Dovecot(2)
postfix がsendmailと互換性があるように UW-IMAP && Courier-IMAP と完全互換する。 IMAP4 maildir形式とPOP3 mbox形式に対応 但し、現状では、安定性や各種制約から maildir > mbox となる。 従来手間を取られていたIMAP4サーバーを手軽に構築し、 運用する事ができ、同時にPOP3サーバーも運用できる。 SSL認証にも対応。 時間がずれてると寝坊し、ntpdateでstep/adjust修正しても 未来の時間に設定されると自殺する素敵なdaemonです。 自殺防止の手段はいろいろありますが、とりあえずntpd推奨。 VirutalMachoneで時間がずれる&ntpdが正常に動作しない報告多数。 1.2.11が出た。mbox使いは上げとけだって。 バージョンアップしたら頻繁に謎のダウンを繰り返して困った ntp が原因だった 複数ユーザでhomeディレクトリを同じ所にするな、恐ろしいことが起きる。 って聞いたけど、何が起きるの? >>22 むしろなんでそんなことをしたいんだろう。 権限とかどうするつもり? あ、ここDovecotスレか。 何をやりたいのかもうちょっと詳しく。>>22 今まで、courier-imapで管理してて、プロバイダからは自分のhomeディレクトリの 中に"プロバイダ名.Maildir"ってディレクトリにMaildir形式で分配してた。 んで、courier-imap側から、各プロバイダ毎にアカウント設定してプロバイダ毎にメールを 管理してたの。MUAでの送信先SMTPとかの設定が素直になるんで… んで、乗り換えに当たって、homeディレクトリの設定部分でdovecotは重複してると 不具合が出るぞって警告があって、Maildirを移動して階層化すれば良いだけなんだけど (/home/ISPmail/プロバイダ名/Maildirで、homeは/home/ISPmail/プロバイダ名)、 何が起きるのかなぁ、と。 たぶん、各アカウントの設定やら接続内容をhomeに書き出して利用してるとは思うけど なんで、Maildirの中に閉じ込めたり、サーバー管理下のディレクトリに書き出したり しないのかな、と。 宇宙からいらした方は、本星の方の掲示板を利用願います そろそろv2.0が出そうだな。 連休中に出てくれると、助かるんだけど。 いろいろ調べてみたけれども、見当が付かないので相談させてください。 今までdovecot-1.1.xのLDAでcmusieveプラグインを使っていて正常にフォルダの振り分けが 出来ていたんですが、1.2.4にアップグレードしてsieveプラグインに変更し そこから日本語フォルダへの振り分けができなくなっています。 sieveスクリプト上では以下のようにエンコードされたフォルダ名を指定しています。 fileinto "INBOX.&MMYwuTDI-"; ですが、ログをみるとなぜか"&"の後に"-"を付けたフォルダに配送しようとして失敗しているようです。 May 2 06:26:30 host dovecot: deliver(xxx): sieve: msgid=<yyy@hoge.jp>: failed to store into mailbox 'INBO X.&-MMYwuTDI-': Mailbox doesn't exist: INBOX.&-MMYwuTDI- cmusieveからsieveプラグインに変えるさいに必要な設定等や、ポカをやっていたら教えていただけると助かります。 昔先輩が言ってた。 考えるんじゃない、感じるんだ、って。 そう言って、別れ際に屁をしてサーバ室を出て行った。 サーバ室に匂いが充満して、目にしみた。 これが感じることか、と実感した。 >>35 と >>37 のセンスの無さは感じることができました ほんとうにありがとうございました >>39 ありがとうございます。 modifiled UTF-7とUTF-8の取り扱いの問題が、roundcubeでもあったとは・・・ 下のdovecot-MLのスレッドでも全く同じ話が出てました。 http://www.mail-archive.com/dovecot@dovecot.org/msg21000.html 新しいsieveプラグインはスクリプト上で直接UTF-8でフォルダ名を記述するように、仕様変更されてたのですね。 直接書いてやることで、意図した通りの動いているようです。どうもありがとうございました。 宇宙からいらした方は、本星の方の掲示板を利用願います >>34 >そろそろv2.0が出そうだな。 beta5 が出た。 「RC1 とほとんど同じものになると思う」とのことなんで、 次は 2.0 ではなく、また日刊 RC がはじまるんだろう、きっと。 ポルトガルに引っ越すらしく、それが落ち着くまで開発は鈍るだろうから、 正式版が出るのはたぶん数ヶ月先だろうね。 引越しなのかな。 イタリアに行った後の移動って気がするけど。 crasはポルトガル語話せないし。 CentOS5でdovecot(1.0.7-7)使ってて、特定のドメインからしか接続受け付けないようにしたいんだが、 dovecotってTCP Wrapperに対応してないんだな。 xinetdから起動に変更するのが一番手っ取り早い? 2.0 で tcpwrapper に対応するはず、たしか。 1.x でも tcpwrapper ではないが接続元制限は可能。 allow_nets というキーワードで調べれ。 >>45 指定できるのIPアドレスだけだよね。>allow_nets ttp://ruffnex.oc.to/kenji/text/fire_a/ >>50 引数として指定は出来るが、フィルタ動作は名前解決された後のIPアドレスが対象になる。 すみません、皆さんパスワードデータベースの認証方法てどうしてますか? 触り始めたばかりでよくわからないんですが、pamとかsqlとかldapとかあるんですよね? >>57 うちは、LDAPで認証しているよ。 つーか何が知りたいの? >>58 レスありがとうございます >つーか何が知りたいの? ・dovecot.confの認証部分の設定をどうしたらいいのかわからないんです。 とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし どこか知らないですか? Pamでの認証は問題があるんでしょうか? ・LDAPについて知りたいです まずLDAPサーバってのをインストールしなきゃいけないんですよね? >>58 さんはなぜLDAP認証を選んだんですか? 調べた限りだといろんな端末(サーバ)で使うパスワードを一元管理出来るものらしいですが ということは、サーバマシンが物理的に独立していないとありがたみがイマイチなものなんでしょうか? 自分は一つのマシンにpostfix,dovecot,httpd,など全部入れているのでLDAPの利点はあまり 感じられないのかなぁと悩んでいます > とりあえず一番簡単そうなPamでやろうかと思ったんですが説明してるサイト見つからないし 別にどっかのサイトを探しにいかなくても、 詳細なドキュメントはすでにおまえのホストにインストールされてるはずだが。 それを読んでまだわからないことがあれば、どこがわからないのか聞けばいい。 >>59 PAM 認証の方法 http://wiki.dovecot.org/PasswordDatabase/PAM これくらい探そうよ・・・ ちなみに、おいらがLDAPを使っているのは、ユーザ数が1000人くらいおり 他のSystemとの連携で認証を一元管理しているからです。 ユーザ数が少ないのであればPAM認証でも十分だと思います。 なお、Dovecot はuserdbとpassdbを別管理出来ますので ・userdb LDAP ・passdb SQL てな感じな事も出来ます。 なぜ、こいう事が必要かは、ご自分で考えてみてください。 >>60-61 どうもです。結局のところpasswd-file形式で対応しました たかがメールの受信でこんなに苦労と感動するとは… アドバイスありがとうございました なんか、バージョンアップとまったね。 MLでもTimoのメール減ったし。 pop3の認証失敗を繰り返すIPは数分間拒否する機能はありますか。 iptablesでは失敗、成功の区別無くカウントするので出来れば使いたくないのですが。 2.0 rc3が出た。 >Maybe v2.0.0 will be out next week. かつての勢いが懐かしい… 2.0でdracプラグインが動かない問題に四苦八苦、結局本体側のソースを弄るハメに ドキュメント見てわかんないんだったら、やめときな 穴になるし 2.0.4。 >Maildir users: I hope v2.0 is now finally stable. おいw dovecotの設定でインデックスを無効にするパラメータってどれですかね >>93 mbox_min_index_size に大きな値を入れてみるとか? postfix-2.3.3 + dovecot-1.0で運用開始したけど、1回目の認証に失敗する maillogには何も残らず ようわからん 2回目は成功するの? ログレベルあげてみれば、わかると思うよ dovecotってMaildirを複数管理できる? >>99 すみません聞き方がまずかったです。 1ユーザに対して複数のプライベートなメールボックスをdovecotは許容してますかね? 1ユーザーに限定する理由がわからない 素直に3ユーザーじゃダメなの? osのユーザー≠メールのユーザーは可能 「プライベートなメールボックス」って何だろ。 普通プライベートなもんじゃないのかな。 >>102 IMAPに共有って概念もあるよ。 掲示板みたいな使い方も出来て意外に便利 >>103 あるのは知ってるよ。 だから「普通」って書いたんだが。 >>101 外部からアクセスする際にユーザIDを対変えたくないのです。 1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。 >>102 >>103 の通りです。 >>101 外部からアクセスする際にユーザIDを対変えたくないのです。 1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。 >>102 >>103 の通りです。 ID変えないというなら 何でメールボックスを切り替えたいんだろ。 >>107 完全なメールが入っているメールボックスと、 メールの中身を少しいじって保存するメールボックスの2つを管理するためです。 >>108 理解はしているつもりです。 デフォルト、メールボックスはMaildirで、メールボックスの下にそれぞれディレクトリが存在していますよね。 1つのインスタンスで複数のメールボックスを管理は難しそうなので、 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。 >>109 いや、目的じゃなく手段を聞いてる。 2つのメールボックスのどちらを見に行くかを どうやって切り替えたいのか。 >>110 手段は基本的にIMAPです。 IMAP接続の際に、複数のメールボックスがあった場合、接続するメールボックスを選びたいなあと思ってました。 >>111 もうちょっとkwsk説明頂いてもよろしいですか? 普通にフォルダでいいじゃん。 IMAPクライアントからフォルダ作ればいい。 フォルダの実体はMailDirとは別の場所になるだろうけど、 そんなことはクライアントから見たらどうでもいい。 > 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。 同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない? 同一ID・パスワードに拘る理由がよくわからん。 dracのこと? pop before smtpってsmtp authが使えるMUAが普及するまでの つなぎでやむなくやってたことだよ。 とっとと捨てろ。 v2.0.11だ v2.0.10に問題あったみたいね Dovecot に対して、総当たりの不正アクセス(適当なユーザ名/パスワード)攻撃が 頻繁にあります。 ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい うような仕掛けを作りたいんだけど、何か手がかりはありますか? つ ttp://ap.atmarkit.co.jp/bbs/core/flinux/14956 あのさ、sshd アタックを防御する次のような二行 iptabels コマンドがあるだろ? # iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH # iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP これを pop や imap のポートにすることでオッケー? まず日本語(と、一部英語)を勉強してから、書き込め >>128 sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所 を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当 する効果を得ることができますか? 「一部英語」が「iptabels」なのを理解しろよ sshdは何回かパスワードが一致しなかったら接続を切るので、総当り攻撃するには何度も新しく接続し直すことになる。 そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、 Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。 dovectoとなんら関係ない話だな、セキュリティ板でやるべき >>132 なるほどな。 Dovecot には、N回、接続に失敗したらアカウントロック(?)するような設定って、 ないのか? dovecot2 だと標準でそういう機能があるっぽいんだけど、 ドキュメントのどこにも使い方が書いてない。 とりあえず doveadm penalty というコマンドを叩くとそのへんの状況が見えるんだけど、 それを実際の運用に生かすにはどうしたらいいのかさっぱり。 ようやくwww.dovecot.orgに繋がるようになったな Postfixの仮想アカウントで使ってるんだが、認証関連のファイルを統合出来ないかな? ファイルがいくつもあって管理が面倒臭い パスワードが通らなかった場合waitを入れることって可能なのかな ちもが I recently created Dovecot Solutions Oy (Ltd) company with two other guys. なんて言ってるぞ >>138 できるよ。smtpd_sasl_type = dovecot でググってみて。 ところで質問なんだけど、2.0系をconfigureするときに、 UNIXアカウント認証を組み込まない場合ってどうするんだろ。 --without-shadow --without-pam を入れたんだけど、これで良い? ↓を見る限りでは組み込まれてる? shadowは抜けてるけど。 passdbs ........ : static passwd passwd-file checkpassword : -shadow -pam -bsdauth -sia -ldap -sql -vpopmail userdbs ........ : static prefetch passwd passwd-file checkpassword : -ldap -sql -vpopmail -nss >>146 自己レス。UNIXアカウントで認証したらエラーになったので大丈夫ぽい。 仮想アカウントとOSアカウントを共存させようとしたら意外と面倒だ… 特にmboxにしようとするとハマる('A`) Maildirにした方が手っ取り早いかなあ 何故にそんなことをしたいんだろ? UNIXアカウントベースで運用していたメール鯖に、 別のドメインのメールサーバも機能追加してバーチャル? もし俺だったら、元々あったUNIXアカウントベースのものも、 この際バーチャルに移行しちゃうけどな。 >>149 まさにそのシチュエーション で、俺もこの際全て仮想に移行したw root宛てやら/dev/null行きやら、ちょっと面倒だったけど、 管理が楽ちんになっておおむね幸せ v2.1.alpha1 が出ましたよ、と rel note見たけどXapianって流行ってるの? v2.1.alpha2コンパイルにコケた FreeBSDで試した人いる? リリースみたんだけどVSZってvirtual memory sizeのこと? vpopmail+Courier-IMAPから Postfix+Dovecotへ移行を考えています。 Maildir形式でかつCourier-IMAPで使ってたようにディレクトリをクライアント(OLEでINBOX)から作成して procmailで振り分けてました。 これを再現しようとしてるのですが何故かディレクトリ作成するとエラーになります。 よろしければご教授くだささい! Dovecotは1.0.7でCentos5を使ってます。 namespace private { prefix = INBOX. inbox = yes } >>161 separator=のコメントアウトを外していたのが原因でした。 ただ、OLEでは正常動作するのですがWindowsLiveだと Courier-IMAPのような動作がしません。 具体的にはINBOXを設定すると受信トレイが消えたり、INBOXの設定をしないと 今度は受信トレイしか使えず送信済みのメールがメーラーから見えなくなります。 Courier-IMAPの場合はINBOXを指定することでWindowsLiveでもOLEでも見た目上の動作は同じでした。 Dovecot側で対応できるとするとnamespace privateの中身の設定ぐらいだと思うのですが 現状WindowsLiveで安定動作している方がいらっしゃいましたら設定のアドバイスをお願いします。 namespace private { prefix = INBOX. inbox = yes } 2.0.17 です dovecot.confで login_access_sockets = tcpwrap service tcpwrap { client_limit = 128 executable = tcpwrap unix_listener login/tcpwrap { user = $default_login_user group = $default_login_user mode = 0600 } } としているのですが dovecot: tcpwrap: Error: tcpwrap must be configured with client_limit=1 となります。 たまに出るようです。まだ、不安定な機能なのでしょうか? >>167 めんぼくない。 逆の意味にとっていてなんで増えないんだーと、勘違いしてました 今までMailDirで運用していたんですが、サーバ移行契機でmbox運用に変えることに。 過去に受信したMailDirのメールを新サーバのmboxに移動させることってできますか? >>175 maildir2mbox qmailに付属しているそうです。使った事はありません。 もし、よかったら問題の出やすいmboxにもどす理由を教えて下さい >>176 結局は移行後もMairDirを採用しました。 mboxにしようと思ったのは単に1ファイルで楽そうだなという安易な考えでした。 ありがとうございました。 そこで mbox.sqlite ですね分かりませんけど Dovecot LDA、managesieveで快適すぐる、、神だわ、、 dovecotは日本語の情報が少ないね。正直キツイです。 Dovecot 2.0.19を利用しているのですが、LDEとsieveが動かなくて困っております。 「telnet 0 sieve」でつながるのですが、どうもLDAとsieveが動いていないようです。 ちなみにdovecot.confには「protocols = imap pop3 lmtp sieve」と記述しており、 Postfix側のmaster.cfには、 dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension} と記述しています。 ログを見てもエラーは全く出ておらず、sieveが全く動いていないようです。 何か気になる点があれば些細な事でもよいのでご教示お願いします。 main.cfにどう設定したかわからんので何とも答えようがない。 …まさかmaster.cfに追加しただけでおしまいじゃないだろうな? >>189 まず、postfixのログを見てみましょうよ。 postfixがdovecot-ldaに渡しているかどうか。 渡しているというログが無ければ、どこに行ってるのかを調べましょう。 postfix/pipe ..... relay=dovecot .... (delivered via dovecot service) こんなはありますか? dovecot.conf の protocols = imap pop3 lmtp sieve ですが sieve ではなくて managesieve ではありませんか? ltmpも必要ですか?postfixからpipeでdovecot-ldaに送るのならltmpは不要だと思いますが。 とりあえずsieveは後回しにして、postfix -> dovecot-lda で配信できるところまで確認しましょうよ。 ltmp じゃなくて lmtp でした。 寒くて指が変な動きになってる。 みなさんありがとうございます。 明日もう一度試してみます! m(_ _)m 先日はありがとうございました。 あれから色々と試行錯誤しましたが、やはりうまく動きませんでした。 現在の環境はバーチャルホスト(postfixadminを使用)&imap4で、roundqubeで受信した際に振り分けをしたいと思っています。 roundqubeから振り分け設定をすると設定ファイルが作成されるのですが、実際にには振り分けが行われていない状態です。 postfixのmaster.cfには以下のように設定しています。 dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient} またmain.cfは以下のように設定しています。 virtual_transport = dovecot mailbox_command = /usr/lib/dovecot/dovecot-lda この2つがよく分からないのですが、 マニュアルを見る限りでは、virtual_transportはバーチャル環境の倍愛、DBの設定に上書きされるとなっており、 BD上はvirtualになっています。 あとマニュアルにはmailbox_commandの初期値はlocalとなっているのですが、 ここはコマンドを直接記述する場所ではないのでしょうか? >> 190 すいません、よく理解できてないです>< >> 191 sieveをmanagesieveに変えてlmtpを削除しましたが、 「postfix/pipe .....」というログは残っていませんでした。 正直な所、postfix&dovecotはあまりよく理解しておりません。 ど素人で申し訳ないですが、よろしくお願いします。 >>194 > あれから色々と試行錯誤しましたが、やはりうまく動きませんでした。 メールボックスへの配信はされているが、振り分けはされていない、ということですか? メールボックスへの配信も、うまく動いていないのでしょうか? 前者ならdovecotでsieveプラグイン(managesieveとは別)の設定ができていないからだと思います。 > 現在の環境はバーチャルホスト(postfixadminを使用)&imap4で、roundqubeで受信した際に振り分けをしたいと思っています。 振り分けするのはroundcubeではなく、dovecotのsieveなのですが、その点は誤解しないようにしてください。 > roundqubeから振り分け設定をすると設定ファイルが作成されるのですが、実際にには振り分けが行われていない状態です。 どのように確認しましたか?多分大丈夫だと思いますがメールボックスディレクトリ下にsieveというディレクトリが出来て その中にxxx.sieve のような拡張子が .sieve のファイルがあり、メールボックスディレクトリ直下に .dovecot.sieve という 名前のシンボリックリンクが出来ていますか? >>194 > postfixのmaster.cfには以下のように設定しています。 > dovecot unix - n n - - pipe > flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient} > > またmain.cfは以下のように設定しています。 > virtual_transport = dovecot ここまで私も同じです。この設定でmaster.cfのdovecotエントリーを使うように指定しています。 > mailbox_command = /usr/lib/dovecot/dovecot-lda これは設定していません。メールボックスへの配信には(master.cfで記述してある)dovecotを使うからです。 > この2つがよく分からないのですが、 > ここはコマンドを直接記述する場所ではないのでしょうか? postfixはメールボックスへ配信するための仕組みを複数持っています。その内のどれを使うかで設定は変わります。 最終的に同じようにメールボックスへ配信される設定が、複数あるということです。 徐々に機能追加されているので、どのやり方をするのか迷うことは多々あると思います。 コマンドを直接記述する場所ですが、私は使っていません。 > sieveをmanagesieveに変えてlmtpを削除しましたが、 > 「postfix/pipe .....」というログは残っていませんでした。 mailbox_command = /usr/lib/dovecot/dovecot-lda で配信されているのでしょうか? >>194 managesieve は sieveファイルを更新するためのサービスで振り分けなどのsieveの実行を行うものではありません。 dovecotの話が全然、ないですね。sieveを実行するのは lda なので dovecot.confの protocol lda {} 内の mail_plugins = に sieve を追加します。 mail_plugins = sieve sieveの設定は plugin {} 内にあります。 sieve=~/.dovecot.sieve sieve_dir=~/sieve こんなふうになるはずですけどね。 >> 195 現在メールの送受信は問題なくできています。 > 振り分けするのはroundcubeではなく、dovecotのsieveなのですが、その点は誤解しないようにしてください。 その点も理解しています。あくまで設定ファイルは問題なく作成されていると言う事です。 分かりにくい説明で申し訳ないです。 > メールボックスディレクトリ下にsieveというディレクトリが出来て > その中にxxx.sieve のような拡張子が .sieve のファイルがあり、メールボックスディレクトリ直下に .dovecot.sieve という > 名前のシンボリックリンクが出来ていますか? こちらも問題なくできております。 >> 196 >> mailbox_command = /usr/lib/dovecot/dovecot-lda > これは設定していません。メールボックスへの配信には(master.cfで記述してある)dovecotを使うからです。 ありがとうございます。こちらはコメントアウトさせてもらいました。 > mailbox_command = /usr/lib/dovecot/dovecot-lda > で配信されているのでしょうか? 現在問題なく配信されています。 >> 197 > managesieve は sieveファイルを更新するためのサービスで振り分けなどのsieveの実行を行うものではありません。 丁寧にありがとうございます。 てっきりsieveが振り分けを行うものだと思っていました。 所で、現在はバーチャルホストの環境なのですが、この場合も > sieve=~/.dovecot.sieve > sieve_dir=~/sieve で正しく動いてくれるのでしょうか? 度重なる質問すいません。 >「postfix/pipe .....」というログは残っていませんでした。 っていうんだから、単純に postfix の設定が足りてないだけでしょ。 今のまま dovecot 側の設定をいくらいじっても状況は変わらない。 virtual_transport = dovecot と書くだけじゃダメ。 どのドメイン宛のメールを virtual_transport で配送するかを ちゃんと指示してやらないといけない。そのへんが足りてないんじゃないの? >>198 >> managesieve は sieveファイルを更新するためのサービスで振り分けなどのsieveの実行を行うものではありません。 >てっきりsieveが振り分けを行うものだと思っていました。 誤解を招くような書き方でした。 振り分けを行うのは sieve です。 managesieve は sieveの実行を行うものではありません。 dovecot-lda が配信時にsieveファイルに従って(実行して)振り分けます。 > 所で、現在はバーチャルホストの環境なのですが、この場合も >> sieve=~/.dovecot.sieve >> sieve_dir=~/sieve >で正しく動いてくれるのでしょうか? 動きますよ。 >> 199 >> 「postfix/pipe .....」というログは残っていませんでした。 > っていうんだから、単純に postfix の設定が足りてないだけでしょ。 > 今のまま dovecot 側の設定をいくらいじっても状況は変わらない。 マニュアルを見た限りではバーチャルドメインをBDで管理する場合、DBのtransportフィールドが優先されるという事だったので、 該当フィールドを「dovecot」にしてみましたが、状況は変わりませんでした。 (もちろんログに変化もありませんでした。) >> 200 >>で正しく動いてくれるのでしょうか? > 動きますよ。 ありがとうございます。 しかし現時点では199さんがおっしゃる通りpostfixの問題を解決しなければならないようですね…。 以下は送受信テストのログです。 Dec 18 17:44:30 mail mail/smtpd[13940]: connect from ホスト名[***.***.***.***] Dec 18 17:44:30 mail mail/smtpd[13940]: 4ECEF8404D5: client=ホスト名[***.***.***.***], sasl_method=PLAIN, sasl_username=from@ドメイン Dec 18 17:44:30 mail postfix/cleanup[13921]: 4ECEF8404D5: message-id=<50D02CF8.9060603@ドメイン> Dec 18 17:44:30 mail postfix/qmgr[13334]: 4ECEF8404D5: from=<from@ドメイン>, size=306, nrcpt=1 (queue active) Dec 18 17:44:30 mail postfix/virtual[13922]: 4ECEF8404D5: to=<to@ドメイン>, relay=virtual, delay=0.35, delays=0.34/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Dec 18 17:44:30 mail postfix/qmgr[13334]: 4ECEF8404D5: removed Dec 18 17:44:30 mail mail/smtpd[13940]: disconnect from ホスト名[000.000.000.000] Dec 18 17:44:36 mail dovecot: imap-login: Login: user=<to@ドメイン>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=13951, secured Dec 18 17:44:36 mail dovecot: imap(to@ドメイン名): Disconnected: Logged out bytes=375/4404 受信クライアントがループバックなのは、roundcubeが同じサーバーで動いているからです。 よろしくお願い致します。 >>201 Dec 18 17:44:30 mail postfix/virtual[13922]: 4ECEF8404D5: to=<to@ドメイン>, relay=virtual, delay=0.35, delays=0.34/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) これを見ると配送エージェントに virtual が使われていますね。dovecot が使われていないのでsieveも働きません。 199さんの言うとおり、postfixの設定でしょう。ここはDovecotスレなので、あとはPostfixスレで、ということになりますが、 postconf | grep virtual でどういう設定になっているか確認してみてください。 virtual_mailbox_domains はどうなってますか? それとPostfixはmaster.cfを修正したときは reload ではなく restartしないと駄目ですがやりましたか? 皆さんありがとうございました。 なんとかpipe経由でdovecot-ldaが動きそうです。 現在は、 「fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied」 というエラーが出ている状態で、この問題を解決さえすれば動きそうです。 これ以降の質問はpostfixになるかと思いますので解決できそうにない場合はあっちのスレで質問してみます。 本当にありがとうございました。 http://wiki.dovecot.org/LDA/Postfix の中ほど dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} Replace vmail above with your virtual mail user account. 上記のvmailをバーチャルメールユーザーアカウントに置き換えるべし >> 204 ありがとうございます。 一応そのようにはしているのですが、エラーが止まりません。 ちなみにnobody:nobodyにしろという記事を見て、nobody:nobodyとroot:rootを試したのですが、以下のようなエラーが出ました。 to=<to@domain>, relay=none, delay=0.1, delays=0.1/0/0/0, dsn=4.3.0, status=deferred (unknown mail transport error) >>205 だんだん状況説明が雑になってきましたね。よくありませんよ。 > Replace vmail above with your virtual mail user account. > 一応そのようにはしているのですが、 > nobody:nobodyとroot:rootを試したのですが、 virtual mail user account は nobobyですか?違うでしょ。rootですか?違うでしょ。 201のログでは relay=virtual だったものが、 203のログでは relay=none になってますね。 変えたのは postrix/master.cf の user=xxxxxx だけですか? 「nobody:nobodyにしろという記事」はフィルター系の処理を通す場合の話ではありませんか? root は postfixが許可しないはずです。 virtual mail user account はメールボックスに書き込めるユーザーがのはずです。 それはpostfixやdovecotをインストールするときに、あなたが決めたか パッケージのデフォルト設定のままになっているかでしょう。 >> 206 すいません。とりあえずやってみましたみたいな感じになってしまって… virtual mail user accountはvmail:mailです。 dovecot側でもそのように設定してあります。 またホスト&ユーザーのディレクトリ、そしてユーザーの中のディレクトの所有者も全てvmail:mailになっています。 そして先ほどpostfix側のdefault_privsをvmailに変更したのですが、やはりエラーが2つ出てしまいます。 fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied 0CA0C840CCA: to=<to@domain>, relay=dovecot, delay=0.11, delays=0.1/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied ) ここまで来るともはやdovecotの話ではないようなので該当スレで質問してみます。 ありがとうございました。 virtual domain設定で使っていますが、ローカル配送分のメールを同じ Dovecot使ってpop3で読みたいのですが、どうすればいいのでしょう? conf.d/10-mail.confの中の記述で mail_location = maildir:~/Maildir mail_location = maildir:/home/vmail/%d/%n この二つをローカル配送分とVirtual配送分と切り替えて使えればいいと思う のですが、どうすればいいのかで詰まっています。 ちなみに環境は postfix+dovecot2+mysql+postfixadminで 今までpostfix+dovecot2で local_transport = local で使っていたのを mysqlでvirtual環境を追加するために virtual_transport = virtual を 加えた状況です。 今までのメール環境を変えずにvirtualユーザーからpop3を使いたいわけです。 ローカル系の認証はpamあるいはpasswordfileで行います。virtual系は mysqlでpostfixadminを使って管理します。 passwordfileにローカルユーザーのパスとか書き加えたらできました。 お騒がせしました。 Dovecot っていつになったら「枯れる」の? 2.3 のロードマップに SMTP Server とかいう単語が出てきて頭痛がしてきた Postfix+dovecotでSMTP認証をsmtpd_sasl_type=dovecotとしている場合 SMTP認証のパスワードをPOPのパスワードと別にすることはできないのでしょうか? 何をしたいのかわからん。 同じにしたいからsmtpd_sasl_type=dovecotにして認証をdovecotに一元化するんじゃないの? 別にするならSMTPの認証をdovecotにやらせる意味ないやん。 smptpd_sas_type=cyrus にするには build 時にそうしてないといけないので、 そうでないbinaryを利用している場合には、残りの選択肢はdovecot しかないような。 ああ、なるほど。 なら、やったことないけどprotocols = noneでpopもimapも使えない 認証専用のプロセスを起動できるはずなので、 通常のdovecotとは別に、もうひとつプロセス上げて そっちで異なる認証dbを使うように設定してやればいいんじゃないかな。 わざわざsmtp authと別にしたい理由はやっぱり謎だけど。 au の iPhone で使ってる @ezweb.ne.jp で、 普通に IMAP として設定したアカウントでも プッシュ通知ができるように変更された。 http://csqa.kddi.com/posts/view/qid/k1421324797 うちでも確かに、プロファイルをインストールせずに、 手動で IMAP で作ったアカウントでプッシュが選べるようになった。 (前まではフェッチしか選べなかった) Dovecot で運用している独自ドメインのほうは、 相変わらずフェッチしか選べないし、 これってどういう仕組みなんだろうね。 はじめまして 今dovecotでメールシステム設計中なんですが、 imapのsearchコマンドの処理時間を挙げる方法を模索中です。 メールボックス用のLUNはiscsiで外部ストレージ上のLUNにつくります。 ボトルネックはディスクI/Oでさらに言えばディスクヘッドなのですが、 予算が足りなくてSSD導入はできません。 メールボックス用の仮想ディスクはRAID6でSAS10k回転のHDD10台で ディスクヘッドを分散させるつもりですが、 4KB randam readでIOPSを計測すると、他のディスクI/Oが無くても 300台です。 10台でRAID6組んでるのならHDDの本数の10倍近いIOPSになると期待していたのですが、 もしかしたら、imap searchのread I/Oが1メッセージずつしか発行されなくて、 メッセージがディスクからディスクキャッシュに読み込まれるまで CPUがI/O待ちになっているように思えます。 