qmailいろいろ(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/24 09:15 / Filesize : 165 KB / Number-of Response : 601
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

qmailいろいろ(8)

1 名前：名無しさん＠お腹いっぱい。 [2006/11/12(日) 19:07:01 ]: qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 19:11:10 ]: 一見さんお断り≒greylist
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 21:49:06 ]: cgiとか不用意に公開しているんだろ。
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 01:04:34 ]: >>337
だね。httpdとMUAが動いているホストではよくあるアタック
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 03:01:30 ]: djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな（特に自宅鯖厨
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 12:56:56 ]: Qgrey
k2net.hakuba.jp/qgrey/index.html

を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す（遅延する）のかな？
ホワイトリストを定義しないと全て遅延？

それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな？

使ったことある人・詳しい人、どうか教えて下さい。
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 15:40:48 ]: >>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの？
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 22:28:11 ]: Qgrey単体ではS25Rできません。
S25Rしたいなら
　Qgrey - S25R + qgreylist パッチ
　　ttp://k2net.hakuba.jp/qgrey/
　S25R + tarpit before qgreylist パッチ
　　ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可（一定期間でアクセスのあったホストの情報はリセット）

なのでホワイトリストを定義しないと全て遅延ではない。

後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 09:33:45 ]: >>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。

>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか？と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。

ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか？
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 14:44:25 ]: >>343
あります。是非使わせて下さい。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 18:00:16 ]: >>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。
346 名前：343 mailto:sage [2008/01/04(金) 18:27:21 ]: >>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。

あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか？
たぶん９割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 18:33:25 ]: >>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか？　あと、Perlでしょうか。
もう少し詳しく教えて下さい。
348 名前：343 mailto:sage [2008/01/04(金) 23:54:46 ]: >>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。

qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。
349 名前：347 mailto:sage [2008/01/05(土) 00:01:04 ]: >>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 01:03:08 ]: netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか？
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 08:40:50 ]: さっさと拾ってきて展開してみたら？
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 10:25:42 ]: >>350
netqmail-1.05にqmailのライセンス変更が付加されたもの
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 17:24:54 ]: >>348
ここで言われているtarpitなる機能は
spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか？
S25R・greylistingが含まれないことは承知しております。
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 17:30:17 ]: throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。
355 名前：347 mailto:sage [2008/01/05(土) 23:36:37 ]: qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 04:52:34 ]: 　　　　＿＿＿＿.＿＿＿＿　　 |　
　　　　　|　　　　 | 　　　　|　　 |　　　やんわりと窓から投げ捨てれ
　　　　　|　　　　 | ∧＿∧　|　　 |　
　　　　　|　　　　 |（　´∀｀）つミ |　　┌────┐
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |　　|　　qmail　　|
　　　　￣￣￣￣'￣￣￣￣　　 |　　└────┘
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 14:30:57 ]: だれかがa patchy qmailでもつくらねーかなー(w
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 14:41:00 ]: apache.org が引き取ってくれれば良いわけだ。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 15:02:26 ]: >>357
netqmail
360 名前：343 mailto:sage [2008/01/07(月) 09:12:56 ]: >>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。

>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。

>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 18:40:46 ]: ここで紹介されていたtaRgreyを試してみました。

日本以外から望んだメールが来ることはない（これまでも10年弱なかった）ので
JP以外のccTLDをほぼ全てブラックリスト（接続元ホスト）にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ（99%くらい）spamを遮断することが出来ています。

すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね？

関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 18:44:02 ]: むしろ不当だとする理由がないだろ。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 19:49:41 ]: 逆引きは、DNS鯖が落ちた実績があるからなー
www.nic.ad.jp/ja/topics/2005/20051024-01.html
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 20:23:53 ]: >>362
moin.qmail.jp/DNS_2fWrong#head-27e8e97d0224caaaabf2150224310f22bb1a0f7c
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか？　と思ったりする訳です。

また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか？　とも思ったりする訳です。
moin.qmail.jp/DNS_2f_b5_d5_b0_fa_a4_ad_c0_df_c4_ea_a4_cb_a4_c4_a4_a4_a4_c6
moin.qmail.jp/_a5_e1_a5_a4_a5_eb_a5_b5_a1_bc_a5_d0_a4_ce_a4_bf_a4_e1_a4_ceDNS_20_a5_ec_a5_b3_a1_bc_a5_c9_c0_df_c4_ea#head-2c662f43e73125a858ccc9e87e2398ca260b3d04
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…（以下略）

>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。

まぁ、何れもポリシーの問題ってことで、了解です。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 23:06:15 ]: >>364
なぜ知る必要のないことまで知ろうとするんだ？

> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…（以下略）
そういう状況にしてるのはあなたのような人たちでしょ。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 23:08:40 ]: 知る必要のないこと？　何それ？
何をそんなに怯えているの？
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 23:20:04 ]: まるで迷子の子猫さんのように
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 00:59:26 ]: >>365
そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 01:32:01 ]: うん
HELO飛ばしても、SMTPセッション継続する実装普通にあるしね
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 01:51:23 ]: MXはFQDNで指定するんだし、公開されているサーバなんだから
逆引きの必要性・重要性は認識してもらわないと。
www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 03:08:31 ]: >>370
それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 09:40:41 ]: >>370
MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ？
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 09:57:55 ]: 逆引きはプロバイダーから委譲してもらっていないとか。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 10:16:56 ]: 逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。

スパム対策に使われる手法って、こういう場合はスパムの可能性が高いという指標でしかないでしょう。
ベイジアンフィルタなんて小さな指標を多数積み重ねて判断してるわけだし
greylistingだって、再送してこないクライアントはスパムクライアントの可能性が高いから、だし。
それがRFCに載ってるかどうかとかなんて関係なくて、誤検知の少ない指標があれば使えばいい。

その指標の精度を高めるために、複数の指標を組みあせて使うことで、誤検知や他への悪影響を
減らすように考えれば良いのでは。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 11:32:52 ]: >>374
御意。それを>>370のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 11:37:36 ]: >>375
猛省すべきことか？
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370に同意だ。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 11:53:04 ]: 逆引きで連絡するなアホ。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 11:58:07 ]: >>377
逆引き→whoisですが？
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 11:58:24 ]: whoisひけばよし。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 11:59:15 ]: >>374
んで指標としてどのくらい使えるのかね。
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 12:04:24 ]: >>377
こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 13:35:30 ]: >>380
それなりに。
少なくともgreylistingへまわすか判断させるには十分。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 22:07:56 ]: スレチですが
Sender IDとかいうDNSのSPFレコードを参照するスパム対策ってありましたよね・・・
Ｍ＄が提案したらしいですが・・・
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 22:21:48 ]: それがどうかしたか？
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:03:59 ]: >>378
そっから連絡つくじゃん。
逆に FQDN わかってもそこから連絡とれるとは限らん。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:12:50 ]: >>385
だからabuse連絡したことないでしょ。
CodeRedやNimdaの時とか（も）結構色々なとこに連絡したけど
whoisの情報でちゃんと連絡が取れたのって5割くらいだったような。
残りは、FQDN→対象会社のウェブページを推定→連絡先を探すパターンか
仕方ないから上位の管理者に連絡を取ってもらうか
電話しか分からないってところもあった。
迷惑なんだよ。困るんだよ。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:17:22 ]: あぁ、CodeRedやNimdaはクライアントの例か。
でも公開サーバで連絡先の特定が困難になる状況は勘弁して欲しい。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:39:52 ]: >>387
DynamicDNSで運用してる自宅鯖厨を全否定で桶？
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:48:29 ]: だから逆引きだけじゃなくて、他のことでも確認してるんだろ？
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:49:18 ]: >>388
国内のまっとうなプロバイダの動的割り当ては逆引きも出来るし
それはプロバイダに連絡してしかるべき対処をしてもらえれば良いから関係なし。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 00:36:38 ]: failer notice
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/19(土) 02:17:53 ]: >>391
failure notice
393 名前：名無しさん＠お腹いっぱい。 [2008/01/21(月) 11:05:11 ]: 逆引きでないIPからの接続拒否まじおすすめです。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 01:52:34 ]: >>393
最近では逆引きできるISPが増えてる。
効果として２割方は削減できるので、逆引き不能サイトを弾く効果はある。
ただし、どこかの国内馬鹿ISP(エッチ立系のとこ）は、逆引きをしない。
顧客サイトが多いために、ホワイトリストを管理する必要がある
395 名前：名無しさん＠お腹いっぱい。 [2008/01/23(水) 05:36:47 ]: >>394
必死ですねwww
396 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 04:44:14 ]: qmail+vpopmail+qmailadminの組み合わせで使っているんだけど

