06/11/12 19:09:39
過去スレ
1 URLリンク(pc.2ch.net)
2 スレリンク(unix板)
3 スレリンク(unix板)
4 スレリンク(unix板)
4 スレリンク(unix板)
6 スレリンク(unix板)
7 スレリンク(unix板)
関連スレ
djb(4)
スレリンク(unix板)
Internet Mail System 総合スレ 3
スレリンク(unix板)
〓〓〓いつまでも次世代 IMAP その2〓〓〓
スレリンク(unix板)
関連Webサイト
本家サイト(英語)
URLリンク(cr.yp.to)
qmail.jp
URLリンク(www.qmail.jp)
DJB's software maniacs
URLリンク(www.emaillab.org)
DJB softwares ML
URLリンク(groups.yahoo.co.jp)
日本Courierユーザ会
URLリンク(courier-users.jp)
連載記事 「実用qmailサーバ運用・管理術」
URLリンク(www.atmarkit.co.jp)
qmail のある暮らし
URLリンク(ya.maya.st)
3:名無しさん@お腹いっぱい。
06/11/12 19:13:10
関連ソフトウェア(含パッチ)
netqmail
URLリンク(www.qmail.org)
checkpw
URLリンク(checkpw.sourceforge.net)
qmail-vida
URLリンク(qmail-vida.sourceforge.jp)
vpopmail
URLリンク(www.inter7.com)
アウトルックをロックアウト
URLリンク(www.unixuser.org)
UW-IMAPDてんこもり拡張ぱっく
URLリンク(www.gentei.org)
Qgrey - S25R + qgreylist パッチ
URLリンク(k2net.hakuba.jp)
Qmail-Scanner: Content Scanner for Qmail
URLリンク(qmail-scanner.sourceforge.net)
SPF implementation for qmail
URLリンク(www.saout.de)
qmail-spp (SMTP plugin patch)
URLリンク(qmail-spp.sourceforge.net)
QmailMSP (Submissionポート)
URLリンク(www.aripollak.com)
4:名無しさん@お腹いっぱい。
06/11/13 00:36:47
こっちに統合ってことになったでしょ。
djb(4)
スレリンク(unix板)
5:名無しさん@お腹いっぱい。
06/11/13 08:22:38
統合・吸収とか言って実現した事無いよなぁ~w
6:名無しさん@お腹いっぱい。
06/11/17 19:33:13
.qmail-test_01
.qmail-test_02
.qmail-test_03
:
.qmail-test_11
といったようにテスト用アカウントを作成し、中身は全て
同じアドレスへの転送としているのですが、.qmail-test_*
このように一つの設定で共通化するようなことはできない
ものでしょうか。
ご教示いただけますと幸いです。
7:名無しさん@お腹いっぱい。
06/11/18 08:28:39
統合・吸収とか言って実現した事無いよなぁ~w
8:名無しさん@お腹いっぱい。
06/12/01 18:05:29
spam対策でどのパッチ当てようか悩んでいたら、
URLリンク(www.fehcom.de) を発見。一からやるのなら楽でいいかなぁとか思ったけど、
と思ったけど、既存のpatch当て当てした環境との互換性を考えると頭が痛い。
9:名無しさん@お腹いっぱい。
06/12/02 07:41:48
greylistingにはなにつかってる? qmail用なのにPerlつかったりMySQLつかったりするものばかり。
Cで書かれていてcdb使うやつはないのかな…
10:名無しさん@お腹いっぱい。
06/12/02 08:32:33
>>9
無難にQgrey。
正規表現を使いまくるからperlで作ったんじゃないのかな。
perlがいやならperlccでもしてみたら?
てか、自分で作ってくれw
11:名無しさん@お腹いっぱい。
06/12/02 08:45:49
>>9
つ cqGreylist URLリンク(oss.albawaba.com)
12:名無しさん@お腹いっぱい。
06/12/02 09:10:13
>>10
いまだにSolaris8にパッチ当て当てしたmail serverを使っているので、
Perl5.8必須とかなっているの萎えるのですだ。
>>11
よさげかなと思ってarchiveをダウンロードしてREADMEを見たら、
this implementation provides only greylisting based on the source IP address
and not the full triplet as suggested in the greylisting whitepaper.
う~む。
んで、cqgreylist.cを見るとcdbすら使わずにやっているのか。
13:名無しさん@お腹いっぱい。
06/12/02 11:14:38
Qgreyの元になっているqgreylistも
qgreylist, on the other hand, just greylists by source IP address. This is
mainly because it's written as a wrapper for qmail-smtp so has no other
information available. For home and small office use this works nearly as well.
14:名無しさん@お腹いっぱい。
06/12/02 17:31:21
cdb は BerkeleyDB なんかと違って、DB にデータを追加することができず、
ゼロからの生成しかできないから、greylisting みたいな用途で使うには
まったく向いていない。
つーか、qmail をこれ以上いじりまわすのはもうやめたら。もう終わってるから。
15:名無しさん@お腹いっぱい。
06/12/02 19:41:27
みなpostfixに移行してるからなぁ・・・
でも、qmailを手放せない俺ガイル。
16:名無しさん@お腹いっぱい。
06/12/03 01:44:22
qmailadminのようにマルチドメイン対応でML管理もできる
日本語対応のwebフロントエンドがあれば、postfixに乗り換えるんだけど。
17:名無しさん@お腹いっぱい。
06/12/03 02:01:17
qmail単体でサブミッションポートって実現できますか?
18:名無しさん@お腹いっぱい。
06/12/03 09:36:12
Qgrey & qgreylistはIPアドレスでしかgreylistingやっていないから、案の定、サイトのユーザ数が
ある程度多いと、spam送信側が多人数に対していちいちconnection張りにきたのを再送信したと見なして、
そのIPからのメールを大開放しちゃうなぁ。
postfix + postgreyとはspamの遮断率に格段の差が出てる。
いい加減、qmail捨てたい…
>>17
単体というのがなにを示しているのかわからんけど、qmailでsubmission対応はできる。
SMTP AUTH必須にしたqmail-smtpdをsubmissionポートで動かす。
19:名無しさん@お腹いっぱい。
06/12/03 11:53:32
>>17
SubmissionPortを理解してるか?
20:名無しさん@お腹いっぱい。
06/12/03 12:20:47
>>18
つ URLリンク(qmail-spp.sourceforge.net)
21:名無しさん@お腹いっぱい。
06/12/03 14:50:40
qmail-sqqのgreylisting-sppつかって、QgreyのようにS25R + greylistingができないかな?
22:名無しさん@お腹いっぱい。
06/12/04 01:15:08
>>18>>19
すみません、説明が不足していました。
25番ポート側ではrcpthostsを有効にするのと587番側ではSMTP_AUTHに対応してrcpthostsを無視するようにする方法が知りたいです。
それっぽいpatchがいくつかあったので当ててみたんですが、
220 hogehoge.com ESMTP
EHLO [192.168.4.11]
250-hogehoge.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN
503 auth not available (#5.3.3)
503 auth not available (#5.3.3)
RSET
250 flushed
MAIL FROM:<yama@kawa.com>
250 ok
RCPT TO:<inu@neko.com>
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
QUIT
221 hogehoge.com
となってしまいます、、
試しに手作業でaddrallowed()関数で環境変数SUBMISSIONが存在した場合はreturn 0;するようにしたんですがダメでした。
if(env_get("SUBMISSION")) return 0;
23:名無しさん@お腹いっぱい。
06/12/04 04:03:12
>>22
パッチって
int addrallowed()
{
int r;
+ if(env_get("SUBMISSION")) return 0;
r = rcpthosts(addr.s,str_len(addr.s));
って感じだよね?
あとは
smtp用に
exec env - PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH" \
tcpserver -v -x /home/vpopmail/etc/tcp.smtp.cdb -R -h -l0 -u qmaild -g nofiles \
0 smtp qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
submission用に
exec env - SUBMISSION="" PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH¥" \
tcpserver -v -R -H -l0 -u qmaild -g nofiles \
0 587 qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
すればいいだけでそ。
ヲレの例ではvpopmail使ったり、SMTP側ではPOP before SMTP使ったりしているから
ちょっとだけ煩雑だけど。
24:名無しさん@お腹いっぱい。
06/12/04 08:39:37
>>22
パッチって>>3の一番下?
25:名無しさん@お腹いっぱい。
06/12/04 16:18:38
>>21
それ以前に、greylisting-sppはBDB40以外への対応とか、sqlite3対応とかして欲しいところ。
sqlite2 -> sqlite3への移行は関数名書き換えるだけなのかと思っていたら、そんな単純じゃないのねん…
26:名無しさん@お腹いっぱい。
06/12/05 17:14:54
当方プロパイダーDTIで携帯宛にメールが送れません。
調べてみたところ、携帯会社がSPAM対策をしていて、それにひっかかっているみたいで
smtproutesにて、プロパイダーのSMTPサーバーを振ってやる事で回避できるみたいですが、
DTIはsubmissionを採用しているので、認証が必要です。
smtproutesで、認証等の設定はできるんでしょうか?
また、できないとして、どのような対策をとるべきでしょうか?
27:名無しさん@お腹いっぱい。
06/12/05 17:35:40
>>26
URLリンク(tomclegg.net)
28:名無しさん@お腹いっぱい。
06/12/05 17:57:51
>>24
それです。
578ポートはrcpthostsを無視してオープンリレーっぽくしたいのですが、、
29:名無しさん@お腹いっぱい。
06/12/05 18:06:42
>>28
・・・パッチの中身を見て味噌。
30:名無しさん@お腹いっぱい。
06/12/05 18:07:23
>>27
ありがとうございます。
説明通りパッチを当ててインストールをし、
smtproutesにdocomo.ne.jp:hogehgoe.com ID pass
の順で記述してみましたが、やはり弾かれてしまいます。
submissionポートにコネクションすればいけそうなんですけど、あと一歩というところなんですが・・・orz
31:名無しさん@お腹いっぱい。
06/12/05 18:14:44
>>30
DTI固有の問題みたいですね。
tcpdumpとかでSMTPサーバとのやり取りを覗いて見たら?
32:31
06/12/05 18:17:03
>>30
あ・・・ポート指定が無いよ。
example.ne.jp:example.com:578 ID pass
33:名無しさん@お腹いっぱい。
06/12/05 18:45:27
>>31-32
ポート指定しましたが、ダメでしたorz
しばらく格闘してみます、アドバイスありがとうございました。
34:名無しさん@お腹いっぱい。
06/12/05 19:06:51
>>28
お前、ものすごいバカだろ。
35:名無しさん@お腹いっぱい。
06/12/05 20:10:42
URLリンク(forum.tsukaeru.net) でqgreylistを改造して
spamの排除効率上げているね。
qgreylist単体だとアカウント数50個ぐらいのレベルになるとspamがだだ漏れに
近くなるから、IPアドレスだけでなく、きちんとMAIL FROMとRCPT TO:も記録して
greylistingするのが必須になるけど、とりあえずRCPT TO:を記録する改造方法が
書かれている。
けど、こういうことはqmail-sppでやったほうがいいと思う。
36:名無しさん@お腹いっぱい。
06/12/07 20:44:04
>>34
バカなりにがんばってるんですが、
patchもあてて起動スクリプトも環境変数SUBMISSIONを定義するようにしたんですが>>22の状況になります。
なぜかSMTP_AUTHもちゃんと動きません、、
# smtp submission port
export SUBMISSION="";\
/usr/local/bin/tcpserver -R -c 100 -u 506 -g 503 -x \
/etc/tcp.smtp.cdb \
hogehoge.com submission \
/var/qmail/bin/qmail-smtpd \
/bin/checkpassword \
2>&1 | /var/qmail/bin/splogger smtpd 3 &
37:名無しさん@お腹いっぱい。
06/12/08 00:52:21
smtp_authのみ許可するのってどうすんですか?
38:名無しさん@お腹いっぱい。
06/12/11 10:00:38
他に当ててるパッチを書けと・・・
39:名無しさん@お腹いっぱい。
06/12/11 18:48:41
Qgreyではspamが漏れまくるようになってきたので、qmail-spp用の
greylisting-sppを使おうと思っております。でもS25Rが出来ないと
副作用が大きいって事でs25rプラグインを書いている最中なんだけど、
$ env TCPREMOTEHOST=unknown ./s25r.pl
N
$ env TCPREMOTEHOST=foo.exsample.com ./s25r.pl
A
てな感じの動作のs25r.plを作ってplugsinsに置いて、
/var/qmail/control/smtppluginsの[rcpt]セッション中に
plugins/vpopmail_check_recipient.sh
plugins/s25r.pl
plugins/greylisting-spp
plugins/tarpit
とかいう感じで書いておけばいいのかな。
あと、SMTP AUTHが通ったclient要に、SMTPAUTHUSERがセットされていれば
Aを返すようにするとQgreyの弱点が解消できるのかな。
40:名無しさん@お腹いっぱい。
06/12/11 19:05:29
>>36
SMTP AUTHが動いていないのは最初のログで明白だけど、どんな環境か明示しないんだもの。
エスパー希望なら最初からそう書け。
41:名無しさん@お腹いっぱい。
06/12/11 20:09:57
>>39
AもNも最後のコマンドとしてつかう場合でそ。
S25Rに引っかかった場合は、なにも返さなければ次の処理に行くんじゃない。
42:名無しさん@お腹いっぱい。
06/12/12 02:49:20
>>40
すみません、
環境としてはDELL SC430にFC5を入れてます。
qmailにはerrno.h、reject、smtp-auth、date-localのパッチを入れてます。
checkpasswordはchmod 4555してます。
SMTP AUTHのパスワードって/etc/passwdですよね。
なんで認証できないんだろ。
43:名無しさん@お腹いっぱい。
06/12/12 10:33:49
>>41
Thanks。qmail-spp用S25Rプラグインが出来ました。S25Rにひっかからない
場所からのメールはgreylistingにかからないことと、tarpitと組み合わせて
Qgreyより遥かに遮断率が向上したのを確認。spamはQgreyに比べて1/5ぐらいに
なっています。
それにしても、qmail-spp用プラグインは作るの楽しいなぁ。
改造がここまで簡単だとは。ただ、セキュリティ上の注意が必要だけど。
>>42
250-AUTH=LOGIN CRAM-MD5 PLAIN
といっているのに、
AUTH LOGINをすると
503 auth not available (#5.3.3) となるのだから、
smtp-authパッチがうまいこと動作してないんでそ。
どんなsmtp-authパッチを使っているのか知らないけど、とりあえず
netqmail-1.0.5 URLリンク(www.qmail.org) と
Bill Shupp's SMTP-AUTH/TLS composite patch, version 20060105
URLリンク(shupp.org)
の定評のある組み合わせで試してみれば。
44:名無しさん@お腹いっぱい。
06/12/12 16:42:23
>>39
vpopmail_check_recipient.shって
URLリンク(perolo.vantage.at)
だと思うけど、vuserinfoをsetuidしなきゃいけなかったりと、ちょっとあれじゃない?
sedとかechoとかのパスも直打ちで、書き換えせんといかんし。
vuserinfo.cを元にqmail-spp用のプラグイン作ったほうがいいと思う。
45:名無しさん@お腹いっぱい。
06/12/13 00:27:26
qmail-sppでtaRgrey URLリンク(d.hatena.ne.jp)
URLリンク(k2net.hakuba.jp) をやらせようと思ったんだけど、
qmail-spp用のtarpit.cって基本的にsleep()するだけで、sleep()している最中に
コネクション切れたこと認識できないから、tarpit
46:名無しさん@お腹いっぱい。
06/12/13 01:05:07
うひゃ、途中で書き込んじゃった。
tarpitに成功したらgreylistingを省略するにはstdoutにAを出すだけで大丈夫だけど、
tarpit中にコネクションが切れたことを検出できないので、結局greylistingを
完全に飛ばすことになっちゃう。
ってことで、tarpit単体のpluginをいじるのではなく、tarpitとgreylistingとの
複合pluginにして、
・greylisting DBに未登録の場合
- greylisting DBに登録
- tarpitをする (その際に切れることがあるが、プラグインの処理は続行)
- return 0; をして、このプラグインを抜ける。
コネクションが切れている場合はプラグインを抜けても当然メールは受け取れない。
・greylisting DBに登録済みの場合
- リジェクト時間内の場合、stdoutにE451を返す
- リジェクト時間外の場合、greylist DBを消す
- return 0; をして、このプラグインを抜ける。
ってな感じの動作を考えた。けど、これってtarpitで切れたコネクションをsenderの
MTAが再送してくれることが前提になるけど、別に問題ないのかな?
47:名無しさん@お腹いっぱい。
06/12/13 06:04:09
とりあえず実装してみたけど、プラグインからはtarpitting後にメールを受け取ったか
どうかがわからないので、たとえメールを受け取ったとしても、リジェクト時間内に
再度同じIP & MAIL FROM & RCPT TOのメールが来た場合、再送エラーになっちゃう。
再送エラーが出ないように、tarpitting後にそのIP & MAIL FROM & RCPT TOをリジェクト時間外
に設定しちゃうと、当然ながらリジェクト時間内に関わらず、再送してくると受け入れちゃう。
後者の動作はgreylistingの再送時間設定が無意味になるので、非常にやばい。
前者の動作は無意味な再送が多発しそうでいや。まあ、tarpittingのみとか、
greylistingのみとかよりはメールを受け取りやすいけれど。
なんかうまいことできないものかなぁ。
48:名無しさん@お腹いっぱい。
06/12/13 10:09:13
>>47
greylistingDBに何を記録するかが肝だよな。
[Message-ID]とか>>35みたくMD5にするか・・・
49:名無しさん@お腹いっぱい。
06/12/13 10:57:18
>>48
ソースIPとMAIL FROMとRCPT TOのセットでの判別だと、>>47の例のように再送ではないのに
再送と誤認してしまうし、別のIPアドレスからの再送に対応できないしね。
QgreyではソースIPを/28とか/24とかでまとめちゃうことで、別のIPアドレスからの再送に対応
しようとしていたけど、もうちょっとうまい方法がないものか…
50:名無しさん@お腹いっぱい。
06/12/13 11:12:55
かなり安易な考えだけど、逆引きできるIPならドメイン部も比較の考慮にいれるとか。
51:名無しさん@お腹いっぱい。
06/12/13 11:12:59
>>47
とりあえず、ソースくれ。>>35の改造もqgreylistの改造方法については書かれているけど
全体のソースはなかったので、ヲレはQgreyでspamだだ漏れ生活なのだ。
52:名無しさん@お腹いっぱい。
06/12/13 12:27:17
>>48
再送の際、DATA部が書き変わるようなMTAって存在しないよね?
あと、別のIPアドレスからの再送に完全に対応するには、極論すればソースIPは無視しないといけない。
というわけで、greylisting DBにはMAIL FROM、RCPT TO、DATAのMD5を記録するのはどうよ。
53:名無しさん@お腹いっぱい。
06/12/13 12:29:24
毎回MD5をするのもなぁ・・・
54:名無しさん@お腹いっぱい。
06/12/13 12:33:48
>>53
うむ。DATA丸ごとMD5は処理的に重すぎるな。ヘッダだけでいいんじゃない?
55:名無しさん@お腹いっぱい。
06/12/13 13:14:18
一昨日からにわかに活気づいてきたな。スパム対策がよくわからんからqmailを
捨てようと思っていたけど、なんだか面白そう。qmail-sppはこのスレのテンプレには
あったけど、実際にどういうものか知らなかった
56:名無しさん@お腹いっぱい。
06/12/13 16:07:57
>>51
スマソ。業務時間外に自宅で作ったスクリプトなんだけど、会社のサーバに
入れるために作ったってこともあって、会社の所有物扱いになる可能性があるんで、
上司から許可もらわないと公開できないや。
元がGPLなソースとはいえ、会社がこれを他に配布しない場合にはソースを
公開する義務は生じないし。
まあ、うまくいけば会社のwebサーバから配布できるようになるかもしれないけど。
ちなみに、qmail-spp用プラグインのgreylisting-spp-0.2のsrc/greylisting-spp.c
122行目近辺の
/* No match found -> reject and add entry */
reject ();
ってところを、reject()せずに環境変数にしたがってsleep ()させて、
STDERRにログを吐くようした。
なので、誰でもすぐに同じようなものが作れると思う。
S25Rのほうは、Qgreyのqgreylist用S25Rパッチを単体のプログラムにして、
$ env TCPREMOTEHOST=unknown ./s25r.pl
$ env TCPREMOTEHOST=foo.bar.baz ./s25r.pl
A
という動作にするようにしたもの。
57:名無しさん@お腹いっぱい。
06/12/13 16:15:20
>>52
ソースIPは再送かどうかのチェックには使わないけど、記録はしておいたほうがいい。
じゃないと、いったん再送があったサーバには、それ以後4xxエラーを返さないようにして
遅延を避けることが出来なくなる。
58:名無しさん@お腹いっぱい。
06/12/13 16:24:27
あと、qmail-sppだけではDATAの中身は見ることができないと思う。
ちなみに、>>35のリンク先ではqmail-smtpdのsmtp_data()を改造している。
59:名無しさん@お腹いっぱい。
06/12/21 15:12:00
$msg = "MIME-Version: 1.0\n";
~ 省略 ~
$msg .= "From: $this->m_from\n";
$mp = popen("/usr/sbin/sendmail -f $this->m_from $this->m_to", "w");
fputs($mp, $msg);
pclose($mp);
今までメール送信するときはこの用にsendmailを使ってきたのですが、
qmailで同じようなことを行う方法をご存知ないでしょうか。
よろしくお願い致します。
60:名無しさん@お腹いっぱい。
06/12/21 15:29:42
>>59
SMTP しゃべっちゃったら?
61:名無しさん@お腹いっぱい。
06/12/22 11:06:47
qmailのsendmailラッパーじゃダメなのかい?
62:名無しさん@お腹いっぱい。
06/12/27 17:56:59
あの、taRgreyとQgreyの中の人なのですが、自分はpostfix使いのため
qmailでこんな開発が進んで来ているとは知りませんでした。
もしqmail向けtaRgreyサーバのようなものが作られましたら、QgreyやtaRgreyのページから
リンクや紹介などさせていただきたいと思います。
tarpittingを抜けたかどうかの判断ですが、postfixの場合SMTPセッションのどのタイミングで
呼ばれたか(RCPT終わった時点か、DATA終わった時点か)で判断してます。
qmail-sppではそういう、どのタイミングでフィルタするかとかの設定は出来るのでしょうか?
63:名無しさん@お腹いっぱい。
06/12/28 00:48:14
>>62
qmail-sppは
CONNECTION (TCP/IPのセッションを張りに来たとき) AUTH HELO MAIL RCPT DATA
の各セッション中に適用したいプラグインを記述できる。
詳しくは URLリンク(qmail-spp.sourceforge.net) 参照。
ただ、このスレのログにあるように、DATAセッション中のプラグインは別にDATAの
中身を見ることが出来ず、以前のセッションで得たデータやプラグインの結果を元に、
DATAセッション中にコネクションを切るか切らないかしかできないのであまり意味がない。
64:名無しさん@お腹いっぱい。
06/12/28 09:46:38
>>63
読んでみました。というか、ちょっと勘違いしてました。
postfixのポリシーデーモンのような形ではなく、呼び出し毎にフィルタスクリプトが起動されるのと
tarpitはtarpitプラグイン中でsleepして実現してるので、素直に書いて実現出来そうに思います。
簡単に擬似コード書きます。
if (tarpit_blacklist_dbにclient_ipが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
sleepで返答遅延
if (接続が切れている(tarpitを待てなかった)?) {
tarpit_blacklist_dbへclient_ipを登録 }
#tarpit待てたから許可
} else { #tarpitを待てなかったipから再接続
if (greylist_dbにclient_ip/to/fromが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
再送要求(450)を返す }
#再送だから許可
}
こんな感じ。プラグイン内からコネクション断が検知出来るか少し不安ですが出来ますよね?
tarpitプラグインとgreylistプラグインを別個にを使うのではなく、greylistiプラグインに
tarpit機能を組み込むように修正するとよいと思います。
65:名無しさん@お腹いっぱい。
06/12/28 16:19:31
>>64
qmail-sppから受け取れるのは環境変数だけだけど、コネクションまわりのことを知らせる
環境変数は存在しないので、プラグイン内からコネクション断は検知できません。
なので、それを実現しようとするとqmail-smtpdにさらにpatchを当てる必要あり。
どうせqmail-smtpdをいじるのなら、qmail-sppのポリシーを曲げて、DATAをpluginに
渡せるようにして、MAIL FROM & RCPT TO & IPだけの記録ではなく、きちんとメールの
中身を見て再送検知できるようにしたほういいというのは>>49-58の話題。
そして、その実装例が>>35のリンク先 URLリンク(forum.tsukaeru.net)
ちなみにヲレはtaRgreyは>>56の手法で実装したので、まさにgreylisting pluginの改造ですだ。
66:名無しさん@お腹いっぱい。
06/12/28 17:08:15
>>65
なるほど。コネクション断は検知できないのですね。むむ。
でもまあ確かに、tarpit通ったかどうかの判定省いても、ほぼ目的は達成できてますから、
となるともう改善手出来るところはないですね。
>>56の内容で、パッチの内容は把握できたので、65=56さんのパッチが公開できないようなら
適当に作ってここの人でテストしてもらって、んで自分が公開するということも可能です。
ただ、テスト環境もないし、もともとのアイデアは56さんだから、そちらで公開していただけるなら
そのほうがベターだと思います。
ちなみに、DATAを受け取り終わった時点で450で再送要求は、通らないMTAが多いから
やめたほうが良いらしいです。
ただ下の研究では再送要求でなく、こちらから強制セッション断してエラーを起こさせて
それで再送させてるとのことなので、そう出来れば良いのかも。
URLリンク(info.ipsj.or.jp)
67:名無しさん@お腹いっぱい。
06/12/28 17:39:16
あと、上の方でDATAかヘッダをMD5でという話が出てましたが、上記研究では
Message-IDを使われてます。
普通再送は同一Message-IDですから、これがたぶん一番スマートだと思います。
68:名無しさん@お腹いっぱい。
06/12/28 17:53:27
公開許可が取れたので、ドキュメント周りを整備中…
>>66-67
なるほど。でも、DATAが送られている最中に強制セッション断は実装が辛そうだなぁ
69:名無しさん@お腹いっぱい。
06/12/29 10:46:38
>>68
お、それは良かったです。
強制セッション断は、どのくらい再送率が下がるかという問題もあると思います。
70:名無しさん@お腹いっぱい。
07/01/11 12:29:44
はじめまして。
qmailのインストールを行って、vpopmailもインストールをしたのですが
送信は確認できたのですが受信ができません。
認証で蹴られてるようなのです。
qmail-pop3dのcurrentログを見ていると、「status 256」と出ます。
また、直接メールサーバへtelnetで入ると「USER ****」「PASS *****」と入力後
切断されてしまいます。
何が原因なのか教えていただけないでしょうか。
よろしくお願いします。
71:名無しさん@お腹いっぱい。
07/01/11 12:44:17
受信ってSMTPの受信じゃなくてPOPの受信ってことね?
72:70
07/01/11 12:53:04
すみません、書き方が悪かったですね。
メールの受信(SMTP)では問題なく受信は出来ています。
しかし、メールクライアントでのPOP認証でNGとなっています。
73:名無しさん@お腹いっぱい。
07/01/11 12:55:27
pop側のログとかは分かりますか?
74:70
07/01/11 13:21:30
「/var/log/qmail/pop3d/current」に出力されているログです。
@4000000045a5b96836567fe4 tcpserver: status: 1/30
@4000000045a5b9683658ae7c tcpserver: pid 3822 from 192.168.168.15
@4000000045a5b968365994f4 tcpserver: ok 3822 *****.jp:192.168.1.10:110 :192.168.168.15::34925
@4000000045a5b9683663c654 tcpserver: end 3822 status 256
@4000000045a5b9683663ed64 tcpserver: status: 0/30
75:70
07/01/11 15:49:42
インストールしているものは、qmail-1.03とvpopmailです。
以下にpopアクセス時の状態を記載します。
どう対応すればいいのか、わからなくなってしまいました。
教えていただけないでしょうか。
「直接アクセス時」
[root /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK <4601.1168497812@example.jp>
USER hogehoge
+OK
PASS hogehoge
Connection closed by foreign host.
「/var/log/qmail/pop3d/current」ログ
@4000000045a5dc9e150bcb64 tcpserver: status: 1/30
@4000000045a5dc9e150bd71c tcpserver: pid 4601 from 127.0.0.1
@4000000045a5dc9e150bdeec tcpserver: ok 4601 example.jp:127.0.0.1:110 :127.0.0.1::32777
@4000000045a5dca63b4633b4 tcpserver: end 4601 status 256
@4000000045a5dca63b463b84 tcpserver: status: 0/30
76:名無しさん@お腹いっぱい。
07/01/11 19:19:00
qmail-pop3dなんて捨てて、素直にcourier-imapのpop3d使えば?
77:名無しさん@お腹いっぱい。
07/01/11 22:48:20
新規インストールなら、悪い事は言わん
他のにしとけ
78:名無しさん@お腹いっぱい。
07/01/12 00:23:19
いまやSMTP AUTHパッチなどを当て、その上qmail-spp使って云々が必須だからなぁ。
新規の場合は素直にpostfix使うべきですな。
79:名無しさん@お腹いっぱい。
07/01/12 01:06:01
qmailの最新バージョンっていくつ?いつ出たの?
80:名無しさん@お腹いっぱい。
07/01/12 01:43:47
やだなぁ、知ってるくせにぃ。
81:名無しさん@お腹いっぱい。
07/01/13 18:58:49
mail Queueにメールが溜まってユーザーbox(Maildir)に格納されないのは
どんな原因がかんがえられますか?
82:名無しさん@お腹いっぱい。
07/01/13 19:46:37
owner か access 設定が間違ってる
83:名無しさん@お腹いっぱい。
07/01/13 23:18:44
owner?access?
ってどのファイル
84:名無しさん@お腹いっぱい。
07/01/14 13:44:10
基本的に、ハックが必要なのってqmail-smtpdだけだよね?
だったら、qmail-smtpd完全互換プログラムだけを一から作って
GPLで配布したら、初心者にもけっこう優しいqmailシステムが
作れるんじゃね?
85:名無しさん@お腹いっぱい。
07/01/14 13:46:25
いまさらそんなめんどくさいことやるくらいならPostfixに逃げるワ
86:名無しさん@お腹いっぱい。
07/01/14 18:31:26
84が作ってくれるそうです。
87:名無しさん@お腹いっぱい。
07/01/14 22:21:45
>>84
qpsmtpd でいいんじゃね?
88:名無しさん@お腹いっぱい。
07/01/14 23:30:22
URLリンク(smtpd.develooper.com) か。Milterにまで対応しているとはすごい。
89:名無しさん@お腹いっぱい。
07/01/15 10:02:42
magic-smtpd てのもあるな。
ただ、宛先をバラしてしまうという基本設計そのものがやっぱよろしくないなぁ、と。
数MBのメールを10人とか20人とかに Cc すると、
相手サーバで anti-virus とか anti-spam とかの重い処理が走ってると
向こうの方が負荷でコケちゃってるらしきことがたまにあるんだよね。
こっちはぜんぜん平気なんだけど。
90:名無しさん@お腹いっぱい。
07/01/15 10:35:42
むこうがしょぼいだけじゃん。
91:名無しさん@お腹いっぱい。
07/01/15 10:53:11
>>89
30MB、33MB、18MBと立て続けに複数人にCc:されてえらいことになった。
スキャンしきれなくて /var/spool/qscan/working/ にメールが溜まるわ、
/var があふれるわ、その結果qscanや他のqmailとは関係のないdaemonが
死んで/varを空けてもサービスが復活せんわ…
>>90
そんなのでは、まとめ送りが不可能という仕様の擁護にはならんぞ
92:名無しさん@お腹いっぱい。
07/01/22 19:13:57
すみません。
qmailでエラーメールを、postfixのように添付にしてリターンさせることって出来ますか?
93:名無しさん@お腹いっぱい。
07/01/22 19:34:42
出来ます
94:名無しさん@お腹いっぱい。
07/01/22 23:58:25
postfix のように、ではなく RFC3464/1894 な。
qmail は QSBMF という独自仕様に誇りを持っているので、RFC を無視する。
URLリンク(cr.yp.to)
ウンコみたいな誇りだが、djb はこれが最上だと信じてるので
ソースを改変せずに RFC に準拠させることはできない。
そういうパッチが出回ってるかどうかは知らん。
95:名無しさん@お腹いっぱい。
07/02/11 00:38:38
qmailって再配布はOKでしょうか?
96:名無しさん@お腹いっぱい。
07/02/11 10:44:33
>>95 URLリンク(cr.yp.to)
97:名無しさん@お腹いっぱい。
07/02/21 01:02:21
10年ぶりくらいにMail鯖を作ることになったんだけど、
qmail を使い続けるべきかどうか悩むなぁ。。。
98:名無しさん@お腹いっぱい。
07/02/21 01:59:55
>>97
どうしてもvpopmail + ezmlmつかいたいって人でもない限り、qmailはやめるべき
99:名無しさん@お腹いっぱい。
07/02/21 19:54:23
>>98
そうか……。
100:名無しさん@お腹いっぱい。
07/02/22 03:01:09
>>98
結局postfixにしたよ。
Maildir形式もサポートされてるし、
設定ファイルも分かりやすいね。
101:名無しさん@お腹いっぱい。
07/02/22 03:16:01
qmailと違ってRFCに堂々と違反しているところもほとんどないし、
まとめ送りにも対応しているし、存在しないメールアドレス宛てのメールも
一度受け取ってからbounce mailを出すような真似はしないし、
spam対策もやりやすいし。RDBMSを直接叩いてaliasとか引けるし。
あとはqmailadmin + ezmlm的な環境さえpostfixで構築できればいいんだけど…
102:名無しさん@お腹いっぱい。
07/02/22 12:07:26
ezmlm ならば postfix でふつーに動くよ。
大きなところだと、bugtraq@securityfocus の ML が postfix + ezmlm で動いている。
というか、securityfocus.com のためにわざわざ postfix に ezmlm サポートを
追加したとどこかに書いてあった。
103:名無しさん@お腹いっぱい。
07/02/22 14:13:29
まじ!?
ちょっと調べてくる!
104:名無しさん@お腹いっぱい。
07/02/22 23:24:40
今時まともに運用しようと思うと、パッチ当てまくり、
ツギハギだらけのフランケンシュタイン状態にしないといけないしな。
もはやqmail本体の理想からはかけ離れている。
105:名無しさん@お腹いっぱい。
07/02/25 18:01:15
dot-qmail が使いたい場合は?
106:名無しさん@お腹いっぱい。
07/02/26 13:37:44
あるuserが~/.qmail-fooを使おうと思った時に、
たまたまuser-fooがいるとだめなんだよね>postfix
107:名無しさん@お腹いっぱい。
07/03/15 02:12:13
>>33
URLリンク(www.ingorohloff.de)
これでDTIうまくいった
108:名無しさん@お腹いっぱい。
07/03/15 19:13:23
qmailからpostfixへ移行する際のヒントになるようなサイトある?
ググったけど見つからん
109:名無しさん@お腹いっぱい。
07/03/16 23:02:48
移行するつより、新規立ち上げ直しだ茄子。
110:名無しさん@お腹いっぱい。
07/03/17 00:24:26
>>108
どこで悩んでるの?
111:名無しさん@お腹いっぱい。
07/03/18 12:42:18
イロハが分かってないので、ここで質問するのもどうかと思ったが
どこでと言われれば全部としか・・・
まぁ、急がないのでヒマな時にでも
112:名無しさん@お腹いっぱい。
07/04/05 03:55:43
FreeBSD上でqmailとtcpserverを動かしてます。
# cat /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
=.example.jp:allow,RELAYCLIENT=""
:allow
なんですが、
# telnet relay-test.mail-abuse.org すると、
:Relay test: #Test 11
>>> mail from: <spamtest@example.jp>
<<< 250 ok
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 250 ok
>>> QUIT
<<< 221 example.jp
Tested host banner: 220 example.jp ESMTP
System appeared to accept 1 relay attempts
と1つ穴があるようです。
どう対処すればいいでしょうか?
113:名無しさん@お腹いっぱい。
07/04/05 10:45:27
>>112
その失敗したテストがどうなるのが正解なのかよくわからないけど、
少なくともその tcp.smtp では全部素通しなのでは?
114:名無しさん@お腹いっぱい。
07/04/05 12:38:28
>>112
どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。
パッチの類はなんか当てた?
115:名無しさん@お腹いっぱい。
07/04/05 18:35:21
>>112
受け取った後で中継せずにバウンスするので、あまり好ましくはないけど、
まあ許容範囲。このチェックを通過させるためだけのパッチも存在する。
でも、そんなパッチをあてるぐらいならば存在しないローカルユーザ宛メールを
蹴るパッチを当てるべきだし、さらに言うならば今さらそんなことに頭を悩ますよりも
qmail を捨ててほかの MTA を使うべきだ。
>>113
>少なくともその tcp.smtp では全部素通しなのでは?
SMTP は全部素通しで問題ないでしょ。RELAYCLIENT を設定するかどうかが問題。
この場合、tcpserver の引数に -p がない場合、逆引きを *.example.jp に
詐称すれば踏み台になってしまうのでよろしくない。-p があれば
正逆一致する必要があるので問題ない。
>>114
>どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。
目はついてる?
116:名無しさん@お腹いっぱい。
07/04/06 01:25:21
>>114
天然ボケにテラワロス
117:名無しさん@お腹いっぱい。
07/04/09 02:47:40
qmailのPOP3だと、MUAで「鯖にメールを残す」設定にしても、
他のMUAで読めないことありませんか?
MailDir見ると、しっかり消されてるんです。
gmailだと、
pop3の設定でユーザー名@gmail.comをrecent:ユーザー名@gmail.com
ととかやればいけるんですが。
118:名無しさん@お腹いっぱい。
07/04/09 11:27:14
なんでメーラーを晒さないの?
俺は、そんな現象に遭遇したことはない。
新着じゃないのに新着として取り込まれる事は有るが・・・
で、gmailは使わないので知らない。
119:名無しさん@お腹いっぱい。
07/04/09 14:50:43
っていうか、qmailとqpopdとを区別できないのかよ、こいつは
120:名無しさん@お腹いっぱい。
07/04/09 15:27:26
でも今さらqmailのpop3dの情報なんて、他スレでも集まらない悪寒。
121:名無しさん@お腹いっぱい。
07/04/09 16:11:02
最近、アンチが多いなぁ・・・
122:名無しさん@お腹いっぱい。
07/04/09 16:27:25
>>121
はぁ?
123:名無しさん@お腹いっぱい。
07/04/09 16:36:22
>>122
ひぃ?
124:名無しさん@お腹いっぱい。
07/04/09 18:14:05
qmail-pop3dなんてゴミだから捨てろしかいいようがないな
125:名無しさん@お腹いっぱい。
07/04/10 01:53:32
qmail-pop3dってMaildirを扱うリファレンス的実装でそ?
IMAPでいうところのuw-imapdと同じ、最初に試してみるけど二度と使わない。
126:名無しさん@お腹いっぱい。
07/04/10 04:14:35
マジで?
127:名無しさん@お腹いっぱい。
07/04/10 05:55:15
ええ
128:117
07/04/11 00:08:11
>>118
すみません。忘れてました。
窓のthunderbirdです。(職場でも自宅の複数のPCも)
>>119
総称で"qmail"と読んでいいのかなと。
勿論、qpopdの問題なんでしょうが・・・、
>>125
>qmail-pop3dってMaildirを扱うリファレンス的実装でそ?
そうなんですか?
所詮、リファレンス実装なんですか・・・
まぁ、うち、Solarisでqmail(smtp&pop両方)ってとこで、
既に終わってるという話もありますが><
129:名無しさん@お腹いっぱい。
07/04/11 00:30:28
10年前ならともかく、今ならCourierとかDovecotとか、
もう少し"使える"POP/IMAPサーバーあるからねえ。
そういやqmail-pop3dって改行をCRLFじゃなくて、
生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの?
130:名無しさん@お腹いっぱい。
07/04/11 01:06:59
まだも何も、前世紀からまったく変わってませんが。
131:117
07/04/11 02:58:45
>>129
>そういやqmail-pop3dって改行をCRLFじゃなくて、
>生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの?
ぐは><
Postfixを上司に具申しよう・・・、という夢を見たが、移行がやたら難しい。
(sendmailやPostfixからqmailは、それなりらしいが、逆はかなり厳しいとか><)
132:名無しさん@お腹いっぱい。
07/04/11 09:06:49
ん?PostfixはMaildir形式サポートしてるし、バーチャルサーバで利用するにも
PostfixAdminとかあるし、そんなに移行大変だとは思わないけどなあ。
133:名無しさん@お腹いっぱい。
07/04/11 09:35:41
費用対効果を考えると、実害が出てないので移行する方向になりにくい。
移行するにも結構お金が掛かる。
134:名無しさん@お腹いっぱい。
07/04/11 11:17:19
明らかに低機能かつバグ持ちで問題があるのは付属のpopサーバだけなので、
機能強化ついでにDovecotあたりに置き換えればイイ。
qmail自身もpatch無しではまともに動かせない昨今の状況だけどね...
135:名無しさん@お腹いっぱい。
07/04/12 23:23:46
>>133 胴衣。うちの場合、ezmlm-idx を盛大に
使っているのがボトルネックだわさ。
136:名無しさん@お腹いっぱい。
07/04/25 11:27:56
DovecotつかうならPostfix+Dovecotでいいんじゃない?qmail出る幕なし
137:名無しさん@お腹いっぱい。
07/04/25 15:07:45
imapのチョイスとqmail vs postfix の選択になんで
関係あんのか、訳若布。
138:名無しさん@お腹いっぱい。
07/04/25 15:23:09
んまぁ、postfix + dovecotだと認証関連が楽できるな。postfixのdovecot認証対応は
非常にありがたかった。
139:名無しさん@お腹いっぱい。
07/04/25 22:21:03
最近Dovecot + Postfixでメールサーバ構築してみたけどたしかにスゲー簡単。
qmailのシンプルな設定ファイルは好きだけど、SMTP-AuthやTLSを使うにもパッチまみれにしなきゃならんし新規では勧めづらいね。
Dovecotはcheckpasswdにも対応してるみたいだしqmail-pop3dだけ置き換えるというのもありかな。
140:名無しさん@お腹いっぱい。
07/04/30 11:32:46
ネットマスク形式を引数で読み込み、tcpserverのアドレス範囲形式
に変換して標準出力するコマンドがありましたらご教示下さい。
例えば
58.65.232.0/21
→
58.65.232-239.
みたいにです
141:名無しさん@お腹いっぱい。
07/04/30 12:28:52
qmailのアンインストールって
・/var/qmailの削除
・qmail絡みのユーザとグループの削除
でいいの?
142:名無しさん@お腹いっぱい。
07/04/30 13:37:32
>>141
sendmailに戻すとか考えないならそう
143:名無しさん@お腹いっぱい。
07/04/30 14:06:44
>>142
サンクス
144:名無しさん@お腹いっぱい。
07/04/30 15:48:33
>>140
自分でshell書いた方が早い
145:名無しさん@お腹いっぱい。
07/05/01 09:44:26
そんなもものためにshell書くやつはバカです
146:名無しさん@お腹いっぱい。
07/05/01 22:44:46
ネットワーク技術者なら直感で答えだすんだ!
147:名無しさん@お腹いっぱい。
07/05/02 05:41:48
58.65.232.0 / 21
32 - 21 = 11 = 3 + 8
2^3 = 8
232 + 8 = 240
58.65.232.0 - 58.65.(240-1).0
58.65.232.0 - 58.65.239.0
148:名無しさん@お腹いっぱい。
07/05/02 19:41:30
なんか動的にプログラムに喰わしたいんじゃいの?
計算出来ないからコマンドね?とか聞くバカいるわけないじゃんw
149:名無しさん@お腹いっぱい。
07/05/02 21:12:11
自分で計算できるならコマンドくらい作れるだろ
150:名無しさん@お腹いっぱい。
07/05/02 22:13:52
aggregate じゃだめ?
151:140
07/05/03 07:02:37
krfilterをダウンロードして
URLリンク(www.hakusan.tsg.ne.jp)
tcpserverを再設定するスクリプトを
組んで、毎日実行させようと思いました。
後はスレ違いになりそうですが、
見た感じperlでsplitを使えば楽そうですね。
きれいなコードが書けたらいいのですが
私の技量だと、場合分けが多くなりそうです。
(ネットマスクの数値により、
何番目のセグメントの数値を足すとか、
あと、
58.99.0.0/16
なら
58.99-99.
でも良いと思うけど、58.99.にするとか
)
152:名無しさん@お腹いっぱい。
07/05/03 08:41:14
$ perl -MNet::CIDR::Lite -e '$c=Net::CIDR::Lite->new;$c->add("192.168.0.0/24");print $c->list_range,"\n"'
192.168.0.0-192.168.0.255
153:名無しさん@お腹いっぱい。
07/05/03 11:08:55
>>152
ありがとうございます!
tcpserverのアドレス範囲指定って、
192.168.0.0-192.168.0.255
みたいな指定もできたんですか。
知らなかったです。
154:名無しさん@お腹いっぱい。
07/05/05 12:12:33
最近qmailを運用しているホストからのbackscatterが増えて困ってるんだけど、
この手のまともな運用できてないとこにどうやって知らせたらよい?
前に一回連絡したら「qmailは安全・完璧」とか思いこんでて逆ギレされた。orz
155:名無しさん@お腹いっぱい。
07/05/05 16:27:56
>>154
apnic
156:名無しさん@お腹いっぱい。
07/05/05 20:25:20
発信源so-netからのSPAMがやたら来るんだけど
so-netのpostmasterにメールしても返事が来ないorz
157:名無しさん@お腹いっぱい。
07/05/05 20:32:04
>>154
URLリンク(trombik.mine.nu)
158:名無しさん@お腹いっぱい。
07/05/06 00:15:16
>>154 URLリンク(code.dogmap.org.) のパッチあてれ、といったれ。
159:名無しさん@お腹いっぱい。
07/05/07 20:28:19
3
160:名無しさん@お腹いっぱい。
07/05/07 20:56:34
私も qmail 教徒だったが、最近 MTA + imapd を立てる
ことになり、Postfix にしようかと思っています。
Postfix + dovecot という組み合わせが↑で出ていますが、
Postfix + courier imap とどっちがおすすめでしょうか?
161:名無しさん@お腹いっぱい。
07/05/07 21:10:40
>>160
qmail と関係ないじゃん。
〓〓〓いつまでも次世代 IMAP その2〓〓〓
スレリンク(unix板)
162:名無しさん@お腹いっぱい。
07/05/08 00:47:17
なんでここは
いつまでもqmail
っていうタイトルじゃない訳?
163:名無しさん@お腹いっぱい。
07/05/08 09:42:23
>>162
「いつまでも」どころかそもそも前スレで終了して djb スレに合流するはずだった。
アホが次スレを立ててしまったので、なしくずしにそのまま使ってるだけ。
164:名無しさん@お腹いっぱい。
07/05/08 13:41:58
俺はスレ継続派ですよん。
165:名無しさん@お腹いっぱい。
07/05/08 17:24:30
初めまして。
メールサーバ(qmail)にて以下のログが出力されました。
tcpserver: end (数字) state 139
この結果の『state 139』が何を意味しているのかわかりません。
色々調べてみましたが回答を得られない状況です。
初歩的な質問で大変申し訳ありませんが、どなたか教えて頂けますでしょうか。
166:名無しさん@お腹いっぱい。
07/05/08 21:10:13
>>165
> 回答を得られない状況です。
マルチポストしてんのか?
167:名無しさん@お腹いっぱい。
07/05/15 22:57:13
あらかじめ登録してあるメールアドレスにしか、送れないようなパッチはあります?
逆の登録してあるメールアドレスしか受け取らないというのはあったのですが。。。
168:名無しさん@お腹いっぱい。
07/05/15 23:25:39
>>167
意味一緒
169:名無しさん@お腹いっぱい。
07/05/18 03:16:30
プライベートIPのみを持つサーバにqmailを入れて動かしてるんですが、
メール自体は外部に送信できるものの、その仕組みがよく分かりません。
外部で受信した際のReceivedヘッダを見ると、送信元のゲートウェイが
指定されています。
これはどういう仕組みなんでしょうか?
170:名無しさん@お腹いっぱい。
07/05/18 05:42:05
>>169
NAT という仕組みです。
qmail とは無関係なのでよそで聞いてください。
171:名無しさん@お腹いっぱい。
07/05/18 14:58:41
>>165
end の横の数字は qmail-smtpd の PID
state はその終了コード
172:名無しさん@お腹いっぱい。
07/05/18 16:39:00
>>169
自宅鯖厨は自宅鯖板に逝け
173:名無しさん@お腹いっぱい。
07/05/26 01:48:18
質問があります。
LINUX にて qmail + courier-imap をインストーリしました。
imapは正常に動作してる模様です。
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
pop3は認証できるのにimapの認証ができません。
どこの設定を変更したらいいでしょうか?
よろしくお願いします。
174:名無しさん@お腹いっぱい。
07/05/26 10:16:29
saslauthod 走ってるの? >> 173
175:名無しさん@お腹いっぱい。
07/05/26 15:45:13
>>173
てか、qmail 関係なくね?
〓〓〓いつまでも次世代 IMAP その2〓〓〓
スレリンク(unix板)
176:名無しさん@お腹いっぱい。
07/05/26 15:51:36
>>174
それどうやって調べるのでしょうか?
177:173
07/05/26 16:42:25
courier-authlibのコンフィグで
--with-mailuser=vpopmail --with-mailgroup=vchkpw
これ入れてなかったせいでしょうか?
とりあえずこれやってみます。
お騒がせしてすみません。
178:名無しさん@お腹いっぱい。
07/06/15 12:50:31
質問
メールクライアントで
POP3でログインするとメール送信はできる
IMAPでログインするとメール送信はできない。
どゆこと?
179:名無しさん@お腹いっぱい。
07/06/15 13:12:06
>>178
そんな鯖側について全く触れてないで『どゆこと』といわれてもなぁ…
180:名無しさん@お腹いっぱい。
07/06/15 13:29:14
>>178
URLリンク(pc11.2ch.net)
181:名無しさん@お腹いっぱい。
07/06/15 15:54:48
単にPbSでPOPしかPbSでの認証として扱ってくれてないのでは?
182:名無しさん@お腹いっぱい。
07/06/19 11:48:15
qmailadminでメールアドレスを追加したとき
Maildirディレクトリに自動的に.Spamディレクトリを生成するにはどうしたらいいでしょうか?
183:名無しさん@お腹いっぱい。
07/07/05 02:31:38
test
184:名無しさん@お腹いっぱい。
07/07/11 11:11:09
前任から引き継いだqmailなんだが、popのログが取れてないってどうよ?
正確には、一部のクライアントだけ残っててその他大勢は残ってない。
apopのパッチが当たってるらしいんだが、popと切り替えても変わらんし・・・
捨てたいのも山々だが一存ではできなくて困ったもんだ。
185:名無しさん@お腹いっぱい。
07/07/11 13:27:36
qmail-pop3dなんて使うヤシいるのか
186:名無しさん@お腹いっぱい。
07/07/11 15:26:53
よくわからんのだが、qmail-pop3ってのとqmail-smtp-pop3ってのの両方が動いてるみたい。
前者は全くログが無くて、後者は条件不明のごく一部のみ。
APOPが使えるように、何がしかのパッチが当たってる・・・らしい。
187:名無しさん@お腹いっぱい。
07/07/11 15:30:23
捨てちゃえよ。
188:名無しさん@お腹いっぱい。
07/07/11 16:43:55
>>186
だから、素直にdovecotやcourier-imapdに乗り換えろよ。
qmail-pop3dはゴミだぞ。
189:名無しさん@お腹いっぱい。
07/07/11 17:49:50
qmail-pop3dはロガー噛ましてログ取るか、パッチ当てないとログ出ないよ。
190:184
07/07/11 18:29:56
さんくす。
やっぱり捨ててしまわんとだめか・・・
一部だけログが残ってるのが気になるんだが、現状では無理と言うことで。
IMAPも気になるんだが、社内の主流が対応してないんでPOPは外せない。
APOP捨ててSSL越しにPOPするのも興味あるんだが、クライアントに証明書入れるのが嫌。
#より正確には、ローカル認証局を運営するのが嫌・・・
191:名無しさん@お腹いっぱい。
07/07/11 19:35:35
だから imap じゃなくても dovecot や courier-imap を使え、と。
どっちも pop あるから。
とくに dovecot なら UIDL の形式もカスタマイズできるから、
うまく設定すれば MUA 側の既読情報を壊さずに移行できるはず。
192:名無しさん@お腹いっぱい。
07/07/12 09:35:17
捨てたほうが良いんだけど、どうしても捨てられない場合には
URLリンク(ore.dyndns.org)
というパッチもある。
でもdovecotにするのが吉。
193:名無しさん@お腹いっぱい。
07/07/26 16:04:23
qmailをインストールして起動したのですが、以下の通りすぐに「Connection closed by foreign host.」が表示されSMTP接続できません。
どなたかご教授ください。
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.
194:名無しさん@お腹いっぱい。
07/07/26 18:07:24
firewall
195:名無しさん@お腹いっぱい。
07/07/26 23:32:55
rm -rf /var/qmail
196:名無しさん@お腹いっぱい。
07/08/04 11:22:29
>>193
qmailインスコしただけじゃ外部ネットワークから繋がらない。
netstat -an | grep LISTEN | grep :25
↑でlisten状態を確認して、listenしてないならtcpserver入れて連系しろ。
それから、今の時代にqmailは合わないからお勧めしないw
# 特に初心者には。
197:名無しさん@お腹いっぱい。
07/08/04 19:42:47
「連携させろ」だろ。
198:名無しさん@お腹いっぱい。
07/08/04 20:07:53
>>196-197
ついでに言うと、tcpserverでなくてもinetdとかxinetdでもいいよね。
で、今はtelnet localhost 25ってやってるから関係ないけど、
その通りlistenさせるようにしたけど、ipchains/iptablesとかipfwで閉じられていて、
今度は外からSMTP接続出来ませんって聞いてくるかもしれない。
>>193
qmailのインストールと起動とは?何を何処にどうやってやりましたか?
# といいつつqmailは3年ぐらい使ってないから忘れたけど…
# 夏なんで夏厨みたいにわいてみました。
199:名無しさん@お腹いっぱい。
07/08/15 18:12:03
% sockstat | fgrep mail
qmaill splogger 734 2 dgram -> /var/run/log
qmaild tcpserver 723 3 tcp4 *:25 *:*
200:名無しさん@お腹いっぱい。
07/08/17 18:28:17
FreeBSD 6.2 + qmailですがports mail/qmail-dkつかってDomainkeysには対応できたんだけど
だれかDKIMに対応させたひといる?
201:名無しさん@お腹いっぱい。
07/08/17 18:35:26
qmail は今動いているもののメンテだけに留めましょう。
新しいことをやりたいのなら qmail は捨てろ。
202:名無しさん@お腹いっぱい。
07/08/18 00:32:57
では何にする
203:名無しさん@お腹いっぱい。
07/08/18 09:37:53
qmail 2.0
204:名無しさん@お腹いっぱい。
07/08/18 13:59:27
さて、そろそろ反撃してもいいですか?
☆★☆ qmail 2.0 ☆★☆
205:名無しさん@お腹いっぱい。
07/08/18 14:34:57
URLリンク(www.snak.org)
206:名無しさん@お腹いっぱい。
07/09/03 22:26:08
Linuxにてqmailとspamassassinをインストールして正常に動いてますが
連携が出来てないようです。
何が原因でしょうか?
(どちらも正常に動いてるようなので原因が分かり難いです(泣)
ご教示よろしくお願いします。
207:名無しさん@お腹いっぱい。
07/09/03 22:52:39
連携させるように再コンパイルして入れ直せ
208:名無しさん@お腹いっぱい。
07/09/04 00:12:11
>>207
レスありがとうございます。
qmailqueue-patchでしょうか?
一応パッチ当てて再コンパイル済みです。
209:名無しさん@お腹いっぱい。
07/09/04 00:39:21
いや、まぁ。
貴方が出した情報と同じ情報レベルで回答しただけです。
一応聞いておくと qmail-scanner とか入れてる?
何をどうしたのか、何をもって正常と判断しているか、を書く気が無いから下のような
サイトと同じ手順踏めば良いんじゃない?
URLリンク(www.kuri3.net)
それでダメならサイト管理者に質問すれば良いと思う
210:名無しさん@お腹いっぱい。
07/09/04 00:40:55
×書く気が無いから
○書く気が無いなら
211:名無しさん@お腹いっぱい。
07/09/04 21:12:03
ところでqmailのリレー制限って
relay-ctrlとqmail-vidaどっちがいい?
212:名無しさん@お腹いっぱい。
07/09/15 00:11:48
ハードディスクが逝っちゃって、
queue/intd queue/todo のファイルがすべて消失してしまって、
queue/mess だけ、数千通のメールが残っている状態なのだけど、
これを配信するにはどうすれば良いのですか。
213:名無しさん@お腹いっぱい。
07/09/18 10:10:10
ムリ。あきらめましょう。
誤配送してもいいのならば、qmail-inject に食わせればなんとかなるかもだけど。
214:名無しさん@お腹いっぱい。
07/09/21 23:54:50
旧滅入る
215:名無しさん@お腹いっぱい。
07/09/28 00:31:52
スパムメールのFromアドレスにうちのpostmasterのアドレスが
記入されています。
しばらく放っておいたらバウンスのメールが何十万通も来ていた
ので問答無用で削除しようと思い
/var/vpopmail/domains/hoge.com/.qmail-postmaster
に
| /var/vpopmail/bin/vdelivermail '' delete
と書いたんですが消えてくれません。
これ間違ってますか・・・?
postmasterのディレクトリは消しちゃまずいですよねぇ。
216:名無しさん@お腹いっぱい。
07/09/29 09:26:28
qmHandle使えばいいのに。
217:名無しさん@お腹いっぱい。
07/09/30 01:59:09
qmHandleってキューから削除するだけじゃなかった?
受信してしまったモノを消すか、受信しないようにするかで対応しないと
ダメなんじゃない?
218:名無しさん@お腹いっぱい。
07/10/01 14:24:45
>.qmail-postmaster
.qmail-defaultにしてみるとか。
219:215
07/10/02 23:35:23
あ、それは試したです。
.qmail-default
.qmail-mailer-daemon
.qmail-postmaster
すべてに
| /var/vpopmail/bin/vdelivermail '' delete
としてもダメでした・・・orz
220:名無しさん@お腹いっぱい。
07/10/04 01:15:00
ウチも結構来てた。バウンスメール。
最初分からなくって、とりあえずキュ-に溜まってたヤツは
qmHandleでプチプチ消してたけど、.qmail-default に | /home/vpopmail/bin/vdelivermail '' delete
って書いたら問答無用で消えてってます。
オーナーとかパーミッションは桶?
-rw-r--r-- 1 vpopmail vchkpw 44 7月 30 2006 .qmail-default
-rw-r--r-- 1 vpopmail vchkpw 55 7月 30 2006 .qmail-default-org
-rw-r--r-- 1 vpopmail vchkpw 44 10月 4 01:11 .qmail-postmaster
-rw-r--r-- 1 vpopmail vchkpw 44 8月 13 2006 .qmail-webmaster
キューに溜まってるのか、受信しちゃったのかどっちなんだろ。
221:215
07/10/04 04:12:10
どもです。なんか↑のパーミッションと微妙に違ったので644の
vpopmail:vchkpwに設定しました。
こんなんなってました。
-rw------- 1 vpopmail vchkpw 43 Aug 3 2006 .qmail-default
-rw-r--r-- 1 root vchkpw 43 Jul 30 2006 .qmail-mailer-daemon
-rw-r--r-- 1 root vchkpw 43 Jul 30 2006 .qmail-postmaster
メールの数からしてまだ解決したのかどうかわからんのですが、
とりあえずこれで様子をみて見ようと思います。
>キューに溜まってるのか、受信しちゃったのかどっちなんだろ
キューには常時2,3件程度(qmHandleをcronに登録して消してます)です。
問題なのは受信してしまってるメールの方です。postmaster@宛に
10万通とか・・・orz
しゃーないので常時受信し続けるクライアント動かして誤魔化してますが。
222:名無しさん@お腹いっぱい。
07/10/04 12:02:09
>>221
postmasterってアカウントが存在してるから受信しちゃうんじゃない?
違うかな?
ウチは余計な名前のアカウントは作ってないですね。
root, webmaster, postmaster等はナシです。
223:名無しさん@お腹いっぱい。
07/10/04 12:06:43
postmaster は受け取れ。RFC で MUST だ。
受け取ってから捨てる分には文句言わんが。
仮に受け取らないにしてもそれを人に勧めるな。
224:名無しさん@お腹いっぱい。
07/10/04 12:21:41
>223
了解です。スレ汚しスマソ。
225:215
07/10/04 20:26:36
>>222
qmailadmin使ってるので消すわけにも行かないんですよね。
RFCでMUSTとは知りませんでした。
で、パーミションも確認したんですがやはりダメ。ぅぅ。
vdelibermailを直接叩くとsyntaxエラーが出るんですが、間違ってますか?
他で調べたのと同じ内容にしてるし、空にしてもbouce-no-mailboxにしても
出てまう。
# /var/vpopmail/bin/vdelivermail
vdelivermail: invalid syntax in .qmail-default file
# cat /var/vpopmail/domains/test.com/.qmail-default
| /var/vpopmail/bin/vdelivermail '' delete
# ls -l /var/vpopmail/bin/vdelivermail
-rwx--x--x 1 vpopmail vchkpw 76988 Sep 4 20:59 /var/vpopmail/bin/vdelivermail*
226:名無しさん@お腹いっぱい。
07/10/05 14:09:03
問答無用で削除するのは
.qmail-postmaster とかに
#の行だけ(要はコメントのみ)
にしたら何も処理せずに消えるんじゃなかったでしたっけ。
227:名無しさん@お腹いっぱい。
07/10/05 15:58:54
>>226
>223
まぁ一緒だけどね。
フィルタリングするかして減らすしかないんじゃない?
228:215
07/10/08 04:45:20
>>226
うおー出来た。#でえがったんですね。
RFCにゃ準拠してませんがどーせ見もしないで捨てるんでこれで逝きます!
ありがとうございました。
229:名無しさん@お腹いっぱい。
07/10/15 08:40:19
>>228
それやると正規のエラーメール受け取れなくなるから、spamassassinでも併用して振り分けた方が
いいよ。
230:名無しさん@お腹いっぱい。
07/10/19 10:50:32
qmailとvpopmail使ってるんだけど、HotmailやGmailみたいにブラウザからメール見れるアプリってないですかね?
IMAPとかになるのかな?
栗鼠のヤツとか入れればいいのかな?
231:名無しさん@お腹いっぱい。
07/10/19 17:07:24
qmail + vpopmail + ezmlmを使用し始めたんですが、
メール送信時に、To:にAさんのメールアドレスを入力して、
さらにCC:にメーリングリストのアドレスを入力すると、
Aさんがこのメーリングリストのメンバーの場合、
当然ですがAさんは二通のメールを受信してしまうんです。
これをどちらかだけ受信するように設定する方法があれば、
誰か教えていただけませんでしょうか?
232:名無しさん@お腹いっぱい。
07/10/19 17:36:01
なんでそんなことやってんの?
普通toにはMLのアドレス入れるっしょや。
#つか、いっぱいコミュニティあるんだからそっち使えば(ry
233:名無しさん@お腹いっぱい。
07/10/19 17:37:37
コミュニティ?
234:名無しさん@お腹いっぱい。
07/10/19 17:45:46
>>231
そんなMLマネージャないと思うけど。
To:は直接相手方のMTAに通信が行っちゃうから阻止出来ないし
MLマネージャ側で仮にTo:と重複アドレスをチェックしたとして
マネージャ側でヘッダの改変(通し番号の追加など)とかするんだから
To:で届くメールとCc:で届くメールは内容が異なる場合がある。
ユーザはどっちかって言うとMLで配送されるメールの方が管理しやすいから
どっちも欲しいユーザは絶対いるはず。
だから変なことを考えないで、ヘッダで指定された通りにした方が無難。
運用で回避すべき問題かと。
235: ◆TWARamEjuA
07/10/19 21:18:46 BE:4901459-2BP(6825)
>>230
webminという手があったりします。
236:名無しさん@お腹いっぱい。
07/10/19 22:42:57
>>230
Ilohamail使ってます。
pop3でも対応してます。
237:名無しさん@お腹いっぱい。
07/10/20 10:09:15
>>234
まぁExchangeやnotesは1通しか来ないからなぁ。
238:名無しさん@お腹いっぱい。
07/10/20 11:05:25
>>235-236
thx.
ケータイからもアクセスしたいってのが要望としてあるので、
今回は自前で作ることに。
Perlかなんかで簡単に済まします。
239:名無しさん@お腹いっぱい。
07/10/20 12:24:26
>>238
keitai webmail とかそんな名前のヤツがあったハズ。
240:名無しさん@お腹いっぱい。
07/10/20 15:29:09
>>239
mjsk!
トンクス。
241:名無しさん@お腹いっぱい。
07/10/23 13:08:43
すいません 質問させて下さい
maillogの中の、
delivery 1111: success: did_0+0+0/
この did_0+0+0/ の部分、3つの0 or 1が入る部分は
何を意味しているのでしょうか?
242:名無しさん@お腹いっぱい。
07/10/23 14:22:53
順番に、ふつーにメールボックスに保存された数、
別のアドレスに転送された数、プログラムに渡された数。
0 or 1 ではなく、.qmail の記述によっては2以上になることもある。
243:241
07/10/23 18:42:03
ありがとうございます
244:名無しさん@お腹いっぱい。
07/10/23 20:14:17
恐れ入りますちょっと質問させてください
qmail + vpopmailの環境で運用しています。
最近プロセスを見ると、
qmaild /var/qmail/bin/qmail-smtpd
や
qmailq bin/qmail-queue
が大量にプロセス上に発生しており、
SMTPコネクションが足りなくなる事態が発生しています。
maillogを見ると、自ドメイン宛のスパムメールのようです。
(うちのドメインがexample.jp宛だとすると、存在しないxxxx@example.jp宛に大量メール)
ちなみにエラーメールは
「| /var/vpopmail/bin/vdelivermail '' delete」
として返らない設定にしているつもりです。
対策方法をご存じの方がいましたら教えてください。
245:244
07/10/23 20:22:47
>>244
追記です。
ちなみにオープンリレーのテストはパスしたので、
誰かにメールを撒かれまくっているという状況ではないようです。
246:名無しさん@お腹いっぱい。
07/10/23 22:39:16
greylist+s25r
247:名無しさん@お腹いっぱい。
07/10/24 16:25:09
qmailの大きな弱点のひとつ、存在しないアドレス相手にSMTP段階でbounceができないというものだね。
qmail-sppのプラグインなどで対処可能。
たとえば、 URLリンク(www.maiers.de)
248:244
07/10/24 17:37:41
>>246-247
ありがとうございます。
ひとまずconcurrencylocalとconcurrencyremoteを増やして応急処置してみました。
近々根本的な解決をしたいと思います。
249:名無しさん@お腹いっぱい。
07/10/30 00:51:53
antibadmail つかってみ。
誤認が気になるなら、デバッグモードでコンパイル。
Rejectをキーにログ見てホワイトリストをつくればよろし。
250:名無しさん@お腹いっぱい。
07/10/30 22:00:59
FreeBSD でqmail を使用しているのですが /var/log/maillog に以下のような
メッセージが出てきました。
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
/var/qmail/queue/mess/0 を開けずに出力されているメッセージかと
思いパーミッションなどを確認してみたのですが設定は合ってそうです。
drwxr-x--- 11 qmailq qmail 512 Oct 30 21:08 .
drwxr-xr-x 12 root qmail 512 Oct 30 21:29 ..
drwx------ 2 qmails qmail 512 Oct 30 21:52 bounce
drwx------ 25 qmails qmail 512 Oct 30 21:08 info
drwx------ 25 qmailq qmail 512 Oct 30 21:08 intd
drwx------ 25 qmails qmail 512 Oct 30 21:08 local
drwxr-x--- 2 qmailq qmail 512 Oct 30 21:08 lock
drwxr-x--- 25 qmailq qmail 512 Oct 30 21:08 mess
drwx------ 2 qmailq qmail 512 Oct 30 21:52 pid
drwx------ 25 qmails qmail 512 Oct 30 21:08 remote
drwxr-x--- 25 qmailq qmail 512 Oct 30 21:08 todo
どなたか、アドバイス頂けませんでしょうか。
251:名無しさん@お腹いっぱい。
07/11/04 18:08:58
fsck かけてみるとか
252:名無しさん@お腹いっぱい。
07/11/09 17:23:06
virtualdomainsで
user@unko.net:test
と設定した場合、
user-可変文字列@unko.net 宛のメールって受信できます?
.qmail-user や .qmail-default 置いても受信できない…
253:名無しさん@お腹いっぱい。
07/11/12 23:52:26
qmailの設定なんだが最初からサーバーに入ってたため設定がイチマイチわからん…
.qmailってのはどこに置けばいいんですか?
qmailの位置は /var/qmail です。
254:名無しさん@お腹いっぱい。
07/11/13 00:22:28
ホームディレクトリ
255:名無しさん@お腹いっぱい。
07/11/13 01:37:57
>>252
MXはあってるのだろうな?
rcpthosts とか、localsチェックしたか?
場合によっちゃ、/var/qmail/users/assign を弄る必要アリ。
256:名無しさん@お腹いっぱい。
07/11/13 21:30:41
>>254
各ユーザーのディレクトリって普通どこにあるもんですか?
色々徘徊してみたがわからない…
/var/qmail/users にあるかと思ったんだがそこになかったもので
257:名無しさん@お腹いっぱい。
07/11/13 21:32:15
あと/homeかと思ったんだがそこにはアドレスごとのアカウントはなかった。
258:名無しさん@お腹いっぱい。
07/11/13 21:41:36
情報不足で状況が全然分からんから先に進まないと思う。
まぁ、/home/以下にないんだったら、qmail-vidaとかが導入されていて
/home/pop/か/home/vpop/にあるんだとおもうけどね。
259:名無しさん@お腹いっぱい。
07/11/13 21:46:55
>>258
うーん…/home/popとかはないですね。
/homeの中に一応ユーザーっぽいのはあるんですが
メールアドレスのアカウント名と違うんですよね。
どのような情報があれば良いでしょうか?
260:名無しさん@お腹いっぱい。
07/11/13 21:59:14
>>259
君にはメールサーバのメンテは敷居が高いと思うから
然るべき所・人に対価を払ってやってもらった方が良いと思う。
261:名無しさん@お腹いっぱい。
07/11/13 22:10:11
>>260
そう言われてしまうと何も言い返せないんですが
一応やりたかった事だけ書いておきますね。
.qmailを使ってメールがきたらphpを起動するって事をやりたかったんです。
解答ありがとうございました。
262:名無しさん@お腹いっぱい。
07/11/13 22:13:02
>>261
久々に言おう
コ ン サ r(ry
263:名無しさん@お腹いっぱい。
07/11/13 22:58:43
rcスクリプトを探しまわしたりpsしてqmail-smtpがどのような環境変数を与えられて
動いているのか確認すれば、後はそれを追いかけていけば済む話なのに…
264:名無しさん@お腹いっぱい。
07/11/14 08:17:49
/var/qmail/alias に置くのではいかんのか
265:ち○こもtiny
07/11/14 15:02:21
ここで聞いていいかわからんですが、qmailなプログラムに含むってことで
djbdns(=tinydns)ですが、新しくレコードを追加するときは
=hogehoge.co.jp:1.8.7.108
な書き方をしますが、
こいつのIPをかえるときって
=hogehoge.co.jpl:1.8.7.199
とかで既存レコードの上書きにはならないの?
-hogehoge.co.jp:1.8.7.108
ってしてから
=hogehoge.co.jp:1.8.7.199
しないと駄目なのかな?
リファレンス見たが
URLリンク(cr.yp.to)
-fqdn:ip:ttl:timestamp:lo
For versions 1.04 and above: This type of line is used by
programs that automatically edit + lines in data to
temporarily exclude addresses of overloaded or dead
machines. The line is ignored.
一時的にってのがどうも分からん。
その他にも調べたけど既存データの書き換えについて書かれているところ
がない!
教えて君ですみませんが、教えてください。
266:名無しさん@お腹いっぱい。
07/11/14 15:14:00
>>265
つ スレリンク(unix板)
267:ち○こもtiny
07/11/14 15:23:26
>266
誘導ありが㌧
268:名無しさん@お腹いっぱい。
07/11/14 19:13:06
Nov 14 19:02:30 server smtpd: 1195034550.790939 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
Nov 14 19:02:30 server pop3d: 1195034550.793693 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
これは一体どうやって解決すればいいんでしょう?
269:名無しさん@お腹いっぱい。
07/11/14 19:26:39
file does not existって書いてあるじゃん。
270:名無しさん@お腹いっぱい。
07/11/14 19:28:26
どこのファイルが無いのかがわからんのです。
271:名無しさん@お腹いっぱい。
07/11/14 21:26:49
ユーザのMaildir内のディレクトリを確認すれば?
272:名無しさん@お腹いっぱい。
07/12/09 16:31:14
なんか、最近 man.qmail.jp が見えないんだけど、前って見えてたかな。
URLリンク(man.qmail.jp)って
URLリンク(djb.qmail.jp) から参照されてたり
するようなとこ。
273:名無しさん@お腹いっぱい。
07/12/09 19:59:44
>>272
ホスト名の逆引きで制限しているっぽい。
*.jp じゃないと駄目なのかな。こちらは *.net だが、撥ねられている。
1~2年前から?
274:名無しさん@お腹いっぱい。
07/12/09 21:11:22
久しぶりにこのスレ更新されていたから見てみたけど、
ライセンスの件は話題にはならないのね。
URLリンク(journal.mycom.co.jp)
275:名無しさん@お腹いっぱい。
07/12/09 21:37:08
ある意味、本人は自覚してて、陳腐化宣言なのかな、とかオモタ
276:名無しさん@お腹いっぱい。
07/12/09 22:29:56
DJB: マンドクセ、オマイラ勝手にヤレ
277:名無しさん@お腹いっぱい。
07/12/10 00:35:11
>>275
本人はとっくにpostfixに移行してたら笑うな
278:名無しさん@お腹いっぱい。
07/12/10 07:34:14
本人やる気もう無くしたのと、標準的GNUライセンスでなんであれ
開発を肩代わりするチームを作らなかった行状の報いだな。(悲
279:名無しさん@お腹いっぱい。
07/12/10 11:02:55
無意味に山のように機能追加されて、無様に生き恥を晒すこともあるまい
システムのライフサイクルとして、単純・単機能・使い捨てというのも
ひとつのありかただと思うけど
280:名無しさん@お腹いっぱい。
07/12/10 21:33:03
>>273
ちょ、ちょ、こんなもの返すなよw
bash-2.05b$ dnsq any man.qmail.jp a.ns.qmail.jp
255 man.qmail.jp:
113 bytes, 1+1+1+3 records, response, authoritative, noerror
query: 255 man.qmail.jp
answer: man.qmail.jp 86400 A 127.0.0.0
authority: qmail.jp 86400 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 131.112.32.6
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: a.ns.qmail.jp 86400 A 202.41.218.243
bash-2.05b$
281:名無しさん@お腹いっぱい。
07/12/10 22:13:48
>>279
使い捨てられる、と思ってたのにいつまでも使われ続けてる例はごまんとある
2000年問題とか、COBOLがまだ使われてるとか、、、
10年後もろくにメンテされてないDJBwareがどこかで動き続け、
その一部は周囲に迷惑をかけ続けているだろう
DJBの意固地なライセンス体系が結果としてDJBwareをダメにした
282:名無しさん@お腹いっぱい。
07/12/10 22:48:03
public domain になった以上、それを拾ってきて GNU 系プロジェクト
として立ち上げるのは、イセンス的にはおkなんじゃいのか?いろいろ
フォークしちゃう可能性は否定できないが、netqmail まわりに結集
すれば。。。。
283:名無しさん@お腹いっぱい。
07/12/10 22:53:04
publib domainを拾ってきても、著作者にはなれない(著作権はそれを生み
出した人に発生する)のだから、著作権を主張するGPLとは相容れない。
284:282
07/12/10 23:06:40
げ、それじゃどうしょうもない、てこと?
285:名無しさん@お腹いっぱい。
07/12/10 23:14:32
GNU系プロジェクト
というのが地雷
286:名無しさん@お腹いっぱい。
07/12/10 23:14:57
>>284
いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。
287:名無しさん@お腹いっぱい。
07/12/10 23:16:27
public domain とはそういうこと。
URLリンク(www.gnu.org) より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。
288:名無しさん@お腹いっぱい。
07/12/11 09:32:55
>>280
それのどこがいけないのか説明できないだけだろ。
289:名無しさん@お腹いっぱい。
07/12/12 12:42:07
いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が?
教えてplz
dig man.qmail.jp | grep '^[^;].*IN[[:blank:]]*A'
man.qmail.jp. 86400 IN A 127.0.0.0
290:名無しさん@お腹いっぱい。
07/12/12 12:53:08
設定したあのお方も説明に苦しむ気がしないではない。
291:名無しさん@お腹いっぱい。
07/12/12 21:52:33
老害ですな
292:名無しさん@お腹いっぱい。
07/12/13 02:06:21
127.0.0.x ってDNSBLじゃないの?
293:名無しさん@お腹いっぱい。
07/12/13 02:12:03
あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
DNSBLなんかを立てようとして失敗してるとか???
294:名無しさん@お腹いっぱい。
07/12/13 02:40:25
東工大の中で引いても127.0.0.0返してるぜ
学内ネットのDNSをBINDで構築された腹いせだろうか
295:名無しさん@お腹いっぱい。
07/12/13 20:45:13
t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently(略)Location: URLリンク(man.qmail.jp:8000)
を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな?
296:名無しさん@お腹いっぱい。
07/12/20 12:58:09
前から気になってたんだけど、この
前野年紀ってのは何者なんですか?
なんか電波じみた思想のひとっぽいですが…
297:名無しさん@お腹いっぱい。
07/12/20 13:18:59
ぐぐれ。
298:名無しさん@お腹いっぱい。
07/12/20 13:56:04
このくらいで電波なんて言ってたら身が持たんぞ
299:名無しさん@お腹いっぱい。
07/12/20 21:18:48
1944生まれって、定年じゃないのか?
しかも、准教授だしww
300:名無しさん@お腹いっぱい。
07/12/20 22:29:56
>>299
そもそも博士号持ってねーから
301:名無しさん@お腹いっぱい。
07/12/20 22:35:01
djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。
302:名無しさん@お腹いっぱい。
07/12/20 23:31:03
>>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人
303:名無しさん@お腹いっぱい。
07/12/20 23:36:54
それでも(当時は)公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの?
304:名無しさん@お腹いっぱい。
07/12/20 23:42:39
大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない?
305:名無しさん@お腹いっぱい。
07/12/21 04:48:35
日本の場合、物理のガッコのセンセイはITリテラシ技術なんての興味がなくて
結局置いてかれているもの。 バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの
306:名無しさん@お腹いっぱい。
07/12/21 11:07:10
開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・
307:名無しさん@お腹いっぱい。
07/12/21 12:26:42
296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。
man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。
308:名無しさん@お腹いっぱい。
07/12/21 15:10:16
>>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ
309:名無しさん@お腹いっぱい。
07/12/21 15:33:57
つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか?
310:名無しさん@お腹いっぱい。
07/12/21 18:03:24
皆さんがお勧めするパッチの組み合わせはどれ?
但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。
311:名無しさん@お腹いっぱい。
07/12/21 18:19:51
そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。
312:名無しさん@お腹いっぱい。
07/12/21 18:27:55
>>308
要するに、
IT・ネットワーク技術者関係から:以前は>>308
学内・本業関係から:>>302-305
って評価ってことでおk?
最近は見ないけど10年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた
313:名無しさん@お腹いっぱい。
07/12/21 22:15:40
前野氏の話題は読んだ記憶ないが?
314:名無しさん@お腹いっぱい。
07/12/21 22:25:08
>>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ
315:名無しさん@お腹いっぱい。
07/12/22 00:20:35
もう終わりだね
316:名無しさん@お腹いっぱい。
07/12/22 00:33:06
しかし
URLリンク(www.postfix-jp.info)
を見てると、Postfixって1~2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない(must)なら、メンテのコストは結構掛かるね。
入れ替え時(バージョンアップを含む)にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。
317:名無しさん@お腹いっぱい。
07/12/22 00:37:36
別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。
318:名無しさん@お腹いっぱい。
07/12/22 00:49:48
>>317
修正履歴は一体何処に書いてあるんだ…
319:名無しさん@お腹いっぱい。
07/12/22 00:51:06
>>317
くだらねえ。
320:310
07/12/22 01:24:03
>>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・
321:名無しさん@お腹いっぱい。
07/12/22 05:22:46
qmailのパッチだとspam対策関係は必須だと思う。
322:名無しさん@お腹いっぱい。
07/12/22 20:19:17
うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます
323:名無しさん@お腹いっぱい。
07/12/23 00:56:24
一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな
324:名無しさん@お腹いっぱい。
07/12/23 09:00:45
>>322
具体的な例をありりです。
#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません><
325:名無しさん@お腹いっぱい。
07/12/23 18:38:17
qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ
326:名無しさん@お腹いっぱい。
07/12/26 15:32:37
SPAM対策にはパッチいらん
antibadmailで十分
327:名無しさん@お腹いっぱい。
07/12/26 17:01:23
それクライアントでの対策だろうが
328:名無しさん@お腹いっぱい。
07/12/28 09:38:11
>>327
おいおい
antibadmailの使い方知ってるの?
329:名無しさん@お腹いっぱい。
07/12/28 11:08:42
すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ
330:名無しさん@お腹いっぱい。
07/12/28 18:11:26
不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
(中継はされないけどキューイングされる状態)
tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。
IPが偽装されてるのだと思うんですが、対策はないでしょうか
331:名無しさん@お腹いっぱい。
07/12/28 20:32:16
乗っ取られてるな
332:名無しさん@お腹いっぱい。
07/12/28 21:36:49
>>330
ユーザ数は多いの?
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか
333:名無しさん@お腹いっぱい。
07/12/28 22:44:54
>>330
rkhunter入れて調べろ。
話はそれから。
334:名無しさん@お腹いっぱい。
07/12/29 17:38:50
IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ
335:名無しさん@お腹いっぱい。
07/12/30 11:07:56
前野さんおすすめの
一見さんお断り方式ってパッチでてますか?
336:名無しさん@お腹いっぱい。
07/12/30 19:11:10
一見さんお断り≒greylist
337:名無しさん@お腹いっぱい。
07/12/30 21:49:06
cgiとか不用意に公開しているんだろ。
338:名無しさん@お腹いっぱい。
08/01/02 01:04:34
>>337
だね。httpdとMUAが動いているホストではよくあるアタック
339:名無しさん@お腹いっぱい。
08/01/02 03:01:30
djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな(特に自宅鯖厨
340:名無しさん@お腹いっぱい。
08/01/03 12:56:56
Qgrey
URLリンク(k2net.hakuba.jp)
を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す(遅延する)のかな?
ホワイトリストを定義しないと全て遅延?
それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな?
使ったことある人・詳しい人、どうか教えて下さい。
341:名無しさん@お腹いっぱい。
08/01/03 15:40:48
>>47→>>51→>>56→>>68の流れにあった配布物ってどこで公開されているの?
342:名無しさん@お腹いっぱい。
08/01/03 22:28:11
Qgrey単体ではS25Rできません。
S25Rしたいなら
Qgrey - S25R + qgreylist パッチ
URLリンク(k2net.hakuba.jp)
S25R + tarpit before qgreylist パッチ
URLリンク(chiji.atnifty.com)
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可(一定期間でアクセスのあったホストの情報はリセット)
なのでホワイトリストを定義しないと全て遅延ではない。
後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。
343:名無しさん@お腹いっぱい。
08/01/04 09:33:45
>>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。
>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか?と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。
ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか?
344:名無しさん@お腹いっぱい。
08/01/04 14:44:25
>>343
あります。是非使わせて下さい。
345:名無しさん@お腹いっぱい。
08/01/04 18:00:16
>>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。
346:343
08/01/04 18:27:21
>>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。
あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか?
たぶん9割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。
347:名無しさん@お腹いっぱい。
08/01/04 18:33:25
>>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか? あと、Perlでしょうか。
もう少し詳しく教えて下さい。
348:343
08/01/04 23:54:46
>>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。
qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。
349:347
08/01/05 00:01:04
>>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。
350:名無しさん@お腹いっぱい。
08/01/05 01:03:08
netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか?
351:名無しさん@お腹いっぱい。
08/01/05 08:40:50
さっさと拾ってきて展開してみたら?
352:名無しさん@お腹いっぱい。
08/01/05 10:25:42
>>350
netqmail-1.05にqmailのライセンス変更が付加されたもの
353:名無しさん@お腹いっぱい。
08/01/05 17:24:54
>>348
ここで言われているtarpitなる機能は
URLリンク(spamthrottle.qmail.ca)
と同等と考えても良いのでしょうか?
S25R・greylistingが含まれないことは承知しております。
354:名無しさん@お腹いっぱい。
08/01/05 17:30:17
throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。
355:347
08/01/05 23:36:37
qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。
356:名無しさん@お腹いっぱい。
08/01/06 04:52:34
____.____ |
| | | | やんわりと窓から投げ捨てれ
| | ∧_∧ | |
| |( ´∀`)つ ミ | ┌──┐
| |/ ⊃ ノ | | | qmail |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | └──┘
357:名無しさん@お腹いっぱい。
08/01/06 14:30:57
だれかがa patchy qmailでもつくらねーかなー(w
358:名無しさん@お腹いっぱい。
08/01/06 14:41:00
apache.org が引き取ってくれれば良いわけだ。
359:名無しさん@お腹いっぱい。
08/01/06 15:02:26
>>357
netqmail
360:343
08/01/07 09:12:56
>>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。
>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。
>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。
361:名無しさん@お腹いっぱい。
08/01/07 18:40:46
ここで紹介されていたtaRgreyを試してみました。
日本以外から望んだメールが来ることはない(これまでも10年弱なかった)ので
JP以外のccTLDをほぼ全てブラックリスト(接続元ホスト)にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ(99%くらい)spamを遮断することが出来ています。
すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね?
関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。
362:名無しさん@お腹いっぱい。
08/01/07 18:44:02
むしろ不当だとする理由がないだろ。
363:名無しさん@お腹いっぱい。
08/01/07 19:49:41
逆引きは、DNS鯖が落ちた実績があるからなー
URLリンク(www.nic.ad.jp)
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。
364:名無しさん@お腹いっぱい。
08/01/07 20:23:53
>>362
URLリンク(moin.qmail.jp)
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか? と思ったりする訳です。
また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか? とも思ったりする訳です。
URLリンク(moin.qmail.jp)
URLリンク(moin.qmail.jp)
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。
まぁ、何れもポリシーの問題ってことで、了解です。