Dovecotスレッド その2です。
●リンク
本家
http://www.dovecot.org/
●前スレ
Dovecot(1)
http://pc12.2ch.net/test/read.cgi/unix/1133750653/
#過去スレ、即dat落ちした模様。
関連スレなどは>>2-4あたり
探検
Dovecot(2)
2010/01/28(木) 09:54:42
2010/05/02(日) 09:02:52
いろいろ調べてみたけれども、見当が付かないので相談させてください。
今までdovecot-1.1.xのLDAでcmusieveプラグインを使っていて正常にフォルダの振り分けが
出来ていたんですが、1.2.4にアップグレードしてsieveプラグインに変更し
そこから日本語フォルダへの振り分けができなくなっています。
sieveスクリプト上では以下のようにエンコードされたフォルダ名を指定しています。
fileinto "INBOX.&MMYwuTDI-";
ですが、ログをみるとなぜか"&"の後に"-"を付けたフォルダに配送しようとして失敗しているようです。
May 2 06:26:30 host dovecot: deliver(xxx): sieve: msgid=<yyy@hoge.jp>: failed to store into mailbox 'INBO
X.&-MMYwuTDI-': Mailbox doesn't exist: INBOX.&-MMYwuTDI-
cmusieveからsieveプラグインに変えるさいに必要な設定等や、ポカをやっていたら教えていただけると助かります。
今までdovecot-1.1.xのLDAでcmusieveプラグインを使っていて正常にフォルダの振り分けが
出来ていたんですが、1.2.4にアップグレードしてsieveプラグインに変更し
そこから日本語フォルダへの振り分けができなくなっています。
sieveスクリプト上では以下のようにエンコードされたフォルダ名を指定しています。
fileinto "INBOX.&MMYwuTDI-";
ですが、ログをみるとなぜか"&"の後に"-"を付けたフォルダに配送しようとして失敗しているようです。
May 2 06:26:30 host dovecot: deliver(xxx): sieve: msgid=<yyy@hoge.jp>: failed to store into mailbox 'INBO
X.&-MMYwuTDI-': Mailbox doesn't exist: INBOX.&-MMYwuTDI-
cmusieveからsieveプラグインに変えるさいに必要な設定等や、ポカをやっていたら教えていただけると助かります。
2010/05/02(日) 11:49:19
なんでもかんでも聞く前に考えてみてごらん
2010/05/03(月) 22:24:14
昔先輩が言ってた。
考えるんじゃない、感じるんだ、って。
そう言って、別れ際に屁をしてサーバ室を出て行った。
サーバ室に匂いが充満して、目にしみた。
これが感じることか、と実感した。
考えるんじゃない、感じるんだ、って。
そう言って、別れ際に屁をしてサーバ室を出て行った。
サーバ室に匂いが充満して、目にしみた。
これが感じることか、と実感した。
2010/05/04(火) 00:22:06
2010/05/04(火) 01:25:28
よく知らんけど変な話だなーと思ってぐぐってみたよ
http://www.roundcubeforum.net/5-release-support/17-pending-issues/5984-managesieve-mangled-folder-names.html
Set $rcmail_config['managesieve_mbox_encoding'] = 'UTF-8';
だとさ。これでどう?
http://www.roundcubeforum.net/5-release-support/17-pending-issues/5984-managesieve-mangled-folder-names.html
Set $rcmail_config['managesieve_mbox_encoding'] = 'UTF-8';
だとさ。これでどう?
4035
2010/05/04(火) 02:46:05 >>39
ありがとうございます。
modifiled UTF-7とUTF-8の取り扱いの問題が、roundcubeでもあったとは・・・
下のdovecot-MLのスレッドでも全く同じ話が出てました。
http://www.mail-archive.com/dovecot@dovecot.org/msg21000.html
新しいsieveプラグインはスクリプト上で直接UTF-8でフォルダ名を記述するように、仕様変更されてたのですね。
直接書いてやることで、意図した通りの動いているようです。どうもありがとうございました。
ありがとうございます。
modifiled UTF-7とUTF-8の取り扱いの問題が、roundcubeでもあったとは・・・
下のdovecot-MLのスレッドでも全く同じ話が出てました。
http://www.mail-archive.com/dovecot@dovecot.org/msg21000.html
新しいsieveプラグインはスクリプト上で直接UTF-8でフォルダ名を記述するように、仕様変更されてたのですね。
直接書いてやることで、意図した通りの動いているようです。どうもありがとうございました。
2010/05/04(火) 15:18:52
宇宙からいらした方は、本星の方の掲示板を利用願います
2010/05/10(月) 16:12:48
>>34
>そろそろv2.0が出そうだな。
beta5 が出た。
「RC1 とほとんど同じものになると思う」とのことなんで、
次は 2.0 ではなく、また日刊 RC がはじまるんだろう、きっと。
ポルトガルに引っ越すらしく、それが落ち着くまで開発は鈍るだろうから、
正式版が出るのはたぶん数ヶ月先だろうね。
>そろそろv2.0が出そうだな。
beta5 が出た。
「RC1 とほとんど同じものになると思う」とのことなんで、
次は 2.0 ではなく、また日刊 RC がはじまるんだろう、きっと。
ポルトガルに引っ越すらしく、それが落ち着くまで開発は鈍るだろうから、
正式版が出るのはたぶん数ヶ月先だろうね。
2010/05/10(月) 22:55:31
引越しなのかな。
イタリアに行った後の移動って気がするけど。
crasはポルトガル語話せないし。
イタリアに行った後の移動って気がするけど。
crasはポルトガル語話せないし。
2010/05/12(水) 19:10:43
CentOS5でdovecot(1.0.7-7)使ってて、特定のドメインからしか接続受け付けないようにしたいんだが、
dovecotってTCP Wrapperに対応してないんだな。
xinetdから起動に変更するのが一番手っ取り早い?
dovecotってTCP Wrapperに対応してないんだな。
xinetdから起動に変更するのが一番手っ取り早い?
2010/05/12(水) 19:22:21
2.0 で tcpwrapper に対応するはず、たしか。
1.x でも tcpwrapper ではないが接続元制限は可能。
allow_nets というキーワードで調べれ。
1.x でも tcpwrapper ではないが接続元制限は可能。
allow_nets というキーワードで調べれ。
2010/05/12(水) 19:51:53
>>45
指定できるのIPアドレスだけだよね。>allow_nets
指定できるのIPアドレスだけだよね。>allow_nets
2010/05/12(水) 20:24:23
そういうのはiptablesにやらせる仕事でしょ
4844
2010/05/12(水) 21:24:59 xinetd起動にしちゃった。
2010/05/13(木) 01:17:04
iptables だよな
*BSD なら
*BSD なら
2010/05/13(木) 14:13:43
iptablesってドメインで指定できるの?
2010/05/13(木) 17:46:42
ttp://ruffnex.oc.to/kenji/text/fire_a/
2010/05/14(金) 00:14:48
>>50
引数として指定は出来るが、フィルタ動作は名前解決された後のIPアドレスが対象になる。
引数として指定は出来るが、フィルタ動作は名前解決された後のIPアドレスが対象になる。
2010/05/14(金) 00:40:03
-A で実行したあと
-L で見るといい
-L で見るといい
54名無しさん@お腹いっぱい。
2010/05/22(土) 16:16:07 そりゃ、何だってIPでしょお
2010/05/23(日) 03:22:21
IPゆうな
2010/05/26(水) 07:19:40
いp
57名無しさん@お腹いっぱい。
2010/05/26(水) 21:37:33 すみません、皆さんパスワードデータベースの認証方法てどうしてますか?
触り始めたばかりでよくわからないんですが、pamとかsqlとかldapとかあるんですよね?
触り始めたばかりでよくわからないんですが、pamとかsqlとかldapとかあるんですよね?
2010/05/26(水) 23:58:26
5957
2010/05/27(木) 11:38:21 >>58
レスありがとうございます
>つーか何が知りたいの?
・dovecot.confの認証部分の設定をどうしたらいいのかわからないんです。
とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし
どこか知らないですか?
Pamでの認証は問題があるんでしょうか?
・LDAPについて知りたいです
まずLDAPサーバってのをインストールしなきゃいけないんですよね?
>>58さんはなぜLDAP認証を選んだんですか?
調べた限りだといろんな端末(サーバ)で使うパスワードを一元管理出来るものらしいですが
ということは、サーバマシンが物理的に独立していないとありがたみがイマイチなものなんでしょうか?
自分は一つのマシンにpostfix,dovecot,httpd,など全部入れているのでLDAPの利点はあまり
感じられないのかなぁと悩んでいます
レスありがとうございます
>つーか何が知りたいの?
・dovecot.confの認証部分の設定をどうしたらいいのかわからないんです。
とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし
どこか知らないですか?
Pamでの認証は問題があるんでしょうか?
・LDAPについて知りたいです
まずLDAPサーバってのをインストールしなきゃいけないんですよね?
>>58さんはなぜLDAP認証を選んだんですか?
調べた限りだといろんな端末(サーバ)で使うパスワードを一元管理出来るものらしいですが
ということは、サーバマシンが物理的に独立していないとありがたみがイマイチなものなんでしょうか?
自分は一つのマシンにpostfix,dovecot,httpd,など全部入れているのでLDAPの利点はあまり
感じられないのかなぁと悩んでいます
2010/05/27(木) 12:20:57
> とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし
別にどっかのサイトを探しにいかなくても、
詳細なドキュメントはすでにおまえのホストにインストールされてるはずだが。
それを読んでまだわからないことがあれば、どこがわからないのか聞けばいい。
別にどっかのサイトを探しにいかなくても、
詳細なドキュメントはすでにおまえのホストにインストールされてるはずだが。
それを読んでまだわからないことがあれば、どこがわからないのか聞けばいい。
2010/05/27(木) 12:45:31
>>59
PAM 認証の方法
http://wiki.dovecot.org/PasswordDatabase/PAM
これくらい探そうよ・・・
ちなみに、おいらがLDAPを使っているのは、ユーザ数が1000人くらいおり
他のSystemとの連携で認証を一元管理しているからです。
ユーザ数が少ないのであればPAM認証でも十分だと思います。
なお、Dovecot はuserdbとpassdbを別管理出来ますので
・userdb LDAP
・passdb SQL
てな感じな事も出来ます。
なぜ、こいう事が必要かは、ご自分で考えてみてください。
PAM 認証の方法
http://wiki.dovecot.org/PasswordDatabase/PAM
これくらい探そうよ・・・
ちなみに、おいらがLDAPを使っているのは、ユーザ数が1000人くらいおり
他のSystemとの連携で認証を一元管理しているからです。
ユーザ数が少ないのであればPAM認証でも十分だと思います。
なお、Dovecot はuserdbとpassdbを別管理出来ますので
・userdb LDAP
・passdb SQL
てな感じな事も出来ます。
なぜ、こいう事が必要かは、ご自分で考えてみてください。
2010/05/27(木) 18:50:58
sasl
6357
2010/05/28(金) 01:50:106462
2010/05/28(金) 09:15:29 私は無視ですかそうですか
2010/05/28(金) 11:28:04
>>64
たぶん、意味が判ってないと思われるw
たぶん、意味が判ってないと思われるw
66名無しさん@お腹いっぱい。
2010/06/03(木) 19:16:50 察するに理解できなった
67名無しさん@お腹いっぱい。
2010/06/08(火) 21:29:19 なんか、バージョンアップとまったね。
MLでもTimoのメール減ったし。
MLでもTimoのメール減ったし。
2010/06/12(土) 20:53:02
久々に 2.0 beta6。
2010/06/19(土) 22:26:10
1.2.12がでた。
70名無しさん@お腹いっぱい。
2010/06/26(土) 01:37:35 2.0はまだかのぅ
2010/07/03(土) 07:28:55
2.0 rc1が来た。
2010/07/15(木) 10:00:28
pop3の認証失敗を繰り返すIPは数分間拒否する機能はありますか。
iptablesでは失敗、成功の区別無くカウントするので出来れば使いたくないのですが。
iptablesでは失敗、成功の区別無くカウントするので出来れば使いたくないのですが。
2010/07/21(水) 21:26:54
2.0 rc3が出た。
>Maybe v2.0.0 will be out next week.
かつての勢いが懐かしい…
>Maybe v2.0.0 will be out next week.
かつての勢いが懐かしい…
2010/08/05(木) 08:19:01
2.0 rc4か。
2010/08/11(水) 00:14:14
2.0 rc5。
2010/08/15(日) 17:30:32
2.0 rc6
そろそろ2.0になるようだ。
そろそろ2.0になるようだ。
77名無しさん@お腹いっぱい。
2010/08/17(火) 13:46:58 2.0 来た。rc6から変更無し
http://www.dovecot.org/list/dovecot-news/2010-August/000167.html
http://www.dovecot.org/list/dovecot-news/2010-August/000167.html
2010/08/27(金) 20:00:28
2.0でdracプラグインが動かない問題に四苦八苦、結局本体側のソースを弄るハメに
79名無しさん@お腹いっぱい。
2010/09/14(火) 21:59:53 てst
2010/09/18(土) 17:05:19
2.0.3出た。
2010/09/18(土) 17:48:31
2.0でもxinetdと組み合わせて動きますか?
2010/09/19(日) 20:09:02
ドキュメント見てわかんないんだったら、やめときな
穴になるし
穴になるし
2010/09/28(火) 01:06:35
2.0.4。
>Maildir users: I hope v2.0 is now finally stable.
おいw
>Maildir users: I hope v2.0 is now finally stable.
おいw
2010/09/28(火) 10:02:58
はい?
85名無しさん@お腹いっぱい。
2010/10/15(金) 07:17:33 あげ
86名無しさん@お腹いっぱい。
2010/10/26(火) 00:36:03 2.0.6デタ
87名無しさん@お腹いっぱい。
2010/11/05(金) 17:19:48 ほしゅ
2010/11/19(金) 12:57:29
他人のメールを読めちゃうというとんでもない穴が……
と思ったら MacOSX Server 限定らしい。
OSX が独自改造した部分の穴?
http://support.apple.com/kb/HT4452
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4011
と思ったら MacOSX Server 限定らしい。
OSX が独自改造した部分の穴?
http://support.apple.com/kb/HT4452
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4011
2010/11/19(金) 21:35:32
他人のメールなんて簡単に読めるお
90名無しさん@お腹いっぱい。
2010/12/12(日) 10:00:49 あげ
91 【小吉】
2011/01/01(土) 08:17:12 あけました!
2011/01/11(火) 11:53:29
dovecotの設定でインデックスを無効にするパラメータってどれですかね
2011/01/12(水) 17:01:46
95名無しさん@お腹いっぱい。
2011/02/03(木) 00:48:18 そろそろ2.0.10の出る頃だな
96名無しさん@お腹いっぱい。
2011/02/03(木) 11:18:34 postfix-2.3.3 + dovecot-1.0で運用開始したけど、1回目の認証に失敗する
maillogには何も残らず
ようわからん
maillogには何も残らず
ようわからん
2011/02/05(土) 01:50:09
2回目は成功するの?
ログレベルあげてみれば、わかると思うよ
ログレベルあげてみれば、わかると思うよ
2011/02/17(木) 20:59:59
dovecotってMaildirを複数管理できる?
99名無しさん@お腹いっぱい。
2011/02/18(金) 08:24:51 当たり前にできるだろ
2011/02/18(金) 10:28:40
1ユーザーに限定する理由がわからない
素直に3ユーザーじゃダメなの?
osのユーザー≠メールのユーザーは可能
素直に3ユーザーじゃダメなの?
osのユーザー≠メールのユーザーは可能
2011/02/18(金) 10:30:27
「プライベートなメールボックス」って何だろ。
普通プライベートなもんじゃないのかな。
普通プライベートなもんじゃないのかな。
2011/02/18(金) 10:48:47
2011/02/18(金) 10:53:03
2011/02/18(金) 12:44:54
10698
2011/02/18(金) 12:47:522011/02/18(金) 12:54:20
ID変えないというなら
何でメールボックスを切り替えたいんだろ。
何でメールボックスを切り替えたいんだろ。
2011/02/18(金) 14:22:33
105は多分、フォルダという概念がない
10998
2011/02/18(金) 15:43:032011/02/18(金) 15:44:29
2011/02/18(金) 15:47:19
>>109
理解してないね。
理解してないね。
11298
2011/02/18(金) 16:11:032011/02/18(金) 16:22:14
普通にフォルダでいいじゃん。
IMAPクライアントからフォルダ作ればいい。
フォルダの実体はMailDirとは別の場所になるだろうけど、
そんなことはクライアントから見たらどうでもいい。
IMAPクライアントからフォルダ作ればいい。
フォルダの実体はMailDirとは別の場所になるだろうけど、
そんなことはクライアントから見たらどうでもいい。
2011/02/21(月) 03:34:07.18
> 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。
同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない?
同一ID・パスワードに拘る理由がよくわからん。
同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない?
同一ID・パスワードに拘る理由がよくわからん。
2011/02/21(月) 07:52:49.28
webでアクセスさせているとか
116名無しさん@お腹いっぱい。
2011/03/05(土) 18:36:24.92 v2.0.10きたね
2011/03/05(土) 20:10:35.92
darcは対応しそうもないな
2011/03/07(月) 10:42:09.44
dracのこと?
pop before smtpってsmtp authが使えるMUAが普及するまでの
つなぎでやむなくやってたことだよ。
とっとと捨てろ。
pop before smtpってsmtp authが使えるMUAが普及するまでの
つなぎでやむなくやってたことだよ。
とっとと捨てろ。
119名無しさん@お腹いっぱい。
2011/03/07(月) 11:05:56.16 v2.0.11だ
v2.0.10に問題あったみたいね
v2.0.10に問題あったみたいね
2011/03/10(木) 20:03:31.84
121名無しさん@お腹いっぱい。
2011/03/22(火) 19:13:56.56 んだよ、計画停電ってよ
メンドクサ
メンドクサ
122名無しさん@お腹いっぱい。
2011/04/01(金) 00:54:51.01 ここでエイプリルフールネタ↓
2011/04/03(日) 23:00:38.82
Dovecot に対して、総当たりの不正アクセス(適当なユーザ名/パスワード)攻撃が
頻繁にあります。
ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい
うような仕掛けを作りたいんだけど、何か手がかりはありますか?
頻繁にあります。
ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい
うような仕掛けを作りたいんだけど、何か手がかりはありますか?
2011/04/03(日) 23:02:43.15
なんでフルオープンにしてんの。
2011/04/03(日) 23:03:20.58
フルオープンとは?
2011/04/06(水) 11:17:58.65
つ ttp://ap.atmarkit.co.jp/bbs/core/flinux/14956
2011/04/07(木) 07:56:15.61
あのさ、sshd アタックを防御する次のような二行 iptabels コマンドがあるだろ?
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
これを pop や imap のポートにすることでオッケー?
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
これを pop や imap のポートにすることでオッケー?
2011/04/08(金) 01:08:25.24
まず日本語(と、一部英語)を勉強してから、書き込め
2011/04/08(金) 07:15:26.09
>>128
sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所
を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当
する効果を得ることができますか?
sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所
を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当
する効果を得ることができますか?
2011/04/08(金) 23:29:40.35
「一部英語」が「iptabels」なのを理解しろよ
2011/04/09(土) 00:09:20.27
IP食べる
2011/04/09(土) 15:18:38.25
sshdは何回かパスワードが一致しなかったら接続を切るので、総当り攻撃するには何度も新しく接続し直すことになる。
そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、
Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。
そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、
Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。
2011/04/09(土) 19:27:24.81
dovectoとなんら関係ない話だな、セキュリティ板でやるべき
2011/04/10(日) 14:13:26.67
レスを投稿する
ニュース
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★6 [BFU★]
- SuicaとPASMOのコード決済「teppay(テッペイ)」26年秋開始 🐧🤖 [少考さん★]
- 「ホストに貢ぎたい」と海外で売春する日本人女性 2カ月で2千万円稼ぐケースも [1ゲットロボ★]
- 【SNSでも政策の無駄募る】政府が新設 政策の財源探し 税制優遇など「見直し担当室」… [BFU★]
- 【速報】外務次官が中国大使と面会 [蚤の市★]
- 【東京・足立】盗んだ車で暴走、11人死傷 37歳男を逮捕 歩道乗り上げ歩行者はね、車道で追突 「車を買いたい」と販売店に3度来店 [ぐれ★]
- 台湾「習主席がトランプ大統領との電話会談で台湾問題を言及しなかったことは台湾にとって最良の結果」高市ハシゴ外されるwwwww [931948549]
- ウクライナ、事実上の降伏。プーアノンと呼ばれていた人たちだけが世界情勢を俯瞰的に見ていた [805596214]
- 【高市速報】コンバースのスニーカーが再びブームに🔥🔥wwwwwwwwwwwwwwww ここに着て履いてるやつが爆増 [573041775]
- 【速報】山上徹也、安倍晋三ビデオ動画で「絶望」、裁判で証言 [947332727]
- 山上母「統一教会に献金をしたことで兄も天国で幸せに暮らすことになった」 [268244553]
- 【♩悲報】NHK立花たかし、実刑へ。数年間ブタ箱。自殺した兵庫県議へ中傷で [732289945]