128

sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所
を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当
する効果を得ることができますか？

**名無しさん＠お腹いっぱい。** · 2011/04/08(金) 23:29:40.35

「一部英語」が「iptabels」なのを理解しろよ

**名無しさん＠お腹いっぱい。** · 2011/04/09(土) 00:09:20.27

IP食べる

**名無しさん＠お腹いっぱい。** · 2011/04/09(土) 15:18:38.25

sshdは何回かパスワードが一致しなかったら接続を切るので、総当り攻撃するには何度も新しく接続し直すことになる。
そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、
Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。

**名無しさん＠お腹いっぱい。** · 2011/04/09(土) 19:27:24.81

dovectoとなんら関係ない話だな、セキュリティ板でやるべき

**名無しさん＠お腹いっぱい。** · 2011/04/10(日) 14:13:26.67

>>132
なるほどな。
Dovecot には、N回、接続に失敗したらアカウントロック（？）するような設定って、
ないのか？

**名無しさん＠お腹いっぱい。** · 2011/04/11(月) 19:18:47.47

fail2ban使えば？

**名無しさん＠お腹いっぱい。** · 2011/04/12(火) 10:32:33.93

dovecot2 だと標準でそういう機能があるっぽいんだけど、
ドキュメントのどこにも使い方が書いてない。
とりあえず doveadm penalty というコマンドを叩くとそのへんの状況が見えるんだけど、
それを実際の運用に生かすにはどうしたらいいのかさっぱり。

**名無しさん＠お腹いっぱい。** · 2011/04/29(金) 18:20:45.93

ようやくwww.dovecot.orgに繋がるようになったな

**名無しさん＠お腹いっぱい。** · 2011/04/29(金) 21:25:56.74

Postfixの仮想アカウントで使ってるんだが、認証関連のファイルを統合出来ないかな？
ファイルがいくつもあって管理が面倒臭い

**名無しさん＠お腹いっぱい。** · 2011/04/30(土) 16:21:39.39

できるよ
好きにやレバー？

**名無しさん＠お腹いっぱい。** · 2011/04/30(土) 18:54:47.37

教えろ

**名無しさん＠お腹いっぱい。** · 2011/05/08(日) 04:34:04.86

パスワードが通らなかった場合waitを入れることって可能なのかな

**名無しさん＠お腹いっぱい。** · 2011/05/09(月) 20:52:08.31

叶

**名無しさん＠お腹いっぱい。** · 2011/05/12(木) 09:29:35.38

2.0.13と1.2.17が出た。

**名無しさん＠お腹いっぱい。** · 2011/05/14(土) 13:13:04.82

ちもが
I recently created Dovecot Solutions Oy (Ltd) company with two other guys.
なんて言ってるぞ

**名無しさん＠お腹いっぱい。** · 2011/05/28(土) 19:57:38.12

あげ

**名無しさん＠お腹いっぱい。** · 2011/06/08(水) 10:59:10.53

>>138
できるよ。smtpd_sasl_type = dovecot でググってみて。

ところで質問なんだけど、2.0系をconfigureするときに、
UNIXアカウント認証を組み込まない場合ってどうするんだろ。
--without-shadow --without-pam を入れたんだけど、これで良い？
↓を見る限りでは組み込まれてる？　shadowは抜けてるけど。

passdbs ........ : static passwd passwd-file checkpassword
　　　　　　　　: -shadow -pam -bsdauth -sia -ldap -sql -vpopmail
userdbs ........ : static prefetch passwd passwd-file checkpassword
　　　　　　　　: -ldap -sql -vpopmail -nss

**名無しさん＠お腹いっぱい。** · 2011/06/08(水) 11:41:52.67

>>146
自己レス。UNIXアカウントで認証したらエラーになったので大丈夫ぽい。

**名無しさん＠お腹いっぱい。** · 2011/06/17(金) 22:26:22.10

仮想アカウントとOSアカウントを共存させようとしたら意外と面倒だ…
特にmboxにしようとするとハマる('A`)
Maildirにした方が手っ取り早いかなあ

**名無しさん＠お腹いっぱい。** · 2011/06/24(金) 18:00:21.98

何故にそんなことをしたいんだろ？
UNIXアカウントベースで運用していたメール鯖に、
別のドメインのメールサーバも機能追加してバーチャル？

もし俺だったら、元々あったUNIXアカウントベースのものも、
この際バーチャルに移行しちゃうけどな。

**148** · 2011/06/26(日) 11:59:56.00

>>149
まさにそのシチュエーション
で、俺もこの際全て仮想に移行したｗ

root宛てやら/dev/null行きやら、ちょっと面倒だったけど、
管理が楽ちんになっておおむね幸せ

**名無しさん＠お腹いっぱい。** · 2011/07/24(日) 23:25:36.32

age

**名無しさん＠お腹いっぱい。** · 2011/08/25(木) 22:46:28.67

すっかりバージョンアップなくなったな

**名無しさん＠お腹いっぱい。** · 2011/08/26(金) 21:31:06.54

日刊RCが懐かしいな。

**名無しさん＠お腹いっぱい。** · 2011/08/30(火) 23:57:48.72

2.0.14

**名無しさん＠お腹いっぱい。** · 2011/09/02(金) 21:31:46.92

v2.1.alpha1
が出ましたよ、と
rel note見たけどXapianって流行ってるの？

**名無しさん＠お腹いっぱい。** · 2011/09/02(金) 21:57:31.97

Xjapanに見えた

**名無しさん＠お腹いっぱい。** · 2011/09/22(木) 12:22:16.67

v2.1.alpha2コンパイルにコケた
FreeBSDで試した人いる？

**名無しさん＠お腹いっぱい。** · 2011/11/17(木) 12:06:16.98

2.0.16出た。

**名無しさん＠お腹いっぱい。** · 2011/11/18(金) 20:46:24.31

リリースみたんだけどVSZってvirtual memory sizeのこと？

**名無しさん＠お腹いっぱい。** · 2011/11/19(土) 15:54:10.94

vpopmail+Courier-IMAPから
Postfix+Dovecotへ移行を考えています。
Maildir形式でかつCourier-IMAPで使ってたようにディレクトリをクライアント（OLEでINBOX）から作成して
procmailで振り分けてました。
これを再現しようとしてるのですが何故かディレクトリ作成するとエラーになります。
よろしければご教授くだささい！

Dovecotは1.0.7でCentos5を使ってます。

namespace private {
prefix = INBOX.
inbox = yes
}

**名無しさん＠お腹いっぱい。** · 2011/11/19(土) 17:52:30.61

>>160
ログをプリーズ

**名無しさん＠お腹いっぱい。** · 2011/11/24(木) 22:03:01.59

2.1 rc1 あげ

**名無しさん＠お腹いっぱい。** · 2011/12/02(金) 11:55:18.21

http://hibari.2ch.net/test/read.cgi/mysv/1148796882/

**名無しさん＠お腹いっぱい。** · 2011/12/03(土) 11:48:07.92

>>161
separator=のコメントアウトを外していたのが原因でした。
ただ、OLEでは正常動作するのですがWindowsLiveだと
Courier-IMAPのような動作がしません。

具体的にはINBOXを設定すると受信トレイが消えたり、INBOXの設定をしないと
今度は受信トレイしか使えず送信済みのメールがメーラーから見えなくなります。

Courier-IMAPの場合はINBOXを指定することでWindowsLiveでもOLEでも見た目上の動作は同じでした。
Dovecot側で対応できるとするとnamespace privateの中身の設定ぐらいだと思うのですが
現状WindowsLiveで安定動作している方がいらっしゃいましたら設定のアドバイスをお願いします。

namespace private {
prefix = INBOX.
inbox = yes
}