Dovecot(2)
dovecotの設定でインデックスを無効にするパラメータってどれですかね >>93
mbox_min_index_size に大きな値を入れてみるとか?
postfix-2.3.3 + dovecot-1.0で運用開始したけど、1回目の認証に失敗する
maillogには何も残らず
ようわからん
2回目は成功するの?
ログレベルあげてみれば、わかると思うよ dovecotってMaildirを複数管理できる? >>99
すみません聞き方がまずかったです。
1ユーザに対して複数のプライベートなメールボックスをdovecotは許容してますかね? 1ユーザーに限定する理由がわからない
素直に3ユーザーじゃダメなの?
osのユーザー≠メールのユーザーは可能
「プライベートなメールボックス」って何だろ。
普通プライベートなもんじゃないのかな。 >>102
IMAPに共有って概念もあるよ。
掲示板みたいな使い方も出来て意外に便利 >>103
あるのは知ってるよ。
だから「普通」って書いたんだが。 >>101
外部からアクセスする際にユーザIDを対変えたくないのです。
1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。
>>102
>>103の通りです。 >>101
外部からアクセスする際にユーザIDを対変えたくないのです。
1つのユーザ名で複数メールボックスにアクセスしたいのですが、dovecotとして1ユーザに複数メールボックスは機能的に設定が可能かどうか知りたいのです。
>>102
>>103の通りです。 ID変えないというなら
何でメールボックスを切り替えたいんだろ。 >>107
完全なメールが入っているメールボックスと、
メールの中身を少しいじって保存するメールボックスの2つを管理するためです。
>>108
理解はしているつもりです。
デフォルト、メールボックスはMaildirで、メールボックスの下にそれぞれディレクトリが存在していますよね。
1つのインスタンスで複数のメールボックスを管理は難しそうなので、
結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。 >>109
いや、目的じゃなく手段を聞いてる。
2つのメールボックスのどちらを見に行くかを
どうやって切り替えたいのか。 >>110
手段は基本的にIMAPです。
IMAP接続の際に、複数のメールボックスがあった場合、接続するメールボックスを選びたいなあと思ってました。
>>111
もうちょっとkwsk説明頂いてもよろしいですか? 普通にフォルダでいいじゃん。
IMAPクライアントからフォルダ作ればいい。
フォルダの実体はMailDirとは別の場所になるだろうけど、
そんなことはクライアントから見たらどうでもいい。 > 結局、dovecotのポート番号を変えたインスタンスをもう1つ起動することにしました。長々と失礼しました。
同じパスワードの別アカウント作ったほうが、ずっと簡単なんじゃない?
同一ID・パスワードに拘る理由がよくわからん。 dracのこと?
pop before smtpってsmtp authが使えるMUAが普及するまでの
つなぎでやむなくやってたことだよ。
とっとと捨てろ。
v2.0.11だ
v2.0.10に問題あったみたいね Dovecot に対して、総当たりの不正アクセス(適当なユーザ名/パスワード)攻撃が
頻繁にあります。
ある基準でこれを「不正アクセス」と判断して、その IP からの接続を叩き切るとい
うような仕掛けを作りたいんだけど、何か手がかりはありますか?
つ ttp://ap.atmarkit.co.jp/bbs/core/flinux/14956 あのさ、sshd アタックを防御する次のような二行 iptabels コマンドがあるだろ?
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
これを pop や imap のポートにすることでオッケー?
まず日本語(と、一部英語)を勉強してから、書き込め >>128
sshd アタックを防御する二行 iptabels コマンドの中のポート番号に該当する箇所
を pop あるいは imap のポート番号に変更することで、sshd アタックの防御に相当
する効果を得ることができますか?
「一部英語」が「iptabels」なのを理解しろよ sshdは何回かパスワードが一致しなかったら接続を切るので、総当り攻撃するには何度も新しく接続し直すことになる。
そのiptablesの設定は、新しい接続(--state NEW)が60秒間で8回になったらDROPするわけだけど、
Dovecotは何回かパスワードが一致しなかった場合に接続を切るのだろうか。そこが問題だ。 dovectoとなんら関係ない話だな、セキュリティ板でやるべき >>132
なるほどな。
Dovecot には、N回、接続に失敗したらアカウントロック(?)するような設定って、
ないのか?
dovecot2 だと標準でそういう機能があるっぽいんだけど、
ドキュメントのどこにも使い方が書いてない。
とりあえず doveadm penalty というコマンドを叩くとそのへんの状況が見えるんだけど、
それを実際の運用に生かすにはどうしたらいいのかさっぱり。 ようやくwww.dovecot.orgに繋がるようになったな Postfixの仮想アカウントで使ってるんだが、認証関連のファイルを統合出来ないかな?
ファイルがいくつもあって管理が面倒臭い パスワードが通らなかった場合waitを入れることって可能なのかな
ちもが
I recently created Dovecot Solutions Oy (Ltd) company with two other guys.
なんて言ってるぞ >>138
できるよ。smtpd_sasl_type = dovecot でググってみて。
ところで質問なんだけど、2.0系をconfigureするときに、
UNIXアカウント認証を組み込まない場合ってどうするんだろ。
--without-shadow --without-pam を入れたんだけど、これで良い?
↓を見る限りでは組み込まれてる? shadowは抜けてるけど。
passdbs ........ : static passwd passwd-file checkpassword
: -shadow -pam -bsdauth -sia -ldap -sql -vpopmail
userdbs ........ : static prefetch passwd passwd-file checkpassword
: -ldap -sql -vpopmail -nss >>146
自己レス。UNIXアカウントで認証したらエラーになったので大丈夫ぽい。 仮想アカウントとOSアカウントを共存させようとしたら意外と面倒だ…
特にmboxにしようとするとハマる('A`)
Maildirにした方が手っ取り早いかなあ 何故にそんなことをしたいんだろ?
UNIXアカウントベースで運用していたメール鯖に、
別のドメインのメールサーバも機能追加してバーチャル?
もし俺だったら、元々あったUNIXアカウントベースのものも、
この際バーチャルに移行しちゃうけどな。 >>149
まさにそのシチュエーション
で、俺もこの際全て仮想に移行したw
root宛てやら/dev/null行きやら、ちょっと面倒だったけど、
管理が楽ちんになっておおむね幸せ v2.1.alpha1
が出ましたよ、と
rel note見たけどXapianって流行ってるの? v2.1.alpha2コンパイルにコケた
FreeBSDで試した人いる? リリースみたんだけどVSZってvirtual memory sizeのこと? vpopmail+Courier-IMAPから
Postfix+Dovecotへ移行を考えています。
Maildir形式でかつCourier-IMAPで使ってたようにディレクトリをクライアント(OLEでINBOX)から作成して
procmailで振り分けてました。
これを再現しようとしてるのですが何故かディレクトリ作成するとエラーになります。
よろしければご教授くだささい!
Dovecotは1.0.7でCentos5を使ってます。
namespace private {
prefix = INBOX.
inbox = yes
}
>>161
separator=のコメントアウトを外していたのが原因でした。
ただ、OLEでは正常動作するのですがWindowsLiveだと
Courier-IMAPのような動作がしません。
具体的にはINBOXを設定すると受信トレイが消えたり、INBOXの設定をしないと
今度は受信トレイしか使えず送信済みのメールがメーラーから見えなくなります。
Courier-IMAPの場合はINBOXを指定することでWindowsLiveでもOLEでも見た目上の動作は同じでした。
Dovecot側で対応できるとするとnamespace privateの中身の設定ぐらいだと思うのですが
現状WindowsLiveで安定動作している方がいらっしゃいましたら設定のアドバイスをお願いします。
namespace private {
prefix = INBOX.
inbox = yes
} 2.0.17 です
dovecot.confで
login_access_sockets = tcpwrap
service tcpwrap {
client_limit = 128
executable = tcpwrap
unix_listener login/tcpwrap {
user = $default_login_user
group = $default_login_user
mode = 0600
}
}
としているのですが
dovecot: tcpwrap: Error: tcpwrap must be configured with client_limit=1
となります。
たまに出るようです。まだ、不安定な機能なのでしょうか? >>167
めんぼくない。
逆の意味にとっていてなんで増えないんだーと、勘違いしてました
今までMailDirで運用していたんですが、サーバ移行契機でmbox運用に変えることに。
過去に受信したMailDirのメールを新サーバのmboxに移動させることってできますか? >>175
maildir2mbox qmailに付属しているそうです。使った事はありません。
もし、よかったら問題の出やすいmboxにもどす理由を教えて下さい
>>176
結局は移行後もMairDirを採用しました。
mboxにしようと思ったのは単に1ファイルで楽そうだなという安易な考えでした。
ありがとうございました。 そこで mbox.sqlite ですね分かりませんけど Dovecot LDA、managesieveで快適すぐる、、神だわ、、