ストレージ側では並列にread I/Oを処理できるだから、、 dovecotも並列read I/Oを出せるようにしたいと考えております。 一回のimap searchのプロセスをマルチスレッドで動作させてread I/Oも 並列処理出動くようにチューニングするなど、 imap search時に並列read I/Oを実現する方法はありませんでしょうか? >>226 >10台でRAID6組んでるのならHDDの本数の10倍近いIOPSになると期待していた ハァ? raid5やraid6ではパリティ付きストライピングで円盤に書き込むから、 並列IOの処理が高速化すると期待していたのが、 dovecotのimap searchが1ユーザに対して、シングルスレッドで、 read IOも並列化されていなさげなので、結局、 メッセージの全文検索を高速化するには、全メッセージの全文を 単語レベルでばらばらにしてインデックス付けてDBにほうりこまないと だめなのかなってオモタ ぐだぐだ妄想してないでいろんなテストケース用意して検証しろよw dovecot2を使ってます POP3とIMAP4でuserdb/passdbを分けたいのですが そのようなことは出来ますでしょうか? 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 ZAO1UH9L9H 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 R0V8K pop3だけを使い、mboxやmaildirを一切作らせたくない。 けど、その設定方法を見付けられず、どう頑張っても作ろうとする。 どう設定すれば実現できる? >>237 mboxやmaildirがないとメールを保存する場所がない サーバ側では保存不要。/var/spool/mail/%u からダウンロードして即座に削除したい。 IMAPは使わない前提で、POP3はクライアント側の設定で「サーバーに残す」設定をしなければ、ダウンロードしたときに削除される メールが外部から送られてきたときに、保存しておく場所が必要で、それが/var/spool/mail/%u だったり、別の場所だったり。 整理すると、 1. 外部からのメールが/var/spool/mail/の中に保存される(ここはdovecot関係ない) 2. 10-mail.confの設定でdovecotの保存場所(mbox)を/var/spool/mailにはできない(フォーマットが合わない、権限がない) 3. どこが別の場所(ユーザーホーム等)にダミーの保存場所を設定するしかない(これを避けたい) 4. すると勝手に/var/spool/mailのグループをダミーの保存場所にコピーしようとしてエラーになる という困った状況 >>241 1. 外部からのメールが/var/spool/mail/の中に保存される(ここはdovecot関係ない) ここ、何を使ってる?eximとかpostfix? ここのところをdovecotが理解できる形式で保存できるものにしよう。もしくは、dovecotが理解できる形式で保存するように設定しよう。 dovecotのLDAにするのが確実。 1は、sendmail 8.16.1。dovecot以外も読みに行くので/var/spool/mailの形式はいじれない。3を避ける方法を知りたい。 /var/spool/mail の形式は mbox か?sendmailなら多分そうだろう。 ファイルの所有者は誰になっているか?全ユーザー同じか?ユーザー毎(ファイル毎)に異なるのか? 全部同じなら dovecot の実行ユーザーを変更するか、/var/spool/mail のグループの設定をあれこれする。 dovecot も mbox 形式に対応しているはずなので、権限の設定をなんとかすればなんとかなるだろう。 ダミーの保存場所というのは INBOX のこと? IMAPを使うなら無しには出来ないと思う。 IMAPを使わない設定が可能jかわからないけど protocom imap {...} を全部コメントアウトしてみたらPOPのみになるかも。 2.(フォーマットが合わない、権限がない) は設定で解決できるだろう。 port = 0でいけるよ確か 逆だけどIMAPだけでPOPをそれで殺してる protocols = imap pop3 lmtp submission から不要なのを消すだけじゃないのか? dovecotのlmtpサーバーにReceived:を挿入させないようにするにはどうしたらいい? dovecotはそういうとこ感じ悪い。 余計な自己主張が強い。 忘れていたけど、今日調べたらすぐに自決した https://doc.dovecot.org/settings/core/ lmtp_add_received_header Default: yes Values: Boolean New in version v2.3.9. Controls if “Received:” header should be added to delivered mails. >>250 思い出させてくれてありがとう インターネット上の実績関係なくサッサと仕事してたくらいの内容だったよな ビットコ死んだ目して持ち上げてた」と呼ぶ時点でヤバいんだけどね 他人に乗っかってダサw この辺弱いよという話だったっけな 勤務実態や持病などの貢献はないと思う 1軍では 駄目だと思うわ 防衛はさらにスケオタ自体減ってるしね それ以外に何も知らなかった場合どうなるもんではあるし スピード出しすぎで実力以上は愛想を尽かしていなくなって終わった 面白い 2600万人もいるんですよ 2022/08/20) 最多借金*7(05/13) https://i.imgur.com/vV2O2Pi.jpg すぐ他のジャニが減ったのにもう外部の会社の家宅捜査してたらなー 寄ってたかってマジレスしてんの? read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる