Dovecot(2)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/28(木) 09:54:42 .net] Dovecotスレッド その2です。 ●リンク 　本家 　www.dovecot.org/ ●前スレ 　Dovecot(1) 　pc12.2ch.net/test/read.cgi/unix/1133750653/ #過去スレ、即dat落ちした模様。 関連スレなどは>>2-4あたり 39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/04(火) 01:25:28 .net] よく知らんけど変な話だなーと思ってぐぐってみたよ www.roundcubeforum.net/5-release-support/17-pending-issues/5984-managesieve-mangled-folder-names.html Set $rcmail_config['managesieve_mbox_encoding'] = 'UTF-8'; だとさ。これでどう？ 40 名前：35 mailto:sage [2010/05/04(火) 02:46:05 .net] >>39 ありがとうございます。 modifiled UTF-7とUTF-8の取り扱いの問題が、roundcubeでもあったとは・・・ 下のdovecot-MLのスレッドでも全く同じ話が出てました。 www.mail-archive.com/dovecot@dovecot.org/msg21000.html 新しいsieveプラグインはスクリプト上で直接UTF-8でフォルダ名を記述するように、仕様変更されてたのですね。 直接書いてやることで、意図した通りの動いているようです。どうもありがとうございました。 41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/04(火) 15:18:52 .net] 宇宙からいらした方は、本星の方の掲示板を利用願います 42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 16:12:48 .net] >>34 >そろそろv2.0が出そうだな。 beta5 が出た。 「RC1 とほとんど同じものになると思う」とのことなんで、 次は 2.0 ではなく、また日刊 RC がはじまるんだろう、きっと。 ポルトガルに引っ越すらしく、それが落ち着くまで開発は鈍るだろうから、 正式版が出るのはたぶん数ヶ月先だろうね。 43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 22:55:31 .net] 引越しなのかな。 イタリアに行った後の移動って気がするけど。 crasはポルトガル語話せないし。 44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/12(水) 19:10:43 .net] CentOS5でdovecot（1.0.7-7）使ってて、特定のドメインからしか接続受け付けないようにしたいんだが、 dovecotってTCP Wrapperに対応してないんだな。 xinetdから起動に変更するのが一番手っ取り早い？ 45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/12(水) 19:22:21 .net] 2.0 で tcpwrapper に対応するはず、たしか。 1.x でも tcpwrapper ではないが接続元制限は可能。 allow_nets というキーワードで調べれ。 46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/12(水) 19:51:53 .net] >>45 指定できるのIPアドレスだけだよね。＞allow_nets 47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/12(水) 20:24:23 .net] そういうのはiptablesにやらせる仕事でしょ 48 名前：44 mailto:sage [2010/05/12(水) 21:24:59 .net] xinetd起動にしちゃった。 49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/13(木) 01:17:04 .net] iptables だよな *BSD なら 50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/13(木) 14:13:43 .net] iptablesってドメインで指定できるの？ 51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/13(木) 17:46:42 .net] ttp://ruffnex.oc.to/kenji/text/fire_a/ 52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 00:14:48 .net] >>50 引数として指定は出来るが、フィルタ動作は名前解決された後のIPアドレスが対象になる。 53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 00:40:03 .net] -A で実行したあと -L で見るといい 54 名前：名無しさん＠お腹いっぱい。 [2010/05/22(土) 16:16:07 .net] そりゃ、何だってIPでしょお 55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/23(日) 03:22:21 .net] IPゆうな 56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/26(水) 07:19:40 .net] いｐ 57 名前：名無しさん＠お腹いっぱい。 [2010/05/26(水) 21:37:33 .net] すみません、皆さんパスワードデータベースの認証方法てどうしてますか？ 触り始めたばかりでよくわからないんですが、pamとかsqlとかldapとかあるんですよね？ 58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/26(水) 23:58:26 .net] >>57 うちは、LDAPで認証しているよ。 つーか何が知りたいの？ 59 名前：57 [2010/05/27(木) 11:38:21 .net] >>58 レスありがとうございます >つーか何が知りたいの？ ・dovecot.confの認証部分の設定をどうしたらいいのかわからないんです。 　とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし 　どこか知らないですか？ 　Pamでの認証は問題があるんでしょうか？ ・LDAPについて知りたいです 　まずLDAPサーバってのをインストールしなきゃいけないんですよね？ 　>>58さんはなぜLDAP認証を選んだんですか？ 　調べた限りだといろんな端末（サーバ）で使うパスワードを一元管理出来るものらしいですが 　ということは、サーバマシンが物理的に独立していないとありがたみがイマイチなものなんでしょうか？ 　自分は一つのマシンにpostfix,dovecot,httpd,など全部入れているのでLDAPの利点はあまり 　感じられないのかなぁと悩んでいます 60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/27(木) 12:20:57 .net] >　とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし 別にどっかのサイトを探しにいかなくても、 詳細なドキュメントはすでにおまえのホストにインストールされてるはずだが。 それを読んでまだわからないことがあれば、どこがわからないのか聞けばいい。 61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/27(木) 12:45:31 .net] >>59 PAM 認証の方法 wiki.dovecot.org/PasswordDatabase/PAM これくらい探そうよ・・・ ちなみに、おいらがLDAPを使っているのは、ユーザ数が1000人くらいおり 他のSystemとの連携で認証を一元管理しているからです。 ユーザ数が少ないのであればPAM認証でも十分だと思います。 なお、Dovecot はuserdbとpassdbを別管理出来ますので ・userdb　LDAP ・passdb　SQL てな感じな事も出来ます。 なぜ、こいう事が必要かは、ご自分で考えてみてください。 62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/27(木) 18:50:58 .net] sasl 63 名前：57 mailto:sage [2010/05/28(金) 01:50:10 .net] >>60-61 どうもです。結局のところpasswd-file形式で対応しました たかがメールの受信でこんなに苦労と感動するとは…　アドバイスありがとうございました 64 名前：62 mailto:sage [2010/05/28(金) 09:15:29 .net] 私は無視ですかそうですか 65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/28(金) 11:28:04 .net] >>64 たぶん、意味が判ってないと思われるw 66 名前：名無しさん＠お腹いっぱい。 [2010/06/03(木) 19:16:50 .net] 察するに理解できなった 67 名前：名無しさん＠お腹いっぱい。 [2010/06/08(火) 21:29:19 .net] なんか、バージョンアップとまったね。 MLでもTimoのメール減ったし。 68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/12(土) 20:53:02 .net] 久々に 2.0 beta6。 69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 22:26:10 .net] 1.2.12がでた。 70 名前：名無しさん＠お腹いっぱい。 [2010/06/26(土) 01:37:35 .net] 2.0はまだかのぅ 71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/03(土) 07:28:55 .net] 2.0 rc1が来た。 72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/15(木) 10:00:28 .net] pop3の認証失敗を繰り返すIPは数分間拒否する機能はありますか。 iptablesでは失敗、成功の区別無くカウントするので出来れば使いたくないのですが。 73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/07/21(水) 21:26:54 .net] 2.0 rc3が出た。 ＞Maybe v2.0.0 will be out next week. かつての勢いが懐かしい… 74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/05(木) 08:19:01 .net] 2.0 rc4か。 75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 00:14:14 .net] 2.0 rc5。 76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/15(日) 17:30:32 .net] 2.0 rc6 そろそろ2.0になるようだ。 77 名前：名無しさん＠お腹いっぱい。 [2010/08/17(火) 13:46:58 .net] 2.0 来た。rc6から変更無し www.dovecot.org/list/dovecot-news/2010-August/000167.html 78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/27(金) 20:00:28 .net] 2.0でdracプラグインが動かない問題に四苦八苦、結局本体側のソースを弄るハメに 79 名前：名無しさん＠お腹いっぱい。 [2010/09/14(火) 21:59:53 .net] てｓｔ 80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/18(土) 17:05:19 .net] 2.0.3出た。 81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/18(土) 17:48:31 .net] 2.0でもxinetdと組み合わせて動きますか？ 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/19(日) 20:09:02 .net] ドキュメント見てわかんないんだったら、やめときな 穴になるし 83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/28(火) 01:06:35 .net] 2.0.4。 ＞Maildir users: I hope v2.0 is now finally stable. おいｗ 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/28(火) 10:02:58 .net] はい？ 85 名前：名無しさん＠お腹いっぱい。 [2010/10/15(金) 07:17:33 .net] あげ 86 名前：名無しさん＠お腹いっぱい。 [2010/10/26(火) 00:36:03 .net] 2.0.6デタ 87 名前：名無しさん＠お腹いっぱい。 [2010/11/05(金) 17:19:48 .net] ほしゅ 88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/19(金) 12:57:29 .net] 他人のメールを読めちゃうというとんでもない穴が…… と思ったら MacOSX Server 限定らしい。 OSX が独自改造した部分の穴？ support.apple.com/kb/HT4452 web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4011 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/19(金) 21:35:32 .net] 他人のメールなんて簡単に読めるお 90 名前：名無しさん＠お腹いっぱい。 [2010/12/12(日) 10:00:49 .net] あげ 91 名前： 【小吉】 [2011/01/01(土) 08:17:12 .net] あけました！ 92 名前： 【凶】 株価【19】 【564円】 mailto:sage [2011/01/01(土) 09:33:43 .net] さげ 93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/11(火) 11:53:29 .net] dovecotの設定でインデックスを無効にするパラメータってどれですかね 94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/12(水) 17:01:46 .net] >>93 mbox_min_index_size に大きな値を入れてみるとか？ 95 名前：名無しさん＠お腹いっぱい。 [2011/02/03(木) 00:48:18 .net] そろそろ2.0.10の出る頃だな 96 名前：名無しさん＠お腹いっぱい。 [2011/02/03(木) 11:18:34 .net] postfix-2.3.3 + dovecot-1.0で運用開始したけど、１回目の認証に失敗する maillogには何も残らず ようわからん 97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/05(土) 01:50:09 .net] ２回目は成功するの？ ログレベルあげてみれば、わかると思うよ 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/17(木) 20:59:59 .net] dovecotってMaildirを複数管理できる？ 99 名前：名無しさん＠お腹いっぱい。 [2011/02/18(金) 08:24:51 .net] 当たり前にできるだろ 100 名前：98 mailto:sage [2011/02/18(金) 09:48:10 .net] >>99 すみません聞き方がまずかったです。 1ユーザに対して複数のプライベートなメールボックスをdovecotは許容してますかね？ 101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 10:28:40 .net] １ユーザーに限定する理由がわからない 素直に３ユーザーじゃダメなの？ osのユーザー≠メールのユーザーは可能 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 10:30:27 .net] 「プライベートなメールボックス」って何だろ。 普通プライベートなもんじゃないのかな。 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 10:48:47 .net] >>102 IMAPに共有って概念もあるよ。 掲示板みたいな使い方も出来て意外に便利 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 10:53:03 .net] >>103 あるのは知ってるよ。 だから「普通」って書いたんだが。 105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 12:44:54 .net] >>101 外部からアクセスする際にユーザIDを対変えたくないのです。 1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。 >>102 >>103の通りです。 106 名前：98 mailto:sage [2011/02/18(金) 12:47:52 .net] >>101 外部からアクセスする際にユーザIDを対変えたくないのです。 1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。 >>102 >>103の通りです。 107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 12:54:20 .net] ID変えないというなら 何でメールボックスを切り替えたいんだろ。 108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 14:22:33 .net] 105は多分、フォルダという概念がない 109 名前：98 mailto:sage [2011/02/18(金) 15:43:03 .net] >>107 完全なメールが入っているメールボックスと、 メールの中身を少しいじって保存するメールボックスの2つを管理するためです。 >>108 理解はしているつもりです。 デフォルト、メールボックスはMaildirで、メールボックスの下にそれぞれディレクトリが存在していますよね。 1つのインスタンスで複数のメールボックスを管理は難しそうなので、 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。 110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 15:44:29 .net] >>109 いや、目的じゃなく手段を聞いてる。 2つのメールボックスのどちらを見に行くかを どうやって切り替えたいのか。 111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 15:47:19 .net] >>109 理解してないね。 112 名前：98 mailto:sage [2011/02/18(金) 16:11:03 .net] >>110 手段は基本的にIMAPです。 IMAP接続の際に、複数のメールボックスがあった場合、接続するメールボックスを選びたいなあと思ってました。 >>111 もうちょっとｋｗｓｋ説明頂いてもよろしいですか？ 113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/18(金) 16:22:14 .net] 普通にフォルダでいいじゃん。 IMAPクライアントからフォルダ作ればいい。 フォルダの実体はMailDirとは別の場所になるだろうけど、 そんなことはクライアントから見たらどうでもいい。 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/21(月) 03:34:07.18 .net] > 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。 同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない？ 同一ID・パスワードに拘る理由がよくわからん。 115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/21(月) 07:52:49.28 .net] webでアクセスさせているとか 116 名前：名無しさん＠お腹いっぱい。 [2011/03/05(土) 18:36:24.92 .net] v2.0.10きたね 117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/05(土) 20:10:35.92 .net] darcは対応しそうもないな 118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/07(月) 10:42:09.44 .net] dracのこと？ pop before smtpってsmtp authが使えるMUAが普及するまでの つなぎでやむなくやってたことだよ。 とっとと捨てろ。 119 名前：名無しさん＠お腹いっぱい。 [2011/03/07(月) 11:05:56.16 .net] v2.0.11だ v2.0.10に問題あったみたいね 120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/10(木) 20:03:31.84 .net] >>117 むかーし弄ったときにこんなんで行けたよ pastebin.com/rHYa7eqd 121 名前：名無しさん＠お腹いっぱい。 [2011/03/22(火) 19:13:56.56 .net] んだよ、計画停電ってよ メンドクサ 122 名前：名無しさん＠お腹いっぱい。 [2011/04/01(金) 00:54:51.01 .net] ここでエイプリルフールネタ↓ 123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/03(日) 23:00:38.82 .net] Dovecot に対して、総当たりの不正アクセス（適当なユーザ名／パスワード）攻撃が 頻繁にあります。 ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい うような仕掛けを作りたいんだけど、何か手がかりはありますか？ 124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/03(日) 23:02:43.15 .net] なんでフルオープンにしてんの。 125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/03(日) 23:03:20.58 .net] フルオープンとは？ 126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/06(水) 11:17:58.65 .net] つ ttp://ap.atmarkit.co.jp/bbs/core/flinux/14956 127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/07(木) 07:56:15.61 .net] あのさ、sshd アタックを防御する次のような二行 iptabels コマンドがあるだろ？ # iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH # iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP これを pop や imap のポートにすることでオッケー？ 128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/08(金) 01:08:25.24 .net] まず日本語（と、一部英語）を勉強してから、書き込め 129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/08(金) 07:15:26.09 .net] >>128 sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所 を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当 する効果を得ることができますか？ 130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/08(金) 23:29:40.35 .net] 「一部英語」が「iptabels」なのを理解しろよ 131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/09(土) 00:09:20.27 .net] IP食べる 132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/09(土) 15:18:38.25 .net] sshdは何回かパスワードが一致しなかったら接続を切るので、総当り攻撃するには何度も新しく接続し直すことになる。 そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、 Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。 133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/09(土) 19:27:24.81 .net] dovectoとなんら関係ない話だな、セキュリティ板でやるべき 134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/10(日) 14:13:26.67 .net] >>132 なるほどな。 Dovecot には、N回、接続に失敗したらアカウントロック（？）するような設定って、 ないのか？ 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/11(月) 19:18:47.47 .net] fail2ban使えば？ 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/12(火) 10:32:33.93 .net] dovecot2 だと標準でそういう機能があるっぽいんだけど、 ドキュメントのどこにも使い方が書いてない。 とりあえず doveadm penalty というコマンドを叩くとそのへんの状況が見えるんだけど、 それを実際の運用に生かすにはどうしたらいいのかさっぱり。 137 名前：名無しさん＠お腹いっぱい。 [2011/04/29(金) 18:20:45.93 .net] ようやくwww.dovecot.orgに繋がるようになったな 138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/29(金) 21:25:56.74 .net] Postfixの仮想アカウントで使ってるんだが、認証関連のファイルを統合出来ないかな？ ファイルがいくつもあって管理が面倒臭い 139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/30(土) 16:21:39.39 .net] できるよ 好きにやレバー？

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef