qmailいろいろ(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/24 09:15 / Filesize : 165 KB / Number-of Response : 601
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

qmailいろいろ(8)

1 名前：名無しさん＠お腹いっぱい。 [2006/11/12(日) 19:07:01 ]: qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 20:09:57 ]: >>39
AもNも最後のコマンドとしてつかう場合でそ。
S25Rに引っかかった場合は、なにも返さなければ次の処理に行くんじゃない。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 02:49:20 ]: >>40
すみません、
環境としてはDELL SC430にFC5を入れてます。
qmailにはerrno.h、reject、smtp-auth、date-localのパッチを入れてます。
checkpasswordはchmod 4555してます。

SMTP AUTHのパスワードって/etc/passwdですよね。
なんで認証できないんだろ。
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 10:33:49 ]: >>41
Thanks。qmail-spp用S25Rプラグインが出来ました。S25Rにひっかからない
場所からのメールはgreylistingにかからないことと、tarpitと組み合わせて
Qgreyより遥かに遮断率が向上したのを確認。spamはQgreyに比べて1/5ぐらいに
なっています。

それにしても、qmail-spp用プラグインは作るの楽しいなぁ。
改造がここまで簡単だとは。ただ、セキュリティ上の注意が必要だけど。

>>42
250-AUTH=LOGIN CRAM-MD5 PLAIN
といっているのに、
AUTH LOGINをすると
503 auth not available (#5.3.3) となるのだから、
smtp-authパッチがうまいこと動作してないんでそ。

どんなsmtp-authパッチを使っているのか知らないけど、とりあえず
netqmail-1.0.5 ttp://www.qmail.org/netqmail/ と
Bill Shupp's SMTP-AUTH/TLS composite patch, version 20060105
ttp://shupp.org/patches/netqmail-1.05-tls-smtpauth-20060105.patch
の定評のある組み合わせで試してみれば。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/12(火) 16:42:23 ]: >>39
vpopmail_check_recipient.shって
ttp://perolo.vantage.at/qmail-spp/qmail-spp.plugin.vpopmail_check_recipient.html
だと思うけど、vuserinfoをsetuidしなきゃいけなかったりと、ちょっとあれじゃない?
sedとかechoとかのパスも直打ちで、書き換えせんといかんし。

vuserinfo.cを元にqmail-spp用のプラグイン作ったほうがいいと思う。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 00:27:26 ]: qmail-sppでtaRgrey ttp://d.hatena.ne.jp/stealthinu/20061206/p1
ttp://k2net.hakuba.jp/targrey/ をやらせようと思ったんだけど、
qmail-spp用のtarpit.cって基本的にsleep()するだけで、sleep()している最中に
コネクション切れたこと認識できないから、tarpit
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 01:05:07 ]: うひゃ、途中で書き込んじゃった。
tarpitに成功したらgreylistingを省略するにはstdoutにAを出すだけで大丈夫だけど、
tarpit中にコネクションが切れたことを検出できないので、結局greylistingを
完全に飛ばすことになっちゃう。

ってことで、tarpit単体のpluginをいじるのではなく、tarpitとgreylistingとの
複合pluginにして、
・greylisting DBに未登録の場合
- greylisting DBに登録
- tarpitをする (その際に切れることがあるが、プラグインの処理は続行)
- return 0; をして、このプラグインを抜ける。
コネクションが切れている場合はプラグインを抜けても当然メールは受け取れない。

・greylisting DBに登録済みの場合
- リジェクト時間内の場合、stdoutにE451を返す
- リジェクト時間外の場合、greylist DBを消す
- return 0; をして、このプラグインを抜ける。
ってな感じの動作を考えた。けど、これってtarpitで切れたコネクションをsenderの
MTAが再送してくれることが前提になるけど、別に問題ないのかな?
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 06:04:09 ]: とりあえず実装してみたけど、プラグインからはtarpitting後にメールを受け取ったか
どうかがわからないので、たとえメールを受け取ったとしても、リジェクト時間内に
再度同じIP & MAIL FROM & RCPT TOのメールが来た場合、再送エラーになっちゃう。

再送エラーが出ないように、tarpitting後にそのIP & MAIL FROM & RCPT TOをリジェクト時間外
に設定しちゃうと、当然ながらリジェクト時間内に関わらず、再送してくると受け入れちゃう。

後者の動作はgreylistingの再送時間設定が無意味になるので、非常にやばい。
前者の動作は無意味な再送が多発しそうでいや。まあ、tarpittingのみとか、
greylistingのみとかよりはメールを受け取りやすいけれど。

なんかうまいことできないものかなぁ。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 10:09:13 ]: >>47
greylistingDBに何を記録するかが肝だよな。
[Message-ID]とか>>35みたくMD5にするか・・・
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 10:57:18 ]: >>48
ソースIPとMAIL FROMとRCPT TOのセットでの判別だと、>>47の例のように再送ではないのに
再送と誤認してしまうし、別のIPアドレスからの再送に対応できないしね。

QgreyではソースIPを/28とか/24とかでまとめちゃうことで、別のIPアドレスからの再送に対応
しようとしていたけど、もうちょっとうまい方法がないものか…
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 11:12:55 ]: かなり安易な考えだけど、逆引きできるIPならドメイン部も比較の考慮にいれるとか。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 11:12:59 ]: >>47
とりあえず、ソースくれ。>>35の改造もqgreylistの改造方法については書かれているけど
全体のソースはなかったので、ヲレはQgreyでspamだだ漏れ生活なのだ。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 12:27:17 ]: >>48
再送の際、DATA部が書き変わるようなMTAって存在しないよね?
あと、別のIPアドレスからの再送に完全に対応するには、極論すればソースIPは無視しないといけない。

というわけで、greylisting DBにはMAIL FROM、RCPT TO、DATAのMD5を記録するのはどうよ。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 12:29:24 ]: 毎回MD5をするのもなぁ・・・
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 12:33:48 ]: >>53
うむ。DATA丸ごとMD5は処理的に重すぎるな。ヘッダだけでいいんじゃない?
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 13:14:18 ]: 一昨日からにわかに活気づいてきたな。スパム対策がよくわからんからqmailを
捨てようと思っていたけど、なんだか面白そう。qmail-sppはこのスレのテンプレには
あったけど、実際にどういうものか知らなかった
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 16:07:57 ]: >>51
スマソ。業務時間外に自宅で作ったスクリプトなんだけど、会社のサーバに
入れるために作ったってこともあって、会社の所有物扱いになる可能性があるんで、
上司から許可もらわないと公開できないや。

元がGPLなソースとはいえ、会社がこれを他に配布しない場合にはソースを
公開する義務は生じないし。

まあ、うまくいけば会社のwebサーバから配布できるようになるかもしれないけど。

ちなみに、qmail-spp用プラグインのgreylisting-spp-0.2のsrc/greylisting-spp.c
122行目近辺の
/* No match found -> reject and add entry */
reject ();
ってところを、reject()せずに環境変数にしたがってsleep ()させて、
STDERRにログを吐くようした。
なので、誰でもすぐに同じようなものが作れると思う。

S25Rのほうは、Qgreyのqgreylist用S25Rパッチを単体のプログラムにして、
$ env TCPREMOTEHOST=unknown ./s25r.pl
$ env TCPREMOTEHOST=foo.bar.baz ./s25r.pl
A
という動作にするようにしたもの。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 16:15:20 ]: >>52
ソースIPは再送かどうかのチェックには使わないけど、記録はしておいたほうがいい。
じゃないと、いったん再送があったサーバには、それ以後4xxエラーを返さないようにして
遅延を避けることが出来なくなる。
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 16:24:27 ]: あと、qmail-sppだけではDATAの中身は見ることができないと思う。
ちなみに、>>35のリンク先ではqmail-smtpdのsmtp_data()を改造している。
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/21(木) 15:12:00 ]: $msg = "MIME-Version: 1.0\n";
～省略～
$msg .= "From: $this->m_from\n";
$mp = popen("/usr/sbin/sendmail -f $this->m_from $this->m_to", "w");
fputs($mp, $msg);
pclose($mp);

今までメール送信するときはこの用にsendmailを使ってきたのですが、
qmailで同じようなことを行う方法をご存知ないでしょうか。
よろしくお願い致します。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/21(木) 15:29:42 ]: >>59
SMTP しゃべっちゃったら?
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 11:06:47 ]: qmailのsendmailラッパーじゃダメなのかい？
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/27(水) 17:56:59 ]: あの、taRgreyとQgreyの中の人なのですが、自分はpostfix使いのため
qmailでこんな開発が進んで来ているとは知りませんでした。

もしqmail向けtaRgreyサーバのようなものが作られましたら、QgreyやtaRgreyのページから
リンクや紹介などさせていただきたいと思います。

tarpittingを抜けたかどうかの判断ですが、postfixの場合SMTPセッションのどのタイミングで
呼ばれたか(RCPT終わった時点か、DATA終わった時点か)で判断してます。
qmail-sppではそういう、どのタイミングでフィルタするかとかの設定は出来るのでしょうか？
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 00:48:14 ]: >>62
qmail-sppは
CONNECTION (TCP/IPのセッションを張りに来たとき) AUTH HELO MAIL RCPT DATA
の各セッション中に適用したいプラグインを記述できる。
詳しくは ttp://qmail-spp.sourceforge.net/doc/ 参照。

ただ、このスレのログにあるように、DATAセッション中のプラグインは別にDATAの
中身を見ることが出来ず、以前のセッションで得たデータやプラグインの結果を元に、
DATAセッション中にコネクションを切るか切らないかしかできないのであまり意味がない。
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 09:46:38 ]: >>63
読んでみました。というか、ちょっと勘違いしてました。
postfixのポリシーデーモンのような形ではなく、呼び出し毎にフィルタスクリプトが起動されるのと
tarpitはtarpitプラグイン中でsleepして実現してるので、素直に書いて実現出来そうに思います。
簡単に擬似コード書きます。

if (tarpit_blacklist_dbにclient_ipが登録されていない？) {
greylist_dbへclient_ip/to/fromを登録
sleepで返答遅延
if (接続が切れている(tarpitを待てなかった)？) {
tarpit_blacklist_dbへclient_ipを登録 }
#tarpit待てたから許可
} else { #tarpitを待てなかったipから再接続
if (greylist_dbにclient_ip/to/fromが登録されていない？) {
greylist_dbへclient_ip/to/fromを登録
再送要求(450)を返す }
#再送だから許可
}

こんな感じ。プラグイン内からコネクション断が検知出来るか少し不安ですが出来ますよね？
tarpitプラグインとgreylistプラグインを別個にを使うのではなく、greylistiプラグインに
tarpit機能を組み込むように修正するとよいと思います。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 16:19:31 ]: >>64
qmail-sppから受け取れるのは環境変数だけだけど、コネクションまわりのことを知らせる
環境変数は存在しないので、プラグイン内からコネクション断は検知できません。
なので、それを実現しようとするとqmail-smtpdにさらにpatchを当てる必要あり。

どうせqmail-smtpdをいじるのなら、qmail-sppのポリシーを曲げて、DATAをpluginに
渡せるようにして、MAIL FROM & RCPT TO & IPだけの記録ではなく、きちんとメールの
中身を見て再送検知できるようにしたほういいというのは>>49-58の話題。
そして、その実装例が>>35のリンク先 ttp://forum.tsukaeru.net/viewtopic.php?t=2266

ちなみにヲレはtaRgreyは>>56の手法で実装したので、まさにgreylisting pluginの改造ですだ。
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 17:08:15 ]: >>65
なるほど。コネクション断は検知できないのですね。むむ。
でもまあ確かに、tarpit通ったかどうかの判定省いても、ほぼ目的は達成できてますから、
となるともう改善手出来るところはないですね。

>>56の内容で、パッチの内容は把握できたので、65=56さんのパッチが公開できないようなら
適当に作ってここの人でテストしてもらって、んで自分が公開するということも可能です。
ただ、テスト環境もないし、もともとのアイデアは56さんだから、そちらで公開していただけるなら
そのほうがベターだと思います。

ちなみに、DATAを受け取り終わった時点で450で再送要求は、通らないMTAが多いから
やめたほうが良いらしいです。
ただ下の研究では再送要求でなく、こちらから強制セッション断してエラーを起こさせて
それで再送させてるとのことなので、そう出来れば良いのかも。
info.ipsj.or.jp/01kyotsu/award/funai_bp/2006_pdf/LL_008.pdf
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 17:39:16 ]: あと、上の方でDATAかヘッダをMD5でという話が出てましたが、上記研究では
Message-IDを使われてます。
普通再送は同一Message-IDですから、これがたぶん一番スマートだと思います。
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 17:53:27 ]: 公開許可が取れたので、ドキュメント周りを整備中…

>>66-67
なるほど。でも、DATAが送られている最中に強制セッション断は実装が辛そうだなぁ
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 10:46:38 ]: >>68
お、それは良かったです。
強制セッション断は、どのくらい再送率が下がるかという問題もあると思います。
70 名前：名無しさん＠お腹いっぱい。 [2007/01/11(木) 12:29:44 ]: はじめまして。
qmailのインストールを行って、vpopmailもインストールをしたのですが
送信は確認できたのですが受信ができません。
認証で蹴られてるようなのです。
qmail-pop3dのcurrentログを見ていると、「status 256」と出ます。
また、直接メールサーバへtelnetで入ると「USER ****」「PASS *****」と入力後
切断されてしまいます。
何が原因なのか教えていただけないでしょうか。
よろしくお願いします。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 12:44:17 ]: 受信ってSMTPの受信じゃなくてPOPの受信ってことね？
72 名前：70 [2007/01/11(木) 12:53:04 ]: すみません、書き方が悪かったですね。
メールの受信(SMTP)では問題なく受信は出来ています。
しかし、メールクライアントでのPOP認証でNGとなっています。
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 12:55:27 ]: pop側のログとかは分かりますか？
74 名前：70 [2007/01/11(木) 13:21:30 ]: 「/var/log/qmail/pop3d/current」に出力されているログです。

@4000000045a5b96836567fe4 tcpserver: status: 1/30
@4000000045a5b9683658ae7c tcpserver: pid 3822 from 192.168.168.15
@4000000045a5b968365994f4 tcpserver: ok 3822 *****.jp:192.168.1.10:110 :192.168.168.15::34925
@4000000045a5b9683663c654 tcpserver: end 3822 status 256
@4000000045a5b9683663ed64 tcpserver: status: 0/30
75 名前：70 [2007/01/11(木) 15:49:42 ]: インストールしているものは、qmail-1.03とvpopmailです。
以下にpopアクセス時の状態を記載します。
どう対応すればいいのか、わからなくなってしまいました。
教えていただけないでしょうか。

「直接アクセス時」

[root /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK <4601.1168497812@example.jp>
USER hogehoge
+OK
PASS hogehoge
Connection closed by foreign host.

「/var/log/qmail/pop3d/current」ログ

@4000000045a5dc9e150bcb64 tcpserver: status: 1/30
@4000000045a5dc9e150bd71c tcpserver: pid 4601 from 127.0.0.1
@4000000045a5dc9e150bdeec tcpserver: ok 4601 example.jp:127.0.0.1:110 :127.0.0.1::32777
@4000000045a5dca63b4633b4 tcpserver: end 4601 status 256
@4000000045a5dca63b463b84 tcpserver: status: 0/30
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 19:19:00 ]: qmail-pop3dなんて捨てて、素直にcourier-imapのpop3d使えば?
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 22:48:20 ]: 新規インストールなら、悪い事は言わん
他のにしとけ
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/12(金) 00:23:19 ]: いまやSMTP AUTHパッチなどを当て、その上qmail-spp使って云々が必須だからなぁ。
新規の場合は素直にpostfix使うべきですな。
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/12(金) 01:06:01 ]: qmailの最新バージョンっていくつ？いつ出たの？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/12(金) 01:43:47 ]: やだなぁ、知ってるくせにぃ。
81 名前：名無しさん＠お腹いっぱい。 [2007/01/13(土) 18:58:49 ]: mail Queueにメールが溜まってユーザーbox(Maildir）に格納されないのは
どんな原因がかんがえられますか？
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/13(土) 19:46:37 ]: owner か access 設定が間違ってる
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/13(土) 23:18:44 ]: owner?access?
ってどのファイル
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/14(日) 13:44:10 ]: 基本的に、ハックが必要なのってqmail-smtpdだけだよね？
だったら、qmail-smtpd完全互換プログラムだけを一から作って
GPLで配布したら、初心者にもけっこう優しいqmailシステムが
作れるんじゃね？
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/14(日) 13:46:25 ]: いまさらそんなめんどくさいことやるくらいならPostfixに逃げるワ
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/14(日) 18:31:26 ]: 84が作ってくれるそうです。
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/14(日) 22:21:45 ]: >>84
qpsmtpd でいいんじゃね？
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/14(日) 23:30:22 ]: ttp://smtpd.develooper.com/ か。Milterにまで対応しているとはすごい。
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/15(月) 10:02:42 ]: magic-smtpd てのもあるな。

ただ、宛先をバラしてしまうという基本設計そのものがやっぱよろしくないなぁ、と。
数MBのメールを10人とか20人とかに Cc すると、
相手サーバで anti-virus とか anti-spam とかの重い処理が走ってると
向こうの方が負荷でコケちゃってるらしきことがたまにあるんだよね。
こっちはぜんぜん平気なんだけど。
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/15(月) 10:35:42 ]: むこうがしょぼいだけじゃん。
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/15(月) 10:53:11 ]: >>89
30MB、33MB、18MBと立て続けに複数人にCc:されてえらいことになった。
スキャンしきれなくて /var/spool/qscan/working/ にメールが溜まるわ、
/var があふれるわ、その結果qscanや他のqmailとは関係のないdaemonが
死んで/varを空けてもサービスが復活せんわ…

>>90
そんなのでは、まとめ送りが不可能という仕様の擁護にはならんぞ
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 19:13:57 ]: すみません。
qmailでエラーメールを、postfixのように添付にしてリターンさせることって出来ますか？
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 19:34:42 ]: 出来ます
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 23:58:25 ]: postfix のように、ではなく RFC3464/1894 な。
qmail は QSBMF という独自仕様に誇りを持っているので、RFC を無視する。
cr.yp.to/proto/qsbmf.txt

ウンコみたいな誇りだが、djb はこれが最上だと信じてるので
ソースを改変せずに RFC に準拠させることはできない。
そういうパッチが出回ってるかどうかは知らん。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 00:38:38 ]: qmailって再配布はOKでしょうか？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 10:44:33 ]: >>95 ttp://cr.yp.to/qmail/dist.html
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 01:02:21 ]: 10年ぶりくらいにMail鯖を作ることになったんだけど、
qmail を使い続けるべきかどうか悩むなぁ。。。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 01:59:55 ]: >>97
どうしてもvpopmail + ezmlmつかいたいって人でもない限り、qmailはやめるべき
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/21(水) 19:54:23 ]: >>98
そうか……。
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 03:01:09 ]: >>98
結局postfixにしたよ。
Maildir形式もサポートされてるし、
設定ファイルも分かりやすいね。
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 03:16:01 ]: qmailと違ってRFCに堂々と違反しているところもほとんどないし、
まとめ送りにも対応しているし、存在しないメールアドレス宛てのメールも
一度受け取ってからbounce mailを出すような真似はしないし、
spam対策もやりやすいし。RDBMSを直接叩いてaliasとか引けるし。

あとはqmailadmin + ezmlm的な環境さえpostfixで構築できればいいんだけど…
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 12:07:26 ]: ezmlm ならば postfix でふつーに動くよ。
大きなところだと、bugtraq@securityfocus の ML が postfix + ezmlm で動いている。
というか、securityfocus.com のためにわざわざ postfix に ezmlm サポートを
追加したとどこかに書いてあった。
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 14:13:29 ]: まじ！？
ちょっと調べてくる！
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/22(木) 23:24:40 ]: 今時まともに運用しようと思うと、パッチ当てまくり、
ツギハギだらけのフランケンシュタイン状態にしないといけないしな。
もはやqmail本体の理想からはかけ離れている。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/25(日) 18:01:15 ]: dot-qmail が使いたい場合は?
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/26(月) 13:37:44 ]: あるuserが~/.qmail-fooを使おうと思った時に、
たまたまuser-fooがいるとだめなんだよね>postfix
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/15(木) 02:12:13 ]: >>33
www.ingorohloff.de/soft/qmail.html
これでDTIうまくいった
108 名前：名無しさん＠お腹いっぱい。 [2007/03/15(木) 19:13:23 ]: qmailからpostfixへ移行する際のヒントになるようなサイトある？
ググったけど見つからん
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 23:02:48 ]: 移行するつより、新規立ち上げ直しだ茄子。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 00:24:26 ]: >>108
どこで悩んでるの？
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 12:42:18 ]: イロハが分かってないので、ここで質問するのもどうかと思ったが
どこでと言われれば全部としか・・・
まぁ、急がないのでヒマな時にでも
112 名前：名無しさん＠お腹いっぱい。 [2007/04/05(木) 03:55:43 ]: FreeBSD上でqmailとtcpserverを動かしてます。

# cat /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
=.example.jp:allow,RELAYCLIENT=""
:allow
なんですが、
# telnet relay-test.mail-abuse.org　すると、
:Relay test: #Test 11
>>> mail from: <spamtest@example.jp>
<<< 250 ok
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 250 ok
>>> QUIT
<<< 221 example.jp
Tested host banner: 220 example.jp ESMTP
System appeared to accept 1 relay attempts

と1つ穴があるようです。
どう対処すればいいでしょうか？
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 10:45:27 ]: >>112
その失敗したテストがどうなるのが正解なのかよくわからないけど、
少なくともその tcp.smtp では全部素通しなのでは?
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 12:38:28 ]: >>112
どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。

パッチの類はなんか当てた？
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 18:35:21 ]: >>112
受け取った後で中継せずにバウンスするので、あまり好ましくはないけど、
まあ許容範囲。このチェックを通過させるためだけのパッチも存在する。
でも、そんなパッチをあてるぐらいならば存在しないローカルユーザ宛メールを
蹴るパッチを当てるべきだし、さらに言うならば今さらそんなことに頭を悩ますよりも
qmail を捨ててほかの MTA を使うべきだ。

>>113
>少なくともその tcp.smtp では全部素通しなのでは?

SMTP は全部素通しで問題ないでしょ。RELAYCLIENT を設定するかどうかが問題。
この場合、tcpserver の引数に -p がない場合、逆引きを *.example.jp に
詐称すれば踏み台になってしまうのでよろしくない。-p があれば
正逆一致する必要があるので問題ない。

>>114
>どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。

目はついてる？
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 01:25:21 ]: >>114
天然ﾎﾞｹにﾃﾗﾜﾛｽ
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 02:47:40 ]: qmailのPOP３だと、MUAで「鯖にメールを残す」設定にしても、
他のMUAで読めないことありませんか？

MailDir見ると、しっかり消されてるんです。

gmailだと、
pop3の設定でユーザー名@gmail.comをrecent:ユーザー名@gmail.com
ととかやればいけるんですが。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 11:27:14 ]: なんでメーラーを晒さないの？

俺は、そんな現象に遭遇したことはない。
新着じゃないのに新着として取り込まれる事は有るが・・・

で、gmailは使わないので知らない。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 14:50:43 ]: っていうか、qmailとqpopdとを区別できないのかよ、こいつは
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 15:27:26 ]: でも今さらqmailのpop3dの情報なんて、他スレでも集まらない悪寒。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 16:11:02 ]: 最近、アンチが多いなぁ・・・
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 16:27:25 ]: >>121
はぁ?
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 16:36:22 ]: >>122
ひぃ?
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 18:14:05 ]: qmail-pop3dなんてゴミだから捨てろしかいいようがないな
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 01:53:32 ]: qmail-pop3dってMaildirを扱うリファレンス的実装でそ？
IMAPでいうところのuw-imapdと同じ、最初に試してみるけど二度と使わない。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 04:14:35 ]: マジで？
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 05:55:15 ]: ええ
128 名前：117 mailto:sage [2007/04/11(水) 00:08:11 ]: >>118
すみません。忘れてました。
窓のthunderbirdです。（職場でも自宅の複数のＰＣも）

>>119
総称で"qmail"と読んでいいのかなと。
勿論、qpopdの問題なんでしょうが・・・、

>>125
＞qmail-pop3dってMaildirを扱うリファレンス的実装でそ？
そうなんですか？
所詮、リファレンス実装なんですか・・・

まぁ、うち、Solarisでqmail(smtp&pop両方)ってとこで、
既に終わってるという話もありますが＞＜
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 00:30:28 ]: 10年前ならともかく、今ならCourierとかDovecotとか、
もう少し"使える"POP/IMAPサーバーあるからねえ。

そういやqmail-pop3dって改行をCRLFじゃなくて、
生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの？
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 01:06:59 ]: まだも何も、前世紀からまったく変わってませんが。
131 名前：117 mailto:sage [2007/04/11(水) 02:58:45 ]: >>129
＞そういやqmail-pop3dって改行をCRLFじゃなくて、
＞生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの？

ぐは＞＜
Postfixを上司に具申しよう・・・、という夢を見たが、移行がやたら難しい。
（sendmailやPostfixからqmailは、それなりらしいが、逆はかなり厳しいとか＞＜）
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 09:06:49 ]: ん？PostfixはMaildir形式サポートしてるし、バーチャルサーバで利用するにも
PostfixAdminとかあるし、そんなに移行大変だとは思わないけどなあ。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 09:35:41 ]: 費用対効果を考えると、実害が出てないので移行する方向になりにくい。
移行するにも結構お金が掛かる。
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 11:17:19 ]: 明らかに低機能かつバグ持ちで問題があるのは付属のpopサーバだけなので、
機能強化ついでにDovecotあたりに置き換えればイイ。

qmail自身もpatch無しではまともに動かせない昨今の状況だけどね...
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 23:23:46 ]: >>133 胴衣。うちの場合、ezmlm-idx を盛大に
使っているのがボトルネックだわさ。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 11:27:56 ]: DovecotつかうならPostfix+Dovecotでいいんじゃない？qmail出る幕なし
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 15:07:45 ]: imapのチョイスとqmail vs postfix の選択になんで
関係あんのか、訳若布。
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 15:23:09 ]: んまぁ、postfix + dovecotだと認証関連が楽できるな。postfixのdovecot認証対応は
非常にありがたかった。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 22:21:03 ]: 最近Dovecot + Postfixでメールサーバ構築してみたけどたしかにスゲー簡単。
qmailのシンプルな設定ファイルは好きだけど、SMTP-AuthやTLSを使うにもパッチまみれにしなきゃならんし新規では勧めづらいね。
Dovecotはcheckpasswdにも対応してるみたいだしqmail-pop3dだけ置き換えるというのもありかな。
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 11:32:46 ]: ネットマスク形式を引数で読み込み、tcpserverのアドレス範囲形式
に変換して標準出力するコマンドがありましたらご教示下さい。
例えば
58.65.232.0/21
→
58.65.232-239.
みたいにです
141 名前：名無しさん＠お腹いっぱい。 [2007/04/30(月) 12:28:52 ]: qmailのアンインストールって
・/var/qmailの削除
・qmail絡みのユーザとグループの削除

でいいの？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef