- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/12/05(月) 11:44:13 ]
- Dovecotスレッド その1です。
●リンク
本家
www.dovecot.org/
#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
- 603 名前:名無しさん@お腹いっぱい。 [2008/04/28(月) 13:46:04 ]
- >>602
バカがバカをバカにしてバカだと思わないの?
- 604 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/05(月) 10:41:44 ]
- 1.1 RC6が出た。
- 605 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/05(月) 10:42:23 ]
- 間違えた、出たのはRC5だ。
- 606 名前:名無しさん@お腹いっぱい。 [2008/05/12(月) 22:14:47 ]
- あげとこ
- 607 名前:名無しさん@お腹いっぱい。 [2008/05/17(土) 10:30:36 ]
- 久しぶりにnewsが飛んだと思ったら、Sieve pluginsか
- 608 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/24(土) 23:21:20 ]
- 落ちそうなんであげとく
みんな、使ってないんかな
- 609 名前:名無しさん@お腹いっぱい。 [2008/05/25(日) 10:37:50 ]
- はじめまして
インストールして、初期設定をしてみたのですが
どのように使えばいいのか分かりません。
webminにて設定はしました。
gmailなどから、アカウントを追加しようとしても
まず、メールサーバに何を設定していいのかが
わかりません。
どうすればいいのでしょうか?
- 610 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/25(日) 11:04:07 ]
- どのズレの誤爆ですか?
- 611 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/25(日) 11:04:30 ]
- ズレってw
スレね orz
- 612 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/25(日) 12:55:44 ]
- テスト
- 613 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/25(日) 14:11:30 ]
- >>608
Dovecot は他の POP/IMAP サーバーより遙かに設定が簡単だし
分からん事とか無いだろうし、不具合もこれといって見あたらない。
からだとおもう
- 614 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/28(水) 16:22:01 ]
- >613
同意見だなぁ
- 615 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/28(水) 16:27:55 ]
- 祭りが懐かしいな
- 616 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/30(金) 11:50:13 ]
- 何かでかいバグでも見つからないかな
- 617 名前:609 mailto:sage [2008/05/30(金) 11:53:47 ]
- 私が使えないと言うのはバグになりませんか?
設定の参考になるサイトなどあれば教えて下さい
- 618 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/30(金) 12:04:19 ]
- >>617
キミがバグってる。本当に虫が脳にいないか検査しる!
- 619 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/30(金) 12:06:47 ]
- とりあえず環境とやったことを全部書きなさい。
webminなんかに頼るのはやめなさい。
- 620 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/30(金) 13:18:07 ]
- VPS系のサービスで、webminでdovcot設定するように指示してる悪寒
- 621 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/30(金) 15:04:00 ]
- ま、基地外は放置
- 622 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/30(金) 15:22:30 ]
- 1.1 rc6が出た。
- 623 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/31(土) 06:51:05 ]
- 久々に矢継ぎ早の 1.1 rc7。
- 624 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/31(土) 09:55:06 ]
- GUI で conf 弄るって冗談ですよね。
- 625 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/31(土) 14:09:22 ]
- でも、世の中の流行りみたいだぞ
俺はイヤだけど
- 626 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/03(火) 16:46:29 ]
- 1.1 rc8 と 1.0.14。
- 627 名前:名無しさん@お腹いっぱい。 [2008/06/10(火) 06:51:51 ]
- あげとく
- 628 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/10(火) 11:30:39 ]
- Qpopperの"--enable-auth-file"の機能は、dovecotではどの様にやるのでしょうか?
ただ単に、pop3のサービスにアクセスできるユーザを限定したいだけなのですが。
- 629 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/10(火) 12:13:08 ]
- >>628
passdb passwd-file {
# File contains a list of usernames, one per line
args = /etc/dovecot.deny
deny = yes
}
こいつでアクセス拒否するユーザ列挙すりゃいいんでね??
conf の中で丁寧に説明書いてあるからちゃんと読むといいよ。
- 630 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/10(火) 12:27:27 ]
- >>629
この方法は知っているのですが、これの逆をやりたいのです。
ユーザが1000人くらいいて、pop3アクセスを可能にしたいのは数人なんです。
- 631 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/10(火) 12:34:59 ]
- >>630
オーダーが逆でしたか。
それなら Auth で PAM やら shadow を全部ぶったぎって
passdb passwd-file {
# Path for passwd-file
args = /path/to/hoge.allow
}
なんてして dovecotpw 経由でファイル書いて上げれば良いかと思う。
- 632 名前:628 mailto:sage [2008/06/10(火) 22:31:19 ]
- >>631
う〜ん、dovecotpwですか〜。パスワードは/etc/shadowだけがイイんですが・・・。
早くQpopperを捨てたいな。
- 633 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 00:00:14 ]
- >>632
shadow を間接的に使ってみたりするのはどうですかな?
たとえばこんな感じで pass-file を作ってあげる。気が進まないけど。
# for i in do `cat hoge`; do grep "^${i}" /etc/shadow | awk 'BEGIN {FS=":"} {printf ("%s:{MD5}%s\n"),$1,$2;}'; done
hoge ってファイルに POP3 のコネクションを許可する UNIX アカウントユーザー名を 1 行ずつ書いておく。
shadow ではうちの場合 MD5 なので明示的にスキーマをくっつけると。
# いまざっとこれでどうかなって一行野郎してみたけどゴミ付くので参考程度に。
- 634 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/14(土) 01:44:23 ]
- 1.1 rc10出た。
>v1.1.0 will be released on next Friday if nothing horrible happens.
そろそろらしい。
- 635 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/14(土) 16:03:53 ]
- ここからがお楽しみタイム
- 636 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/15(日) 02:51:03 ]
- wktk
- 637 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/19(木) 15:40:27 ]
- 1.1 rc11。final RCだそうだ。
- 638 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/19(木) 16:03:12 ]
- 1.1ってスゴイの?
- 639 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/19(木) 17:59:13 ]
- >>638
/etc/password認証だとINBOXに/var/mail/fooを使い、~fooにmboxを作るけど、
SQLで認証した場合はmaildirを使ったバーチャルドメインとかいう
トリッキーなことが実現可能。
- 640 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/20(金) 07:23:33 ]
- そんなこんなでrc12
- 641 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/20(金) 22:22:40 ]
- rc13。調子が出てきたね。
- 642 名前:名無しさん@お腹いっぱい。 [2008/06/20(金) 23:32:32 ]
- timoのfinalに何度騙されれば..
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/20(金) 23:40:20 ]
- 1.0 系でいいよもう。不具合無いし安定してるし。
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/21(土) 00:04:31 ]
- これも、IMAPサーバでは現時点でコードの進化を続けているライバルが不在だからこそ。
Webフレームワークとかだと、すぐ、「リリースマネージメントがなってない。他所に乗り換えるぞ!」
とか何とか、使うだけのお客さんが騒ぐけど、dovecotは安定版もちゃんとあることだし、1.1は
まったりやってくれればいいよ。
- 645 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/21(土) 12:11:33 ]
- あらヤダ、1.1.0が出てるわ
- 646 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/21(土) 19:27:20 ]
- 二日後くらいに1.1.1だろうか。
- 647 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/22(日) 08:23:04 ]
- 1.0.15が出ている。
- 648 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/22(日) 21:59:08 ]
- 日刊dovecot v1.1.1
- 649 名前:名無しさん@お腹いっぱい。 [2008/06/23(月) 22:42:02 ]
- 1.1.1が予想書き込みより早くて思わず笑た
- 650 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/26(木) 15:51:59 ]
- 1.1はどうですか?
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/29(日) 09:38:49 ]
- 変わったことすら気がつかなかった@ユーザー
- 652 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/03(木) 20:26:35 ]
- 識者のかた、教えてください。
xinetd経由でimap-loginとpop3-loginを起動させています。
クライアントとのコネクションが終了しても、"dovecot"と"dovecot-auth"の
プロセスが起動したままなのですが、この挙動は正常でしょうか?
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/03(木) 20:42:23 ]
- >>652
それって listen してるポートに pop, imap を叩き起こす要求が来た場合にのみ
pop3-login, imap-login が動くから普通では。
{pop3,imap}-login のプロセスが残ったままなら問題あるけどね。
sshd なんかが良い例では。
- 654 名前:652 mailto:sage [2008/07/03(木) 21:06:55 ]
- >>653
どうも有り難うございます。
sshdもxinetd経由で起動させると、同じような挙動になるのですか?? (やった事はないですが)
xinetdで、telnetやvsftpd, qpopper等も起動させて使っていますが、そのどれもがクライアントと
コネクションが終了すると、きれいさっぱりとプロセスがなくなるので、それが普通だと思っていたの
ですが・・・。
- 655 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/03(木) 21:29:29 ]
- >>654
ちょっと例がおかしな物でしたね。失礼。
Dovecot で pop や imap を xinetd 経由で起動させる場合、マスタープロセスとして "Dovecot" が
pop-login や imap-login を起動させます。
伴い、認証に必要な dovecot-auth も一緒に居る。ということになります。
/etc/xinet.d/ 以下に記述したファイルの内容を覗けば dovecot というプロセスに対する記述は
無いはずです。
参考
ttp://wiki.dovecot.org/InetdInstall
- 656 名前:652 mailto:sage [2008/07/03(木) 22:01:37 ]
- >>655
うわ〜、「This makes Dovecot somewhat special as a inetd-based service.」って書いてありますね。
正常な挙動のようなので安心しました。
どうも有り難うございました。
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/08(火) 22:14:07 ]
- 1.0.15になってえらく速くなったような気がする
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/10(木) 08:46:48 ]
- 1.0.13-> 1.1.1にしたら
namespace public { hidden = yes; }
なメールボックスが隠れなくなったけど、そういうもんなんだっけ?
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/11(金) 01:01:07 ]
- 1.0.14→1.0.15にしたら、xinetdだとimapが起動しなくなった。1.1.1でも同じ。
xinetdを使わなければ問題なし。
- 660 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/14(月) 20:32:45 ]
- 1.0.14→1.0.15変更見たけど起動部分とか全く変更ないから
別の問題じゃね?
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/17(木) 21:37:10 ]
- >>658
1.1からlistが追加になったんで
list=no
にしないと見える
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/19(土) 23:51:17 ]
- >>661
それどうやって見つけたの? ソース読んだ?
ドキュメントをgrepした限りでは該当なさそうだし、
あとlistとhiddenの使い分けが不明...
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/20(日) 00:27:19 ]
- 付属のconfに書いてある
ttp://dovecot.org/doc/dovecot-example.conf
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/20(日) 00:27:38 ]
- >>662
dovecot-example.conf
- 665 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/24(木) 10:25:34 ]
- 1.1.2が出た。
1.2betaの話も出てきてるねえw
- 666 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/24(木) 17:20:33 ]
- postfixでdovecot saslを使ってるんだけど、587番で送信できない
saslauthdならできるのに
- 667 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/25(金) 00:37:05 ]
- うちは出来てるけどな
どんな設定してるの?
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/25(金) 13:53:17 ]
- 1.0.10 -> 1.1.1 でsharedなメールボックスのメールの既読/削除情報が
変更しなくなった。原因分かりますか?
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/25(金) 14:35:30 ]
- >>666
つ chroot
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/25(金) 20:14:55 ]
- >>669
もうちょっとだけ教えてください・・・
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/07/27(日) 09:27:40 ]
- named pipe fileの場所
- 672 名前:名無しさん@お腹いっぱい。 [2008/08/03(日) 01:06:42 ]
- あげておこう
- 673 名前:名無しさん@お腹いっぱい。 [2008/08/10(日) 21:09:41 ]
- 寂しいのう
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/11(月) 00:04:04 ]
- 平和に Dovecot してます。
- 675 名前:名無しさん@お腹いっぱい。 [2008/08/17(日) 23:22:23 ]
- 平和ボケだな
- 676 名前:名無しさん@お腹いっぱい。 [2008/08/21(木) 16:10:49 ]
- Dovecot 1.0.14を使用しています。
デーモン実行で、POP3で使っています。
UNIXローカルアカウントのメール受信を行っています。
POP3接続へのアクセス制御はしておらず、どこからでも接続できます。
最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
Administratorのパスワードを試しても、全然影響はないのですが、
唯一困るのが、dovecotのログ出力が多くなることです。
攻撃者はロボットなので、1秒間に4−5回、アクセスしてきます。
そこで、教えて欲しいのですが、dovecotのPOP3認証で、
ユーザ名とパスワードの組み合わせが間違っているときは、指定された
秒数だけ応答を待機(スリープ)させることはできないでしょうか?
例えば60秒ぐらい待機してからクライアントに、
-ERR Authentication failed.
の応答メッセージを返したいのです
そうすればロボットの攻撃が遅くなって出力ログも減って助かります。
どのようにすればよろしいでしょうか?
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/21(木) 16:19:47 ]
- grep -v でよくね?
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/21(木) 17:12:46 ]
- いっそポート番号を変えたらどうよ?
変えられない理由があるならともかく
悪くない対策だと思うんだが
- 679 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/21(木) 17:16:03 ]
- >>676
POP に限らず FTP やら MTA も攻撃はかなり来るはず。
攻撃元の IP を見て F/W で Drop させるなりしたほうが早いかな。
Sleep 状態に出来たとしてもその接続が大量に来たらプロセス数が爆発するのでは。
うちでは国外からの攻撃に関しては F/W で Drop させてますです。
- 680 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/21(木) 22:34:36 ]
- 1秒間に4,5回は無理じゃない?
nodelay指定してんじゃないか?
- 681 名前:名無しさん@お腹いっぱい。 [2008/08/22(金) 00:20:40 ]
- 676の者です。
アドバイス、ありがとうございます。
インターネット側からどのようなアクセスがあるのか勉強したくて
FTPやPOPをアクセスフリーにしました。
しかしサーバーをWindowsだと思って、パスワード攻撃してくるのは
閉口しました。
唯一の収穫は、いろいろなアカウント名でパスワード攻撃してくるのが
見れました。
FTPをアクセスするロボットは律儀で、認証エラーで待機させても、他の
セッションを張らず、ずっと待ってくれました。
だからPOPも待機させたいなと考えた次第です。
FTPでは、認証エラー時の待機する機能は無かったので、プログラムの中を
いろいろ探って、スリープさせました。
しかしDovecotのソースは認証が細かく分かれており、どの部分に手を
入れたらいいのかまだわからず、質問しました。
もう少しソースを読んでみます。
>>680
ログに書かれた時間で同じ秒数に記録された個数です。
でも2秒ぐらい時間が飛んで次のログが書かれるので、1秒当たりの
個数にすると4-5個は多いかもしれません
- 682 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/22(金) 04:09:52 ]
- そういうのってhoneypotを立てて観察するものだと思うぞ
- 683 名前:名無しさん@お腹いっぱい。 [2008/08/23(土) 00:51:29 ]
- やるなら
wiki.dovecot.org/PostLoginScripting
の最後を参考に
ソースの変更で、一箇所だけの変更を望むなら
AUTH_FAILURE_DELAY_CHECK_MSECS
だな
- 684 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/23(土) 10:33:10 ]
- >>676
>最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
>>681
> インターネット側からどのようなアクセスがあるのか勉強したくてFTPやPOPをアクセスフリーにしました。
お前は何をいっているんだ...
ログをsyslogdで記録してるんなら、連続した同じ内容のログは
まとめてくれるから、ソースいじるなら認証失敗した時に同じログが
出るように改造すればいいと思うけど。
あとは、「攻撃っぽい」ログと通常のアクセスログを分けるように
するとかね。攻撃のほうはインターネット側から辞書攻撃を繰り返す
のに対して、通常のアクセスはプライベート側がメインで、あとたまに
インターネット側からも使うかもしれないけどたいてい成功するでしょ?
- 685 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/23(土) 12:53:48 ]
- 日本語でおk
- 686 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/24(日) 00:09:23 ]
- スワヒリ語でおk
- 687 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/24(日) 06:31:46 ]
- 無理せずともマシン語でおk
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/24(日) 07:07:01 ]
- 落語でおk
- 689 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/24(日) 15:03:26 ]
- お後が宜しいようで
- 690 名前:名無しさん@お腹いっぱい。 [2008/08/30(土) 12:41:14 ]
- imapではなくpop3としてのdovecotは、扱い辛い?
pop3sの要求があがっているので、dovecotにしようか悩んでる。
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/30(土) 14:43:58 ]
- どっちも大差ない。
- 692 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/03(水) 23:23:18 ]
- 1.1.3出た
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 21:44:58 ]
- てst
- 694 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/06(月) 09:45:50 ]
- いつの間にやら1.1.4
- 695 名前:名無しさん@お腹いっぱい。 [2008/10/17(金) 19:45:25 ]
- たまには、あげておこう
- 696 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/17(金) 20:00:27 ]
- 先週メル鯖のHDDがあぼーんしたんで、まっさらから作り直した。
OSをうぶつんにしたらデフォで入ってたんで使ってみたけど、これいいね。
saslの認証も簡単に任せられるしpostfixadminあっさりと。
- 697 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/23(木) 12:31:15 ]
- いつの間にやら1.1.5
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/23(木) 23:49:52 ]
- 何たってKerberos認証が簡単にできちゃったのでビックリ
cyrusであんなに苦労したのがまるで嘘のよう
vistaのthunderbirdでシングルサインオンしちゃいますよ
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/24(金) 09:52:23 ]
- ニュースが出たと思ったら
Sieve完全対応だってさ
そんなに使ってる奴居るんかな
- 700 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/24(金) 12:23:16 ]
- sieveつかってるよ
manage sieveも使えるようにしてある
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/24(金) 12:25:54 ]
- うちもsieve使ってる。
ユーザーが簡単なフォルダ振り分けルールのsieveファイルを生成できる
Webインタフェースを用意して、サーバー側で振り分けをするようにしてる。
- 702 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/24(金) 13:34:38 ]
- おお、できることがいっぱい増えてるね。これはさっそく試さねば。
>>700
manage sieve を使える MUA がない……。
- 703 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/24(金) 16:07:15 ]
- procmailやmaildrop使っていた人がsieveに移行するとどんな感じの嬉しいことが
あるのかな? もちろん、MUAから扱えるようになれば劇的に嬉しくなるけど。
|
 |