postfixでバーチャルサーバーやるときに
vpopmailみたいなツールあるのかな？
それとqmailadminみたいなシンプルな管理ツールもあるのかな？
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 09:08:42 ]: postfixadminってのがあるが、メーリングリストは管理できない
398 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 09:32:59 ]: qmail+vpopmail(virtual domain)でメールサーバを使ってますが、
vpopユーザのアカウントとパスワードを、システムアカウントにしたいと思ってます。

システムアカウントから、vpop形式にするには、vconverterと言うプログラムがありますけど、
この逆の事がしたいのです。

何か、良い方法ってあります？
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 15:01:46 ]: 自分はqmail-vidaを使ってるんだけど
なんだかここではvpopmailが人気だな。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 00:12:07 ]: >>398
vpopmailのアカウント管理って、どの形式でやっとるん？
LDAPに移行して、LDAPで認証する、とかどない？

>>399
そりゃ、vpopmailだとWebから管理するためのツールがついてくるからね
401 名前：名無しさん＠お腹いっぱい。 [2008/01/26(土) 09:38:09 ]: >>400
LDAPもsqlも使ってなく、通常ののvpopパスワード形式です。
402 名前：名無しさん＠お腹いっぱい。 [2008/01/30(水) 14:12:12 ]: 10.3をフツーに立てて
ローカルで25番を叩いてSMTPコマンドでフツーにメールを出すとします。
例えば下の通り。

HELO localhost
mail from:root
rcpt to:xxx@hotmail.com
rcpt to:aaa@bbb.com
data
Bcc:aaa@bbb.com
Test
.

これでhotmail側の受信メールを見ると
Bcc:aaa@bbb.com行がフツーに表示されるんですが、どういう狼藉なんでしょうか…？
同じように立てたpostfixだと出ません。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 15:26:25 ]: 仕様。Bcc は MUA が削除しなければならない。

削除されないで MTA に渡ってきたときに MTA が消すのを
小さな親切と考えるのが sendmail や postfix、大きなお世話と考えるのが qmail。
404 名前：名無しさん＠お腹いっぱい。 [2008/01/30(水) 15:55:05 ]: おーなるほど！そういうもんなんですね。
ありがとうございました。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 16:40:09 ]: >Bcc は MUA が削除しなければならない。
削除というか、普通はヘッダに付けないのでは？？
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:09:28 ]: Bccで送信された事が分かる様にして
Bccの受信者が安易に返信しない様に
Bccを残すべきという考え方もある

Bccが付いたメールに返信する場合に
警告するMUAはまだ見たことがないが
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 23:32:33 ]: こうですか
わかりません

ttp://www.puni.net/~mimori/rfc/rfc2822.txt

前略

"Bcc"フィールドの使用には３つの方法がある。最初は、Bccフィールドを持つ
メッセージの送信準備が出来たとき、すべての受取人（Bccフィールドで指定
したものも含む）にメッセージのコピーが送られるが、Bccの行が削除される。
２つめの場合、ToやCcで指定した行で規定される受取人それぞれは上記と同じ
く、Bcc:の行が消されたメッセージのコピーを受け取るが、Bcc行にある受取
人はBcc行を含むメッセージの別のコピーを受け取る。（Bccフィールドに複数
の受取人アドレスがあるなら、いくつかの実装では実際、その特定の受取人の
アドレスだけを含む、それぞれの受取人への別々のメッセージのコピーを送る）
最後に、Bccフィールドはアドレスを持っていないかもしれないので、ブライ
ンドコピーが誰かにおくられたということを受取人に示さず、アドレスなしの
Bccフィールドとして送られる。Bccの利用をいずれの方法で行うかは実装依存
だが、この文書の「セキュリティに関する考察」のセクションをめいめいの議
論のために参照せよ。

後略
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 09:21:43 ]: ML宛てだったのか、SPAMなのかわかるだろ。
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 17:15:06 ]: >>407
ttp://www.puni.net/~mimori/rfc/rfc2821a.txt
>一般に、リレーするSMTPは、その受けとったメッセージ内容が有効であり、
>エンベロープにそれを許可するように書かれており、内容を検査することな
>るリレーするべきである(SHOULD)。
↑「る」は「く」の誤り
(中略)
>セクション2.4.1で議論したように、リレーのSMTPはメッセージのヘッダやボ
>ディのデータを調べたりそれにより動作したりする必要はなく、自分自身の
>"Received:"ヘッダを加えること、またオプションでメールシステムのループ
>を検出する(セクション6.2を見よ)ことを除きそうしてはならない(MUST NOT)。
(中略)
>メッセージがメール環境の境界を超えてゲートウェイされるのに必要な時、
>ヘッダフィールドを書き換えてもよい(MAY)。これは、セクション2.4.1での禁
>止事項にもかかわらず、メッセージボディの検査や宛て先のローカルパートの
>解釈を含んでもよい。
410 名前：名無しさん＠お腹いっぱい。 [2008/02/21(木) 00:54:53 ]: qmailに問題があるのはわかるが間違いの指摘が間違いだらけなのはどうなの？
これじゃアンチや信者と変わらない

ya.maya.st/
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 00:59:20 ]: >>410
たとえばどこが間違ってるの？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 09:17:33 ]: >>410
そこをdisるなんて勇気あんな。
よっぽどqmailに詳しい人でも、たぶん間違いだらけって指摘のほうがまとはずれ。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 11:49:38 ]: 大岡山の大先生はみなの無理解に呆れサイトを閉じはじめたみたいだが。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 23:24:17 ]: 停年だからな
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 10:24:34 ]: 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
そもそも改行に2バイトも使うRFCにも問題があるのにCRLFのままで保存しろとか
qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
まともなことも沢山言っているが偏見による間違いも多い
qmailは駄目を前提に悪い印象を与えようとするDHMO的な文章の書き方だと思う
偉い先生なのかもしれないが俺程度が間違いを指摘できるようでは鵜呑みにはしないほうがいい
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 11:23:19 ]: >>415
> 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
現状にあってないてことじゃんｗ
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 11:28:33 ]: 偉い先生がなんて言おうが、自分が間違っていると
思っているんであれば別に従う必要はないんでないすかね。

個人的にはやまやの書いていることは同意出来ること多いと思います。
ま、人は人、自分は自分、でいいんじゃない？
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 11:33:00 ]: >>415
> 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
それだけメンテされてないってのは問題でしょう。

> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
いまいち意味がわからん。
もうちょい詳しく。

> そもそも改行に2バイトも使うRFCにも問題があるのに
どんだけディスク小さいんだよ。

> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
これも意味がよくわからん。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 12:24:36 ]: >>416
法は過去に遡って適用されない
従って「違反」ではない
最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない
それと現状にそぐわないの原因になっていた変なライセンスはPDLになったことで解消されている
問題の指摘の方こそ現状にあってない
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 12:33:33 ]: RFC2821 はなかったかもしれないけど、821bis の議論はかなり進んでいたのに
それを完全に無視してリリースしてしまった上、その後修正しなかったのは
よろしくないと思うけど。
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 12:40:51 ]: > unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか

qmail-injectは単純にLFをCRLFに変換する
CRLFだとCRCRLFになってしまうという話

>どんだけディスク小さいんだよ。

確かに圧縮という意味では貧弱すぎる
しかしファイルに保存した場合1byteの違いが512や1024の違いになることを考えればわざわざこんな設計はしない
ディスクの浪費は資源の浪費であり富める者の傲慢でもある

> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか

パッチを集中管理して検証してないから安全でないということだと理解したがパッチはqmail.orgなどで集められているし「最新」のパッチが十分検証されているはずがないので他が安全だということにはならない
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 13:20:47 ]: >>421
> パッチはqmail.orgなどで集められているし
単に集積されてるだけでしょう。
集中管理して検証してるの？

> 「最新」のパッチが十分検証されているはずがないので
どのパッチのことを言ってるんだ？

> 他が安全だということにはならない
「他が安全だ」なんて言ってたっけ。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 13:39:26 ]: つまりパッチ当てても当てなくても安全じゃないってことじゃんｗｗ
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 14:56:32 ]: >>419
> 法は過去に遡って適用されない
> 従って「違反」ではない

現状にあってないと書いただろ。最新の RFC に適応していない、qmail を現在
進行形で運用していることについて言っている。

> 最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない

おまえこそ詭弁だな。
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 20:03:03 ]: 動かしてるヤツはもう、動いてんだから問題ない。
新規参入しようつうヤツが、どっから手をつけたら
良いのか迷うところが問題。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 20:19:20 ]: 今頃になってライセンスを変えたのは現状に合わなくなってる
自覚が有るから責任放棄しただけだろう
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 21:36:08 ]: 419のような基地外の存在が、qmailをよりいっそうダメにしていっているよなぁ
428 名前：81 mailto:sage [2008/02/22(金) 22:15:23 ]: >>422
単に集積と集中管理がどれほど違うのか
他(例えば先生が勧めるPostfix)が集中管理して検証しているのならば例えばコアなコミッターが何日か数人で検証したところで作った人自身が注意深く作るのとどれほど違うのかと言っている
検証とは世界中の人に公開されてある程度少なくとも数ヶ月くらいは晒されることだと思う(論文なんかはもっと長いし)
だから「全て」の最新のパッチが十分検証されているはずがないと言った

「qmailは安全ではない他のものを勧める」から「他が安全だ」という印象を持つだろう
他のものを勧めるなら少なくともqmailより安全であることを説明できなければ公平とは言えない

>>424
だから現状を擁護しているわけではないと書いている
現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている

どこがどう詭弁なのか説明してくれ直すから
俺は先生の文のどこが詭弁なのか説明したつもりだ

>>425
>>426
折角レスくれたのに申し訳ないがそういうところがあると思うので議論するつもりは無い

なんか俺が詭弁と言い出したことで詭弁で遊ばれてる気がしてきた
ちょっと疲れたからまた気が向いたら来るわ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 22:33:57 ]: なんで81…
410ね

>>427
そういう感情や印象で物言うんじゃなくqmailのどこがどう駄目だったのか納得いく説明が欲しい
俺だってqmailがなんとなく駄目なのはわかる
でもそれだけで他が良くなっていくの?って話
少なくともDJBはSendmailのどこが駄目なのか説明してくれたじゃん
qmailから他に移るにしてもqmailのどこが駄目で他だとどう良くなっているのか・・・

ああめんどくさ
みんな付き合ってくれたのに悪いけど疲れたからほったらかしにすると思う
すまん
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 22:51:36 ]: 冬なのにお暑いですね。
qmailが駄目だとわざわざ声を大きくいうやつはほっておけばいい。
sendmailもpostfixも同じく。
そういうやつに限って無茶なことをして泣かされたんでしょうね。
そいつらは何使っても吠える。以上。

議論なら話は別だが・・・
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 00:26:31 ]: 思想としてのqmailはすばらしかった
しかし、実装としてのqmailはダメダメだった
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 09:34:41 ]: >>428
論文(笑)
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 13:45:56 ]: 斬新な法解釈に感動
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 14:43:32 ]: >>428
> だから現状を擁護しているわけではないと書いている
> 現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている

RFC 違反といったら、普通現在の RFC に違反しているということだろ、
だれも大昔の RFC に違反しているとは言っていない。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 16:14:19 ]: なんかもう、428ってどこから手をつけたらいいのかってぐらいの馬鹿だなぁ。
馬鹿というよりはキチガイに近いけど。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 17:26:07 ]: >>428
正味、現状qmailを使うにあたって
何のパッチをどの順番であたればいいのかが
try&errorしてみないとわからないってあたりが
一番問題な点じゃないかな？

netqmailを起点としても、その後は似たような機能を持つパッチが複数あって
どれをどういった基準で選んだらいいのかわからんし
そのほかと組み合わせた場合にどういう相互作用を及ぼすかわからん

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef