2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

qmailいろいろ(8)

1 :名無しさん@お腹いっぱい。:2006/11/12(日) 19:07:01
qmailの設定、インストール、関連ソフトウェアなど、
いろいろ情報交換しましょう!

前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ、関連サイトは >>2-10 あたり。

2 :名無しさん@お腹いっぱい。:2006/11/12(日) 19:09:39
過去スレ
1 http://pc.2ch.net/unix/kako/987/987174898.html
2 http://pc.2ch.net/test/read.cgi/unix/1025548015/
3 http://pc.2ch.net/test/read.cgi/unix/1044498957/
4 http://pc.2ch.net/test/read.cgi/unix/1066157898/
4 http://pc5.2ch.net/test/read.cgi/unix/1066875813/
6 http://pc8.2ch.net/test/read.cgi/unix/1086748611/
7 http://pc8.2ch.net/test/read.cgi/unix/1114157851/

関連スレ
djb(4)
http://pc8.2ch.net/test/read.cgi/unix/1148064021/
Internet Mail System 総合スレ 3
http://pc8.2ch.net/test/read.cgi/unix/1128256415/
〓〓〓いつまでも次世代 IMAP その2〓〓〓
http://pc8.2ch.net/test/read.cgi/unix/1114279916/

関連Webサイト
本家サイト(英語)
ttp://cr.yp.to/qmail.html
qmail.jp
ttp://www.qmail.jp/
DJB's software maniacs
ttp://www.emaillab.org/djb/
DJB softwares ML
ttp://groups.yahoo.co.jp/group/djb-jp/
日本Courierユーザ会
ttp://courier-users.jp/
連載記事 「実用qmailサーバ運用・管理術」
ttp://www.atmarkit.co.jp/flinux/index/indexfiles/qmailindex.html
qmail のある暮らし
ttp://ya.maya.st/mail/lwq.html

3 :名無しさん@お腹いっぱい。:2006/11/12(日) 19:13:10
関連ソフトウェア(含パッチ)
netqmail
ttp://www.qmail.org/netqmail/
checkpw
ttp://checkpw.sourceforge.net/
qmail-vida
ttp://qmail-vida.sourceforge.jp/
vpopmail
ttp://www.inter7.com/vpopmail.html
アウトルックをロックアウト
ttp://www.unixuser.org/~euske/doc/outlook/index.html
UW-IMAPDてんこもり拡張ぱっく
ttp://www.gentei.org/~yuuji/software/imapext/
Qgrey - S25R + qgreylist パッチ
ttp://k2net.hakuba.jp/qgrey/
Qmail-Scanner: Content Scanner for Qmail
ttp://qmail-scanner.sourceforge.net/
SPF implementation for qmail
ttp://www.saout.de/misc/spf/
qmail-spp (SMTP plugin patch)
ttp://qmail-spp.sourceforge.net/
QmailMSP (Submissionポート)
ttp://www.aripollak.com/wiki/Main/QmailMSP

4 :名無しさん@お腹いっぱい。:2006/11/13(月) 00:36:47
こっちに統合ってことになったでしょ。

djb(4)
http://pc8.2ch.net/test/read.cgi/unix/1148064021/

5 :名無しさん@お腹いっぱい。:2006/11/13(月) 08:22:38
統合・吸収とか言って実現した事無いよなぁ〜w

6 :名無しさん@お腹いっぱい。:2006/11/17(金) 19:33:13
.qmail-test_01
.qmail-test_02
.qmail-test_03
  :
.qmail-test_11

といったようにテスト用アカウントを作成し、中身は全て
同じアドレスへの転送としているのですが、.qmail-test_*
このように一つの設定で共通化するようなことはできない
ものでしょうか。

ご教示いただけますと幸いです。

7 :名無しさん@お腹いっぱい。:2006/11/18(土) 08:28:39
統合・吸収とか言って実現した事無いよなぁ〜w

8 :名無しさん@お腹いっぱい。:2006/12/01(金) 18:05:29
spam対策でどのパッチ当てようか悩んでいたら、
ttp://www.fehcom.de/qmail/spamcontrol.html を発見。一からやるのなら楽でいいかなぁとか思ったけど、
と思ったけど、既存のpatch当て当てした環境との互換性を考えると頭が痛い。

9 :名無しさん@お腹いっぱい。:2006/12/02(土) 07:41:48
greylistingにはなにつかってる? qmail用なのにPerlつかったりMySQLつかったりするものばかり。
Cで書かれていてcdb使うやつはないのかな…

10 :名無しさん@お腹いっぱい。:2006/12/02(土) 08:32:33
>>9
無難にQgrey。

正規表現を使いまくるからperlで作ったんじゃないのかな。
perlがいやならperlccでもしてみたら?
てか、自分で作ってくれw

11 :名無しさん@お腹いっぱい。:2006/12/02(土) 08:45:49
>>9
つ cqGreylist ttp://oss.albawaba.com/cqgreylist.html

12 :名無しさん@お腹いっぱい。:2006/12/02(土) 09:10:13
>>10
いまだにSolaris8にパッチ当て当てしたmail serverを使っているので、
Perl5.8必須とかなっているの萎えるのですだ。

>>11
よさげかなと思ってarchiveをダウンロードしてREADMEを見たら、
this implementation provides only greylisting based on the source IP address
and not the full triplet as suggested in the greylisting whitepaper.
う〜む。

んで、cqgreylist.cを見るとcdbすら使わずにやっているのか。

13 :名無しさん@お腹いっぱい。:2006/12/02(土) 11:14:38
Qgreyの元になっているqgreylistも
qgreylist, on the other hand, just greylists by source IP address. This is
mainly because it's written as a wrapper for qmail-smtp so has no other
information available. For home and small office use this works nearly as well.

14 :名無しさん@お腹いっぱい。:2006/12/02(土) 17:31:21
cdb は BerkeleyDB なんかと違って、DB にデータを追加することができず、
ゼロからの生成しかできないから、greylisting みたいな用途で使うには
まったく向いていない。

つーか、qmail をこれ以上いじりまわすのはもうやめたら。もう終わってるから。

15 :名無しさん@お腹いっぱい。:2006/12/02(土) 19:41:27
みなpostfixに移行してるからなぁ・・・
でも、qmailを手放せない俺ガイル。

16 :名無しさん@お腹いっぱい。:2006/12/03(日) 01:44:22
qmailadminのようにマルチドメイン対応でML管理もできる
日本語対応のwebフロントエンドがあれば、postfixに乗り換えるんだけど。

17 :名無しさん@お腹いっぱい。:2006/12/03(日) 02:01:17
qmail単体でサブミッションポートって実現できますか?

18 :名無しさん@お腹いっぱい。:2006/12/03(日) 09:36:12
Qgrey & qgreylistはIPアドレスでしかgreylistingやっていないから、案の定、サイトのユーザ数が
ある程度多いと、spam送信側が多人数に対していちいちconnection張りにきたのを再送信したと見なして、
そのIPからのメールを大開放しちゃうなぁ。

postfix + postgreyとはspamの遮断率に格段の差が出てる。
いい加減、qmail捨てたい…

>>17
単体というのがなにを示しているのかわからんけど、qmailでsubmission対応はできる。
SMTP AUTH必須にしたqmail-smtpdをsubmissionポートで動かす。

19 :名無しさん@お腹いっぱい。:2006/12/03(日) 11:53:32
>>17
SubmissionPortを理解してるか?

20 :名無しさん@お腹いっぱい。:2006/12/03(日) 12:20:47
>>18
つ ttp://qmail-spp.sourceforge.net/

21 :名無しさん@お腹いっぱい。:2006/12/03(日) 14:50:40
qmail-sqqのgreylisting-sppつかって、QgreyのようにS25R + greylistingができないかな?

22 :名無しさん@お腹いっぱい。:2006/12/04(月) 01:15:08
>>18>>19
すみません、説明が不足していました。
25番ポート側ではrcpthostsを有効にするのと587番側ではSMTP_AUTHに対応してrcpthostsを無視するようにする方法が知りたいです。

それっぽいpatchがいくつかあったので当ててみたんですが、
220 hogehoge.com ESMTP
EHLO [192.168.4.11]
250-hogehoge.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN
503 auth not available (#5.3.3)
503 auth not available (#5.3.3)
RSET
250 flushed
MAIL FROM:<yama@kawa.com>
250 ok
RCPT TO:<inu@neko.com>
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
QUIT
221 hogehoge.com

となってしまいます、、

試しに手作業でaddrallowed()関数で環境変数SUBMISSIONが存在した場合はreturn 0;するようにしたんですがダメでした。

if(env_get("SUBMISSION")) return 0;

23 :名無しさん@お腹いっぱい。:2006/12/04(月) 04:03:12
>>22
パッチって
int addrallowed()
{
int r;
+ if(env_get("SUBMISSION")) return 0;
r = rcpthosts(addr.s,str_len(addr.s));
って感じだよね?

あとは
smtp用に
exec env - PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH" \
tcpserver -v -x /home/vpopmail/etc/tcp.smtp.cdb -R -h -l0 -u qmaild -g nofiles \
0 smtp qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1

submission用に
exec env - SUBMISSION="" PATH="/var/qmail/bin:/usr/local/bin:/bin:/usr/bin:$PATH¥" \
tcpserver -v -R -H -l0 -u qmaild -g nofiles \
0 587 qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1
すればいいだけでそ。
ヲレの例ではvpopmail使ったり、SMTP側ではPOP before SMTP使ったりしているから
ちょっとだけ煩雑だけど。

24 :名無しさん@お腹いっぱい。:2006/12/04(月) 08:39:37
>>22
パッチって>>3の一番下?

25 :名無しさん@お腹いっぱい。:2006/12/04(月) 16:18:38
>>21
それ以前に、greylisting-sppはBDB40以外への対応とか、sqlite3対応とかして欲しいところ。
sqlite2 -> sqlite3への移行は関数名書き換えるだけなのかと思っていたら、そんな単純じゃないのねん…

26 :名無しさん@お腹いっぱい。:2006/12/05(火) 17:14:54
当方プロパイダーDTIで携帯宛にメールが送れません。
調べてみたところ、携帯会社がSPAM対策をしていて、それにひっかかっているみたいで
smtproutesにて、プロパイダーのSMTPサーバーを振ってやる事で回避できるみたいですが、
DTIはsubmissionを採用しているので、認証が必要です。

smtproutesで、認証等の設定はできるんでしょうか?
また、できないとして、どのような対策をとるべきでしょうか?

27 :名無しさん@お腹いっぱい。:2006/12/05(火) 17:35:40
>>26
http://tomclegg.net/qmail/#qmail-remote-auth

28 :名無しさん@お腹いっぱい。:2006/12/05(火) 17:57:51
>>24
それです。
578ポートはrcpthostsを無視してオープンリレーっぽくしたいのですが、、

29 :名無しさん@お腹いっぱい。:2006/12/05(火) 18:06:42
>>28
・・・パッチの中身を見て味噌。

30 :名無しさん@お腹いっぱい。:2006/12/05(火) 18:07:23
>>27
ありがとうございます。

説明通りパッチを当ててインストールをし、
smtproutesにdocomo.ne.jp:hogehgoe.com ID pass
の順で記述してみましたが、やはり弾かれてしまいます。

submissionポートにコネクションすればいけそうなんですけど、あと一歩というところなんですが・・・orz

31 :名無しさん@お腹いっぱい。:2006/12/05(火) 18:14:44
>>30
DTI固有の問題みたいですね。
tcpdumpとかでSMTPサーバとのやり取りを覗いて見たら?

32 :31:2006/12/05(火) 18:17:03
>>30
あ・・・ポート指定が無いよ。
example.ne.jp:example.com:578 ID pass



33 :名無しさん@お腹いっぱい。:2006/12/05(火) 18:45:27
>>31-32
ポート指定しましたが、ダメでしたorz

しばらく格闘してみます、アドバイスありがとうございました。

34 :名無しさん@お腹いっぱい。:2006/12/05(火) 19:06:51
>>28
お前、ものすごいバカだろ。

35 :名無しさん@お腹いっぱい。:2006/12/05(火) 20:10:42
ttp://forum.tsukaeru.net/viewtopic.php?t=2266 でqgreylistを改造して
spamの排除効率上げているね。

qgreylist単体だとアカウント数50個ぐらいのレベルになるとspamがだだ漏れに
近くなるから、IPアドレスだけでなく、きちんとMAIL FROMとRCPT TO:も記録して
greylistingするのが必須になるけど、とりあえずRCPT TO:を記録する改造方法が
書かれている。

けど、こういうことはqmail-sppでやったほうがいいと思う。

36 :名無しさん@お腹いっぱい。:2006/12/07(木) 20:44:04
>>34
バカなりにがんばってるんですが、
patchもあてて起動スクリプトも環境変数SUBMISSIONを定義するようにしたんですが>>22の状況になります。
なぜかSMTP_AUTHもちゃんと動きません、、

# smtp submission port
export SUBMISSION="";\
/usr/local/bin/tcpserver -R -c 100 -u 506 -g 503 -x \
/etc/tcp.smtp.cdb \
hogehoge.com submission \
/var/qmail/bin/qmail-smtpd \
/bin/checkpassword \
2>&1 | /var/qmail/bin/splogger smtpd 3 &

37 :名無しさん@お腹いっぱい。:2006/12/08(金) 00:52:21
smtp_authのみ許可するのってどうすんですか?

38 :名無しさん@お腹いっぱい。:2006/12/11(月) 10:00:38
他に当ててるパッチを書けと・・・

39 :名無しさん@お腹いっぱい。:2006/12/11(月) 18:48:41
Qgreyではspamが漏れまくるようになってきたので、qmail-spp用の
greylisting-sppを使おうと思っております。でもS25Rが出来ないと
副作用が大きいって事でs25rプラグインを書いている最中なんだけど、
$ env TCPREMOTEHOST=unknown ./s25r.pl
N
$ env TCPREMOTEHOST=foo.exsample.com ./s25r.pl
A
てな感じの動作のs25r.plを作ってplugsinsに置いて、
/var/qmail/control/smtppluginsの[rcpt]セッション中に
plugins/vpopmail_check_recipient.sh
plugins/s25r.pl
plugins/greylisting-spp
plugins/tarpit
とかいう感じで書いておけばいいのかな。

あと、SMTP AUTHが通ったclient要に、SMTPAUTHUSERがセットされていれば
Aを返すようにするとQgreyの弱点が解消できるのかな。

40 :名無しさん@お腹いっぱい。:2006/12/11(月) 19:05:29
>>36
SMTP AUTHが動いていないのは最初のログで明白だけど、どんな環境か明示しないんだもの。
エスパー希望なら最初からそう書け。

41 :名無しさん@お腹いっぱい。:2006/12/11(月) 20:09:57
>>39
AもNも最後のコマンドとしてつかう場合でそ。
S25Rに引っかかった場合は、なにも返さなければ次の処理に行くんじゃない。

42 :名無しさん@お腹いっぱい。:2006/12/12(火) 02:49:20
>>40
すみません、
環境としてはDELL SC430にFC5を入れてます。
qmailにはerrno.h、reject、smtp-auth、date-localのパッチを入れてます。
checkpasswordはchmod 4555してます。

SMTP AUTHのパスワードって/etc/passwdですよね。
なんで認証できないんだろ。

43 :名無しさん@お腹いっぱい。:2006/12/12(火) 10:33:49
>>41
Thanks。qmail-spp用S25Rプラグインが出来ました。S25Rにひっかからない
場所からのメールはgreylistingにかからないことと、tarpitと組み合わせて
Qgreyより遥かに遮断率が向上したのを確認。spamはQgreyに比べて1/5ぐらいに
なっています。

それにしても、qmail-spp用プラグインは作るの楽しいなぁ。
改造がここまで簡単だとは。ただ、セキュリティ上の注意が必要だけど。

>>42
250-AUTH=LOGIN CRAM-MD5 PLAIN
といっているのに、
AUTH LOGINをすると
503 auth not available (#5.3.3) となるのだから、
smtp-authパッチがうまいこと動作してないんでそ。

どんなsmtp-authパッチを使っているのか知らないけど、とりあえず
netqmail-1.0.5 ttp://www.qmail.org/netqmail/ と
Bill Shupp's SMTP-AUTH/TLS composite patch, version 20060105
ttp://shupp.org/patches/netqmail-1.05-tls-smtpauth-20060105.patch
の定評のある組み合わせで試してみれば。

44 :名無しさん@お腹いっぱい。:2006/12/12(火) 16:42:23
>>39
vpopmail_check_recipient.shって
ttp://perolo.vantage.at/qmail-spp/qmail-spp.plugin.vpopmail_check_recipient.html
だと思うけど、vuserinfoをsetuidしなきゃいけなかったりと、ちょっとあれじゃない?
sedとかechoとかのパスも直打ちで、書き換えせんといかんし。

vuserinfo.cを元にqmail-spp用のプラグイン作ったほうがいいと思う。

45 :名無しさん@お腹いっぱい。:2006/12/13(水) 00:27:26
qmail-sppでtaRgrey ttp://d.hatena.ne.jp/stealthinu/20061206/p1
ttp://k2net.hakuba.jp/targrey/ をやらせようと思ったんだけど、
qmail-spp用のtarpit.cって基本的にsleep()するだけで、sleep()している最中に
コネクション切れたこと認識できないから、tarpit

46 :名無しさん@お腹いっぱい。:2006/12/13(水) 01:05:07
うひゃ、途中で書き込んじゃった。
tarpitに成功したらgreylistingを省略するにはstdoutにAを出すだけで大丈夫だけど、
tarpit中にコネクションが切れたことを検出できないので、結局greylistingを
完全に飛ばすことになっちゃう。

ってことで、tarpit単体のpluginをいじるのではなく、tarpitとgreylistingとの
複合pluginにして、
・greylisting DBに未登録の場合
- greylisting DBに登録
- tarpitをする (その際に切れることがあるが、プラグインの処理は続行)
- return 0; をして、このプラグインを抜ける。
コネクションが切れている場合はプラグインを抜けても当然メールは受け取れない。

・greylisting DBに登録済みの場合
- リジェクト時間内の場合、stdoutにE451を返す
- リジェクト時間外の場合、greylist DBを消す
- return 0; をして、このプラグインを抜ける。
ってな感じの動作を考えた。けど、これってtarpitで切れたコネクションをsenderの
MTAが再送してくれることが前提になるけど、別に問題ないのかな?

47 :名無しさん@お腹いっぱい。:2006/12/13(水) 06:04:09
とりあえず実装してみたけど、プラグインからはtarpitting後にメールを受け取ったか
どうかがわからないので、たとえメールを受け取ったとしても、リジェクト時間内に
再度同じIP & MAIL FROM & RCPT TOのメールが来た場合、再送エラーになっちゃう。

再送エラーが出ないように、tarpitting後にそのIP & MAIL FROM & RCPT TOをリジェクト時間外
に設定しちゃうと、当然ながらリジェクト時間内に関わらず、再送してくると受け入れちゃう。

後者の動作はgreylistingの再送時間設定が無意味になるので、非常にやばい。
前者の動作は無意味な再送が多発しそうでいや。まあ、tarpittingのみとか、
greylistingのみとかよりはメールを受け取りやすいけれど。

なんかうまいことできないものかなぁ。

48 :名無しさん@お腹いっぱい。:2006/12/13(水) 10:09:13
>>47
greylistingDBに何を記録するかが肝だよな。
[Message-ID]とか>>35みたくMD5にするか・・・

49 :名無しさん@お腹いっぱい。:2006/12/13(水) 10:57:18
>>48
ソースIPとMAIL FROMとRCPT TOのセットでの判別だと、>>47の例のように再送ではないのに
再送と誤認してしまうし、別のIPアドレスからの再送に対応できないしね。

QgreyではソースIPを/28とか/24とかでまとめちゃうことで、別のIPアドレスからの再送に対応
しようとしていたけど、もうちょっとうまい方法がないものか…

50 :名無しさん@お腹いっぱい。:2006/12/13(水) 11:12:55
かなり安易な考えだけど、逆引きできるIPならドメイン部も比較の考慮にいれるとか。

51 :名無しさん@お腹いっぱい。:2006/12/13(水) 11:12:59
>>47
とりあえず、ソースくれ。>>35の改造もqgreylistの改造方法については書かれているけど
全体のソースはなかったので、ヲレはQgreyでspamだだ漏れ生活なのだ。

52 :名無しさん@お腹いっぱい。:2006/12/13(水) 12:27:17
>>48
再送の際、DATA部が書き変わるようなMTAって存在しないよね?
あと、別のIPアドレスからの再送に完全に対応するには、極論すればソースIPは無視しないといけない。

というわけで、greylisting DBにはMAIL FROM、RCPT TO、DATAのMD5を記録するのはどうよ。

53 :名無しさん@お腹いっぱい。:2006/12/13(水) 12:29:24
毎回MD5をするのもなぁ・・・

54 :名無しさん@お腹いっぱい。:2006/12/13(水) 12:33:48
>>53
うむ。DATA丸ごとMD5は処理的に重すぎるな。ヘッダだけでいいんじゃない?

55 :名無しさん@お腹いっぱい。:2006/12/13(水) 13:14:18
一昨日からにわかに活気づいてきたな。スパム対策がよくわからんからqmailを
捨てようと思っていたけど、なんだか面白そう。qmail-sppはこのスレのテンプレには
あったけど、実際にどういうものか知らなかった

56 :名無しさん@お腹いっぱい。:2006/12/13(水) 16:07:57
>>51
スマソ。業務時間外に自宅で作ったスクリプトなんだけど、会社のサーバに
入れるために作ったってこともあって、会社の所有物扱いになる可能性があるんで、
上司から許可もらわないと公開できないや。

元がGPLなソースとはいえ、会社がこれを他に配布しない場合にはソースを
公開する義務は生じないし。

まあ、うまくいけば会社のwebサーバから配布できるようになるかもしれないけど。

ちなみに、qmail-spp用プラグインのgreylisting-spp-0.2のsrc/greylisting-spp.c
122行目近辺の
/* No match found -> reject and add entry */
reject ();
ってところを、reject()せずに環境変数にしたがってsleep ()させて、
STDERRにログを吐くようした。
なので、誰でもすぐに同じようなものが作れると思う。

S25Rのほうは、Qgreyのqgreylist用S25Rパッチを単体のプログラムにして、
$ env TCPREMOTEHOST=unknown ./s25r.pl
$ env TCPREMOTEHOST=foo.bar.baz ./s25r.pl
A
という動作にするようにしたもの。

57 :名無しさん@お腹いっぱい。:2006/12/13(水) 16:15:20
>>52
ソースIPは再送かどうかのチェックには使わないけど、記録はしておいたほうがいい。
じゃないと、いったん再送があったサーバには、それ以後4xxエラーを返さないようにして
遅延を避けることが出来なくなる。

58 :名無しさん@お腹いっぱい。:2006/12/13(水) 16:24:27
あと、qmail-sppだけではDATAの中身は見ることができないと思う。
ちなみに、>>35のリンク先ではqmail-smtpdのsmtp_data()を改造している。

59 :名無しさん@お腹いっぱい。:2006/12/21(木) 15:12:00
$msg = "MIME-Version: 1.0\n";
〜 省略 〜
$msg .= "From: $this->m_from\n";
$mp = popen("/usr/sbin/sendmail -f $this->m_from $this->m_to", "w");
fputs($mp, $msg);
pclose($mp);

今までメール送信するときはこの用にsendmailを使ってきたのですが、
qmailで同じようなことを行う方法をご存知ないでしょうか。
よろしくお願い致します。

60 :名無しさん@お腹いっぱい。:2006/12/21(木) 15:29:42
>>59
SMTP しゃべっちゃったら?

61 :名無しさん@お腹いっぱい。:2006/12/22(金) 11:06:47
qmailのsendmailラッパーじゃダメなのかい?

62 :名無しさん@お腹いっぱい。:2006/12/27(水) 17:56:59
あの、taRgreyとQgreyの中の人なのですが、自分はpostfix使いのため
qmailでこんな開発が進んで来ているとは知りませんでした。

もしqmail向けtaRgreyサーバのようなものが作られましたら、QgreyやtaRgreyのページから
リンクや紹介などさせていただきたいと思います。

tarpittingを抜けたかどうかの判断ですが、postfixの場合SMTPセッションのどのタイミングで
呼ばれたか(RCPT終わった時点か、DATA終わった時点か)で判断してます。
qmail-sppではそういう、どのタイミングでフィルタするかとかの設定は出来るのでしょうか?


63 :名無しさん@お腹いっぱい。:2006/12/28(木) 00:48:14
>>62
qmail-sppは
CONNECTION (TCP/IPのセッションを張りに来たとき) AUTH HELO MAIL RCPT DATA
の各セッション中に適用したいプラグインを記述できる。
詳しくは ttp://qmail-spp.sourceforge.net/doc/ 参照。

ただ、このスレのログにあるように、DATAセッション中のプラグインは別にDATAの
中身を見ることが出来ず、以前のセッションで得たデータやプラグインの結果を元に、
DATAセッション中にコネクションを切るか切らないかしかできないのであまり意味がない。

64 :名無しさん@お腹いっぱい。:2006/12/28(木) 09:46:38
>>63
読んでみました。というか、ちょっと勘違いしてました。
postfixのポリシーデーモンのような形ではなく、呼び出し毎にフィルタスクリプトが起動されるのと
tarpitはtarpitプラグイン中でsleepして実現してるので、素直に書いて実現出来そうに思います。
簡単に擬似コード書きます。

if (tarpit_blacklist_dbにclient_ipが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
sleepで返答遅延
if (接続が切れている(tarpitを待てなかった)?) {
tarpit_blacklist_dbへclient_ipを登録 }
#tarpit待てたから許可
} else { #tarpitを待てなかったipから再接続
if (greylist_dbにclient_ip/to/fromが登録されていない?) {
greylist_dbへclient_ip/to/fromを登録
再送要求(450)を返す }
#再送だから許可
}

こんな感じ。プラグイン内からコネクション断が検知出来るか少し不安ですが出来ますよね?
tarpitプラグインとgreylistプラグインを別個にを使うのではなく、greylistiプラグインに
tarpit機能を組み込むように修正するとよいと思います。

65 :名無しさん@お腹いっぱい。:2006/12/28(木) 16:19:31
>>64
qmail-sppから受け取れるのは環境変数だけだけど、コネクションまわりのことを知らせる
環境変数は存在しないので、プラグイン内からコネクション断は検知できません。
なので、それを実現しようとするとqmail-smtpdにさらにpatchを当てる必要あり。

どうせqmail-smtpdをいじるのなら、qmail-sppのポリシーを曲げて、DATAをpluginに
渡せるようにして、MAIL FROM & RCPT TO & IPだけの記録ではなく、きちんとメールの
中身を見て再送検知できるようにしたほういいというのは>>49-58の話題。
そして、その実装例が>>35のリンク先 ttp://forum.tsukaeru.net/viewtopic.php?t=2266

ちなみにヲレはtaRgreyは>>56の手法で実装したので、まさにgreylisting pluginの改造ですだ。

66 :名無しさん@お腹いっぱい。:2006/12/28(木) 17:08:15
>>65
なるほど。コネクション断は検知できないのですね。むむ。
でもまあ確かに、tarpit通ったかどうかの判定省いても、ほぼ目的は達成できてますから、
となるともう改善手出来るところはないですね。

>>56の内容で、パッチの内容は把握できたので、65=56さんのパッチが公開できないようなら
適当に作ってここの人でテストしてもらって、んで自分が公開するということも可能です。
ただ、テスト環境もないし、もともとのアイデアは56さんだから、そちらで公開していただけるなら
そのほうがベターだと思います。

ちなみに、DATAを受け取り終わった時点で450で再送要求は、通らないMTAが多いから
やめたほうが良いらしいです。
ただ下の研究では再送要求でなく、こちらから強制セッション断してエラーを起こさせて
それで再送させてるとのことなので、そう出来れば良いのかも。
http://info.ipsj.or.jp/01kyotsu/award/funai_bp/2006_pdf/LL_008.pdf


67 :名無しさん@お腹いっぱい。:2006/12/28(木) 17:39:16
あと、上の方でDATAかヘッダをMD5でという話が出てましたが、上記研究では
Message-IDを使われてます。
普通再送は同一Message-IDですから、これがたぶん一番スマートだと思います。

68 :名無しさん@お腹いっぱい。:2006/12/28(木) 17:53:27
公開許可が取れたので、ドキュメント周りを整備中…

>>66-67
なるほど。でも、DATAが送られている最中に強制セッション断は実装が辛そうだなぁ

69 :名無しさん@お腹いっぱい。:2006/12/29(金) 10:46:38
>>68
お、それは良かったです。
強制セッション断は、どのくらい再送率が下がるかという問題もあると思います。

70 :名無しさん@お腹いっぱい。:2007/01/11(木) 12:29:44
はじめまして。
qmailのインストールを行って、vpopmailもインストールをしたのですが
送信は確認できたのですが受信ができません。
認証で蹴られてるようなのです。
qmail-pop3dのcurrentログを見ていると、「status 256」と出ます。
また、直接メールサーバへtelnetで入ると「USER ****」「PASS *****」と入力後
切断されてしまいます。
何が原因なのか教えていただけないでしょうか。
よろしくお願いします。

71 :名無しさん@お腹いっぱい。:2007/01/11(木) 12:44:17
受信ってSMTPの受信じゃなくてPOPの受信ってことね?

72 :70:2007/01/11(木) 12:53:04
すみません、書き方が悪かったですね。
メールの受信(SMTP)では問題なく受信は出来ています。
しかし、メールクライアントでのPOP認証でNGとなっています。


73 :名無しさん@お腹いっぱい。:2007/01/11(木) 12:55:27
pop側のログとかは分かりますか?

74 :70:2007/01/11(木) 13:21:30
「/var/log/qmail/pop3d/current」に出力されているログです。

@4000000045a5b96836567fe4 tcpserver: status: 1/30
@4000000045a5b9683658ae7c tcpserver: pid 3822 from 192.168.168.15
@4000000045a5b968365994f4 tcpserver: ok 3822 *****.jp:192.168.1.10:110 :192.168.168.15::34925
@4000000045a5b9683663c654 tcpserver: end 3822 status 256
@4000000045a5b9683663ed64 tcpserver: status: 0/30

75 :70:2007/01/11(木) 15:49:42
インストールしているものは、qmail-1.03とvpopmailです。
以下にpopアクセス時の状態を記載します。
どう対応すればいいのか、わからなくなってしまいました。
教えていただけないでしょうか。

「直接アクセス時」

[root /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK <4601.1168497812@example.jp>
USER hogehoge
+OK
PASS hogehoge
Connection closed by foreign host.

「/var/log/qmail/pop3d/current」ログ

@4000000045a5dc9e150bcb64 tcpserver: status: 1/30
@4000000045a5dc9e150bd71c tcpserver: pid 4601 from 127.0.0.1
@4000000045a5dc9e150bdeec tcpserver: ok 4601 example.jp:127.0.0.1:110 :127.0.0.1::32777
@4000000045a5dca63b4633b4 tcpserver: end 4601 status 256
@4000000045a5dca63b463b84 tcpserver: status: 0/30


76 :名無しさん@お腹いっぱい。:2007/01/11(木) 19:19:00
qmail-pop3dなんて捨てて、素直にcourier-imapのpop3d使えば?

77 :名無しさん@お腹いっぱい。:2007/01/11(木) 22:48:20
新規インストールなら、悪い事は言わん
他のにしとけ

78 :名無しさん@お腹いっぱい。:2007/01/12(金) 00:23:19
いまやSMTP AUTHパッチなどを当て、その上qmail-spp使って云々が必須だからなぁ。
新規の場合は素直にpostfix使うべきですな。

79 :名無しさん@お腹いっぱい。:2007/01/12(金) 01:06:01
qmailの最新バージョンっていくつ?いつ出たの?


80 :名無しさん@お腹いっぱい。:2007/01/12(金) 01:43:47
やだなぁ、知ってるくせにぃ。

81 :名無しさん@お腹いっぱい。:2007/01/13(土) 18:58:49
mail Queueにメールが溜まってユーザーbox(Maildir)に格納されないのは
どんな原因がかんがえられますか?

82 :名無しさん@お腹いっぱい。:2007/01/13(土) 19:46:37
owner か access 設定が間違ってる

83 :名無しさん@お腹いっぱい。:2007/01/13(土) 23:18:44
owner?access?
ってどのファイル

84 :名無しさん@お腹いっぱい。:2007/01/14(日) 13:44:10
基本的に、ハックが必要なのってqmail-smtpdだけだよね?
だったら、qmail-smtpd完全互換プログラムだけを一から作って
GPLで配布したら、初心者にもけっこう優しいqmailシステムが
作れるんじゃね?



85 :名無しさん@お腹いっぱい。:2007/01/14(日) 13:46:25
いまさらそんなめんどくさいことやるくらいならPostfixに逃げるワ

86 :名無しさん@お腹いっぱい。:2007/01/14(日) 18:31:26
84が作ってくれるそうです。

87 :名無しさん@お腹いっぱい。:2007/01/14(日) 22:21:45
>>84
qpsmtpd でいいんじゃね?

88 :名無しさん@お腹いっぱい。:2007/01/14(日) 23:30:22
ttp://smtpd.develooper.com/ か。Milterにまで対応しているとはすごい。

89 :名無しさん@お腹いっぱい。:2007/01/15(月) 10:02:42
magic-smtpd てのもあるな。

ただ、宛先をバラしてしまうという基本設計そのものがやっぱよろしくないなぁ、と。
数MBのメールを10人とか20人とかに Cc すると、
相手サーバで anti-virus とか anti-spam とかの重い処理が走ってると
向こうの方が負荷でコケちゃってるらしきことがたまにあるんだよね。
こっちはぜんぜん平気なんだけど。

90 :名無しさん@お腹いっぱい。:2007/01/15(月) 10:35:42
むこうがしょぼいだけじゃん。

91 :名無しさん@お腹いっぱい。:2007/01/15(月) 10:53:11
>>89
30MB、33MB、18MBと立て続けに複数人にCc:されてえらいことになった。
スキャンしきれなくて /var/spool/qscan/working/ にメールが溜まるわ、
/var があふれるわ、その結果qscanや他のqmailとは関係のないdaemonが
死んで/varを空けてもサービスが復活せんわ…

>>90
そんなのでは、まとめ送りが不可能という仕様の擁護にはならんぞ

92 :名無しさん@お腹いっぱい。:2007/01/22(月) 19:13:57
すみません。
qmailでエラーメールを、postfixのように添付にしてリターンさせることって出来ますか?

93 :名無しさん@お腹いっぱい。:2007/01/22(月) 19:34:42
出来ます

94 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:58:25
postfix のように、ではなく RFC3464/1894 な。
qmail は QSBMF という独自仕様に誇りを持っているので、RFC を無視する。
http://cr.yp.to/proto/qsbmf.txt

ウンコみたいな誇りだが、djb はこれが最上だと信じてるので
ソースを改変せずに RFC に準拠させることはできない。
そういうパッチが出回ってるかどうかは知らん。


95 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:38:38
qmailって再配布はOKでしょうか?


96 :名無しさん@お腹いっぱい。:2007/02/11(日) 10:44:33
>>95 ttp://cr.yp.to/qmail/dist.html

97 :名無しさん@お腹いっぱい。:2007/02/21(水) 01:02:21
10年ぶりくらいにMail鯖を作ることになったんだけど、
qmail を使い続けるべきかどうか悩むなぁ。。。

98 :名無しさん@お腹いっぱい。:2007/02/21(水) 01:59:55
>>97
どうしてもvpopmail + ezmlmつかいたいって人でもない限り、qmailはやめるべき

99 :名無しさん@お腹いっぱい。:2007/02/21(水) 19:54:23
>>98
そうか……。

100 :名無しさん@お腹いっぱい。:2007/02/22(木) 03:01:09
>>98
結局postfixにしたよ。
Maildir形式もサポートされてるし、
設定ファイルも分かりやすいね。

101 :名無しさん@お腹いっぱい。:2007/02/22(木) 03:16:01
qmailと違ってRFCに堂々と違反しているところもほとんどないし、
まとめ送りにも対応しているし、存在しないメールアドレス宛てのメールも
一度受け取ってからbounce mailを出すような真似はしないし、
spam対策もやりやすいし。RDBMSを直接叩いてaliasとか引けるし。

あとはqmailadmin + ezmlm的な環境さえpostfixで構築できればいいんだけど…

102 :名無しさん@お腹いっぱい。:2007/02/22(木) 12:07:26
ezmlm ならば postfix でふつーに動くよ。
大きなところだと、bugtraq@securityfocus の ML が postfix + ezmlm で動いている。
というか、securityfocus.com のためにわざわざ postfix に ezmlm サポートを
追加したとどこかに書いてあった。


103 :名無しさん@お腹いっぱい。:2007/02/22(木) 14:13:29
まじ!?
ちょっと調べてくる!

104 :名無しさん@お腹いっぱい。:2007/02/22(木) 23:24:40
今時まともに運用しようと思うと、パッチ当てまくり、
ツギハギだらけのフランケンシュタイン状態にしないといけないしな。
もはやqmail本体の理想からはかけ離れている。

105 :名無しさん@お腹いっぱい。:2007/02/25(日) 18:01:15
dot-qmail が使いたい場合は?

106 :名無しさん@お腹いっぱい。:2007/02/26(月) 13:37:44
あるuserが~/.qmail-fooを使おうと思った時に、
たまたまuser-fooがいるとだめなんだよね>postfix


107 :名無しさん@お腹いっぱい。:2007/03/15(木) 02:12:13
>>33
http://www.ingorohloff.de/soft/qmail.html
これでDTIうまくいった

108 :名無しさん@お腹いっぱい。:2007/03/15(木) 19:13:23
qmailからpostfixへ移行する際のヒントになるようなサイトある?
ググったけど見つからん

109 :名無しさん@お腹いっぱい。:2007/03/16(金) 23:02:48
移行するつより、新規立ち上げ直しだ茄子。

110 :名無しさん@お腹いっぱい。:2007/03/17(土) 00:24:26
>>108
どこで悩んでるの?

111 :名無しさん@お腹いっぱい。:2007/03/18(日) 12:42:18
イロハが分かってないので、ここで質問するのもどうかと思ったが
どこでと言われれば全部としか・・・
まぁ、急がないのでヒマな時にでも

112 :名無しさん@お腹いっぱい。:2007/04/05(木) 03:55:43
FreeBSD上でqmailとtcpserverを動かしてます。

# cat /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.:allow,RELAYCLIENT=""
=.example.jp:allow,RELAYCLIENT=""
:allow
なんですが、
# telnet relay-test.mail-abuse.org すると、
:Relay test: #Test 11
>>> mail from: <spamtest@example.jp>
<<< 250 ok
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 250 ok
>>> QUIT
<<< 221 example.jp
Tested host banner: 220 example.jp ESMTP
System appeared to accept 1 relay attempts

と1つ穴があるようです。
どう対処すればいいでしょうか?


113 :名無しさん@お腹いっぱい。:2007/04/05(木) 10:45:27
>>112
その失敗したテストがどうなるのが正解なのかよくわからないけど、
少なくともその tcp.smtp では全部素通しなのでは?

114 :名無しさん@お腹いっぱい。:2007/04/05(木) 12:38:28
>>112
どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。

パッチの類はなんか当てた?

115 :名無しさん@お腹いっぱい。:2007/04/05(木) 18:35:21
>>112
受け取った後で中継せずにバウンスするので、あまり好ましくはないけど、
まあ許容範囲。このチェックを通過させるためだけのパッチも存在する。
でも、そんなパッチをあてるぐらいならば存在しないローカルユーザ宛メールを
蹴るパッチを当てるべきだし、さらに言うならば今さらそんなことに頭を悩ますよりも
qmail を捨ててほかの MTA を使うべきだ。

>>113
>少なくともその tcp.smtp では全部素通しなのでは?

SMTP は全部素通しで問題ないでしょ。RELAYCLIENT を設定するかどうかが問題。
この場合、tcpserver の引数に -p がない場合、逆引きを *.example.jp に
詐称すれば踏み台になってしまうのでよろしくない。-p があれば
正逆一致する必要があるので問題ない。

>>114
>どこの第三者中継テストだろ、RBL.JPのじゃなさそうだけど。

目はついてる?


116 :名無しさん@お腹いっぱい。:2007/04/06(金) 01:25:21
>>114
天然ボケにテラワロス

117 :名無しさん@お腹いっぱい。:2007/04/09(月) 02:47:40
qmailのPOP3だと、MUAで「鯖にメールを残す」設定にしても、
他のMUAで読めないことありませんか?

MailDir見ると、しっかり消されてるんです。

gmailだと、
pop3の設定でユーザー名@gmail.comをrecent:ユーザー名@gmail.com
ととかやればいけるんですが。



118 :名無しさん@お腹いっぱい。:2007/04/09(月) 11:27:14
なんでメーラーを晒さないの?

俺は、そんな現象に遭遇したことはない。
新着じゃないのに新着として取り込まれる事は有るが・・・

で、gmailは使わないので知らない。

119 :名無しさん@お腹いっぱい。:2007/04/09(月) 14:50:43
っていうか、qmailとqpopdとを区別できないのかよ、こいつは

120 :名無しさん@お腹いっぱい。:2007/04/09(月) 15:27:26
でも今さらqmailのpop3dの情報なんて、他スレでも集まらない悪寒。

121 :名無しさん@お腹いっぱい。:2007/04/09(月) 16:11:02
最近、アンチが多いなぁ・・・

122 :名無しさん@お腹いっぱい。:2007/04/09(月) 16:27:25
>>121
はぁ?

123 :名無しさん@お腹いっぱい。:2007/04/09(月) 16:36:22
>>122
ひぃ?

124 :名無しさん@お腹いっぱい。:2007/04/09(月) 18:14:05
qmail-pop3dなんてゴミだから捨てろしかいいようがないな

125 :名無しさん@お腹いっぱい。:2007/04/10(火) 01:53:32
qmail-pop3dってMaildirを扱うリファレンス的実装でそ?
IMAPでいうところのuw-imapdと同じ、最初に試してみるけど二度と使わない。

126 :名無しさん@お腹いっぱい。:2007/04/10(火) 04:14:35
マジで?

127 :名無しさん@お腹いっぱい。:2007/04/10(火) 05:55:15
ええ

128 :117:2007/04/11(水) 00:08:11
>>118
すみません。忘れてました。
窓のthunderbirdです。(職場でも自宅の複数のPCも)

>>119
総称で"qmail"と読んでいいのかなと。
勿論、qpopdの問題なんでしょうが・・・、

>>125
>qmail-pop3dってMaildirを扱うリファレンス的実装でそ?
そうなんですか?
所詮、リファレンス実装なんですか・・・

まぁ、うち、Solarisでqmail(smtp&pop両方)ってとこで、
既に終わってるという話もありますが><


129 :名無しさん@お腹いっぱい。:2007/04/11(水) 00:30:28
10年前ならともかく、今ならCourierとかDovecotとか、
もう少し"使える"POP/IMAPサーバーあるからねえ。

そういやqmail-pop3dって改行をCRLFじゃなくて、
生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの?

130 :名無しさん@お腹いっぱい。:2007/04/11(水) 01:06:59
まだも何も、前世紀からまったく変わってませんが。

131 :117:2007/04/11(水) 02:58:45
>>129
>そういやqmail-pop3dって改行をCRLFじゃなくて、
>生ファイルのLFだけ数えちゃうってバグがあった気がしたけど、まだ残ってるの?

ぐは><
Postfixを上司に具申しよう・・・、という夢を見たが、移行がやたら難しい。
(sendmailやPostfixからqmailは、それなりらしいが、逆はかなり厳しいとか><)

132 :名無しさん@お腹いっぱい。:2007/04/11(水) 09:06:49
ん?PostfixはMaildir形式サポートしてるし、バーチャルサーバで利用するにも
PostfixAdminとかあるし、そんなに移行大変だとは思わないけどなあ。

133 :名無しさん@お腹いっぱい。:2007/04/11(水) 09:35:41
費用対効果を考えると、実害が出てないので移行する方向になりにくい。
移行するにも結構お金が掛かる。

134 :名無しさん@お腹いっぱい。:2007/04/11(水) 11:17:19
明らかに低機能かつバグ持ちで問題があるのは付属のpopサーバだけなので、
機能強化ついでにDovecotあたりに置き換えればイイ。

qmail自身もpatch無しではまともに動かせない昨今の状況だけどね...

135 :名無しさん@お腹いっぱい。:2007/04/12(木) 23:23:46
>>133 胴衣。うちの場合、ezmlm-idx を盛大に
使っているのがボトルネックだわさ。

136 :名無しさん@お腹いっぱい。:2007/04/25(水) 11:27:56
DovecotつかうならPostfix+Dovecotでいいんじゃない?qmail出る幕なし

137 :名無しさん@お腹いっぱい。:2007/04/25(水) 15:07:45
imapのチョイスとqmail vs postfix の選択になんで
関係あんのか、訳若布。

138 :名無しさん@お腹いっぱい。:2007/04/25(水) 15:23:09
んまぁ、postfix + dovecotだと認証関連が楽できるな。postfixのdovecot認証対応は
非常にありがたかった。

139 :名無しさん@お腹いっぱい。:2007/04/25(水) 22:21:03
最近Dovecot + Postfixでメールサーバ構築してみたけどたしかにスゲー簡単。
qmailのシンプルな設定ファイルは好きだけど、SMTP-AuthやTLSを使うにもパッチまみれにしなきゃならんし新規では勧めづらいね。
Dovecotはcheckpasswdにも対応してるみたいだしqmail-pop3dだけ置き換えるというのもありかな。

140 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:32:46
ネットマスク形式を引数で読み込み、tcpserverのアドレス範囲形式
に変換して標準出力するコマンドがありましたらご教示下さい。
例えば
58.65.232.0/21

58.65.232-239.
みたいにです


141 :名無しさん@お腹いっぱい。:2007/04/30(月) 12:28:52
qmailのアンインストールって
・/var/qmailの削除
・qmail絡みのユーザとグループの削除

でいいの?

142 :名無しさん@お腹いっぱい。:2007/04/30(月) 13:37:32
>>141
sendmailに戻すとか考えないならそう

143 :名無しさん@お腹いっぱい。:2007/04/30(月) 14:06:44
>>142
サンクス

144 :名無しさん@お腹いっぱい。:2007/04/30(月) 15:48:33
>>140
自分でshell書いた方が早い

145 :名無しさん@お腹いっぱい。:2007/05/01(火) 09:44:26
そんなもものためにshell書くやつはバカです

146 :名無しさん@お腹いっぱい。:2007/05/01(火) 22:44:46
ネットワーク技術者なら直感で答えだすんだ!

147 :名無しさん@お腹いっぱい。:2007/05/02(水) 05:41:48
58.65.232.0 / 21

32 - 21 = 11 = 3 + 8

2^3 = 8

232 + 8 = 240

58.65.232.0 - 58.65.(240-1).0

58.65.232.0 - 58.65.239.0

148 :名無しさん@お腹いっぱい。:2007/05/02(水) 19:41:30
なんか動的にプログラムに喰わしたいんじゃいの?
計算出来ないからコマンドね?とか聞くバカいるわけないじゃんw

149 :名無しさん@お腹いっぱい。:2007/05/02(水) 21:12:11
自分で計算できるならコマンドくらい作れるだろ


150 :名無しさん@お腹いっぱい。:2007/05/02(水) 22:13:52
aggregate じゃだめ?

151 :140:2007/05/03(木) 07:02:37
krfilterをダウンロードして
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/uALL2.txt
tcpserverを再設定するスクリプトを
組んで、毎日実行させようと思いました。

後はスレ違いになりそうですが、
見た感じperlでsplitを使えば楽そうですね。
きれいなコードが書けたらいいのですが
私の技量だと、場合分けが多くなりそうです。
(ネットマスクの数値により、
何番目のセグメントの数値を足すとか、
あと、
58.99.0.0/16
なら
58.99-99.
でも良いと思うけど、58.99.にするとか


152 :名無しさん@お腹いっぱい。:2007/05/03(木) 08:41:14
$ perl -MNet::CIDR::Lite -e '$c=Net::CIDR::Lite->new;$c->add("192.168.0.0/24");print $c->list_range,"\n"'
192.168.0.0-192.168.0.255

153 :名無しさん@お腹いっぱい。:2007/05/03(木) 11:08:55
>>152
ありがとうございます!

tcpserverのアドレス範囲指定って、
192.168.0.0-192.168.0.255
みたいな指定もできたんですか。
知らなかったです。

154 :名無しさん@お腹いっぱい。:2007/05/05(土) 12:12:33
最近qmailを運用しているホストからのbackscatterが増えて困ってるんだけど、
この手のまともな運用できてないとこにどうやって知らせたらよい?
前に一回連絡したら「qmailは安全・完璧」とか思いこんでて逆ギレされた。orz

155 :名無しさん@お腹いっぱい。:2007/05/05(土) 16:27:56
>>154
apnic

156 :名無しさん@お腹いっぱい。:2007/05/05(土) 20:25:20
発信源so-netからのSPAMがやたら来るんだけど
so-netのpostmasterにメールしても返事が来ないorz

157 :名無しさん@お腹いっぱい。:2007/05/05(土) 20:32:04
>>154
ttp://trombik.mine.nu/~cherry/w/index.php/2006/09/25/738/local_recipient_maps-is-a-must-nowadays


158 :名無しさん@お腹いっぱい。:2007/05/06(日) 00:15:16
>>154 ttp://code.dogmap.org./qmail/ のパッチあてれ、といったれ。

159 :名無しさん@お腹いっぱい。:2007/05/07(月) 20:28:19
3

160 :名無しさん@お腹いっぱい。:2007/05/07(月) 20:56:34
私も qmail 教徒だったが、最近 MTA + imapd を立てる
ことになり、Postfix にしようかと思っています。

Postfix + dovecot という組み合わせが↑で出ていますが、
Postfix + courier imap とどっちがおすすめでしょうか?

161 :名無しさん@お腹いっぱい。:2007/05/07(月) 21:10:40
>>160
qmail と関係ないじゃん。

〓〓〓いつまでも次世代 IMAP その2〓〓〓
http://pc11.2ch.net/test/read.cgi/unix/1114279916/

162 :名無しさん@お腹いっぱい。:2007/05/08(火) 00:47:17
なんでここは

いつまでもqmail

っていうタイトルじゃない訳?


163 :名無しさん@お腹いっぱい。:2007/05/08(火) 09:42:23
>>162
「いつまでも」どころかそもそも前スレで終了して djb スレに合流するはずだった。
アホが次スレを立ててしまったので、なしくずしにそのまま使ってるだけ。

164 :名無しさん@お腹いっぱい。:2007/05/08(火) 13:41:58
俺はスレ継続派ですよん。

165 :名無しさん@お腹いっぱい。:2007/05/08(火) 17:24:30
初めまして。
メールサーバ(qmail)にて以下のログが出力されました。
tcpserver: end (数字) state 139
この結果の『state 139』が何を意味しているのかわかりません。
色々調べてみましたが回答を得られない状況です。
初歩的な質問で大変申し訳ありませんが、どなたか教えて頂けますでしょうか。


166 :名無しさん@お腹いっぱい。:2007/05/08(火) 21:10:13
>>165
> 回答を得られない状況です。
マルチポストしてんのか?

167 :名無しさん@お腹いっぱい。:2007/05/15(火) 22:57:13
あらかじめ登録してあるメールアドレスにしか、送れないようなパッチはあります?
逆の登録してあるメールアドレスしか受け取らないというのはあったのですが。。。

168 :名無しさん@お腹いっぱい。:2007/05/15(火) 23:25:39
>>167
意味一緒

169 :名無しさん@お腹いっぱい。:2007/05/18(金) 03:16:30
プライベートIPのみを持つサーバにqmailを入れて動かしてるんですが、
メール自体は外部に送信できるものの、その仕組みがよく分かりません。

外部で受信した際のReceivedヘッダを見ると、送信元のゲートウェイが
指定されています。
これはどういう仕組みなんでしょうか?

170 :名無しさん@お腹いっぱい。:2007/05/18(金) 05:42:05
>>169
NAT という仕組みです。
qmail とは無関係なのでよそで聞いてください。

171 :名無しさん@お腹いっぱい。:2007/05/18(金) 14:58:41
>>165
end の横の数字は qmail-smtpd の PID
state はその終了コード

172 :名無しさん@お腹いっぱい。:2007/05/18(金) 16:39:00
>>169
自宅鯖厨は自宅鯖板に逝け

173 :名無しさん@お腹いっぱい。:2007/05/26(土) 01:48:18
質問があります。
LINUX にて qmail + courier-imap をインストーリしました。
imapは正常に動作してる模様です。
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

pop3は認証できるのにimapの認証ができません。
どこの設定を変更したらいいでしょうか?
よろしくお願いします。

174 :名無しさん@お腹いっぱい。:2007/05/26(土) 10:16:29
saslauthod 走ってるの? >> 173

175 :名無しさん@お腹いっぱい。:2007/05/26(土) 15:45:13
>>173
てか、qmail 関係なくね?

〓〓〓いつまでも次世代 IMAP その2〓〓〓
http://pc11.2ch.net/test/read.cgi/unix/1114279916/

176 :名無しさん@お腹いっぱい。:2007/05/26(土) 15:51:36
>>174
それどうやって調べるのでしょうか?

177 :173:2007/05/26(土) 16:42:25
courier-authlibのコンフィグで
--with-mailuser=vpopmail --with-mailgroup=vchkpw
これ入れてなかったせいでしょうか?
とりあえずこれやってみます。
お騒がせしてすみません。

178 :名無しさん@お腹いっぱい。:2007/06/15(金) 12:50:31
質問
メールクライアントで
POP3でログインするとメール送信はできる
IMAPでログインするとメール送信はできない。
どゆこと?

179 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:12:06
>>178
そんな鯖側について全く触れてないで『どゆこと』といわれてもなぁ…

180 :名無しさん@お腹いっぱい。:2007/06/15(金) 13:29:14
>>178
http://pc11.2ch.net/pcqa/

181 :名無しさん@お腹いっぱい。:2007/06/15(金) 15:54:48
単にPbSでPOPしかPbSでの認証として扱ってくれてないのでは?

182 :名無しさん@お腹いっぱい。:2007/06/19(火) 11:48:15
qmailadminでメールアドレスを追加したとき
Maildirディレクトリに自動的に.Spamディレクトリを生成するにはどうしたらいいでしょうか?


183 :名無しさん@お腹いっぱい。:2007/07/05(木) 02:31:38
test

184 :名無しさん@お腹いっぱい。:2007/07/11(水) 11:11:09
前任から引き継いだqmailなんだが、popのログが取れてないってどうよ?
正確には、一部のクライアントだけ残っててその他大勢は残ってない。
apopのパッチが当たってるらしいんだが、popと切り替えても変わらんし・・・
捨てたいのも山々だが一存ではできなくて困ったもんだ。


185 :名無しさん@お腹いっぱい。:2007/07/11(水) 13:27:36
qmail-pop3dなんて使うヤシいるのか

186 :名無しさん@お腹いっぱい。:2007/07/11(水) 15:26:53
よくわからんのだが、qmail-pop3ってのとqmail-smtp-pop3ってのの両方が動いてるみたい。
前者は全くログが無くて、後者は条件不明のごく一部のみ。
APOPが使えるように、何がしかのパッチが当たってる・・・らしい。


187 :名無しさん@お腹いっぱい。:2007/07/11(水) 15:30:23
捨てちゃえよ。

188 :名無しさん@お腹いっぱい。:2007/07/11(水) 16:43:55
>>186
だから、素直にdovecotやcourier-imapdに乗り換えろよ。
qmail-pop3dはゴミだぞ。

189 :名無しさん@お腹いっぱい。:2007/07/11(水) 17:49:50
qmail-pop3dはロガー噛ましてログ取るか、パッチ当てないとログ出ないよ。

190 :184:2007/07/11(水) 18:29:56
さんくす。
やっぱり捨ててしまわんとだめか・・・
一部だけログが残ってるのが気になるんだが、現状では無理と言うことで。

IMAPも気になるんだが、社内の主流が対応してないんでPOPは外せない。
APOP捨ててSSL越しにPOPするのも興味あるんだが、クライアントに証明書入れるのが嫌。
#より正確には、ローカル認証局を運営するのが嫌・・・


191 :名無しさん@お腹いっぱい。:2007/07/11(水) 19:35:35
だから imap じゃなくても dovecot や courier-imap を使え、と。
どっちも pop あるから。

とくに dovecot なら UIDL の形式もカスタマイズできるから、
うまく設定すれば MUA 側の既読情報を壊さずに移行できるはず。


192 :名無しさん@お腹いっぱい。:2007/07/12(木) 09:35:17
捨てたほうが良いんだけど、どうしても捨てられない場合には
http://ore.dyndns.org/mail/qmail-log.html
というパッチもある。
でもdovecotにするのが吉。

193 :名無しさん@お腹いっぱい。:2007/07/26(木) 16:04:23
qmailをインストールして起動したのですが、以下の通りすぐに「Connection closed by foreign host.」が表示されSMTP接続できません。
どなたかご教授ください。

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.

194 :名無しさん@お腹いっぱい。:2007/07/26(木) 18:07:24
firewall

195 :名無しさん@お腹いっぱい。:2007/07/26(木) 23:32:55
rm -rf /var/qmail

196 :名無しさん@お腹いっぱい。:2007/08/04(土) 11:22:29
>>193
qmailインスコしただけじゃ外部ネットワークから繋がらない。

netstat -an | grep LISTEN | grep :25

↑でlisten状態を確認して、listenしてないならtcpserver入れて連系しろ。
それから、今の時代にqmailは合わないからお勧めしないw
# 特に初心者には。


197 :名無しさん@お腹いっぱい。:2007/08/04(土) 19:42:47
「連携させろ」だろ。

198 :名無しさん@お腹いっぱい。:2007/08/04(土) 20:07:53
>>196-197
ついでに言うと、tcpserverでなくてもinetdとかxinetdでもいいよね。
で、今はtelnet localhost 25ってやってるから関係ないけど、
その通りlistenさせるようにしたけど、ipchains/iptablesとかipfwで閉じられていて、
今度は外からSMTP接続出来ませんって聞いてくるかもしれない。
>>193
qmailのインストールと起動とは?何を何処にどうやってやりましたか?
# といいつつqmailは3年ぐらい使ってないから忘れたけど…
# 夏なんで夏厨みたいにわいてみました。

199 :名無しさん@お腹いっぱい。:2007/08/15(水) 18:12:03
% sockstat | fgrep mail
qmaill splogger 734 2 dgram -> /var/run/log
qmaild tcpserver 723 3 tcp4 *:25 *:*


200 :名無しさん@お腹いっぱい。:2007/08/17(金) 18:28:17
FreeBSD 6.2 + qmailですがports mail/qmail-dkつかってDomainkeysには対応できたんだけど
だれかDKIMに対応させたひといる?

201 :名無しさん@お腹いっぱい。:2007/08/17(金) 18:35:26
qmail は今動いているもののメンテだけに留めましょう。
新しいことをやりたいのなら qmail は捨てろ。

202 :名無しさん@お腹いっぱい。:2007/08/18(土) 00:32:57
では何にする

203 :名無しさん@お腹いっぱい。:2007/08/18(土) 09:37:53
qmail 2.0

204 :名無しさん@お腹いっぱい。:2007/08/18(土) 13:59:27
さて、そろそろ反撃してもいいですか?
☆★☆ qmail 2.0 ☆★☆

205 :名無しさん@お腹いっぱい。:2007/08/18(土) 14:34:57
ttp://www.snak.org/software/qmail2/

206 :名無しさん@お腹いっぱい。:2007/09/03(月) 22:26:08
Linuxにてqmailとspamassassinをインストールして正常に動いてますが
連携が出来てないようです。
何が原因でしょうか?
(どちらも正常に動いてるようなので原因が分かり難いです(泣)
ご教示よろしくお願いします。

207 :名無しさん@お腹いっぱい。:2007/09/03(月) 22:52:39
連携させるように再コンパイルして入れ直せ

208 :名無しさん@お腹いっぱい。:2007/09/04(火) 00:12:11
>>207
レスありがとうございます。
qmailqueue-patchでしょうか?
一応パッチ当てて再コンパイル済みです。

209 :名無しさん@お腹いっぱい。:2007/09/04(火) 00:39:21
いや、まぁ。
貴方が出した情報と同じ情報レベルで回答しただけです。
一応聞いておくと qmail-scanner とか入れてる?
何をどうしたのか、何をもって正常と判断しているか、を書く気が無いから下のような
サイトと同じ手順踏めば良いんじゃない?
http://www.kuri3.net/modules/bwiki/index.php?AntiSpam
それでダメならサイト管理者に質問すれば良いと思う

210 :名無しさん@お腹いっぱい。:2007/09/04(火) 00:40:55
×書く気が無いから
○書く気が無いなら

211 :名無しさん@お腹いっぱい。:2007/09/04(火) 21:12:03
ところでqmailのリレー制限って
relay-ctrlとqmail-vidaどっちがいい?

212 :名無しさん@お腹いっぱい。:2007/09/15(土) 00:11:48
ハードディスクが逝っちゃって、
queue/intd queue/todo のファイルがすべて消失してしまって、
queue/mess だけ、数千通のメールが残っている状態なのだけど、
これを配信するにはどうすれば良いのですか。

213 :名無しさん@お腹いっぱい。:2007/09/18(火) 10:10:10
ムリ。あきらめましょう。
誤配送してもいいのならば、qmail-inject に食わせればなんとかなるかもだけど。


214 :名無しさん@お腹いっぱい。:2007/09/21(金) 23:54:50
旧滅入る

215 :名無しさん@お腹いっぱい。:2007/09/28(金) 00:31:52
スパムメールのFromアドレスにうちのpostmasterのアドレスが
記入されています。

しばらく放っておいたらバウンスのメールが何十万通も来ていた
ので問答無用で削除しようと思い
/var/vpopmail/domains/hoge.com/.qmail-postmaster

| /var/vpopmail/bin/vdelivermail '' delete
と書いたんですが消えてくれません。
これ間違ってますか・・・?
postmasterのディレクトリは消しちゃまずいですよねぇ。

216 :名無しさん@お腹いっぱい。:2007/09/29(土) 09:26:28
qmHandle使えばいいのに。


217 :名無しさん@お腹いっぱい。:2007/09/30(日) 01:59:09
qmHandleってキューから削除するだけじゃなかった?
受信してしまったモノを消すか、受信しないようにするかで対応しないと
ダメなんじゃない?

218 :名無しさん@お腹いっぱい。:2007/10/01(月) 14:24:45
>.qmail-postmaster
.qmail-defaultにしてみるとか。


219 :215:2007/10/02(火) 23:35:23
あ、それは試したです。
.qmail-default
.qmail-mailer-daemon
.qmail-postmaster
すべてに
| /var/vpopmail/bin/vdelivermail '' delete
としてもダメでした・・・orz

220 :名無しさん@お腹いっぱい。:2007/10/04(木) 01:15:00
ウチも結構来てた。バウンスメール。

最初分からなくって、とりあえずキュ−に溜まってたヤツは
qmHandleでプチプチ消してたけど、.qmail-default に | /home/vpopmail/bin/vdelivermail '' delete
って書いたら問答無用で消えてってます。

オーナーとかパーミッションは桶?

-rw-r--r-- 1 vpopmail vchkpw 44 7月 30 2006 .qmail-default
-rw-r--r-- 1 vpopmail vchkpw 55 7月 30 2006 .qmail-default-org
-rw-r--r-- 1 vpopmail vchkpw 44 10月 4 01:11 .qmail-postmaster
-rw-r--r-- 1 vpopmail vchkpw 44 8月 13 2006 .qmail-webmaster

キューに溜まってるのか、受信しちゃったのかどっちなんだろ。

221 :215:2007/10/04(木) 04:12:10
どもです。なんか↑のパーミッションと微妙に違ったので644の
vpopmail:vchkpwに設定しました。

こんなんなってました。
-rw------- 1 vpopmail vchkpw 43 Aug 3 2006 .qmail-default
-rw-r--r-- 1 root vchkpw 43 Jul 30 2006 .qmail-mailer-daemon
-rw-r--r-- 1 root vchkpw 43 Jul 30 2006 .qmail-postmaster

メールの数からしてまだ解決したのかどうかわからんのですが、
とりあえずこれで様子をみて見ようと思います。

>キューに溜まってるのか、受信しちゃったのかどっちなんだろ
キューには常時2,3件程度(qmHandleをcronに登録して消してます)です。
問題なのは受信してしまってるメールの方です。postmaster@宛に
10万通とか・・・orz
しゃーないので常時受信し続けるクライアント動かして誤魔化してますが。

222 :名無しさん@お腹いっぱい。:2007/10/04(木) 12:02:09
>>221
postmasterってアカウントが存在してるから受信しちゃうんじゃない?
違うかな?

ウチは余計な名前のアカウントは作ってないですね。
root, webmaster, postmaster等はナシです。


223 :名無しさん@お腹いっぱい。:2007/10/04(木) 12:06:43
postmaster は受け取れ。RFC で MUST だ。
受け取ってから捨てる分には文句言わんが。
仮に受け取らないにしてもそれを人に勧めるな。


224 :名無しさん@お腹いっぱい。:2007/10/04(木) 12:21:41
>223
了解です。スレ汚しスマソ。


225 :215:2007/10/04(木) 20:26:36
>>222
qmailadmin使ってるので消すわけにも行かないんですよね。
RFCでMUSTとは知りませんでした。

で、パーミションも確認したんですがやはりダメ。ぅぅ。

vdelibermailを直接叩くとsyntaxエラーが出るんですが、間違ってますか?
他で調べたのと同じ内容にしてるし、空にしてもbouce-no-mailboxにしても
出てまう。

# /var/vpopmail/bin/vdelivermail
vdelivermail: invalid syntax in .qmail-default file

# cat /var/vpopmail/domains/test.com/.qmail-default
| /var/vpopmail/bin/vdelivermail '' delete

# ls -l /var/vpopmail/bin/vdelivermail
-rwx--x--x 1 vpopmail vchkpw 76988 Sep 4 20:59 /var/vpopmail/bin/vdelivermail*

226 :名無しさん@お腹いっぱい。:2007/10/05(金) 14:09:03
問答無用で削除するのは
.qmail-postmaster とかに
#の行だけ(要はコメントのみ)
にしたら何も処理せずに消えるんじゃなかったでしたっけ。

227 :名無しさん@お腹いっぱい。:2007/10/05(金) 15:58:54
>>226
>223
まぁ一緒だけどね。
フィルタリングするかして減らすしかないんじゃない?


228 :215:2007/10/08(月) 04:45:20
>>226
うおー出来た。#でえがったんですね。
RFCにゃ準拠してませんがどーせ見もしないで捨てるんでこれで逝きます!
ありがとうございました。

229 :名無しさん@お腹いっぱい。:2007/10/15(月) 08:40:19
>>228
それやると正規のエラーメール受け取れなくなるから、spamassassinでも併用して振り分けた方が
いいよ。

230 :名無しさん@お腹いっぱい。:2007/10/19(金) 10:50:32
qmailとvpopmail使ってるんだけど、HotmailやGmailみたいにブラウザからメール見れるアプリってないですかね?

IMAPとかになるのかな?
栗鼠のヤツとか入れればいいのかな?


231 :名無しさん@お腹いっぱい。:2007/10/19(金) 17:07:24
qmail + vpopmail + ezmlmを使用し始めたんですが、
メール送信時に、To:にAさんのメールアドレスを入力して、
さらにCC:にメーリングリストのアドレスを入力すると、
Aさんがこのメーリングリストのメンバーの場合、
当然ですがAさんは二通のメールを受信してしまうんです。

これをどちらかだけ受信するように設定する方法があれば、
誰か教えていただけませんでしょうか?

232 :名無しさん@お腹いっぱい。:2007/10/19(金) 17:36:01
なんでそんなことやってんの?
普通toにはMLのアドレス入れるっしょや。

#つか、いっぱいコミュニティあるんだからそっち使えば(ry


233 :名無しさん@お腹いっぱい。:2007/10/19(金) 17:37:37
コミュニティ?

234 :名無しさん@お腹いっぱい。:2007/10/19(金) 17:45:46
>>231
そんなMLマネージャないと思うけど。
To:は直接相手方のMTAに通信が行っちゃうから阻止出来ないし
MLマネージャ側で仮にTo:と重複アドレスをチェックしたとして
マネージャ側でヘッダの改変(通し番号の追加など)とかするんだから
To:で届くメールとCc:で届くメールは内容が異なる場合がある。
ユーザはどっちかって言うとMLで配送されるメールの方が管理しやすいから
どっちも欲しいユーザは絶対いるはず。
だから変なことを考えないで、ヘッダで指定された通りにした方が無難。
運用で回避すべき問題かと。

235 : ◆TWARamEjuA :2007/10/19(金) 21:18:46 ?2BP(6825)
>>230
webminという手があったりします。

236 :名無しさん@お腹いっぱい。:2007/10/19(金) 22:42:57
>>230
Ilohamail使ってます。
pop3でも対応してます。


237 :名無しさん@お腹いっぱい。:2007/10/20(土) 10:09:15
>>234
まぁExchangeやnotesは1通しか来ないからなぁ。

238 :名無しさん@お腹いっぱい。:2007/10/20(土) 11:05:25
>>235-236
thx.

ケータイからもアクセスしたいってのが要望としてあるので、
今回は自前で作ることに。

Perlかなんかで簡単に済まします。


239 :名無しさん@お腹いっぱい。:2007/10/20(土) 12:24:26
>>238
keitai webmail とかそんな名前のヤツがあったハズ。

240 :名無しさん@お腹いっぱい。:2007/10/20(土) 15:29:09
>>239
mjsk!

トンクス。


241 :名無しさん@お腹いっぱい。:2007/10/23(火) 13:08:43
すいません 質問させて下さい

maillogの中の、
delivery 1111: success: did_0+0+0/

この did_0+0+0/ の部分、3つの0 or 1が入る部分は
何を意味しているのでしょうか?

242 :名無しさん@お腹いっぱい。:2007/10/23(火) 14:22:53
順番に、ふつーにメールボックスに保存された数、
別のアドレスに転送された数、プログラムに渡された数。

0 or 1 ではなく、.qmail の記述によっては2以上になることもある。

243 :241:2007/10/23(火) 18:42:03
ありがとうございます

244 :名無しさん@お腹いっぱい。:2007/10/23(火) 20:14:17
恐れ入りますちょっと質問させてください
qmail + vpopmailの環境で運用しています。

最近プロセスを見ると、

qmaild /var/qmail/bin/qmail-smtpd
 や
qmailq bin/qmail-queue

が大量にプロセス上に発生しており、
SMTPコネクションが足りなくなる事態が発生しています。

maillogを見ると、自ドメイン宛のスパムメールのようです。
(うちのドメインがexample.jp宛だとすると、存在しないxxxx@example.jp宛に大量メール)

ちなみにエラーメールは
「| /var/vpopmail/bin/vdelivermail '' delete」
として返らない設定にしているつもりです。
対策方法をご存じの方がいましたら教えてください。

245 :244:2007/10/23(火) 20:22:47
>>244

追記です。

ちなみにオープンリレーのテストはパスしたので、
誰かにメールを撒かれまくっているという状況ではないようです。

246 :名無しさん@お腹いっぱい。:2007/10/23(火) 22:39:16
greylist+s25r

247 :名無しさん@お腹いっぱい。:2007/10/24(水) 16:25:09
qmailの大きな弱点のひとつ、存在しないアドレス相手にSMTP段階でbounceができないというものだね。
qmail-sppのプラグインなどで対処可能。
たとえば、 ttp://www.maiers.de/qmail/art38,71.html

248 :244:2007/10/24(水) 17:37:41
>>246-247
ありがとうございます。

ひとまずconcurrencylocalとconcurrencyremoteを増やして応急処置してみました。
近々根本的な解決をしたいと思います。

249 :名無しさん@お腹いっぱい。:2007/10/30(火) 00:51:53
antibadmail つかってみ。
誤認が気になるなら、デバッグモードでコンパイル。
Rejectをキーにログ見てホワイトリストをつくればよろし。

250 :名無しさん@お腹いっぱい。:2007/10/30(火) 22:00:59
FreeBSD でqmail を使用しているのですが /var/log/maillog に以下のような
メッセージが出てきました。

alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...
alert: unable to opendir mess/0, sleeping...

/var/qmail/queue/mess/0 を開けずに出力されているメッセージかと
思いパーミッションなどを確認してみたのですが設定は合ってそうです。

drwxr-x--- 11 qmailq qmail 512 Oct 30 21:08 .
drwxr-xr-x 12 root qmail 512 Oct 30 21:29 ..
drwx------ 2 qmails qmail 512 Oct 30 21:52 bounce
drwx------ 25 qmails qmail 512 Oct 30 21:08 info
drwx------ 25 qmailq qmail 512 Oct 30 21:08 intd
drwx------ 25 qmails qmail 512 Oct 30 21:08 local
drwxr-x--- 2 qmailq qmail 512 Oct 30 21:08 lock
drwxr-x--- 25 qmailq qmail 512 Oct 30 21:08 mess
drwx------ 2 qmailq qmail 512 Oct 30 21:52 pid
drwx------ 25 qmails qmail 512 Oct 30 21:08 remote
drwxr-x--- 25 qmailq qmail 512 Oct 30 21:08 todo

どなたか、アドバイス頂けませんでしょうか。

251 :名無しさん@お腹いっぱい。:2007/11/04(日) 18:08:58
fsck かけてみるとか

252 :名無しさん@お腹いっぱい。:2007/11/09(金) 17:23:06
virtualdomainsで

user@unko.net:test

と設定した場合、
user-可変文字列@unko.net 宛のメールって受信できます?
.qmail-user や .qmail-default 置いても受信できない…

253 :名無しさん@お腹いっぱい。:2007/11/12(月) 23:52:26
qmailの設定なんだが最初からサーバーに入ってたため設定がイチマイチわからん…

.qmailってのはどこに置けばいいんですか?

qmailの位置は /var/qmail です。

254 :名無しさん@お腹いっぱい。:2007/11/13(火) 00:22:28
ホームディレクトリ

255 :名無しさん@お腹いっぱい。:2007/11/13(火) 01:37:57
>>252
MXはあってるのだろうな?
rcpthosts とか、localsチェックしたか?
場合によっちゃ、/var/qmail/users/assign を弄る必要アリ。

256 :名無しさん@お腹いっぱい。:2007/11/13(火) 21:30:41
>>254
各ユーザーのディレクトリって普通どこにあるもんですか?
色々徘徊してみたがわからない…

/var/qmail/users にあるかと思ったんだがそこになかったもので

257 :名無しさん@お腹いっぱい。:2007/11/13(火) 21:32:15
あと/homeかと思ったんだがそこにはアドレスごとのアカウントはなかった。

258 :名無しさん@お腹いっぱい。:2007/11/13(火) 21:41:36
情報不足で状況が全然分からんから先に進まないと思う。
まぁ、/home/以下にないんだったら、qmail-vidaとかが導入されていて
/home/pop/か/home/vpop/にあるんだとおもうけどね。

259 :名無しさん@お腹いっぱい。:2007/11/13(火) 21:46:55
>>258
うーん…/home/popとかはないですね。
/homeの中に一応ユーザーっぽいのはあるんですが
メールアドレスのアカウント名と違うんですよね。

どのような情報があれば良いでしょうか?

260 :名無しさん@お腹いっぱい。:2007/11/13(火) 21:59:14
>>259
君にはメールサーバのメンテは敷居が高いと思うから
然るべき所・人に対価を払ってやってもらった方が良いと思う。

261 :名無しさん@お腹いっぱい。:2007/11/13(火) 22:10:11
>>260
そう言われてしまうと何も言い返せないんですが
一応やりたかった事だけ書いておきますね。

.qmailを使ってメールがきたらphpを起動するって事をやりたかったんです。

解答ありがとうございました。

262 :名無しさん@お腹いっぱい。:2007/11/13(火) 22:13:02
>>261
久々に言おう

          コ  ン  サ  r(ry

263 :名無しさん@お腹いっぱい。:2007/11/13(火) 22:58:43
rcスクリプトを探しまわしたりpsしてqmail-smtpがどのような環境変数を与えられて
動いているのか確認すれば、後はそれを追いかけていけば済む話なのに…

264 :名無しさん@お腹いっぱい。:2007/11/14(水) 08:17:49
/var/qmail/alias に置くのではいかんのか

265 :ち○こもtiny:2007/11/14(水) 15:02:21
ここで聞いていいかわからんですが、qmailなプログラムに含むってことで

djbdns(=tinydns)ですが、新しくレコードを追加するときは
=hogehoge.co.jp:1.8.7.108
な書き方をしますが、
こいつのIPをかえるときって
=hogehoge.co.jpl:1.8.7.199
とかで既存レコードの上書きにはならないの?
-hogehoge.co.jp:1.8.7.108
ってしてから
=hogehoge.co.jp:1.8.7.199
しないと駄目なのかな?

リファレンス見たが
http://cr.yp.to/djbdns/tinydns-data.html

-fqdn:ip:ttl:timestamp:lo

For versions 1.04 and above: This type of line is used by
programs that automatically edit + lines in data to
temporarily exclude addresses of overloaded or dead
machines. The line is ignored.

一時的にってのがどうも分からん。
その他にも調べたけど既存データの書き換えについて書かれているところ
がない!
教えて君ですみませんが、教えてください。

266 :名無しさん@お腹いっぱい。:2007/11/14(水) 15:14:00
>>265
http://pc11.2ch.net/test/read.cgi/unix/1148064021/

267 :ち○こもtiny:2007/11/14(水) 15:23:26
>266

誘導ありがd



268 :名無しさん@お腹いっぱい。:2007/11/14(水) 19:13:06
Nov 14 19:02:30 server smtpd: 1195034550.790939 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
Nov 14 19:02:30 server pop3d: 1195034550.793693 envdir: fatal: unable to run relay-ctrl-chdir: file does not exist
これは一体どうやって解決すればいいんでしょう?

269 :名無しさん@お腹いっぱい。:2007/11/14(水) 19:26:39
file does not existって書いてあるじゃん。

270 :名無しさん@お腹いっぱい。:2007/11/14(水) 19:28:26
どこのファイルが無いのかがわからんのです。

271 :名無しさん@お腹いっぱい。:2007/11/14(水) 21:26:49
ユーザのMaildir内のディレクトリを確認すれば?

272 :名無しさん@お腹いっぱい。:2007/12/09(日) 16:31:14
なんか、最近 man.qmail.jp が見えないんだけど、前って見えてたかな。
http://man.qmail.jp/jman8/qmail-send.html#virtualdomainsって
http://djb.qmail.jp/qmail/faq/servers.html から参照されてたり
するようなとこ。


273 :名無しさん@お腹いっぱい。:2007/12/09(日) 19:59:44
>>272
ホスト名の逆引きで制限しているっぽい。

*.jp じゃないと駄目なのかな。こちらは *.net だが、撥ねられている。
1〜2年前から?


274 :名無しさん@お腹いっぱい。:2007/12/09(日) 21:11:22
久しぶりにこのスレ更新されていたから見てみたけど、
ライセンスの件は話題にはならないのね。
ttp://journal.mycom.co.jp/news/2007/12/04/004/index.html

275 :名無しさん@お腹いっぱい。:2007/12/09(日) 21:37:08
ある意味、本人は自覚してて、陳腐化宣言なのかな、とかオモタ

276 :名無しさん@お腹いっぱい。:2007/12/09(日) 22:29:56
DJB: マンドクセ、オマイラ勝手にヤレ

277 :名無しさん@お腹いっぱい。:2007/12/10(月) 00:35:11
>>275
本人はとっくにpostfixに移行してたら笑うな

278 :名無しさん@お腹いっぱい。:2007/12/10(月) 07:34:14
本人やる気もう無くしたのと、標準的GNUライセンスでなんであれ
開発を肩代わりするチームを作らなかった行状の報いだな。(悲

279 :名無しさん@お腹いっぱい。:2007/12/10(月) 11:02:55
無意味に山のように機能追加されて、無様に生き恥を晒すこともあるまい
システムのライフサイクルとして、単純・単機能・使い捨てというのも
ひとつのありかただと思うけど

280 :名無しさん@お腹いっぱい。:2007/12/10(月) 21:33:03
>>273
ちょ、ちょ、こんなもの返すなよw

bash-2.05b$ dnsq any man.qmail.jp a.ns.qmail.jp
255 man.qmail.jp:
113 bytes, 1+1+1+3 records, response, authoritative, noerror
query: 255 man.qmail.jp
answer: man.qmail.jp 86400 A 127.0.0.0
authority: qmail.jp 86400 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 131.112.32.6
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: a.ns.qmail.jp 86400 A 202.41.218.243
bash-2.05b$

281 :名無しさん@お腹いっぱい。:2007/12/10(月) 22:13:48
>>279
使い捨てられる、と思ってたのにいつまでも使われ続けてる例はごまんとある
2000年問題とか、COBOLがまだ使われてるとか、、、
10年後もろくにメンテされてないDJBwareがどこかで動き続け、
その一部は周囲に迷惑をかけ続けているだろう
DJBの意固地なライセンス体系が結果としてDJBwareをダメにした

282 :名無しさん@お腹いっぱい。:2007/12/10(月) 22:48:03
public domain になった以上、それを拾ってきて GNU 系プロジェクト
として立ち上げるのは、イセンス的にはおkなんじゃいのか?いろいろ
フォークしちゃう可能性は否定できないが、netqmail まわりに結集
すれば。。。。

283 :名無しさん@お腹いっぱい。:2007/12/10(月) 22:53:04
publib domainを拾ってきても、著作者にはなれない(著作権はそれを生み
出した人に発生する)のだから、著作権を主張するGPLとは相容れない。

284 :282:2007/12/10(月) 23:06:40
げ、それじゃどうしょうもない、てこと?

285 :名無しさん@お腹いっぱい。:2007/12/10(月) 23:14:32
GNU系プロジェクト
というのが地雷

286 :名無しさん@お腹いっぱい。:2007/12/10(月) 23:14:57
>>284
いや、GPLにはなれないってだけで、いわゆるオープンソース的に開発することは
十二分に可能。

287 :名無しさん@お腹いっぱい。:2007/12/10(月) 23:16:27
public domain とはそういうこと。
ttp://www.gnu.org/japan/manifesto-1993j-plain.html より
> GNUをどうやって配布するか?
> ==========================
>
> GNUはパブリック・ドメインには置かない。それにより、誰もがGNUを修正して
> 再配布でき、配布者が再配布することを禁止されることもない。つまり、独占
> 的な修正はできないのである。私は、あらゆるバージョンのGNU ([訳注] 誰で
> もソース・コードをアクセスできるという意味で)が確実にフリーであり続け
> て欲しいのである。

288 :名無しさん@お腹いっぱい。:2007/12/11(火) 09:32:55
>>280
それのどこがいけないのか説明できないだけだろ。

289 :名無しさん@お腹いっぱい。:2007/12/12(水) 12:42:07
いけなくはないかもしれないけど、漏れも分からん・・・どういう意図が?
教えてplz

dig man.qmail.jp | grep '^[^;].*IN[[:blank:]]*A'
man.qmail.jp. 86400 IN A 127.0.0.0

290 :名無しさん@お腹いっぱい。:2007/12/12(水) 12:53:08
設定したあのお方も説明に苦しむ気がしないではない。

291 :名無しさん@お腹いっぱい。:2007/12/12(水) 21:52:33
老害ですな

292 :名無しさん@お腹いっぱい。:2007/12/13(木) 02:06:21
127.0.0.x ってDNSBLじゃないの?

293 :名無しさん@お腹いっぱい。:2007/12/13(木) 02:12:03
あ、すまない。昔はman.qmail.jpにqmailの日本語訳マニュアル等のコンテンツが置いてあったのか…
DNSBLなんかを立てようとして失敗してるとか???

294 :名無しさん@お腹いっぱい。:2007/12/13(木) 02:40:25
東工大の中で引いても127.0.0.0返してるぜ
学内ネットのDNSをBINDで構築された腹いせだろうか

295 :名無しさん@お腹いっぱい。:2007/12/13(木) 20:45:13
t3.hpcl.titech.ac.jp:80 に HOST:man.qmail.jp で問い合わせると
HTTP/1.1 301 Moved Permanently(略)Location: http://man.qmail.jp:8000/index.html
を返されるけど、学内からは t3.hpcl.titech.ac.jp:8000 見えたりするのかな?




296 :名無しさん@お腹いっぱい。:2007/12/20(木) 12:58:09
前から気になってたんだけど、この
前野年紀ってのは何者なんですか?
なんか電波じみた思想のひとっぽいですが…

297 :名無しさん@お腹いっぱい。:2007/12/20(木) 13:18:59
ぐぐれ。

298 :名無しさん@お腹いっぱい。:2007/12/20(木) 13:56:04
このくらいで電波なんて言ってたら身が持たんぞ

299 :名無しさん@お腹いっぱい。:2007/12/20(木) 21:18:48
1944生まれって、定年じゃないのか?
しかも、准教授だしww

300 :名無しさん@お腹いっぱい。:2007/12/20(木) 22:29:56
>>299
そもそも博士号持ってねーから

301 :名無しさん@お腹いっぱい。:2007/12/20(木) 22:35:01
djbの若さと、単なる信者の前野の年寄りぶりは対照的だよなぁ。

302 :名無しさん@お腹いっぱい。:2007/12/20(木) 23:31:03
>>296
東工大の原子炉研に飼われていたが原子炉に関係ある仕事を一切せず、ひたすら趣味に走った税金泥棒
そして親の東工大計算機センターからは完全スルーされてる哀れな老人

303 :名無しさん@お腹いっぱい。:2007/12/20(木) 23:36:54
それでも(当時は)公務員だったからクビも切られず現在に至る・・・か
てか、こういう立場の教員って研究室持ちで指導担当学生がいるの?

304 :名無しさん@お腹いっぱい。:2007/12/20(木) 23:42:39
大学院受けるとき、応用物理専攻と原子核工学専攻のどっち受けるか迷って
原子炉研に話を聞きに行ったが、学生とってないっぽかった。
教授会からも無視されてるんじゃない?

305 :名無しさん@お腹いっぱい。:2007/12/21(金) 04:48:35
日本の場合、物理のガッコのセンセイはITリテラシ技術なんての興味がなくて
結局置いてかれているもの。 バセダだって陸橋だってどこだってそんな感じ。
CERNみたいなのあこがれちゃう。それであの先生は一目置かれているんじゃねの

306 :名無しさん@お腹いっぱい。:2007/12/21(金) 11:07:10
開発者ならわかるけど、エバンジェリストにそこまで一目置くかなあ・・・

307 :名無しさん@お腹いっぱい。:2007/12/21(金) 12:26:42
296っす。おもったよりレスついてちと嬉しかったり…
ありがとうございます。

man.qmail.jpって、前から妙なアクセス規制してたり
なにをやりたいんだろうこの人は…というのが個人的疑問でして。

308 :名無しさん@お腹いっぱい。:2007/12/21(金) 15:10:16
>>306
日本における教祖的役割だったのは確かだし、10年前ぐらいまでは
日本のインターネット界隈ではそれなりに一目置かれていたのも確かだけど、
学校における立場まではわからんなぁ

309 :名無しさん@お腹いっぱい。:2007/12/21(金) 15:33:57
つまり、臭いものに蓋というのが教授とかエライ人のやり方。
んで、臭いものを扱わなくちゃいけない時点で、汲み取り屋に頼む。
これは、一般的ではないのか?

310 :名無しさん@お腹いっぱい。:2007/12/21(金) 18:03:24
皆さんがお勧めするパッチの組み合わせはどれ?

但し、組み合わせる時に修正が必要なものは、修正ポイントも教えてくれると嬉しいです。


311 :名無しさん@お腹いっぱい。:2007/12/21(金) 18:19:51
そもそも qmail なんか使わないというのがオススメ。
これまでの惰性で使い続ける以外に qmail を選択する理由なんか存在しないし、
これから新しくパッチを試すとか組み合わせを考えるなんてナンセンス。


312 :名無しさん@お腹いっぱい。:2007/12/21(金) 18:27:55
>>308
要するに、
IT・ネットワーク技術者関係から:以前は>>308
学内・本業関係から:>>302-305
って評価ってことでおk?
最近は見ないけど10年くらい前にはよくいた、
研究者くずれの大学のネットワーク・計算機運用屋ってことだな
itojun氏追悼スレでもそんな話が出てた

313 :名無しさん@お腹いっぱい。:2007/12/21(金) 22:15:40
前野氏の話題は読んだ記憶ないが?

314 :名無しさん@お腹いっぱい。:2007/12/21(金) 22:25:08
>>313
前野氏じゃなくても、同じような研究者くずれのネットワーク屋ってことだろ

315 :名無しさん@お腹いっぱい。:2007/12/22(土) 00:20:35
もう終わりだね

316 :名無しさん@お腹いっぱい。:2007/12/22(土) 00:33:06
しかし
http://www.postfix-jp.info/
を見てると、Postfixって1〜2ヵ月に1回のペースでバージョンアップしてるのね。
修正内容までチェックしてないけど、正直このペースでバージョンアップ作業を
しなきゃいけない(must)なら、メンテのコストは結構掛かるね。
入れ替え時(バージョンアップを含む)にメールのロストが起きなくて、
性能が極端に落ちるとかなければ、移行を検討したいけど。

317 :名無しさん@お腹いっぱい。:2007/12/22(土) 00:37:36
別にやらなくっても大丈夫。セキュリティアップデートじゃないから。
あと、バージョンアップでメールロストなんてないよ。

318 :名無しさん@お腹いっぱい。:2007/12/22(土) 00:49:48
>>317
修正履歴は一体何処に書いてあるんだ…

319 :名無しさん@お腹いっぱい。:2007/12/22(土) 00:51:06
>>317
くだらねえ。

320 :310:2007/12/22(土) 01:24:03
>>311
でも数年トラブル無しで使えたのは助かっています。
今から他に移る気力が無いので、お勧めのパッチだけ教えて頂ければ助かります・・・


321 :名無しさん@お腹いっぱい。:2007/12/22(土) 05:22:46
qmailのパッチだとspam対策関係は必須だと思う。

322 :名無しさん@お腹いっぱい。:2007/12/22(土) 20:19:17
うちはnetqmail-1.05をベースに
・qmail-1.03-concurrencydomain.patch
・netqmail-qregex-20040601-vrt.patch
・qmail-spf-rc5.patch
・qmail-103-dns.patch
・netqmail-1.05-smtpd-auth-0.31.patch
で使ってます

323 :名無しさん@お腹いっぱい。:2007/12/23(日) 00:56:24
一からまっさらの鯖をあげるのに今さらqmailってことはないと思うが、
何年も動かしっぱなしの鯖だと、とりあえず現状に追随するだけはしときたいってこともあるよな

324 :名無しさん@お腹いっぱい。:2007/12/23(日) 09:00:45
>>322
具体的な例をありりです。

#パッチ同士の「相性」がないといいなぁ。
#diffとか、よくわかりません><

325 :名無しさん@お腹いっぱい。:2007/12/23(日) 18:38:17
qmail本体ではないがspam対策だと
qgreyにS25R + tarpit before qgreylist パッチをあててqmail-smtpdの前にかまして使うのがおすすめ

326 :名無しさん@お腹いっぱい。:2007/12/26(水) 15:32:37
SPAM対策にはパッチいらん
antibadmailで十分


327 :名無しさん@お腹いっぱい。:2007/12/26(水) 17:01:23
それクライアントでの対策だろうが

328 :名無しさん@お腹いっぱい。:2007/12/28(金) 09:38:11
>>327
おいおい
antibadmailの使い方知ってるの?


329 :名無しさん@お腹いっぱい。:2007/12/28(金) 11:08:42
すまん
windowsの似た名前のスパムフィルタと勘違いしてたわ

330 :名無しさん@お腹いっぱい。:2007/12/28(金) 18:11:26
不正中継対策はしてるのですが、大量のメール中継攻撃をくらってます。
(中継はされないけどキューイングされる状態)

tcprules上では「127.0.0.1:allow,RELAYCLIENT=""」を許可してたのですが、
smtpdのログを見るとfrom 127.0.0.1からアタックされてるように見えます。

IPが偽装されてるのだと思うんですが、対策はないでしょうか


331 :名無しさん@お腹いっぱい。:2007/12/28(金) 20:32:16
乗っ取られてるな

332 :名無しさん@お腹いっぱい。:2007/12/28(金) 21:36:49
>>330
ユーザ数は多いの?
少ないならvalidrcpttoとか使って許可するユーザを特定しちゃうとか

333 :名無しさん@お腹いっぱい。:2007/12/28(金) 22:44:54
>>330
rkhunter入れて調べろ。
話はそれから。

334 :名無しさん@お腹いっぱい。:2007/12/29(土) 17:38:50
IP偽装で127.0.0.1とTCPで会話出来るとは思えんが・・・
まぁのっとりだよなぁ

335 :名無しさん@お腹いっぱい。:2007/12/30(日) 11:07:56
前野さんおすすめの
一見さんお断り方式ってパッチでてますか?

336 :名無しさん@お腹いっぱい。:2007/12/30(日) 19:11:10
一見さんお断り≒greylist

337 :名無しさん@お腹いっぱい。:2007/12/30(日) 21:49:06
cgiとか不用意に公開しているんだろ。

338 :名無しさん@お腹いっぱい。:2008/01/02(水) 01:04:34
>>337
だね。httpdとMUAが動いているホストではよくあるアタック

339 :名無しさん@お腹いっぱい。:2008/01/02(水) 03:01:30
djbが開発したソフトウェアの安全性は高いので、
安全と思って毎日ちゃんとログみないやつ多そうだしな(特に自宅鯖厨

340 :名無しさん@お腹いっぱい。:2008/01/03(木) 12:56:56
Qgrey
http://k2net.hakuba.jp/qgrey/index.html

を入れてみようと思うんだけど、S25R で reject されなかったメールは
基本再送要求を出す(遅延する)のかな?
ホワイトリストを定義しないと全て遅延?

それとも S25R で reject 候補になったものだけ再送要求をかけるってことかな?

使ったことある人・詳しい人、どうか教えて下さい。

341 :名無しさん@お腹いっぱい。:2008/01/03(木) 15:40:48
>>47>>51>>56>>68の流れにあった配布物ってどこで公開されているの?

342 :名無しさん@お腹いっぱい。:2008/01/03(木) 22:28:11
Qgrey単体ではS25Rできません。
S25Rしたいなら
 Qgrey - S25R + qgreylist パッチ
  ttp://k2net.hakuba.jp/qgrey/
 S25R + tarpit before qgreylist パッチ
  ttp://chiji.atnifty.com/tools/s25rtarpit_before_qgreylist/s25rtarpit_before_qgreylist.html
を使うべし。ともにQgreyのパッチ
S25Rの条件にhitしたホストまたは初めてアクセスのあったホストにだけ再送要求。
これらのホストの再送が短い間隔で行われたら拒否。
それ以外は一定期間許可(一定期間でアクセスのあったホストの情報はリセット)

なのでホワイトリストを定義しないと全て遅延ではない。

後者のパッチはホスト名でのブラックリストホワイトリストの機能があるので、後者をおすすめ。

343 :名無しさん@お腹いっぱい。:2008/01/04(金) 09:33:45
>>342
QgreyとかtaRgreyとかの中の人ですが、後者のパッチは初めて知りました。
自分もこちらのほうがよいと思います。

>>340-341
Webにも書いていますが、自分がQgrey書いたのは、知人でqmail使っているところから
Rgreyみたいなことできないか?と頼まれてそれで書いたもので、その知人も結局
postfixをフロントエンドにおいてtaRgreyで運用するようにしてしまったので
自分ではもうqmail使っていないため、今後のメンテもあまり考えてません。

ただ、ここの過去スレとか見ると、qgreylist自体があまり出来良くないので
qmail-sppベースでパッチ書いてそちらを使うように薦めたほうがいいかと思っています。
しかし前述のように自分はqmail使っていないのでテストできないため
どなたかテストをしていただける方がいたら>>56の内容で修正したもの書いて
公開しようかと思うのですが、需要ありますでしょうか?

344 :名無しさん@お腹いっぱい。:2008/01/04(金) 14:44:25
>>343
あります。是非使わせて下さい。

345 :名無しさん@お腹いっぱい。:2008/01/04(金) 18:00:16
>>343
おねがいします。いろいろな手法をくみあわせてスパム対策していますが
まだまだ届いているんです。

346 :343:2008/01/04(金) 18:27:21
>>344-345
ではパッチ書いたときにテストをお願いしたいので、メールでご連絡いただけないでしょうか。

あと、RgreyとかtaRgreyとかは誤検出や遅延などなるべく少なくする、というコンセプトで
これだけでスパムを一通も受けなくする、というようなものは目指してないんですが
そのあたりは了解されてますか?
たぶん9割強はこれで落とせるので、後はHELOのブラックリストとか、コンテンツフィルタで
さらに減らす、というような運用になると思います。

347 :名無しさん@お腹いっぱい。:2008/01/04(金) 18:33:25
>>346
別の人ですが、私も試してみたいかなと思っています。
ただ、大方どんなものになるかが分からないと
評価できる環境か否かが分かりません。
qmailは皆さん色々パッチを当てているでしょうし。
qmail-sppは必須ということでしょうか? あと、Perlでしょうか。
もう少し詳しく教えて下さい。

348 :343:2008/01/04(金) 23:54:46
>>347
qmail-spp用のgreylistプラグインgreylisting-sppを改造して、tarpitとselective greylist可にします。
qmail-sppは必須で全部Cで書かれたコードになると思います。

qmail-sppを使うと、postfixであるようないろんな条件、例えばおかしなHELOの時だけ
rejectしたりgreylistingしたりというように、柔軟にフィルタを設定できるようなので
ベースとしてこれ入れるようにしたほうがいいんじゃないかと思います。

349 :347:2008/01/05(土) 00:01:04
>>348
了解致しました。
現在、qmail-sppは未導入なので、早急に導入して
メールを出させていただきます。その時には宜しくお願い致します。

350 :名無しさん@お腹いっぱい。:2008/01/05(土) 01:03:08
netqmail-1.06には素のqmail-1.03にどのようなパッチが当たっているのでしょうか?

351 :名無しさん@お腹いっぱい。:2008/01/05(土) 08:40:50
さっさと拾ってきて展開してみたら?

352 :名無しさん@お腹いっぱい。:2008/01/05(土) 10:25:42
>>350
netqmail-1.05にqmailのライセンス変更が付加されたもの

353 :名無しさん@お腹いっぱい。:2008/01/05(土) 17:24:54
>>348
ここで言われているtarpitなる機能は
http://spamthrottle.qmail.ca/
と同等と考えても良いのでしょうか?
S25R・greylistingが含まれないことは承知しております。

354 :名無しさん@お腹いっぱい。:2008/01/05(土) 17:30:17
throttling 開発者は、tarpitting よりこっちのほうが
より凝ったことやってる、と言ってるね。

355 :347:2008/01/05(土) 23:36:37
qmail-spp導入はなかなか厳しいですな。
まずqmail-vidaとの相性がすこぶる悪いです。
手でrejectされたpatchを当てて頑張っているですが、更に
DomainKeys・SPF・TSL対応という大御所も控えているので
やんわり挫折しています。

356 :名無しさん@お腹いっぱい。:2008/01/06(日) 04:52:34
       ____.____    | 
     |        |        |   |    やんわりと窓から投げ捨てれ
     |        | ∧_∧ |   | 
     |        |( ´∀`)つ ミ |  ┌────┐
     |        |/ ⊃  ノ |   |   |  qmail  |
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  └────┘


357 :名無しさん@お腹いっぱい。:2008/01/06(日) 14:30:57
だれかがa patchy qmailでもつくらねーかなー(w

358 :名無しさん@お腹いっぱい。:2008/01/06(日) 14:41:00
apache.org が引き取ってくれれば良いわけだ。

359 :名無しさん@お腹いっぱい。:2008/01/06(日) 15:02:26
>>357
netqmail

360 :343:2008/01/07(月) 09:12:56
>>353
throttlingは、単位時間内のメール数をカウントして、閾値を超えたら制限する、という手法です。
tarpitは、SMTPの返答を数十秒遅らせることで、相手が待ちきれずに切断してくるのを期待するものです。
なので、手法自体が違います。

>>354
throttlingのほうがいいと書いてるのは、単純にtarpitするとDoSされうるんで、そのことだと思います。
が、taRgreyではtarpitを抜けなかった同一IPからの接続はgreylistに回すのでその問題は回避されます。
しかし>>56で書かれている内容だと、tarpitを抜けたかどうかを検知できないんで、その問題は
残ったままになるんで、どうしたもんか思案してます。

>>355
359も書いてるみたいにnetqmailってそのへんのパッチ済みのやつではないんでしょうか。
qmail詳しくないんで嘘言ってる可能性大ですが。

361 :名無しさん@お腹いっぱい。:2008/01/07(月) 18:40:46
ここで紹介されていたtaRgreyを試してみました。

日本以外から望んだメールが来ることはない(これまでも10年弱なかった)ので
JP以外のccTLDをほぼ全てブラックリスト(接続元ホスト)にいれて
ドットを含まないなどHELOのブラックリストを若干追加して
ほぼ(99%くらい)spamを遮断することが出来ています。

すり抜けてくるspamは接続元IPアドレスが逆引き出来ない所からのもの
ばかりなので、ばっさり拒否したいのですが、逆引き出来ないMXを立てることって
悪意と素人以外に考えられる正当なパターンってありますかね?

関連で、日本の固定IPアドレスサービスで逆引きなし・DNS設置不可
なんてところがあるならば、教えて欲しいです。

362 :名無しさん@お腹いっぱい。:2008/01/07(月) 18:44:02
むしろ不当だとする理由がないだろ。

363 :名無しさん@お腹いっぱい。:2008/01/07(月) 19:49:41
逆引きは、DNS鯖が落ちた実績があるからなー
http://www.nic.ad.jp/ja/topics/2005/20051024-01.html
まあ、その間のメールが全部ブラックリストに放り込まれても、
JPNIC氏ねで済むならいいんじゃね。

364 :名無しさん@お腹いっぱい。:2008/01/07(月) 20:23:53
>>362
http://moin.qmail.jp/DNS_2fWrong#head-27e8e97d0224caaaabf2150224310f22bb1a0f7c
より、MXはAレコードのラベル。で、なぜ対になるPTRを定義しないのか。
何か隠したいことでもあるのか? と思ったりする訳です。

また、OP25Bが急速に普及したような日本で、何か逆引き設定できない
特別な理由でもあるのか? とも思ったりする訳です。
http://moin.qmail.jp/DNS_2f_b5_d5_b0_fa_a4_ad_c0_df_c4_ea_a4_cb_a4_c4_a4_a4_a4_c6
http://moin.qmail.jp/_a5_e1_a5_a4_a5_eb_a5_b5_a1_bc_a5_d0_a4_ce_a4_bf_a4_e1_a4_ceDNS_20_a5_ec_a5_b3_a1_bc_a5_c9_c0_df_c4_ea#head-2c662f43e73125a858ccc9e87e2398ca260b3d04
とかでも書いてあるけど、昨今の状況を考えると正規のMXでは
逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)

>>363
確かにそういう事態は考慮しないといけないですね。
でも、逆引き出来ない間は即ブラックリストじゃなく
グレイリストに残り続けるということなら許容出来るかなぁ、と。

まぁ、何れもポリシーの問題ってことで、了解です。

365 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:06:15
>>364
なぜ知る必要のないことまで知ろうとするんだ?

> 昨今の状況を考えると正規のMXでは
> 逆引きを設定しないと自分が困ることになることが多い現状で…(以下略)
そういう状況にしてるのはあなたのような人たちでしょ。

366 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:08:40
知る必要のないこと? 何それ?
何をそんなに怯えているの?

367 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:20:04
まるで迷子の子猫さんのように

368 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:59:26
>>365
そんなこと言ったら、HELOで言ってくることなんて、全くもって知る必要がない情報じゃない?

369 :名無しさん@お腹いっぱい。:2008/01/08(火) 01:32:01
うん
HELO飛ばしても、SMTPセッション継続する実装普通にあるしね

370 :名無しさん@お腹いっぱい。:2008/01/08(火) 01:51:23
MXはFQDNで指定するんだし、公開されているサーバなんだから
逆引きの必要性・重要性は認識してもらわないと。
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html

371 :名無しさん@お腹いっぱい。:2008/01/08(火) 03:08:31
>>370
それじゃ説得力皆無.
だいたいスレ違いもいいところだ。いい加減にしろ。

372 :名無しさん@お腹いっぱい。:2008/01/08(火) 09:40:41
>>370
MX を FQDN で指定することと逆引きの必要性に何の関係があるんだ?

373 :名無しさん@お腹いっぱい。:2008/01/08(火) 09:57:55
逆引きはプロバイダーから委譲してもらっていないとか。

374 :名無しさん@お腹いっぱい。:2008/01/08(火) 10:16:56
逆引き設定しないことの是非にはどうでもよくて、指標としてどのくらい使えるかだけ考えればいいのでは。

スパム対策に使われる手法って、こういう場合はスパムの可能性が高いという指標でしかないでしょう。
ベイジアンフィルタなんて小さな指標を多数積み重ねて判断してるわけだし
greylistingだって、再送してこないクライアントはスパムクライアントの可能性が高いから、だし。
それがRFCに載ってるかどうかとかなんて関係なくて、誤検知の少ない指標があれば使えばいい。

その指標の精度を高めるために、複数の指標を組みあせて使うことで、誤検知や他への悪影響を
減らすように考えれば良いのでは。

375 :名無しさん@お腹いっぱい。:2008/01/08(火) 11:32:52
>>374
御意。それを>>370のように、わけのわからない話を持ち出して、
逆引き登録するのは当然だとか言い出すのがいけない。370は猛省すること。

376 :名無しさん@お腹いっぱい。:2008/01/08(火) 11:37:36
>>375
猛省すべきことか?
何か問題があったときに連絡先の手掛かりとなる逆引きの設定を
敢えてしないなんて迷惑だ。
クライアントの話じゃないぞ。公開サーバだぞ。
>>370に同意だ。

377 :名無しさん@お腹いっぱい。:2008/01/08(火) 11:53:04
逆引きで連絡するなアホ。


378 :名無しさん@お腹いっぱい。:2008/01/08(火) 11:58:07
>>377
逆引き→whoisですが?
whoisだけだったら上位アロケーションの管理者しか出てこなくて困ることがある。

379 :名無しさん@お腹いっぱい。:2008/01/08(火) 11:58:24
whoisひけばよし。

380 :名無しさん@お腹いっぱい。:2008/01/08(火) 11:59:15
>>374
んで指標としてどのくらい使えるのかね。

381 :名無しさん@お腹いっぱい。:2008/01/08(火) 12:04:24
>>377
こういうこと書く人って、実際にabuse連絡とかしたことないんだろうね、と思う。

382 :名無しさん@お腹いっぱい。:2008/01/08(火) 13:35:30
>>380
それなりに。
少なくともgreylistingへまわすか判断させるには十分。

383 :名無しさん@お腹いっぱい。:2008/01/08(火) 22:07:56
スレチですが
Sender IDとかいうDNSのSPFレコードを参照するスパム対策ってありましたよね・・・
M$が提案したらしいですが・・・

384 :名無しさん@お腹いっぱい。:2008/01/08(火) 22:21:48
それがどうかしたか?

385 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:03:59
>>378
そっから連絡つくじゃん。
逆に FQDN わかってもそこから連絡とれるとは限らん。

386 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:12:50
>>385
だからabuse連絡したことないでしょ。
CodeRedやNimdaの時とか(も)結構色々なとこに連絡したけど
whoisの情報でちゃんと連絡が取れたのって5割くらいだったような。
残りは、FQDN→対象会社のウェブページを推定→連絡先を探すパターンか
仕方ないから上位の管理者に連絡を取ってもらうか
電話しか分からないってところもあった。
迷惑なんだよ。困るんだよ。

387 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:17:22
あぁ、CodeRedやNimdaはクライアントの例か。
でも公開サーバで連絡先の特定が困難になる状況は勘弁して欲しい。

388 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:39:52
>>387
DynamicDNSで運用してる自宅鯖厨を全否定で桶?

389 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:48:29
だから逆引きだけじゃなくて、他のことでも確認してるんだろ?

390 :名無しさん@お腹いっぱい。:2008/01/08(火) 23:49:18
>>388
国内のまっとうなプロバイダの動的割り当ては逆引きも出来るし
それはプロバイダに連絡してしかるべき対処をしてもらえれば良いから関係なし。

391 :名無しさん@お腹いっぱい。:2008/01/16(水) 00:36:38
failer notice

392 :名無しさん@お腹いっぱい。:2008/01/19(土) 02:17:53
>>391
failure notice

393 :名無しさん@お腹いっぱい。:2008/01/21(月) 11:05:11
逆引きでないIPからの接続拒否まじおすすめです。

394 :名無しさん@お腹いっぱい。:2008/01/22(火) 01:52:34
>>393
最近では逆引きできるISPが増えてる。
効果として2割方は削減できるので、逆引き不能サイトを弾く効果はある。
ただし、どこかの国内馬鹿ISP(エッチ立系のとこ)は、逆引きをしない。
顧客サイトが多いために、ホワイトリストを管理する必要がある

395 :名無しさん@お腹いっぱい。:2008/01/23(水) 05:36:47
>>394
必死ですねwww


396 :名無しさん@お腹いっぱい。:2008/01/25(金) 04:44:14
qmail+vpopmail+qmailadminの組み合わせで使っているんだけど

postfixでバーチャルサーバーやるときに
vpopmailみたいなツールあるのかな?
それとqmailadminみたいなシンプルな管理ツールもあるのかな?


397 :名無しさん@お腹いっぱい。:2008/01/25(金) 09:08:42
postfixadminってのがあるが、メーリングリストは管理できない

398 :名無しさん@お腹いっぱい。:2008/01/25(金) 09:32:59
qmail+vpopmail(virtual domain)でメールサーバを使ってますが、
vpopユーザのアカウントとパスワードを、システムアカウントにしたいと思ってます。

システムアカウントから、vpop形式にするには、vconverterと言うプログラムがありますけど、
この逆の事がしたいのです。

何か、良い方法ってあります?

399 :名無しさん@お腹いっぱい。:2008/01/25(金) 15:01:46
自分はqmail-vidaを使ってるんだけど
なんだかここではvpopmailが人気だな。


400 :名無しさん@お腹いっぱい。:2008/01/26(土) 00:12:07
>>398
vpopmailのアカウント管理って、どの形式でやっとるん?
LDAPに移行して、LDAPで認証する、とかどない?

>>399
そりゃ、vpopmailだとWebから管理するためのツールがついてくるからね


401 :名無しさん@お腹いっぱい。:2008/01/26(土) 09:38:09
>>400
LDAPもsqlも使ってなく、通常ののvpopパスワード形式です。

402 :名無しさん@お腹いっぱい。:2008/01/30(水) 14:12:12
10.3をフツーに立てて
ローカルで25番を叩いてSMTPコマンドでフツーにメールを出すとします。
例えば下の通り。

HELO localhost
mail from:root
rcpt to:xxx@hotmail.com
rcpt to:aaa@bbb.com
data
Bcc:aaa@bbb.com
Test
.

これでhotmail側の受信メールを見ると
Bcc:aaa@bbb.com行がフツーに表示されるんですが、どういう狼藉なんでしょうか…?
同じように立てたpostfixだと出ません。

403 :名無しさん@お腹いっぱい。:2008/01/30(水) 15:26:25
仕様。Bcc は MUA が削除しなければならない。

削除されないで MTA に渡ってきたときに MTA が消すのを
小さな親切と考えるのが sendmail や postfix、大きなお世話と考えるのが qmail。


404 :名無しさん@お腹いっぱい。:2008/01/30(水) 15:55:05
おーなるほど!そういうもんなんですね。
ありがとうございました。

405 :名無しさん@お腹いっぱい。:2008/01/30(水) 16:40:09
>Bcc は MUA が削除しなければならない。
削除というか、普通はヘッダに付けないのでは??

406 :名無しさん@お腹いっぱい。:2008/01/30(水) 23:09:28
Bccで送信された事が分かる様にして
Bccの受信者が安易に返信しない様に
Bccを残すべきという考え方もある

Bccが付いたメールに返信する場合に
警告するMUAはまだ見たことがないが

407 :名無しさん@お腹いっぱい。:2008/01/30(水) 23:32:33
こうですか
わかりません

ttp://www.puni.net/~mimori/rfc/rfc2822.txt

前略

"Bcc"フィールドの使用には3つの方法がある。最初は、Bccフィールドを持つ
メッセージの送信準備が出来たとき、すべての受取人(Bccフィールドで指定
したものも含む)にメッセージのコピーが送られるが、Bccの行が削除される。
2つめの場合、ToやCcで指定した行で規定される受取人それぞれは上記と同じ
く、Bcc:の行が消されたメッセージのコピーを受け取るが、Bcc行にある受取
人はBcc行を含むメッセージの別のコピーを受け取る。(Bccフィールドに複数
の受取人アドレスがあるなら、いくつかの実装では実際、その特定の受取人の
アドレスだけを含む、それぞれの受取人への別々のメッセージのコピーを送る)
最後に、Bccフィールドはアドレスを持っていないかもしれないので、ブライ
ンドコピーが誰かにおくられたということを受取人に示さず、アドレスなしの
Bccフィールドとして送られる。Bccの利用をいずれの方法で行うかは実装依存
だが、この文書の「セキュリティに関する考察」のセクションをめいめいの議
論のために参照せよ。

後略

408 :名無しさん@お腹いっぱい。:2008/01/31(木) 09:21:43
ML宛てだったのか、SPAMなのかわかるだろ。

409 :名無しさん@お腹いっぱい。:2008/02/15(金) 17:15:06
>>407
ttp://www.puni.net/~mimori/rfc/rfc2821a.txt
>一般に、リレーするSMTPは、その受けとったメッセージ内容が有効であり、
>エンベロープにそれを許可するように書かれており、内容を検査することな
>るリレーするべきである(SHOULD)。
↑「る」は「く」の誤り
(中略)
>セクション2.4.1で議論したように、リレーのSMTPはメッセージのヘッダやボ
>ディのデータを調べたりそれにより動作したりする必要はなく、自分自身の
>"Received:"ヘッダを加えること、またオプションでメールシステムのループ
>を検出する(セクション6.2を見よ)ことを除きそうしてはならない(MUST NOT)。
(中略)
>メッセージがメール環境の境界を超えてゲートウェイされるのに必要な時、
>ヘッダフィールドを書き換えてもよい(MAY)。これは、セクション2.4.1での禁
>止事項にもかかわらず、メッセージボディの検査や宛て先のローカルパートの
>解釈を含んでもよい。


410 :名無しさん@お腹いっぱい。:2008/02/21(木) 00:54:53
qmailに問題があるのはわかるが間違いの指摘が間違いだらけなのはどうなの?
これじゃアンチや信者と変わらない

http://ya.maya.st/

411 :名無しさん@お腹いっぱい。:2008/02/21(木) 00:59:20
>>410
たとえばどこが間違ってるの?

412 :名無しさん@お腹いっぱい。:2008/02/21(木) 09:17:33
>>410
そこをdisるなんて勇気あんな。
よっぽどqmailに詳しい人でも、たぶん間違いだらけって指摘のほうがまとはずれ。

413 :名無しさん@お腹いっぱい。:2008/02/21(木) 11:49:38
大岡山の大先生はみなの無理解に呆れサイトを閉じはじめたみたいだが。

414 :名無しさん@お腹いっぱい。:2008/02/21(木) 23:24:17
停年だからな

415 :名無しさん@お腹いっぱい。:2008/02/22(金) 10:24:34
例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
そもそも改行に2バイトも使うRFCにも問題があるのにCRLFのままで保存しろとか
qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
まともなことも沢山言っているが偏見による間違いも多い
qmailは駄目を前提に悪い印象を与えようとするDHMO的な文章の書き方だと思う
偉い先生なのかもしれないが俺程度が間違いを指摘できるようでは鵜呑みにはしないほうがいい

416 :名無しさん@お腹いっぱい。:2008/02/22(金) 11:23:19
>>415
> 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
現状にあってないてことじゃんw

417 :名無しさん@お腹いっぱい。:2008/02/22(金) 11:28:33
偉い先生がなんて言おうが、自分が間違っていると
思っているんであれば別に従う必要はないんでないすかね。

個人的にはやまやの書いていることは同意出来ること多いと思います。
ま、人は人、自分は自分、でいいんじゃない?


418 :名無しさん@お腹いっぱい。:2008/02/22(金) 11:33:00
>>415
> 例えばRFCに準拠してないと言っているが準拠の基準となるRFCがqmailが作られたより後にできたRFCとか
それだけメンテされてないってのは問題でしょう。

> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか
いまいち意味がわからん。
もうちょい詳しく。

> そもそも改行に2バイトも使うRFCにも問題があるのに
どんだけディスク小さいんだよ。

> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか
これも意味がよくわからん。

419 :名無しさん@お腹いっぱい。:2008/02/22(金) 12:24:36
>>416
法は過去に遡って適用されない
従って「違反」ではない
最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない
それと現状にそぐわないの原因になっていた変なライセンスはPDLになったことで解消されている
問題の指摘の方こそ現状にあってない

420 :名無しさん@お腹いっぱい。:2008/02/22(金) 12:33:33
RFC2821 はなかったかもしれないけど、821bis の議論はかなり進んでいたのに
それを完全に無視してリリースしてしまった上、その後修正しなかったのは
よろしくないと思うけど。


421 :名無しさん@お腹いっぱい。:2008/02/22(金) 12:40:51
> unixの改行がLFなのは自明のことなのにCRLFがうまく変換できないとか

qmail-injectは単純にLFをCRLFに変換する
CRLFだとCRCRLFになってしまうという話

>どんだけディスク小さいんだよ。

確かに圧縮という意味では貧弱すぎる
しかしファイルに保存した場合1byteの違いが512や1024の違いになることを考えればわざわざこんな設計はしない
ディスクの浪費は資源の浪費であり富める者の傲慢でもある

> qmailの「安全でないパッチ地獄」が問題だと言うが元々バグだらけのものに「最新の」パッチを沢山当てることは安全なのかとか

パッチを集中管理して検証してないから安全でないということだと理解したがパッチはqmail.orgなどで集められているし「最新」のパッチが十分検証されているはずがないので他が安全だということにはならない

422 :名無しさん@お腹いっぱい。:2008/02/22(金) 13:20:47
>>421
> パッチはqmail.orgなどで集められているし
単に集積されてるだけでしょう。
集中管理して検証してるの?

> 「最新」のパッチが十分検証されているはずがないので
どのパッチのことを言ってるんだ?

> 他が安全だということにはならない
「他が安全だ」なんて言ってたっけ。

423 :名無しさん@お腹いっぱい。:2008/02/22(金) 13:39:26
つまりパッチ当てても当てなくても安全じゃないってことじゃんww

424 :名無しさん@お腹いっぱい。:2008/02/22(金) 14:56:32
>>419
> 法は過去に遡って適用されない
> 従って「違反」ではない

現状にあってないと書いただろ。最新の RFC に適応していない、qmail を現在
進行形で運用していることについて言っている。

> 最初にも述べたが問題にしてるのは詭弁や虚言と自分の間違いは改めない態度であってqmailの現状を擁護しているわけではない

おまえこそ詭弁だな。

425 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:03:03
動かしてるヤツはもう、動いてんだから問題ない。
新規参入しようつうヤツが、どっから手をつけたら
良いのか迷うところが問題。

426 :名無しさん@お腹いっぱい。:2008/02/22(金) 20:19:20
今頃になってライセンスを変えたのは現状に合わなくなってる
自覚が有るから責任放棄しただけだろう

427 :名無しさん@お腹いっぱい。:2008/02/22(金) 21:36:08
419のような基地外の存在が、qmailをよりいっそうダメにしていっているよなぁ

428 :81:2008/02/22(金) 22:15:23
>>422
単に集積と集中管理がどれほど違うのか
他(例えば先生が勧めるPostfix)が集中管理して検証しているのならば例えばコアなコミッターが何日か数人で検証したところで作った人自身が注意深く作るのとどれほど違うのかと言っている
検証とは世界中の人に公開されてある程度少なくとも数ヶ月くらいは晒されることだと思う(論文なんかはもっと長いし)
だから「全て」の最新のパッチが十分検証されているはずがないと言った

「qmailは安全ではない他のものを勧める」から「他が安全だ」という印象を持つだろう
他のものを勧めるなら少なくともqmailより安全であることを説明できなければ公平とは言えない

>>424
だから現状を擁護しているわけではないと書いている
現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている

どこがどう詭弁なのか説明してくれ直すから
俺は先生の文のどこが詭弁なのか説明したつもりだ

>>425
>>426
折角レスくれたのに申し訳ないがそういうところがあると思うので議論するつもりは無い

なんか俺が詭弁と言い出したことで詭弁で遊ばれてる気がしてきた
ちょっと疲れたからまた気が向いたら来るわ

429 :名無しさん@お腹いっぱい。:2008/02/22(金) 22:33:57
なんで81…
410ね

>>427
そういう感情や印象で物言うんじゃなくqmailのどこがどう駄目だったのか納得いく説明が欲しい
俺だってqmailがなんとなく駄目なのはわかる
でもそれだけで他が良くなっていくの?って話
少なくともDJBはSendmailのどこが駄目なのか説明してくれたじゃん
qmailから他に移るにしてもqmailのどこが駄目で他だとどう良くなっているのか・・・

ああめんどくさ
みんな付き合ってくれたのに悪いけど疲れたからほったらかしにすると思う
すまん

430 :名無しさん@お腹いっぱい。:2008/02/22(金) 22:51:36
冬なのにお暑いですね。
qmailが駄目だとわざわざ声を大きくいうやつはほっておけばいい。
sendmailもpostfixも同じく。
そういうやつに限って無茶なことをして泣かされたんでしょうね。
そいつらは何使っても吠える。以上。

議論なら話は別だが・・・



431 :名無しさん@お腹いっぱい。:2008/02/23(土) 00:26:31
思想としてのqmailはすばらしかった
しかし、実装としてのqmailはダメダメだった

432 :名無しさん@お腹いっぱい。:2008/02/23(土) 09:34:41
>>428
論文(笑)


433 :名無しさん@お腹いっぱい。:2008/02/23(土) 13:45:56
斬新な法解釈に感動

434 :名無しさん@お腹いっぱい。:2008/02/23(土) 14:43:32
>>428
> だから現状を擁護しているわけではないと書いている
> 現状にあってないなら現状にあってないと書くべきでRFC違反だと書くのはおかしいと言っている

RFC 違反といったら、普通現在の RFC に違反しているということだろ、
だれも大昔の RFC に違反しているとは言っていない。

435 :名無しさん@お腹いっぱい。:2008/02/23(土) 16:14:19
なんかもう、428ってどこから手をつけたらいいのかってぐらいの馬鹿だなぁ。
馬鹿というよりはキチガイに近いけど。

436 :名無しさん@お腹いっぱい。:2008/02/23(土) 17:26:07
>>428
正味、現状qmailを使うにあたって
何のパッチをどの順番であたればいいのかが
try&errorしてみないとわからないってあたりが
一番問題な点じゃないかな?

netqmailを起点としても、その後は似たような機能を持つパッチが複数あって
どれをどういった基準で選んだらいいのかわからんし
そのほかと組み合わせた場合にどういう相互作用を及ぼすかわからん

437 :名無しさん@お腹いっぱい。:2008/02/23(土) 17:28:22
ところでdjbや大岡山の大先生はなんでqmailの保守をやめちゃったの?

438 :名無しさん@お腹いっぱい。:2008/02/23(土) 18:32:24
>>437
>>426だと思う。大岡山スレの近状からすると最近の人は大先生の存在自体知らないようだね

439 :名無しさん@お腹いっぱい。:2008/02/23(土) 19:38:12
単に飽きたからだろ
djb は今はサルサ・ルンバ・チャチャなどのダンスに夢中なんだよ

そもそも qmail や djbdns は Sendmail や BIND にキレた djb が
自分で使うために書いたのであって、Postfix が Sendmail の安全な
代替物を提供することを目指して開発されたのとは違う。
自分で使っている範囲で不自由しなければ興味も失せるだろ。

>>426
自分の書いたコード全てのパブリックドメイン化を宣言したのだし
本業方面での発表だから、qmail が特別という訳ではないと思われ。

440 :名無しさん@お腹いっぱい。:2008/02/23(土) 23:54:46
>>439
| Postfix が Sendmail の安全な代替物を提供することを目指して開発され

そういう大上段から振りかぶってる人の cron は、ずいぶんと危険な代物だった時期があった。

441 :名無しさん@お腹いっぱい。:2008/02/23(土) 23:55:42
>>439
全てが時代遅れだと思われ

442 :名無しさん@お腹いっぱい。:2008/02/24(日) 06:26:52
>>440
Wietse は cron も作っていたのか、知らなかった。
ftp://ftp.porcupine.org/pub/security/index.html には無いみたいだな

443 :名無しさん@お腹いっぱい。:2008/02/24(日) 07:43:43
Postfixじゃなくて、本家の sendmail じゃないのか

444 :名無しさん@お腹いっぱい。:2008/02/24(日) 23:51:52
qmail と djbdns のおかげで MTA / DNSサーバ に sendmail / BIND 以外の選択肢があることが
広まったのが DJB の功績だと思うのですが…おかげさまで今では sendmail / postfix / exim
とか BIND / PowerDNS / NSD とか好きに組み合わせることができるようになったわけですよね?

Debian 使っているのですが、選択肢が広過ぎて逆に悩んでしまうくらいでして、まあその先駆け
となった qmail や djbdns はほとんど使わなくなっちゃいましたけど、プロダクトとしては後発
組の方が優位なのは当然なので。

445 :名無しさん@お腹いっぱい。:2008/02/25(月) 00:35:05
早すぎたんだ

446 :名無しさん@お腹いっぱい。:2008/02/25(月) 03:05:19
日本サイトが電波っぽすぎて嫌い

447 :名無しさん@お腹いっぱい。:2008/02/25(月) 14:03:48
公式サイトでも何でもないから
気にしなくていいよ。

448 :q er:2008/03/06(木) 02:09:27
スレを誘導されたのでこちらで質問させて下さい。 その1

やりたい事は、WEBページ上からqmail + PHP を使用して外部のメールアドレス
にメールを送信したいと思っています。(送信先は、常に私のメールアドレスです。)
内部へのメールは正常に送信出来るのですが、<※【調査1】に記述>
/home/testuser/maildir/new/1204726988.12480.localhost.localdomain
外部へメールをする事が出来ません。

【環境説明】
システム環境
  CentOS + PHP + qmail
IP
  動的IP(DynDNS利用)の自宅サーバ(メールサーバ利用)
qmail設定時に参考にしたサイト
  http://centossrv.com/qmail.shtml
php.iniの設定
  sendmail_path = /var/qmail/bin/qmail-inject

【調査1】
  因みに、qmail用に作成したユーザに対して次のコマンドを実行すると
  正常に送信出来ています。(ローカルへの送信はOKと言う意味。)
  [root@localhost ~]# /var/qmail/bin/qmail-inject
  to:localhogeuser
  <Ctrl + D>

449 :q er:2008/03/06(木) 02:14:22
スレを誘導されたのでこちらで質問させて下さい。 その2ー1

【エラーログの内容】
  /var/log/maillog
Mar 6 02:11:16 localhost qmail: 1204737076.342791 starting delivery 39: msg 19727044 to remote hogehoge@m3.gyao.ne.jp
Mar 6 02:11:16 localhost qmail: 1204737076.343021 status: local 0/10 remote 2/20
Mar 6 02:11:16 localhost qmail: 1204737076.744935 delivery 38: failure: Connected_to_125.63.38.26_but_sender_was_rejected./Remote_host_said:_550_unrouteable_sender_address/
Mar 6 02:11:16 localhost qmail: 1204737076.745182 status: local 0/10 remote 1/20
Mar 6 02:11:16 localhost qmail: 1204737076.750492 bounce msg 19727040 qp 4335
Mar 6 02:11:16 localhost qmail: 1204737076.750639 end msg 19727040
Mar 6 02:11:16 localhost qmail: 1204737076.752434 delivery 39: failure: Connected_to_125.63.38.26_but_sender_was_rejected./Remote_host_said:_550_unrouteable_sender_address/
Mar 6 02:11:16 localhost qmail: 1204737076.752574 status: local 0/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.757930 bounce msg 19727044 qp 4336
Mar 6 02:11:16 localhost qmail: 1204737076.758185 end msg 19727044
Mar 6 02:11:16 localhost qmail: 1204737076.758591 new msg 19727043
Mar 6 02:11:16 localhost qmail: 1204737076.758714 info msg 19727043: bytes 901 from <> qp 4335 uid 507

450 :q er:2008/03/06(木) 02:18:02
スレを誘導されたのでこちらで質問させて下さい。 その2ー2
【エラーログの内容】
  /var/log/maillog
Mar 6 02:11:16 localhost qmail: 1204737076.782938 starting delivery 40: msg 19727043 to local anonymous@localhost.localdomain
Mar 6 02:11:16 localhost qmail: 1204737076.783227 status: local 1/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.783541 new msg 19727042
Mar 6 02:11:16 localhost qmail: 1204737076.783624 info msg 19727042: bytes 987 from <> qp 4336 uid 507
Mar 6 02:11:16 localhost qmail: 1204737076.785341 starting delivery 41: msg 19727042 to local anonymous@localhost.localdomain
Mar 6 02:11:16 localhost qmail: 1204737076.785479 status: local 2/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.785547 delivery 40: success: did_0+0+1/
Mar 6 02:11:16 localhost qmail: 1204737076.785607 status: local 1/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.785666 end msg 19727043
Mar 6 02:11:16 localhost qmail: 1204737076.790383 delivery 41: success: did_0+0+1/
Mar 6 02:11:16 localhost qmail: 1204737076.790520 status: local 0/10 remote 0/20
Mar 6 02:11:16 localhost qmail: 1204737076.790592 end msg 19727042
Mar 6 02:11:19 localhost qmail: 1204737079.092516 starting delivery 42: msg 19727036 to local hogehogedesuyo@localhost.localdomain
Mar 6 02:11:19 localhost qmail: 1204737079.092752 status: local 1/10 remote 0/20
Mar 6 02:11:19 localhost qmail: 1204737079.092855 delivery 42: deferral: Unable_to_chdir_to_maildir._(#4.2.1)/
Mar 6 02:11:19 localhost qmail: 1204737079.092923 status: local 0/10 remote 0/20


451 :q er:2008/03/06(木) 02:20:02
スレを誘導されたのでこちらで質問させて下さい。 その3

【php側ソース】
if( mb_send_mail($addressTo, $subject, mb_convert_encoding($message,"shift_jis","shift_jis"),$header) )
{
  #この部分に正常に入ります。
  print("送信完了しました。");
}
else
{
  print("エラー:送信に失敗しました");
}
※補足※
  Windowsで正常に動作していたメール送信プログラムを
  qmail(・・・※)設定済みのLinux(CentOS5)に移行した上で
  実行しているのですが正常に送信先に届きません。
  (また、php側でエラーは発生しません。)

452 :名無しさん@お腹いっぱい。:2008/03/06(木) 02:20:20
>>449
先方MXにunrouteable_sender_addressと言われているようだが?

453 :q er:2008/03/06(木) 02:28:29
スレを誘導されたのでこちらで質問させて下さい。 その4
>>452
>先方MXに unrouteable_sender_address と言われているようだが?
ぐぐってみたのですが『unrouteable_sender_address』
では何もヒットしませんでした。一体どういう意味なのでしょうか?
また、『MX』について調べた結果、次のサイトにヒントがありそうなので
もう一度試してみます。
それでもダメでしたらこちらにてもう一度質問させて下さい。

【参考(になりそうな)サイト】
  http://hiiro-sou.hp.infoseek.co.jp/unix/server/postfix.html
【ぐぐった結果』
  「MX」とは「Mail eXchanger」の事です

454 :名無しさん@お腹いっぱい。:2008/03/06(木) 02:33:19
>>453
qmailは半角空白を「_」に変換してログを残すので
検索ワードを変えてみて下さい。
また、エラーコード550もキーワードに入れてください。
要するに、sender addressがunrouteableなんでしょ。
そのままだけど。

455 :q er:2008/03/06(木) 02:58:15
、、、いまいちよく分かりません。

>>452
Windowsでメールサーバを立てたいた時(Radishを利用)も同様にDynDNS
を使用し、正常に外部からWEBページ経由で自宅にメールを送信する事が出来て
いたのですが、Linux(CentOS5)だと出来ないのでしょうか?

※今日もまた、これで5時間位無駄になっちゃった。。。メールサーバの
構築って難しいな。。。職場でこーいうのに詳しい人もいないし。

456 :名無しさん@お腹いっぱい。:2008/03/06(木) 03:03:05
>>455
ちゃんと検索した?
http://www.rimarts.com/b2board/b2board.cgi?ol=200412&tree=r25838
とか読んでみて、思い当たること等ないか、確認してみましょう。

457 :q er:2008/03/06(木) 03:12:29
>>456
一応そちらのページも見ました。
php.ini の中に確か送信元の情報を設定する箇所があった様な気がしますのでちょっと
調べてみます。


458 :q er:2008/03/06(木) 03:15:46
てっきり、php.iniの中の送信元のメールアドレスを修正すれば直るかと思い
php.ini を見たのですが、Windowsの場合にのみ設定が必要な様です。
(つまりLinuxの場合だといじるなという事。)
したがって、現在のphp.iniの設定は次の様になっています。

[mail function]
; For Win32 only.
;SMTP = localhost
;smtp_port = 25

; For Win32 only.
;sendmail_from = me@example.com
;sendmail_from = me@example.com

459 :名無しさん@お腹いっぱい。:2008/03/06(木) 03:29:38
>>458
sender address(From:)がどうなっているか、分かっていますか?
ログにも出ていますよ。

460 :名無しさん@お腹いっぱい。:2008/03/06(木) 10:40:44
qmail-injectの使い方を見て来い。
話はそれから。

461 :名無しさん@お腹いっぱい。:2008/03/06(木) 19:54:52
まずqmailなんぞ捨てろ、話はそれかr

462 :me:2008/03/06(木) 20:18:06
me

463 :q er:2008/03/06(木) 23:39:57
>>459
すみません。いまいち分かっていないです。
もう少しヒントを頂けないでしょうか?

因みに送信元のメールアドレスは、ユーザにWEBページより入力して貰い、
送信先のメールアドレス(つまり私の自宅のメールアドレス)はphpのソースの中に
埋め込んでいます。
※ユーザ、収集アプリ(ロボット)に自宅のメールアドレスを公開したくない為です。

【WEBページの詳細】
名前
 送信者に入力して貰うエリア
メールアドレス
 ユーザのメールアドレスを入力して貰うエリア
 (つまり、ここがFROM部分になります。)
本文
 メッセージを入力して貰うエリア

>>460
もう一度調べてみます。

>>461
、、、これまでかなりqmailの設定に時間を取られているので
ここで断念すると私の労力が無駄になるのでもうちょっと頑張ります。


464 :名無しさん@お腹いっぱい。:2008/03/07(金) 02:02:55
>>463
ここまで教えてもらってわからないなら
qmailを使うのは無理だ

spam送信者になる前にやめとけ

465 :名無しさん@お腹いっぱい。:2008/03/07(金) 02:18:19
postfixにします。

466 :名無しさん@お腹いっぱい。:2008/03/07(金) 02:33:08
Radishの方がよっぽど使い勝手がいいな。
qmailなんぞより。

467 :名無しさん@お腹いっぱい。:2008/03/07(金) 11:04:12
qmailがこの先生きのこるには

468 :名無しさん@お腹いっぱい。:2008/03/07(金) 12:31:58
qmail が この 先生 きのこ る には
?

469 :463:2008/03/08(土) 01:27:07
Postfixにチャレンジします。
これから。

470 :名無しさん@お腹いっぱい。:2008/03/08(土) 12:38:23
大岡山大先生がこの先生きのこるには

471 :名無しさん@お腹いっぱい。:2008/03/08(土) 13:20:41
釣りかよ。

472 :anon:2008/03/08(土) 19:19:15
>>462 で教えてあげたのに、、、
DynDNSで立ててるような自宅メールサーバはもうじきOP25Bに塞がれて終わり。

473 :名無しさん@お腹いっぱい。:2008/03/09(日) 00:17:50
>>472
Me???
どういう意味ですか?

474 :名無しさん@お腹いっぱい。:2008/03/09(日) 00:21:09
qmail使ってmeを知らないなんてありえない

475 :名無しさん@お腹いっぱい。:2008/03/09(日) 11:55:19
ありえないな

476 :名無しさん@お腹いっぱい。:2008/03/09(日) 19:59:49
OP25Bは、もっと普及して欲しいよ
ocnからのSPAMがうざくって、聞いてみたら
固定IPサービス契約者だったり漫画喫茶だったり
PORT25の通信できるのをオプションにしとけ!
一般ユーザーはそれで十分だろ

477 :名無しさん@お腹いっぱい。:2008/03/11(火) 01:24:32
クメールってよんでるのおれだけ

478 :名無しさん@お腹いっぱい。:2008/03/11(火) 01:31:28
うん。

479 :名無しさん@お腹いっぱい。:2008/03/11(火) 09:51:55
>>477
ラオスwww
お前の頭、カオスだな。

480 :名無しさん@お腹いっぱい。:2008/03/18(火) 21:47:26
初めて qmail + vpopmail + qmailadmin でサーバを構築してみた。
しかし構築完了後にメールの送受信してみた所,認証を求められてメールの受信が出来ず。
送信は問題なし。

ふと思ってメーラ側の設定の
『受信メールサーバ』-『アカウント名』の設定をユーザ名だけでなく
『ユーザ名@ドメイン名』にしたところなぜか受信。

とりあえず動いているから現状はいいとしても,原因がつかめず四苦八苦中。
もし良ければヒントなど頂けないでしょうか?

481 :anon:2008/03/18(火) 21:49:22
仮想ドメイン対応だからドメイン教えてあげなきゃアカウント区別つかんでしょ。

482 :名無しさん@お腹いっぱい。:2008/03/18(火) 21:57:41
>>481
即レス感謝です。

おぉ,確かに……。
Windows Server の標準POPサービスと同じになるんですね。

何でこんな単純なことに気づかなかったかすごいショックを受けております。


483 :名無しさん@お腹いっぱい。:2008/03/19(水) 22:53:09
>>482
つ /home/vpopmail/etc/defaultdomain

484 :名無しさん@お腹いっぱい。:2008/03/22(土) 00:38:53
つか、なんで今になってその組み合わせ・・・
新規鯖なんだろ?

485 :名無しさん@お腹いっぱい。:2008/03/22(土) 01:58:13
マゾなんだろ

486 :名無しさん@お腹いっぱい。:2008/03/23(日) 06:07:39
>>484
焼き直しと手抜き。設定に凝るのはオタク。楽でよい。

487 :名無しさん@お腹いっぱい。:2008/04/22(火) 23:07:59
FreeBSD ports qmail + vpopmail の質問です。

qmailは WITH_SMTP_AUTH_PATCH=yes でインストールしました。
ローカルでoutlookを使って問題なくメール送受信テストできましたが
telnetでsmtpの接続を確認すると
503 auth not available (#5.3.3)
とエラーが出てしまいます。
ぐぐっても原因がよくわかりません。よろしくお願いします。

488 :名無しさん@お腹いっぱい。:2008/04/22(火) 23:34:27
だからauthがnot availableなんだろ

489 :名無しさん@お腹いっぱい。:2008/04/23(水) 01:32:11
>>487
WITH_SMTP_AUTH_PATCH=yes ってなんのパッチ?


490 :487:2008/04/23(水) 01:44:50
>>488
そうです。利用不可能です。
確認したらパッチはちゃんとあたってます。
SMTP_AUTH_PATCH=on "Provide SMTP Authentication"
と言うことはどうしたらいいのでしょうか?

491 :名無しさん@お腹いっぱい。:2008/04/23(水) 19:41:03
>>490
コード嫁

492 :名無しさん@お腹いっぱい。:2008/04/24(木) 00:39:59
>>490
普通のqmailには「SMTP_AUTH_PATCH=on」なんて項目はないぞ


493 :名無しさん@お腹いっぱい。:2008/04/24(木) 05:40:44
「パッチはちゃんとあたってます」のパッチが何なのか分からなければ、
洩れもおまいも何が問題なのか一生分からないだろう

494 :名無しさん@お腹いっぱい。:2008/04/24(木) 06:59:31
>>492
Ports ですから。

>>487
ほんとにぐぐっても分からなかったか? telnet でしゃべった内容も書いてみ。

495 :487:2008/04/24(木) 17:51:35
>>494
はい。ぐぐってもわかりませんでした(汗

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 example.com ESMTP
ehlo localhost
250-example.com
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
auth plain dXNlcgB1c2VyAHBhc3N3b3Jk
503 auth not available (#5.3.3)
quit

496 :名無しさん@お腹いっぱい。:2008/04/24(木) 17:57:37
>>495
ttp://diary.yaizawa.jp/?date=20060301#p03
とかは?

497 :名無しさん@お腹いっぱい。:2008/04/24(木) 18:19:40
なんで
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
と微妙に違うのが二つも出ているんだろう?
FreeBSDのportsってどんなパッチ使っているんだ?

498 :名無しさん@お腹いっぱい。:2008/04/24(木) 18:25:46
>>497
そんなことも知らないのけ?
パッチは>>496見れば分かるでしょ。

499 :487:2008/04/24(木) 21:43:44
>>496
ありがとう。そこは見てました。
でもtcpserverに-lオプションなんて付けてないし…

qmailではなくvpopmailのインストールに問題があるのでしょうか?

500 :名無しさん@お腹いっぱい。:2008/04/24(木) 21:48:22
>>499
もう答えは分かったも同然なんだから、どうやって起動しているか書かないと。

qmail-smtpd-auth-0.31.tar.gz のパッチから抜粋↓
+ void smtp_auth(arg)
+ char *arg;
+ {
+   int i;
+   char *cmd = arg;
+
+   if (!hostname || !*childargs)
+   {
+     out("503 auth not available (#5.3.3)\r\n");
+     return;
+   }
...
! void main(argc,argv)
! int argc;
! char **argv;
  {
+   hostname = argv[1];
+   childargs = argv + 2;

そして、パッチのドキュメントをよく読む。ttp://members.elysium.pl/brush/qmail-smtpd-auth/

501 :名無しさん@お腹いっぱい。:2008/05/15(木) 22:30:49
qmailとvpopmailを使ってXreaというレンタルサーバのようなメールサーバにしたいと思っています。
通常、メールアカウントは/home/vpopmail/example.com/mailuserというようにしたいのですが
Xreaのように/home/systemuser/Maildir/example.com/mailuserというような構成にしてみたいのですがどのように設定すれば良いのでしょうか?

502 :名無しさん@お腹いっぱい。:2008/05/16(金) 00:24:20
無理

503 :名無しさん@お腹いっぱい。:2008/05/16(金) 00:44:57
無理じゃないだろうけど、なんで Maildir を挟みたいのか、謎。

504 :名無しさん@お腹いっぱい。:2008/05/16(金) 11:19:20
>>501
Inter7にメール書いて助けてもらう。

505 :名無しさん@お腹いっぱい。:2008/05/16(金) 11:50:20
>>501
たぶん、お前のやろうとしていること自体がピントが外れている可能性が高い。
まずは、そもそも何を目的にしているのかを書いたほうがいい。

506 :anonymous:2008/05/16(金) 15:08:50
echo "/home/systemuser/Maildir/example.com/mailuser" > /home/vpopmail/example.com/mailuser/.qmail
とか?

507 :anonimaaaaaas:2008/06/06(金) 20:05:52
ぜひとも修正すべき qmail の問題
ttp://www.qmail.jp/qmail.html

508 :名無しさん@お腹いっぱい。:2008/06/06(金) 20:48:44
今さら何言ってんだ。
qmail-1.03 のリリースから2ヶ月後にはすでにパッチが出てるってのに。
http://www.ckdhr.com/ckd/qmail-103.patch

509 :anonimaaaaaas:2008/06/06(金) 21:05:40
そう。じゃぁ、みんなパッチは当ててるんだな? いや、もうqmailなんか使ってないか。

510 :名無しさん@お腹いっぱい。:2008/06/06(金) 21:38:24
>>509
このパッチは推奨パッチと見たことがある。
だから当てている人は多いんじゃないかと。
確か、net-qmail にも当たっているんじゃないかと。

511 :名無しさん@お腹いっぱい。:2008/06/11(水) 22:16:09
>>510
入ってないよ。

512 :名無しさん@お腹いっぱい。:2008/06/20(金) 21:58:09
qmailをdaemontoolsで起動してる時、smtpdを再起動させると
キューイング中のメール、キューに入る前のプロセス両方とも消えるのでしょうか?

513 :名無しさん@お腹いっぱい。:2008/06/23(月) 00:35:44
動作解説を読め。
qmail-smtpdはqueueを直接弄ることはない。

514 :名無しさん@お腹いっぱい。:2008/06/23(月) 00:44:31
2行目は質問に対する答えになってないな
どうでもいいけど


515 :名無しさん@お腹いっぱい。:2008/06/23(月) 13:56:45
つーか、qmail-smtpd は接続があるたびにその都度起動だから、再起動もクソもない。

516 :名無しさん@お腹いっぱい。:2008/06/24(火) 00:59:31
qmailが配信途中に反応しなくなることがあります。(遅くなる?)
localhostにtelnet後、heloしてみたら反応が返ってきませんでした。
smtpdを再起動したら直るんですが、頻繁に起きます。
再インストールしても駄目でした。qmail-qreadも空です。
何が考えられるのでしょうか。



517 :名無しさん@お腹いっぱい。:2008/06/24(火) 13:19:44
だから qmail-smtpd は接続のたびにその都度起動で完了したら即終了だっての。
tcpserver のことならば、同時接続数があふれてないか確認しろ。

518 :名無しさん@お腹いっぱい。:2008/06/26(木) 04:35:38
ログが書けなくてブロックしているとか。

519 :名無しさん@お腹いっぱい。:2008/06/28(土) 17:03:31
質問させてください。
.qmail-xxxからプログラムを動かしているのですが、
エラーになってしまった場合にリトライされているようです。
エラーは出ないようにしていますが、なんらかの時に困るのでこのリトライをやめたいと思います。
どこで設定すれば良いのでしょうか?
ちなみに当方17歳女子です。


520 :名無しさん@お腹いっぱい。:2008/06/28(土) 19:25:46
セキュリティーを考慮してこれだけ入れたほうがいいと思うqmail関係のソフトを教えてください。
現在これだけ入れてます。
qmail
tcpserver
vpopmail
qmail-scanner

よろしくお願いします。

521 :名無しさん@お腹いっぱい。:2008/06/28(土) 19:59:23
どうすればセキュリティーを確保できるか自分で判断できない時点でおワットるから


522 :520:2008/06/28(土) 20:37:21
>>520です。
間違えてあげてしまいました。。。
気長に待ちますのでよろしくお願いします。

523 :名無しさん@お腹いっぱい。:2008/06/28(土) 20:53:40
セキュリティを気にするなら
qmailはやめとけ

524 :520:2008/06/28(土) 21:17:54
とりあえず、教えてください…
また明日来ますのでよろしくお願いします。

525 :名無しさん@お腹いっぱい。:2008/06/28(土) 21:47:51
セキュリティーを考慮するならqmailを使うのを止めるのがお勧め

526 :名無しさん@お腹いっぱい。:2008/06/28(土) 22:53:38
>>520
ベストアンサーに選ばれた答え:セキュリティの判断が自分で出来ないならqmailを使わない

527 :名無しさん@お腹いっぱい。:2008/06/28(土) 23:57:53
要するにセキュリティがわからないならqmailを使うべきではない。
馬鹿には使えない。
よろしいか。

528 :名無しさん@お腹いっぱい。:2008/06/29(日) 00:08:42
セキュリティが分からないなら、qmail でもなんでも
鯖運営に類することすべきじゃない。

529 :名無しさん@お腹いっぱい。:2008/06/29(日) 00:20:59
LANケーブルと電話線を抜け。無線LANも切れ。

他所のネットワークから完全に孤立した環境であれば、
セキュリティなんてくだらん事は気にせず、何でも
好きなだけやっていいよ。


530 :520:2008/06/29(日) 00:42:30
全レス御託ばかりで萎える。
とりあえずセキュリティはもういいから
これに付け加えるなら何を入れたほうがいいのか?
qmail
tcpserver
vpopmail
qmail-scanner

何度も言いますが御託はもう結構です。ソフト名で答えてください。

531 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:23:22
えっとぉ、winnyかな?

532 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:30:39
cvm
enemies
getmail4
gnubiff
isoqlog
maildir-filter
mailfront
masqmail
qmail-qfilter
qmailanalog
xfingerd

533 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:38:43
>>530
使い方によっては、何もいらない。

使い方によっては、ありとあらゆる物が必要。
チキンなおれは十分条件を示せないので具体例は出さない。


534 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:43:52
>>530
全部消すのがお勧め

535 :名無しさん@お腹いっぱい。:2008/06/29(日) 01:51:41
qmail-smtpd 動かさなければ、大丈夫じゃね?

536 :名無しさん@お腹いっぱい。:2008/06/29(日) 02:17:07
もうpostfixでいいジャン。

537 :名無しさん@お腹いっぱい。:2008/06/29(日) 02:31:07
あえて Courier-MTA など変態鯖に行ってこそ漢

538 :名無しさん@お腹いっぱい。:2008/06/29(日) 07:48:20
>>530
自分で考えられない奴に教える義理もないわな。

539 :520:2008/06/29(日) 09:39:50
御託を並べるだけのチキンの意見は必要ないと言ったはず。
普段レスすらできない俺よりスキル低い蛆虫まで沸いてくる始末(萎える)
まあ俺がこういう態度だから沸いてくるのだろう。今後はスルーすることにしょう(笑)

>>535
どういうことですか?
qmail-smtpdはパッチを当ててます。やばいの?

540 :名無しさん@お腹いっぱい。:2008/06/29(日) 10:52:28
ヤバイ、マジヤバイよ

541 :名無しさん@お腹いっぱい。:2008/06/29(日) 10:55:18
>>530
おれはいつもdaemontoolの上でqmialを動かしてるよ

542 :名無しさん@お腹いっぱい。:2008/06/29(日) 11:03:48
宇宙ヤバい、超ヤバい

543 :名無しさん@お腹いっぱい。:2008/06/29(日) 11:20:05
life with qmail を隅から隅まで読んで、
netqmail-1.0.6 を入れておけば、すくなくとも
個人用にはこと足りるはずだが。>>530

544 :520:2008/06/29(日) 11:34:19
一部の方ありがとう。
別スレで解決してしまいました…

>>543
一応読んでみます。

545 :名無しさん@お腹いっぱい。:2008/06/29(日) 12:38:32
もう二度と湧いて出てこないでくれると嬉しい

546 :541:2008/06/29(日) 12:40:06
>>544
その別スレの回答内容を書かないなんて、
典型的に嫌われる質問者のタイプだな。

547 :名無しさん@お腹いっぱい。:2008/07/01(火) 08:04:09
釣りだろ

548 :名無しさん@お腹いっぱい。:2008/09/10(水) 09:39:48
すみません、ちょっと力をお貸しください。

root宛に送られるメールが他のサーバのrootに送られてしまうという事態になっています。
つまりaaa.comというサーバからroot@aaa.com宛に送られるはずのメールの送信先が
root@bbb.comになってしまいます。
(/var/log/maillogに
starting delivery 220: msg 456692 to remote root@bbb.com
と記録されています)
これはどこの設定を直せばいいのでしょうか?

よろしくお願いします。

549 :132.8.111.219.st.bbexcite.jp :2008/09/10(水) 15:12:11
/var/qmail/alias/.qmail-root


550 :132.8.111.219.st.bbexcite.jp :2008/09/10(水) 15:15:13
ちょ、なんで節穴

551 :ZL050190.ppp.dion.ne.jp:2008/09/10(水) 16:43:45
qmailなんてまだ使われてるのかよ・・・・

552 :名無しさん@お腹いっぱい。:2008/09/10(水) 17:56:31
使ってるよ

>>548
localsにmeかdefaulthostが入ってない

>>550
http://pc11.2ch.net/test/read.cgi/unix/1185807398/824-830n


553 :名無しさん@お腹いっぱい。:2008/09/12(金) 18:13:46
qmail+vpopmailで運用してるんですが、

t.hogehoge@mydomain.com
t.hoge2@mydomain.com

のようなメールアドレス(t.が先頭につくもの)をすべてroot@mydomein.comに転送させたいんですが、
これをアカウントを作成せずに、正規表現だけで転送設定させる事はできるでしょうか?


554 :名無しさん@お腹いっぱい。:2008/09/12(金) 20:08:06
/var/qmail/users/assign に
+t.:alias:uid:gid:/var/qmail/alias:-:t-:
という設定を書いて、/var/qmail/alias/.qmail-t-default に
転送設定をつっこむ、でできるんじゃないかな。たぶん。きっと。

vpopmail も assign を使うので共存できるかどうか知らんけど。


555 :名無しさん@お腹いっぱい。:2008/09/12(金) 23:22:46
>>554
レスありがとうございます。
/var/qmail/users/assignはvpopmailで以下のように設定されているのですが、

>+mydomain.com-:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-::
>+virtual.com-:virtual.com:89:89:/home/vpopmail/domains/virtual.com:-::
>.

最上行に
+t.:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-:t-:
を追加し、

/home/vpopmail/domains/mydomain.com/.qmail-t-defaultに転送先を書いたのですが転送されません。

設定が間違っておりますでしょうか?vpopmailと干渉しているのでしょうか?

556 :名無しさん@お腹いっぱい。:2008/09/12(金) 23:52:26
>>555
自己レス。

+mydomain.com-t.:mydomain.com:89:89:/home/vpopmail/domains/mydomain.com:-:t-:
でできました。

>>554さん、ありがとうございました。

557 :名無しさん@お腹いっぱい。:2008/09/26(金) 12:19:11
qmailを未だに使い続ける=電子メールなんてもうどうにもならんから足掻かない。

558 :名無しさん@お腹いっぱい。:2008/10/03(金) 19:26:45
s25rtarpitgreylist
graylist修正ってなってるけど、まだだめじゃない?
ファイル差し替えると graylist ファイル更新されないんだが。

559 :名無しさん@お腹いっぱい。:2008/10/03(金) 19:31:28
>>558
まぢで!?
今度修正する時は、tar.gz もまともなものでお願いしたいなぁ。

560 :名無しさん@お腹いっぱい。:2008/10/04(土) 13:37:05
>>558
一つ分かったことがある。
Threshold_Count_SmtpCommand はデフォルトの 2 だと駄目っぽい。
説明では、「HELO -> QUIT のようなSMTPコマンドの発行をしてくるホストに有効」
って書いてあるけど、HELO はカウントに入っていないようだ。
だから
1. RCPT TO → Temporary local problem. Please try later.
2. QUIT
という、まともな流れでも greylist 入りしない。

561 :558:2008/10/04(土) 13:54:55
>>560
そうそう1.2.4だと
時間がなくてソース見てないのだが
仕事の傍らmaillogを tail -f で流してるとhelohostcheckしてないようだ。

そもそもglaylistのタイムスタンプが更新されないのでなんにも書き込みしてないと思われ。

結局1.2.2に戻した。

562 :名無しさん@お腹いっぱい。:2008/10/09(木) 21:34:33
RedHatEnterpriseLinux4でqmail-vacationを使おうと思っています。
しかし、うまく動きません。メールは受信者に届くのですが、バケーション
メールが発信されないのです。ログを見てもバケーションメールが
発信されたログが残っていないのです。気になる点は、ローカルタイムに
する修正パッチをあてていない点と、データベースファイルが、Makefileを
みると、.vacation.dir,.vacation.pagもしくは.vacation.dbになるようなことが
書いてあるのに、ユーザのホームディレクトリには、.vacationという拡張子の
ないファイルができていることです。どなたかご教授お願いします。

563 :名無しさん@お腹いっぱい。:2008/10/09(木) 22:12:04
vacation なんて使うな。

564 :名無しさん@お腹いっぱい。:2008/10/09(木) 22:25:09
新規サービスでqmail使うな

565 :名無しさん@お腹いっぱい。:2008/10/09(木) 22:43:02
562です。 インターネットで調べたところ、qmail-vacationが機能
するのは、外部から来たメールだけで、同じドメインから来たインター
ナルなメールには、バケーションメッセージを返さないという質問を
見つけたのですが、これは仕様なのでしょうか?

566 :名無しさん@お腹いっぱい。:2008/10/09(木) 23:27:39
>>565
それよりも、なによりも、なんでいまさらqmail使おうとするんだ?
時代遅れにもほどがあるぞ

567 :名無しさん@お腹いっぱい。:2008/10/10(金) 01:32:06
obsoleted!!

568 :名無しさん@お腹いっぱい。:2008/10/10(金) 07:06:38
じゃ、なんでお前ここに居るの?>>566

569 :名無しさん@お腹いっぱい。:2008/10/10(金) 16:14:18
徒労を未然に防ぎましょう。
 * qmail は時代遅れのもので、メンテナンスされていないサーバです。その POP3
   の部分は、Dovecot に引き継ぐことができます。Qmail は1990年代半ば、その
   速度と安全性を誇って始められましたが、多くの修正されていないバグがあり、
   その中には修正されていないセキュリティバグもあり、セキュリティの保障 (
   500 USドル) も否定されました。本当に使い続けるのであれば、いくつかの
   qmail のセキュリティの問題の解決の説明が含まれている Dave Sill の Life
   with qmail (http://www.lifewithqmail.org/) を読みましょう。


570 :名無しさん@お腹いっぱい。:2008/10/10(金) 16:22:51
え、もう賞金出ないの?

571 :566:2008/10/10(金) 23:36:24
>>568
いま、qmail+vpopmailで運用してるから
パッチの手間考えるとこれからという初心者には勧められんだろw

postfixに乗り換えようといろいろチャレンジ中
ravencoreってのがvpopmailに近いかなぁ、とか思ってる

572 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:20:29
「いろいろ」チャレンジしないと駄目な程度なら、qmail で一生
過ごしたほうが良いだろ。

573 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:30:43
ezmlmさえ無ければ・・・orz

574 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:31:24
5万通のメール一斉配信はきついんすよ。。

575 :名無しさん@お腹いっぱい。:2008/10/11(土) 00:53:59
virtualdomainはいいんだけど拡張アドレスがpostfixの移行に躊躇する要因だなぁ

576 :名無しさん@お腹いっぱい。:2008/10/11(土) 01:59:20
>>573
ヲレも…
なんでユーザ管理と同一インターフェースでML管理できる
MTA & MLエンジンが他には存在してくれないんだ

577 :名無しさん@お腹いっぱい。:2008/10/11(土) 08:01:45
ezmlmの件俺も胴衣。さらに、いくつもある鯖がさらに増殖していくのを面倒みるとき、
postfix に移行するのが単純に、めんどくさい。いろんなパッチ当て済みの
my source tar.gz が自己遺産的に出来てるから、それを突っ込んでおしまい。
ただし、完全自己責になってるところがやばいといえばやばい。俺が事故死したら、
あと引き継ぐやつは苦労するだろう。だが、んなこと知るか。

578 :名無しさん@お腹いっぱい。:2008/10/14(火) 11:12:15
どーしても ezmlm が必要なら 127.0.0.1:10025 あたりで qmail を動かしておいて、
postfix の transport_maps で ML アドレスだけそっちに回せばよし。


579 :名無しさん@お腹いっぱい。:2008/10/19(日) 12:20:45
もうパッチあてる作業が疲れたお…
configureとかで指定したいお…

パッチあててくれるスクリプトを作ろうと思いつつ、
それほどインストールする機会もないので、
ついついいつまでも手作業になってしまう…。

580 :名無しさん@お腹いっぱい。:2008/10/21(火) 18:20:15
携帯に転送するときに、添付ファイルをはずしてくれる.qmailに書くスクリプトを探しています。
どなたか教えていただけないでしょうか。

581 :名無しさん@お腹いっぱい。:2008/10/21(火) 21:48:51
>>580
maildrop

582 :名無しさん@お腹いっぱい。:2008/11/06(木) 11:09:02
25番ポートを無効にして
外部との通信用のメールゲートウェイからのリレーを10025番ポートで受付たいんだけど
これってできますか?

ちなみに補足すると外部との通信用のメールゲートウェイはpostfixで、
しかもこのpostfixとqmailを物理的に同じホストで運用しようと思うのだが
この構成って現実的だと思います?

583 :名無しさん@お腹いっぱい。:2008/11/06(木) 13:33:23
>>582
できる。現実的かどうかは流量とマシンパワーによるのでわからん。

584 :名無しさん@お腹いっぱい。:2008/11/06(木) 20:21:50
昔sendmailと組み合わせてやった事ある。

585 :名無しさん@お腹いっぱい。:2008/11/06(木) 23:57:16
すいません。質問です。
当方、複数のドメインで1台のメールサーバを運用していますが、
受信ドメインごとに接続もとドメインを制限したいと思っています。
例)
受信ドメイン:接続元の制限
a.com:制限なし
b.com:b.co.jp, bb.co.jpからのみOK
c.com:*.c.co.jp からのみOK(*はワイルドカード)

virtual domainを使えばできるかと思ったんですが、接続元の取得がよくわからない
tcpserverを使えば接続元はわかるが、受信先がわからないみたいな感じです。

双方をあわせるような工夫が必要と思いますが、設定でできるのかラッパープログラムを
作成する必要があるのか判断がつきません。識者の方教えてください。

586 :名無しさん@お腹いっぱい。:2008/11/07(金) 02:38:56
>>585
envelopeから踏み込んだフィルタを書けば出来るだろ。
これって大して面白い仕事じゃないから、似たようなことを頼まれて
適当に打っちゃってある・・・。 tcpserverなんてSMTPプロトコルにも
関係しないようなところで、出来る話じゃあるまいが。

587 :名無しさん@お腹いっぱい。:2008/11/07(金) 03:06:14
2、3ドメインなら、ドメインごとにバーチャルホストを立てて、
各ホストのtcpserverで受ければできそうな気もする・・・
IPが潤沢にあったりMXを自由に設定してよければの話だし、
それ以前にシステムとしての拡張性は皆無なわけだがww

588 :名無しさん@お腹いっぱい。:2008/11/07(金) 09:26:45
>>585
antibadmail


589 :名無しさん@お腹いっぱい。:2008/11/07(金) 11:03:52
>>585
RCPT TO:<foo@b.com>
RCPT TO:<bar@c.com>
という場合、接続が許可されるのはどこ?

590 :名無しさん@お腹いっぱい。:2008/11/07(金) 11:13:48
あれ、送信者メールアドレスの話だったのか?
接続っていうから接続元 IP アドレスを逆引きしてうんぬんかと思った。

591 :名無しさん@お腹いっぱい。:2008/11/07(金) 11:27:49
>>590
「送信者」ってのが、どっちのことを指しているのか微妙だけど
>>589 の RCPT TO は、>>585 で言うところの「受信ドメイン」を
特定するために必要な情報でしょ。
接続元 IP アドレスを逆引きして云々は、「接続元の制限」に
当たる部分のことでしょ。

592 :585:2008/11/07(金) 12:04:14
どうも。
接続もとドメインは、送信者アドレス(mail from:)ではなく、接続もとの
サーバのドメインという意味です。(mail from:は詐称可能なので)
なのでこの部分ではTCP/IPのレイヤーになると思います。
が、受信ドメインとなるとまたレイヤーが違う(アプリケーション層)ので
めんどうなのかなと感じています。
>588
antibadmailもアプリケーション層の話なのでちょっと違いますね。

593 :名無しさん@お腹いっぱい。:2008/11/07(金) 12:12:06
>>592
> antibadmailもアプリケーション層の話なのでちょっと違いますね。
つか、「受信ドメイン」の縛りをしたい以上は、アプリケーション層じゃないと
実現出来ないって自分でも分かってるんでしょうに。

で、なぜ「アプリケーション層の話だから違う」となるのかな?

594 :585:2008/11/07(金) 12:35:55
>>593
すんません。TCP/IPのレイヤーもアプリケーション層も両方扱えないと無理
という意味でした。もちろん、アプリケーション層の情報は必要になります。

tcpserverで$TCPREMOTEHOST(リモートホストのDNS検索値)がとれるようなので
tcprulesでqmailの環境変数に渡すことができれば、どちらも扱えそうな気がしてきた。

595 :585:2008/11/07(金) 19:00:03
たびたびすいません。(::)
やっぱり無理くさい。tcpserverはqmail-smtpdを起動しているが、
その後のプロセスに対して環境変数の渡し方がわからん。
qmail-queue -> qmail-send -> qmai-..
ふう。
procmailとかだったらできるかな・・><

596 :名無しさん@お腹いっぱい。:2008/11/07(金) 20:01:02
無理。
qmail-send は qmail-smtpd 以前から起動してるものだし、
いろんなところから来たメールをひとつの qmail-send で処理するわけなので、
キューごとに異なる環境変数なんて渡せるはずがない。

qmail-queue までは環境変数が渡ってるはずだけどね。


597 :名無しさん@お腹いっぱい。:2008/11/07(金) 20:06:42
>>596
>>589 のパターンは別として、可能だと思うけど?

598 :585:2008/11/12(水) 15:44:09
結末を報告すると、IPの制限はあきらめました。
envelope-fromを参照することで制限をつけることとしました。
envelope-fromは偽装可能なのでちょっぴり心許ないぞ

599 :名無しさん@お腹いっぱい。:2008/11/14(金) 10:45:22
まあ、逆引きできないからな。
whoisまで挽いて検索しろなんて、自動化不可能だ。
MUAでやってくれ。

600 :名無しさん@お腹いっぱい。:2008/11/14(金) 11:32:25
>>599
tcpserver で逆引きさせれば良い話じゃ?
そこで逆引きできない MX はホワイトリストに IP アドレスを指定すれば良いだけ。

まぁ、本人が諦めたって言うから、スルーしてたけど >>597 で言ったように、
出来ると思うよ?

601 :名無しさん@お腹いっぱい。:2009/01/09(金) 09:42:09
qmailでずっと運用しているのですが、この間SMTPの反応が20分程度反応がない状態に
陥ってしまい、実際にmaillogをみると確かに20分間のログが全くありませんでした。
ログがなかった前後を見てもキューが溜まっていたり、数が極端に増えたわけでもないようです。

これってどんなことが考えられそうでしょうか?
また、この原因を特定するための手段としてどんなことが考えられるでしょうか?


602 :名無しさん@お腹いっぱい。:2009/01/09(金) 11:07:59
攻撃を仕掛けられて通信不能状態になっていたとか、
他のログも確認してみたら

603 :名無しさん@お腹いっぱい。:2009/01/09(金) 15:10:51
>>602
トラフィックやCPU、メモリ等が若干増えているのは確認できたが、
いつもの忙しい時間帯のリソース使用状況に比べると低いんですよねぇ。

障害発生直前でも何かしら右肩上がりに兆候が見えるログがあると究明しようがあるんですが、
それもなく、不能になった時間帯のログもない(T_T)


604 :名無しさん@お腹いっぱい。:2009/01/09(金) 15:41:58
http://ya.maya.st/mail/lwq.html#log-block

qmail側になにか問題があったからログがなかった、ではなく、
ログ取り側に問題があったからqmail本体も引きずられた、という可能性もあり。

605 :名無しさん@お腹いっぱい。:2009/01/10(土) 01:03:22
俺も前に似たようなことあった。
なんか突然smtpdのレスポンスが120秒とかになった。
LoadAvgも普通だし、特に変なとこなかったのになぁ。
一応svc -du smtpd したけど変わらなかったし。
でもなんか4時間くらい放っておいたら、1秒以下に戻ってた。
ログはどうだったか忘れた。


606 :名無しさん@お腹いっぱい。:2009/02/01(日) 12:43:51
vipwでuid いじられてて、その際は吐けなくなってた機械なんてのはありそうだがね。



607 :名無しさん@お腹いっぱい。:2009/02/17(火) 17:20:27
qmailのメリットを教えてくださいませ。

608 :名無しさん@お腹いっぱい。:2009/02/17(火) 17:25:26
>607

MTA移行できない言い訳に使える場合がある程度。
とっとと投げ捨てた方がいいとは思うが。

609 :名無しさん@お腹いっぱい。:2009/02/17(火) 17:58:04
バーチャルドメインで、受信はPOP3だけで充分、
/etc/passwdを使用したくないのでvpopmailを使いたいって場合、
qmailがベストかなーと思いますが、違うかな

610 :名無しさん@お腹いっぱい。:2009/02/17(火) 18:13:04
postfixadminでいってみよう

611 :名無しさん@お腹いっぱい。:2009/02/17(火) 18:58:35
>>609
なんか、いままで一度もMTAの管理をしたことなさそうなヤシだなぁ。
このご時世でSPAM対策についてまったく触れていないなんて。

612 :名無しさん@お腹いっぱい。:2009/02/17(火) 19:41:37
Qgreyか

613 :名無しさん@お腹いっぱい。:2009/02/17(火) 21:21:01
>>612
それだけじゃ足りずに、qmail-scannerでspamassassin使うようにして、
スコアが高いものはユーザのスプールには入らないようにした。
でも、受け取ってしまっている時点でアレなんだよねぇ。
postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
満たせるのに。にしても、clamdで160MB、clamav-milterで200MBって
なんじゃこりゃ。

あと、存在しないユーザ宛のメールも受け取ってしまってから
あとでエラーメールを返すのが基本なのもアレだし。これについては
qmail-sppと自作フィルタでどうにかしたけど…

qmailは自分で何とかしなければいけないところが多すぎて泣けてくる。

614 :名無しさん@お腹いっぱい。:2009/02/17(火) 21:29:07
とうとうpostfixに乗り換えた。
ごめんよ、qmail

615 :名無しさん@お腹いっぱい。:2009/02/17(火) 23:44:25
いまからqmailやるんだったら、ここのパッケージでいいんじゃね?
http://www.qmailtoaster.com/

616 :名無しさん@お腹いっぱい。:2009/02/17(火) 23:57:56
パッチを当てて延命しても、それはもうDJBが「安全」と謳ったqmailとは別の物。
鯖更新などの継続案件ならともかく、新規で導入する価値は無いとおも。

617 :名無しさん@お腹いっぱい。:2009/02/18(水) 00:09:57
新鯖には何使う?
やっぱpostfix?

618 :名無しさん@お腹いっぱい。:2009/02/18(水) 00:21:15
>>615
どういう位置づけのものなんだ?

619 :名無しさん@お腹いっぱい。:2009/02/19(木) 01:08:28
正規表現badmailfrom とか、なんだらかんだら色々
パッチあてた myqmail + qmailscan + SA パッケージが
出来てあるからそれをそのまんま使う。>>617

620 :名無しさん@お腹いっぱい。:2009/02/19(木) 01:14:11
>>613
> postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
もしメモリリークが本当なら、そんなの論外で使えないじゃん。

621 :名無しさん@お腹いっぱい。:2009/02/19(木) 07:11:27
>>620
使ってみてからモノを言え。

622 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:00:07
メモリー漏れって本当にpostfixなの?
フィルターじゃ?

623 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:09:05
>>622
だから、clamav-milterの話だろ。

624 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:14:47
>>621
なんで>>620が噛付かれないといけないんだ?
>>613は使ってからモノを言ってるんだろ。
もし仮にそれが誤りでも>>620は何も悪くないだろ。

625 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:28:52
メモリリークと聞いただけで「論外で使えない」とか知ったかぶったバカは放置しとけ

626 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:30:27
>>625
そりゃ論外だろ

627 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:36:30
化石のようなdjb信者が発狂中

628 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:53:50
プログラマ視点で言わせてもらうが、メモリリークしてるなら確かに論外。
短時間でプロセスが終了して、OS が勝手に面倒見てくれるから
free なんぞしなくて大丈夫なんて奴がたまにいるが、論外だ。

629 :名無しさん@お腹いっぱい。:2009/02/19(木) 16:58:20
clamav-milterに限らず、clamdもずっと立ち上げておくとだんだん太っていく罠

630 :名無しさん@お腹いっぱい。:2009/02/19(木) 19:56:27
GC厨「freeっすかwww」

631 :名無しさん@お腹いっぱい。:2009/02/19(木) 20:15:42
w3m+BoehmGCのようにGCが仕事しないケースもあるがな

632 :名無しさん@お腹いっぱい。:2009/02/19(木) 22:07:24
で、結局postfixダメなの?

633 :名無しさん@お腹いっぱい。:2009/02/19(木) 22:47:11
postfixは大丈夫

634 :名無しさん@お腹いっぱい。:2009/02/20(金) 22:09:01
シンプルな構成が気にいってるんだけどね
基本的に問題になるのってSMTPの部分だし
代替ソリューション使い続けるのは
有りだと思うんだけどどうかね?

635 :名無しさん@お腹いっぱい。:2009/02/22(日) 11:32:34
postfixに移行したいけど拡張アドレス使いまくってるから移行できない;;

636 :名無しさん@お腹いっぱい。:2009/02/22(日) 12:35:00
そうだな、Postfixは拡張アドレス使えないしな

637 :名無しさん@お腹いっぱい。:2009/02/22(日) 19:34:35
なんつー太い釣り糸だ…

638 :名無しさん@お腹いっぱい。:2009/02/22(日) 20:00:37
それでも食いつく!

639 :名無しさん@お腹いっぱい。:2009/02/26(木) 22:56:48
qmailはtcpserver経由で起動したqmailのqmail-commandに、接続元SMTPのIPを渡したいのですが可能でしょうか。
qmailで受け取ったメールをプログラムで処理する際、接続元SMTPのIPを取得したいという事です。

以下の環境変数には、接続元SMTPのIPはありませんでした。
   http://man.qmail.jp/jman8/qmail-command.html
    qmail-localからcommandに渡される環境変数

tcpserver自体は接続元SMTPのIPを取得し、$TCPREMOTEIP という環境変数を設定するようです。
  TCP environment variables
   http://cr.yp.to/ucspi-tcp/environment.html
    $TCPREMOTEIP

が、qmail から起動されたプログラムでは取得する方法が無いようなのです。

プログラムがメールを受け取る際は「sh -c command 」という形式で実行されると上記マニュアルにありますが、「sh -c command `set`」としてみた結果、この sh 自体も環境変数としては接続元SMTPのIPを認識していないようです。

参考
 http://program.station.ez-net.jp/special/network/mail/qmail.program.asp
 http://ya.maya.st/mail/lwq.html#environment-variables

640 :名無しさん@お腹いっぱい。:2009/02/26(木) 23:17:58
>>639
環境変数では無理だと思う。
qmail-smtpd -> qmail-queue の時点で外部との接点はなくなるし。
qmail-command 側でヘッダをパースして、どうにかするしかないんじゃない?

641 :名無しさん@お腹いっぱい。:2009/02/26(木) 23:38:49
>>639
つ qmail-spp

642 :名無しさん@お腹いっぱい。:2009/02/27(金) 03:58:35
>>640
パースすれば可能とは思いましたが・・・。

>>641
知らなかったっす。日本語文書少ないですね。
軽く見てみましたが、いまいちどのようにすればいいか分かりませんでした。
環境変数をセットしてあげる機能を追加すれば、qmail-command 側で参照可能になるという理解でいいんでしょうか。
もしくは、「sh -c command 」される時に、「sh」の実行空間でその環境変数が取れる・・・感じでしょうか。

643 : ◆TWARamEjuA :2009/02/27(金) 06:49:33 ?BRZ(10000)
直近のRecieved: ではイマイチなのかな?

644 :名無しさん@お腹いっぱい。:2009/02/27(金) 11:54:38
>>642
qmail-sppはqmailにプラグイン機能を付加するもので、qmail-sppから
呼び出されるプラグインがSMTPHELOHOST等の環境変数を見られるように
なっている。

とりあえず、このスレの>>18-69あたりを見れば大体わかるんじゃない?

645 :名無しさん@お腹いっぱい。:2009/02/27(金) 14:01:03
素の qmail では qmail-queue がキューに放りこんだ後、
qmail-send がそれを拾うという仕組みなので、
環境変数の受け渡しはここで必ず途切れる。
qmail-spp がどういう仕組みかは知らんが、qmail-local まで情報を伝えようとするなら
キュー自体に環境変数を保存するような仕組みに改造されてないかぎり無理だと思う。


646 :名無しさん@お腹いっぱい。:2009/02/27(金) 14:37:41
>>643
直近の Recieved: でもOKではあります。
Recieved: がどのようなルールで追加されるのかがよく分かっていなくて、確実なパースが出来るかが心配だったもので。
でも直近の Recieved: は自分のqmail が付けたものだから、何番目に出現するかやフォーマットは、基本的には必ず同じになると考えて良いですよね。
であれば、Recieved: から取るのでも良いかもしれません。

>>644
なんとなく分かりました。
いろいろ便利そうなので、この件に関わらず、使ってみたいと思います。

>>645
なるほど。
ということは、メール受信時にqmail-sppで、カスタムメールヘッダーとして接続元IPを追加できれば・・・、でしょうか。

647 :名無しさん@お腹いっぱい。:2009/02/27(金) 23:32:22
>>646
そもそもどういうことやろうとしとん?

648 : ◆TWARamEjuA :2009/02/28(土) 01:01:51 ?BRZ(10000)
spamとかvirus判定して黒ならブラックリスト→tcpserverのcdbに投入
ってところかしら。。。

649 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:07:34
>>647
ケータイサイトを作っているのですが、接続元SMTPを3キャリア公開のIPに限定します。
qmailのアクセス制御であればtcpserverが本筋ではあると思うのですが、作業担当や
管理対象(設定ファイルやプログラム、データベースなど)の一極化などの問題から、
接続元IPをプログラムでハンドリングしたいという要件です。

650 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:11:52
>>649
qmail-smtpd の前段でラッパースクリプトを実行させれば良いじゃないか。

651 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:25:19
その通りだな。
なにもメールを受け入れてから細工なんてしなくても、HELOなりEHLOの段階で
リジェクトしちゃえばいい。

652 :名無しさん@お腹いっぱい。:2009/02/28(土) 11:12:25
>>650
>>651
なるほど。イメージがわきました。
tcpserver から別のプログラムを起動してチェックし、
リジェクトするか qmail-smtpd をexecするか、という理解で合ってますでしょうか。

リジェクトするにはラッパースクリプトがどうしたらいいかが
わかるようなドキュメントって、マニュアルなどにありますか?
qmail-smtpd.c なりを読む必要がありますか?
ttp://man.qmail.jp/jman8/qmail-smtpd.html

653 :名無しさん@お腹いっぱい。:2009/02/28(土) 12:03:35
>>652
基本的にspam対策と一緒だからs25rtarpitgreylistのスクリプトでも眺めれば
どうすればいいかわかるでしょ。

654 :名無しさん@お腹いっぱい。:2009/02/28(土) 18:53:54
ヲレだったらqmail-sppのplugin書いちゃうけど。

655 :名無しさん@お腹いっぱい。:2009/02/28(土) 19:10:35
qmail-sppを導入済みならそうするだろうな。
今回のは直接スクリプトをかますだけで十分だと思うけど、後々の
改造やら昨日追加の可能性があるならqmail-sppのプラグインに
しておいた方がメンテが楽かもね。

656 :名無しさん@お腹いっぱい。:2009/03/02(月) 17:32:29
qmail初心者なので教えください
pop befor smtpの導入でrelay-ctrl-2.5を入れてみたのですが(3.1.1入れろと今は言わないで)
pop3で読みにいっても、cdbファイルが更新されてないんですが・・・
/var/spool/relay-ctrl内にはIPの空ファイルができているんですが・・・
tcproulesのパスも合ってるのですが・・

crontabに設定したrelay-ctrl-ageが更新されるとcdbファイルも更新されるんですが・・・
ちゃんと中にそのipが切れるまで入ってます・・

普通は読みにいったら、即cdbファイルにそのユーザーのipがrelay-ctrl-allowで反映されるんですか?



657 :名無しさん@お腹いっぱい。:2009/03/03(火) 08:08:40
>qmail初心者なので教えください
初心者だと教えないといけないのか?

658 :名無しさん@お腹いっぱい。:2009/03/03(火) 10:34:58
>>657
そこではコンサル雇えと言うのがqmailユーザの作法です。

659 :名無しさん@お腹いっぱい。:2009/03/03(火) 10:44:10
失礼しました
qmail初心者なのに教えてください

660 :名無しさん@お腹いっぱい。:2009/03/03(火) 12:35:31
>>656
qmail-popup なりをどうやって起動しているか、それを書かないと。

661 :名無しさん@お腹いっぱい。:2009/03/03(火) 15:08:43
>>660
普通に本に書いてある、超一般的なインストール方でやってみました
もうどこにも同じ内容で書いてある形で・・・

で〜ちゃんとspool内には新しいipがどんどん書き込まれて、タイムアウト消去されていくのですが
なぜかcdbファイルが即座に更新されてないみたいなんです
ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??

これ仕様?じゃないですよねっていう質問だったんですが・・・


>>657みたいなやつが出てくるのは想定してましたがw実際でてきてわろたw

ヤフでrelay-ctrlで検索して一番最初に出てきたサイトを参考にしますた
そこにはこう記述してあります(他でもほとんど同じですが・・・)


/usr/local/bin/tcpserver -vHR 0 pop3 \
/var/qmail/bin/qmail-popup hoge.hogeserver.com \
/bin/checkpassword /usr/sbin/relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir \
2>&1 | /var/qmail/bin/splogger pop3d 3 &

cdbファイルはこれまた本とかネットの例のようにtcp.smtp.cdbとしてまふsmtpはもちろんtcpserverにxオプつけて指定してます

662 :名無しさん@お腹いっぱい。:2009/03/03(火) 15:15:10
だから、書いてあることを理解していない奴に(ry

663 :名無しさん@お腹いっぱい。:2009/03/03(火) 16:12:23
>>661
> で〜ちゃんとspool内には新しいipがどんどん書き込まれて、タイムアウト消去されていくのですが
> なぜかcdbファイルが即座に更新されてないみたいなんです
> ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??
まさかそんな、と思って 2.5 のソース(relay-ctrl-allow.c & relay-ctrl-age.c)を見てみたよ。

で、結局上記の予想通りみたい。
relay-ctrl-allow では、cdb ファイルを一切操作してない。

また、README を見てみると
Operation:

- relay-ctrl-age records IPs in /var/spool/relay-ctrl, checks all
  previously recorded addresses, and removes any that have not been
  updated for at least 15 minutes.  It then lists all of the addresses
  through a pipe to tcprules to build the control database for the smtp
  server.

- relay-ctrl-allow checks the environment for the remote IP from which
  the connection is originating.  It runs relay-ctrl-age to ensure that
  it is recorded in the control tables.
って書いてあるし、そういう仕様じゃないかな、と。なんか微妙な仕様だけど。

664 :名無しさん@お腹いっぱい。:2009/03/03(火) 18:32:40
vpopmail + courierでなら、きちんとcdbファイルは更新される。
けど、いまさらPOP before SMTPなんて…

665 :名無しさん@お腹いっぱい。:2009/03/03(火) 18:35:32
>>664
詳しくソース見てないけど、relay-ctrl でも 3 系は即時反映するみたい。

666 :名無しさん@お腹いっぱい。:2009/03/04(水) 01:08:00
>>661
>普通に本に書いてある、超一般的なインストール方でやってみました

大岡山先生が「本は買うな」と言ってたのに、本買ったのか・・・

667 :名無しさん@お腹いっぱい。:2009/03/04(水) 06:49:38
>>661
qmailの本でrcpthostsに受け取りたいドメインを列挙しろっていう本があるんだが、まさかそれじゃないよな?

668 :名無しさん@お腹いっぱい。:2009/03/04(水) 07:08:47
>>666
おーめんさん、学校の図書館に鎮座しているソフトバンクの本どす

>>667
がはははははははははははははは(≧▽≦)びびんご

669 :名無しさん@お腹いっぱい。:2009/03/04(水) 07:13:18
>>663
ありがとうございますm( __ __ )mやっぱりそうなんですか・・・
じゃあpop3した後に、smtpdが動作してcdbファイルを参照しても意味ないんじゃ?
それならどうやってリレー制御するんでしょうか?わけわからん????


670 :名無しさん@お腹いっぱい。:2009/03/04(水) 07:44:17
>>668
\(^o^)/オワタ
/(^o^)\ナンテコッタイ

671 :名無しさん@お腹いっぱい。:2009/03/04(水) 13:37:20
>>669
2 系を使う限りは、反映されるまで暫く待て、ということでしょう。
どういう事情があるか分からないけど、3 系に移行すれば
それらしい POP before SMTP は出来るかと。

672 :名無しさん@お腹いっぱい。:2009/03/05(木) 04:38:33
またまた初心者です
下記のようにエラーが出てしまいます


●Vpopmail 5.4.24でのコンパイルエラー

libvpopmail.a(libvpopmail_a-vpopmail.o)(.gnu.linkonce.t.__i686.get_pc_thunk.
bx+0x0):/usr/local/src/vpopmail-5.4.13/vpopmail.c:86:
first defined here
collect2: ld returned 1 exit status
make[2]: *** [vchkpw] Error 1
make[2]: Leaving directory `/usr/local/src/vpopmail-5.4.13'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/local/src/vpopmail-5.4.13'
make: *** [all] Error 2

こんなエラーが出た場合は、gcc-3.3 か gcc-3.4 が入ってない可能性があります。

って書いてあったんで、調べたらgccは3.4でした
ちなみにosはソラリス8です
ソラリスではエラーになっちゃうのは仕様ですか?

673 :名無しさん@お腹いっぱい。:2009/03/05(木) 10:03:24
>>672
それqmailジャナイロボ

674 :名無しさん@お腹いっぱい。:2009/03/05(木) 15:17:30
>>672です
エラーの内容ですがbackfillのsymbolがない?って感じですか
solaris8が入ってるいろんなマシンに同じようにmakeしてみましたが
すべて同じ箇所で止まりました  ./configureにはオプションをいろいろ変化させて
みましたがどれも同じでmake時に同じ箇所で止まってしまいましす

gcc -g -O2 -Wall -o vchkpw vchkpw.o md5.o hmac_md5.o libvpopmail.a -lcrypt
libvpopmail.a(libvpopmail_a-vpopmail.o): In function `vdeluser':
/root/vpopmail-5.4.27/vpopmail.c:1769: undefined reference to `backfill'
libvpopmail.a(libvpopmail_a-vpopmail.o): In function `make_user_dir':
/root/vpopmail-5.4.27/vpopmail.c:2371: undefined reference to `backfill'
collect2: ld はステータス 1 で終了しました
make[2]: *** [vchkpw] エラー 1
make[2]: ディレクトリ `/root/vpopmail-5.4.27' から出ます
make[1]: *** [all-recursive] エラー 1
make[1]: ディレクトリ `/root/vpopmail-5.4.27' から出ます
make: *** [all] エラー 2

似たような箇所でとまって困っているという内容の書き込みを見つけたので(未解決)
それをコピペしました

ひょっとしたsolarisでこの5.4.27バージョンをmakeするにはなにか工夫が必要なのでしょうか?
知ってる方教えてください

それと5.4.27以下のもっと低いバージョンを探しているのですが
どこかにあるところ知ってる方教えてください

教えてばかりで申し訳ないですが、よろしくですm( __ __ )m

675 :名無しさん@お腹いっぱい。:2009/03/05(木) 15:57:01
>>674です
ヒロシではありませんw

下位のバージョンのありかはなんとか見つけました(((;-д- )=3ハァハァ
http://sourceforge.net/project/showfiles.php?group_id=85937&package_id=89104

676 :名無しさん@お腹いっぱい。:2009/03/05(木) 16:03:08
qmialの内容ではありませんがqmail+vpopmailは定番なので
ここで詳しい方が沢山いらっしゃるとおもい続けて記載してます、ごめんなさい

vpopmail-5.4.25-24まで試してみましたがやはり
同じような箇所でmakeがとまります
ただundefined symbolの内容が若干違うようです
25ではvchkpwがないと怒られます???なんで?

677 :名無しさん@お腹いっぱい。:2009/03/05(木) 17:39:37
>>676です
全バージョン試してみましたがだめでした・・・orz
solarisでmakeするには何かいじる必要があるのでしょぅか・・・

誰かsolaris8でインスートルできた方教えてください

678 :名無しさん@お腹いっぱい。:2009/03/05(木) 19:09:43
>>677です
結局vpopmail-5.4.0とか.5 .10くらいならmakeは通りました
でもmake installが通らないので(なぜかこける(;∀;))
仕方ないので手作業で実行ファイルを全部cpして
教科書に書いてある通りにその後の作業を続けたら
一応バーチャユーザーでメールの読み込みまだはできました

しかしきしょく悪いよ〜ちゃんとmakeとinstallさせてよぅぅぅ
誰か助けてえええええええええ

679 :名無しさん@お腹いっぱい。:2009/03/05(木) 20:52:37
vpopmailの更新してるんだよな。
libvpopmail.a をどこからリンクしてるかを調べむ。


680 :名無しさん@お腹いっぱい。:2009/03/05(木) 21:46:40
>>679
ん?意味わからむ・・・

681 :名無しさん@お腹いっぱい。:2009/03/05(木) 22:08:09
vpopmailかcourierかのconfigureスクリプトがおかしくて、
自力でMakefileのリンク周りを書き換えた覚えがある。

682 :名無しさん@お腹いっぱい。:2009/03/05(木) 23:38:02
libvpopmail.a に backfill() が無いってエラーでしょ。
ちょっと前にインストールしたlibvpopmail.a があるんじゃないか。
libvpopmail.a が正しくできているかを調べれば?


683 :名無しさん@お腹いっぱい。:2009/03/05(木) 23:43:20
>>679 >>682
それ玄人レベルのアドバイスなのでパァなわらすには理解でけません
ありがと&すまそ by678

684 :名無しさん@お腹いっぱい。:2009/03/06(金) 00:07:18
>>683
ならもう二度と湧いて出てくるな

685 :名無しさん@お腹いっぱい。:2009/03/06(金) 00:41:38
>>683
おいおい、そのレベルでqmail運用したらspam地獄だぞ

gmailを使うgoogle appにでも移行しとけ

686 :名無しさん@お腹いっぱい。:2009/03/06(金) 04:13:23
>>684
このあんぽんたんめ
ならおめーが解説してみろや、このおたんこなすび

687 :名無しさん@お腹いっぱい。:2009/03/06(金) 04:14:59
>>685
そのれべるもなにも、これだけ教科書やネットに参考文献ころがってるのに
何を恐れるものがあるというのだw
普通に管理くらいでけるやん
ちなみにどうやったらspam地獄になるのか教えてくれやw?


688 :名無しさん@お腹いっぱい。:2009/03/06(金) 04:22:27
要するにこの俺様は、それなりにネットでくぐったり、ここで教えてもらったりして、素人レベルの解決が可能であるかもしれないが
プログラムに触れる部分や、makefileやその類いをいじくる知識はさっぱり君だと言っているのだ
makeinstallでけなくとも、実行部分を所定の位置にこぴぺして
設定ファイルを準備して動かしたすることならOKの初心ゃあなわけだわさ

しかしネットでくぐれないようなレベルに達してしまうと、ぱぁな部類に属してしまうので
同じ箇所で嵌った先人にアドバイスを貰えれば嬉しいなぁ〜とここに書き込みしてるのだから

>>684みたいなゴキから文句言われたくないわさ
どうせな〜んにもわかってないだろうにw

689 :名無しさん@お腹いっぱい。:2009/03/06(金) 04:29:49
ちなみに下記のアドバイスの意味はわかる
でもlibvpopmail.aが正しくできているかの意味がわからない
そのファイルが存在していたとしても、それが正しいか正しくないかを開いたところで
判断できないし、仮にそのファイルが潰れていたとしても
じゃあどうして正しく吐き出すようにしたらいいのかという高等レベルwまでは
脳内解決でけまへんということなのです・・・orz

***なファイルがないのエラーだったらまだ何かを追加し忘れているとか
よく検索でくぐって見つけることができるのだが・・
プログラムの記述がおかしいちゃんちゃこりんは規格外ですw
>libvpopmail.a に backfill() が無いってエラーでしょ。
>ちょっと前にインストールしたlibvpopmail.a があるんじゃないか。
>libvpopmail.a が正しくできているかを調べれば?

690 :名無しさん@お腹いっぱい。:2009/03/06(金) 04:33:33
意味がわからない=理解できない

の意味です、アドバイスには感謝してますm( __ __ )m

make、もしくはmake installはちゃんとできないけど、うごかすことができたのでもう消えます
ありがとねみんな

さいごにvpopmail-5.4.17までは教科書通りでconfigureしてmakeできました
ただmake installはつまずきます、手でバイナリを移動させて設定したら
ちゃんとうごきました、だからmakeはうまく通っていると思います
以上!

691 :名無しさん@お腹いっぱい。:2009/03/06(金) 05:05:38
二度と湧いて出てくるなといわれているのに、なんで自分の馬鹿さ加減を
晒したがるんだろう、この手のキチガイは。

キーワードを与えられても、それについて自分で調べる知能がないのなら
生きているだけ無駄。早く死ねばいいのに。

692 :名無しさん@お腹いっぱい。:2009/03/06(金) 07:51:25
s25rtarpitgreylist.pl の気になる点について書いてみる

・ファイル中のコメント部にある括弧が一部全角になっているので 7bit ASCII のみにして欲しい
・Mode_Check_RemotoIp_HeloIp のチェック(デフォルト ON)で、HELO が IP アドレス表記で
 [xxx.xxx.xxx.xxx] となっている場合、[] を除去せずに ${Remoteip} と比較しているので
 誤って判定されている

693 :名無しさん@お腹いっぱい。:2009/03/06(金) 12:51:58
>>691
きみは人の文字読むことできないのね・・かわいそ
きみの人生って一言で語ってみ?



694 :名無しさん@お腹いっぱい。:2009/03/06(金) 13:54:04
キチガイが絶賛粘着中

695 :名無しさん@お腹いっぱい。:2009/03/06(金) 18:17:21
:*:・( ̄∀ ̄)・:*:

696 :名無しさん@お腹いっぱい。:2009/03/06(金) 18:18:47
>>694
自作自演ご苦労さまです( ´Д`)σ)Д`)ァゥァゥ

697 :名無しさん@お腹いっぱい。:2009/03/06(金) 22:01:57
691 みたいに、分かり切ったことを書くのも同類じゃないか。
ノイズレベル上げるな。

698 :名無しさん@お腹いっぱい。:2009/03/07(土) 00:01:25
そういや、pop3/imap側は何を使ってる人が多いかな?
うちはcourier-imapでpop3/imapをやってる


699 :名無しさん@お腹いっぱい。:2009/03/07(土) 03:21:38
courierかdovecotでそ。

700 :名無しさん@お腹いっぱい。:2009/03/09(月) 09:42:27
>>692
これって誰が作ってるやつだっけ?
俺じゃないよな…

701 :名無しさん@お腹いっぱい。:2009/03/10(火) 18:25:53
こんなスレ無くなったらいいのに
誰もいないけどすでにw

702 :名無しさん@お腹いっぱい。:2009/03/11(水) 13:38:57
676がまだ粘着しているのか。

703 :名無しさん@お腹いっぱい。:2009/03/14(土) 00:32:07
>>692
の件、直して頂いたようで、ありがとうございます。
ただ、最近繋がり難いみたいすね。
一向にダウンロード出来ません…

704 :名無しさん@お腹いっぱい。:2009/03/15(日) 03:50:12
きまぐれPCひろばって毎晩0時前後が異常に重いよね。
なんか激重いバッチでもうごいてんじゃね?

705 :名無しさん@お腹いっぱい。:2009/03/19(木) 09:41:35
パソコンに詳しいからという理由で管理を任されてしまったUNIX初心者です。


サーバの試験運用にあたり、ドメイン無しでqmailを動かそうと思います。
meファイルを弄ればいいんじゃないか、というところまで辿り着いたところです。

このmeファイルを弄り、自分のWinマシンからサーバにメールを送信したところ、
以下のようになりました。

  ●ドメイン名  ←想定通り動く
  ●IPアドレス  ←動かない
  ●[IPアドレス] ←動かない
ドメイン無しで運用しようとする場合、どのように設定すべきでしょうか。


なお、上記のパターンで「動かない」場合、

  ●/var/log/maillog には出力なし
  ●送信に利用したプロバイダからのエラーメール
   553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)


706 :名無しさん@お腹いっぱい。:2009/03/19(木) 09:47:39
RFCを読みなさい。

707 :名無しさん@お腹いっぱい。:2009/03/19(木) 09:53:55
てーか今からやるのならどうしてpostfixにしないの?

708 :705:2009/03/19(木) 10:00:33
過疎スレかと思ってたのに反応早くてびっくりです。

>706
どこだったか忘れたけど、「ドメインで運用しとけ」みたいな記述は見た気はします……。

>707
まるっきり空っぽの状態から試験用サーバを渡されたわけではないとか
既に運用されている他のサーバ(こっちは怖くて触れない)がqmailだったとか
他のソフトを入れるという発想が無かったとか、その辺の理由です。


709 :名無しさん@お腹いっぱい。:2009/03/19(木) 10:59:42
「ドメイン無しで」とか「ドメインで」って何だ?

710 :名無しさん@お腹いっぱい。:2009/03/19(木) 11:01:55
ドメイン名、で。

711 :名無しさん@お腹いっぱい。:2009/03/19(木) 12:00:06
>>708
とりあえずこのスレを全部読んで、なぜqmailは止めとけといわれたのか
理解できるぐらいの知識を持つこと。

712 :名無しさん@お腹いっぱい。:2009/03/19(木) 12:00:55
>>710
それでも意味が通じない。

713 :名無しさん@お腹いっぱい。:2009/03/19(木) 13:20:47
>711
精進します。
メール周りに手を付けたのが昨日からなもので。

万が一に元システム担当者と連絡がついたら、
postfixなんかも含めて相談してみようと思います。


>712
分かりづらくてすみません。
IPアドレスのみで運用できないかという話です。

714 :名無しさん@お腹いっぱい。:2009/03/19(木) 13:32:38
運用はできるが、利用できない。
MXレコードの意味がわからなければ。
モノはいいよう。 「運用はしていますが、これこれでりようはしかじか」と

あんたに担当をまかせた阿呆な相手に言い訳しなさい。 

そんなところか。


715 :名無しさん@お腹いっぱい。:2009/03/19(木) 13:43:11
ここまでコンサルタントなし。

716 :名無しさん@お腹いっぱい。:2009/03/19(木) 13:44:03
>>713
それでも意味が通じない。
発言はもっと正確に。

717 :名無しさん@お腹いっぱい。:2009/03/19(木) 14:29:03
いきなり過疎スレとか言うような知能の持ち主は放置するのがいいかと。

718 :名無しさん@お腹いっぱい。:2009/03/19(木) 23:02:44
じゃあ、夕飯の話でもするか。


719 :名無しさん@お腹いっぱい。:2009/03/21(土) 15:12:21
教えてもらうような態度じゃないし、
仕事だったらちゃんと金はらってどこかのコンサル頼め

720 :名無しさん@お腹いっぱい。:2009/03/21(土) 15:43:13
今日はおでんにするか。


721 :名無しさん@お腹いっぱい。:2009/03/22(日) 19:00:05
寒いからラーメンにしようかな

722 :名無しさん@お腹いっぱい。:2009/03/27(金) 18:41:48
SPAMとキャベツの卵とじ丼

723 :名無しさん@お腹いっぱい。:2009/03/30(月) 22:43:31
日本だと魚肉ソーセージが近いんじゃね?って主張してる人がいた

724 :名無しさん@お腹いっぱい。:2009/06/26(金) 00:08:57
保守

725 :名無しさん@お腹いっぱい。:2009/06/27(土) 10:37:44
あれだけ勢力を誇ったdjb陣営も無残に滅んでしまったなあ。
信者の人々は今どうしているのだろうか?


726 :名無しさん@お腹いっぱい。:2009/06/27(土) 10:45:41
放置してるよ。
やることないし。

727 :名無しさん@お腹いっぱい。:2009/06/27(土) 13:56:03
>>725
ほとんどが転向してしまったよ。
M野さん以外での生き残りは隠遁生活してこんなの書いてる人ぐらい。
http://tabesugi.net/memo/cur/cur.html

728 :名無しさん@お腹いっぱい。:2009/07/24(金) 15:45:49
同一のサーバの同じドメインで、とあるアカウントにはメールが届いて、
もう一つのとあるアカウントには届かないんですがどうしてでしょうか?

届くほうのログ
Jul 24 15:19:30 hoge.com qmail: 1248416370.230431 new msg 836695
Jul 24 15:19:30 hoge.com qmail: 1248416370.230484 info msg 836695: bytes 239 from <root@hoge.com> qp 28774 uid 0
Jul 24 15:19:30 hoge.com qmail: 1248416370.233335 starting delivery 145: msg 836695 to local seikou@hoge.com
Jul 24 15:19:30 hoge.com qmail: 1248416370.233818 status: local 1/10 remote 0/20
Jul 24 15:19:30 hoge.com qmail: 1248416370.318912 delivery 145: success: did_1+0+1/
Jul 24 15:19:30 hoge.com qmail: 1248416370.318976 status: local 0/10 remote 0/20
Jul 24 15:19:30 hoge.com qmail: 1248416370.319013 end msg 836695

届かないほうのログ
Jul 24 15:20:04 hoge.com qmail: 1248416404.269755 new msg 836695
Jul 24 15:20:04 hoge.com qmail: 1248416404.269819 info msg 836695: bytes 248 from <root@hoge.com> qp 28786 uid 0
Jul 24 15:20:04 hoge.com qmail: 1248416404.349167 starting delivery 146: msg 836695 to local sippai@hoge.com
Jul 24 15:20:04 hoge.com qmail: 1248416404.349249 status: local 1/10 remote 0/20
Jul 24 15:20:04 hoge.com qmail: 1248416404.354936 delivery 146: success: did_0+0+1/
Jul 24 15:20:04 hoge.com qmail: 1248416404.355014 status: local 0/10 remote 0/20
Jul 24 15:20:04 hoge.com qmail: 1248416404.355033 end msg 836695

did_1+0+1とdid_0+0+1/が違って、1番目はローカルへ保存されていないっつーことのようですが、
何が原因かエスパー出来る方いますか?

729 :名無しさん@お腹いっぱい。:2009/07/24(金) 16:01:16
>>728
x+0+1 ってことは、何かしら .qmail を書いているんじゃないかと。
で、qmail-local.c によると、count_file が増えるのは . か / で始まる行がある場合。
.qmail の記述内容を確認してみたら?

730 :名無しさん@お腹いっぱい。:2009/07/24(金) 16:01:37
>did_1+0+1とdid_0+0+1/が違って

この3つの数字は、順にファイルに保存した数、転送した数、プログラムを実行した数。

ということで、.qmail からスクリプトかなんかを起動していて、
それがコケたために .qmail のそれ以降の行が無視されたとかそんな感じだと思われ。


731 :名無しさん@お腹いっぱい。:2009/07/24(金) 17:20:48
>>728-729
ソッコーのレスありがとうございます。
色々試してみたんですが、どうやらアカウントに大文字が1文字でも含まれてるとダメなようでした。。

で、ぐぐってみたら
http://www.qmail.jp/QA/ex/
> 大文字を含むアカウントは無視されます。(メイルを受けとれない。)
> メイルの宛先のローカル部は小文字に変換されて処理されます。
> 拡張部も小文字に変換されてた形で .qmailの有無を調べます。

なんてありました^q^
お騒がせしました。。。

732 :名無しさん@お腹いっぱい。:2009/07/27(月) 00:24:40
ttp://www.qmail.jp/QA/ex/

>Q. qmailが安全確実(secure)というのはどういうことですか。
>sendmailは安全ではないのですか。
誰か正解を教えてください。

733 :名無しさん@お腹いっぱい。:2009/08/15(土) 06:18:19
スパム業者のアドレス収集攻撃が多発、Symantecが警戒を呼び掛け
http://www.itmedia.co.jp/news/articles/0908/14/news013.html

こういうDHAが多発するような昨今ではqmailのような
全部受け入れちゃう仕組みは破綻してるなー。
理論がどうこうよりも時流から取り残された。

しかし、拡張アドレスのせいで簡単に移行できない…。



734 :名無しさん@お腹いっぱい。:2009/08/15(土) 11:31:07
>>733
RBLで弾けば少しは違うでしょ。
「Web屋のネタ帳」みたいな教条主義者でもないのなら、
使うべきだよ。

735 :名無しさん@お腹いっぱい。:2009/08/15(土) 16:42:26
Web屋のネタ帳、って、面白い (微妙に悪い意味で) 人だと思ってたけど、
教条主義者なの?

736 :733:2009/08/15(土) 21:39:34
「Web屋のネタ帳」は見たことあるかもしれんけど、しらん。どーでもいい。

RBLは使っているし、S25R、Greylistingなども試してはいるけど、
根本的対策にはならないじゃない。
MTA運用してるなら(今にはじまったことではないが)無差別送信してくる状況は
把握できてると思う。それがDHAのように自動生成の宛先でもエラーが帰ってこないと
リスト化されてしまうと、いつまでもそこに送り続けられてしまうのでよくないと思うんだ。

もちろん送信してる奴らを撲滅したいところではあるが、現状そうもいくまい。
運用側でなんとかせねば。はぁ。

737 :名無しさん@お腹いっぱい。:2009/08/15(土) 22:23:54
>>736
そんなあなたにqmail-spp

738 :名無しさん@お腹いっぱい。:2009/08/15(土) 22:27:46
RBL は 何処の black list を使うかで、有効性と過剰保護性が
変わってくるから、あるていど試行錯誤が必要。いろいろある
かも知れないが、ウチはspamhaus。あとは、badmailfrom に
正規表現が使えるパッチあてて、spamassassin で集めた
spam の envelope を見て定期的に badmailfrom を更新する
cron 流してる。

739 :名無しさん@お腹いっぱい。:2009/08/15(土) 22:49:53
>>736
>DHAのように自動生成の宛先でもエラーが帰ってこないとリスト化されてしまうと、
今時MAIL FROMを偽装しないとは、礼儀正しいスパマーもいるんだな

740 :名無しさん@お腹いっぱい。:2009/08/16(日) 01:35:14
>>739
生存確認&リスト化は、配信用とは別の仕組み使うから。

741 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:36:25
>>740
その仕組みとは?

742 :名無しさん@お腹いっぱい。:2009/08/16(日) 02:56:03
生存確認なんて、奴らはやってねーよ・・・
10年前くらいに廃棄したドメインのMXレコードを探されるぜ

743 :名無しさん@お腹いっぱい。:2009/08/16(日) 03:22:53
生存確認してspam listの管理をするまでもなく、botnetの処理能力を生かして
かまわず送りつけちゃったほうが低コストということなんだろうねい。

744 :名無しさん@お腹いっぱい。:2009/08/16(日) 03:57:51
>>743
リストを売る際は、生存確認するんでないかな。
到達率何%って売り文句見かけるし、たまに空メールをぶち込みにくるのは
生存確認だと思ってたんだけど、違うのかな。

745 :名無しさん@お腹いっぱい。:2009/08/25(火) 18:21:33
morercpthosts 使ってみた方感想教えてください

746 :名無しさん@お腹いっぱい。:2009/08/25(火) 23:35:46
すごく・・・きもちいいです

747 :名無しさん@お腹いっぱい。:2009/08/26(水) 10:43:43
rcpthostsより速いのでしょうか?

748 :名無しさん@お腹いっぱい。:2009/09/18(金) 18:24:26
すみません、質問なのですが

qmail-inject を使った perl のプログラムで、
To の設定と表示上別のアドレスにメールを送ることってできますか?

メーラーで見たときに、aaa@xxx.com 宛てに届いているけど、実際にはサーバからは bbb@zzz.com に送られてるようなものです。
From は如何様にも設定できるのですが、To は調べても出てこず。。

メルマガシステムなどは、固定アドレスでたぶん bcc とか使わないで配信されているので、
出来ないことはないような気もするのですが、お分かりになる方がいらっしゃったら是非お願い致します。

749 :名無しさん@お腹いっぱい。:2009/09/18(金) 18:30:14
>>748
> To の設定と表示上別のアドレスにメールを送ることってできますか?
出来るけど、qmail に限った話じゃないね。

> メーラーで見たときに、aaa@xxx.com 宛てに届いているけど、実際にはサーバからは bbb@zzz.com に送られてるようなものです。
? aaa に「実際に届いてる」のか、メーラーで見た時に「aaa 宛に見えてるだけで届いてない」のか
文章が曖昧で分からない。

どっちにしても、スレ違いかと。

750 :748:2009/09/18(金) 18:56:51
>>749
ありがとうございます。
すみません、qmail を使って配信する方法を知りたかったのでこちらに書かせていただきました。
確かにsendmailとかでもできるかもしれないですが。。どちらにしろ知識不足で。

メーラー上 aaa@xxx.com 宛てに届いている表示なのだけど、実際に aaa@xxx.com には送られておらず、
そのメールはサーバーから bbb@zzz.com に配信されているというようなものです。

挙動としては、ezmlmで配信しているように、宛先・差出人を weeklymag@xxx.com にして一件ずつプログラムで別のアドレスに送りたいのです。
見た目だけなら、宛先・差出人入れて、BCCに入れるのも一緒なのですが、数をまわすとその分自分にメールを送ることになってしまうので。

To の置き換えはどうしても見つからず。。
お力をお貸し頂ければと存じます。

751 :名無しさん@お腹いっぱい。:2009/09/18(金) 19:03:04
qmail-inject(8) を読んでもわからないようならば
自作するのはあきらめて他の人が使ったツールを探してきた方がいいと思う。マジで。


752 :748:2009/09/18(金) 19:41:07
>>751
大きなヒントをありがとうございました!無事解決しました。
あなたは神のような人です。

753 :名無しさん@お腹いっぱい。:2009/09/20(日) 00:46:15
RCPT TO: のことか

754 :名無しさん@お腹いっぱい。:2009/09/28(月) 02:44:37
portsからqmail-1.03_7を入れるんですが
オプションの選択画面に不正リレーのパッチかなんかの
項目がないのですが、qmail-smtpd-relay-rejectをダウンロードして
パッチをあてる必要はありますか?
よろしくお願いします

755 :名無しさん@お腹いっぱい。:2009/09/28(月) 07:48:55
なんでqmailを使おうとしているの?
qmailは今となってはレガシー環境のために仕方なく使うもので、
そんなこともわからないレベルの人が使うようなシロモノじゃないんだけど。



756 :754:2009/09/28(月) 11:29:27
>>755 前に使ってたのでつい選んでしまいました
特別に意味はないです
前回qmailを選んだ理由はsendmail以外ならよいかな。ぐらいの感覚でした
こだわりとかはないです

757 :名無しさん@お腹いっぱい。:2009/09/28(月) 12:01:28
ならPostfixあたり使った方がいいよ。

758 :754:2009/09/28(月) 17:53:42
はい。Postfixを入れてみます
ありがとうございました

759 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:11:45
qmail(笑)
http://pc11.2ch.net/test/read.cgi/esite/1240783391/759
http://pc11.2ch.net/test/read.cgi/esite/1240783391/788

760 :名無しさん@お腹いっぱい。:2009/10/13(火) 11:12:43
>>759
何をトチ狂ったか、hotmail が改行コードを CR+LF じゃなくて LF で
送りはじめたと聞いたけどほんと?

だとしたら「qmail(笑)」じゃなくて「hotmail(笑)」なんだけど。
まあ、qmail の方もこのぐらい寛容に受けとってやれよと言ってもいいと思うけど。

761 :名無しさん@お腹いっぱい。:2009/10/13(火) 11:23:50
>>760
tcpdumpしてみたがそのようだ。
ttp://www.qmail.org/qmail-smtpd-newline-1.03.patch
このパッチ当てて回避してる。
MSNに問い合わせたけどテンプレ回答しかよこさねーな。

762 :名無しさん@お腹いっぱい。:2009/11/08(日) 10:43:11
質問です。
自分はdebian lennyでMail鯖を構築中のものです。

qmail+tcpserver でなんとか自ドメイン内での送受信はできるようになりますたが、
外部の送信ができません。

外部ドメインに送信しようとすると
sorry, that domain ,,


763 :762:2009/11/08(日) 11:06:06
すいません途中で送信してしまいました。
>>762です。

質問です。
自分はdebian lennyでMail鯖を構築中のものです。

qmail+tcpserver でなんとか自ドメイン内での送受信はできるようになりますたが、
外部の送信ができません。

Thunder bird で外部ドメインに送信しようとすると

sorry that domain isn't in my list of allowed rcpthosts

といったエラーメッセージが出てきます。
/var/qmail/control/rcpthosts に自分の送りたいドメインを追加すればいいのでしょうが
自分は色々な人に送りたいのでそれでは根本的な解決にならないので困っています。

また /etc/init.d/qmail restart をしたら /var/log/mail.log を見てみたら
Nov 8 00:23:51 hoge qmail: status: exiting
Nov 8 00:23:51 hoge qmail: status: local 0/10 remote 0/20
Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
と出ました。

764 :名無しさん@お腹いっぱい。:2009/11/08(日) 11:37:47
DNS

765 :762:2009/11/08(日) 11:41:35
>>764
え?DNS??
なんです? MX はちゃんと登録いてますが?

766 :名無しさん@お腹いっぱい。:2009/11/08(日) 12:16:24
逆引き

767 :762:2009/11/08(日) 13:04:38
>>766
関係ないんじゃ?

768 :名無しさん@お腹いっぱい。:2009/11/08(日) 13:18:54
>>763
> /var/qmail/control/rcpthosts に自分の送りたいドメインを追加すればいいのでしょうが
ここの理解が間違っている。

769 :762:2009/11/08(日) 13:32:59
>>768
すいません、たぶん間違ってますね。

今さっき rcpthosts を削除したら外部への送受信ができるようになりましたが
これではスパム業者にのっとられてしまうと思うので
なんとかしてなおしたいんです!

なにかご教授いただけませんでしょうか?

770 :名無しさん@お腹いっぱい。:2009/11/08(日) 13:42:18
>>769
rcpthosts でググれば理解できると思うんだけど。

771 :762:2009/11/08(日) 14:00:37
>>770
ぐぐってわからないから聞きにきたんですよw

rcphosts って
・ここに記されているホスト,ドメイン宛のメールのみ受け取る
・環境変数RELAYCLIENTが設定されている場合はrcpthostsを無視する.つまりどのような宛先でも受け取る

ってことですよね?
とにかくヒントがほしいんですよw
DNSとか関係ないじゃないですかw

772 :名無しさん@お腹いっぱい。:2009/11/08(日) 14:07:57
>>771
> ・ここに記されているホスト,ドメイン宛のメールのみ受け取る
そう。基本的に自ドメインのみを記述する。これで外部から踏み台は出来なくなる。

> ・環境変数RELAYCLIENTが設定されている場合はrcpthostsを無視する.つまりどのような宛先でも受け取る
そう。だから、tcpserver で内部からの接続は RELAYCLIENT を設定する。

773 :762:2009/11/08(日) 14:09:46
>>772
で、なんで外部ドメインへのメール送信ができないんでしょうか?
ちなみに外部ドメインからのメールは受信できました。

基本的なところでつまずいているのはわかるのですがヒントをいただけたらと思います。

774 :名無しさん@お腹いっぱい。:2009/11/08(日) 14:16:22
>>773
いや、だから書いてある通りでしょ。

外部→MX ※ rcphosts に自ドメインが書かれているので受け取る
内部→MX ※ rcphosts に外部ドメインが書かれていないので外部に中継しない

外部へのメールも MX で「中継」してるんだよ?
だから、問題は rcphosts じゃなく、tcpserver の方。

> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
なんて言われてるんだし。

775 :762:2009/11/08(日) 14:29:14
>>774
すいません何かまだ理解していないようです。

DNS のMX レコードにな私のグローバルIPは登録してあります。
* ドメイン取得はお名前.comさんにお願いしているので間違えありません。

>>774 さんが仰ってることは /etc/resolv.conf に何か書き足せということですか?

混乱しているのが rcpthosts を削除すると内外にメールを送受信できるということです。

776 :名無しさん@お腹いっぱい。:2009/11/08(日) 14:42:36
>>775
あぁ、MX って言ったのがまずかったかな… 混乱させてしまったようで申し訳ない。
MTA とでも qmail とでも読み替えてくださいな。DNS はとにかく忘れましょう。

>     混乱しているのが rcpthosts を削除すると内外にメールを送受信できるということです。
ファイルがない場合はオープンリレー状態になります。

とにかく、今調べるべきことは tcpserver の設定などです。

777 :762:2009/11/08(日) 14:49:28
>>776
おせわになります。

tcpserver は aptitude でパッケージからダウンロードしてしまいました。
まずどのあたりから調べたらいいでしょうか?
そういえば設定ファイルなどいじっていないような気がするです。

dpkg -l コマンドで tcp 関連のものを調べたら

ii ucspi-tcp 0.88-15 tools for building TCP client-server applica
ii ucspi-tcp-src

でした。

またtcpserver 関連のプロセス状況を見てみたら
qmaild 17720 0.0 0.0 1832 568 ? S< Nov06 0:00 tcpserver -u 64011 -g 65534 0 smtp /var/qmail/bin/qmail-smtpd
root 17845 0.0 0.0 1832 568 ? S< Nov06 0:02 /usr/bin/tcpserver -R -H 0 pop-3 /usr/sbin/qmail-popup hogehoge.com /usr/bin/checkpassword /usr/sbin/qmail-pop3d Maildir

でした。

778 :名無しさん@お腹いっぱい。:2009/11/08(日) 15:00:47
>>777
> そういえば設定ファイルなどいじっていないような気がするです。
そりゃ駄目でしょう。CDB(ルール)ファイルを作って tcpserver に読ませなきゃ。

> qmaild 17720 0.0 0.0 1832 568 ? S< Nov06 0:00 tcpserver -u 64011 -g 65534 0 smtp /var/qmail/bin/qmail-smtpd
-x で CDB ファイルを指定して起動するはずなんだけど、tcpserver の起動
オプションを正確に調べてください。tcpserver の起動方法が何か分からないので
どのファイルを調べればいいかまでは分かりかねます。

あとは
> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
とのことなので、他に qmail-smtpd が起動していないかも調べた方が良いかと。

779 :762:2009/11/08(日) 15:06:44
>>778さま

ありがとうございました!!!
とうとう成功しました!!

ご助言ありがとうございました!!!

>> そういえば設定ファイルなどいじっていないような気がするです。
>そりゃ駄目でしょう。CDB(ルール)ファイルを作って tcpserver に読ませなきゃ。

についてですがこれについてはおこなっておりました。

>> Nov 8 00:23:51 hoge qmail: tcpserver: fatal: unable to bind: address already used
>とのことなので、他に qmail-smtpd が起動していないかも調べた方が良いかと。

qmail: tcpserver: fatal: unable to bind: address already used
の意味ですが、もう既に他のプロセスで使ってるよ!!って意味らしいです。

780 :名無しさん@お腹いっぱい。:2009/11/08(日) 15:08:51
>>779
まずは、おめでとう。お疲れ様でした。

で、何が原因だったの? どう対処したの?

781 :762:2009/11/08(日) 15:15:28
>>780

非常に摩訶不思議なことというかアホなことだったのですが。

root 17845 0.0 0.0 1832 568 ? S< Nov06 0:02 /usr/bin/tcpserver -R -H 0 pop-3 /usr/sbin/qmail-popup hogehoge.com /usr/bin/checkpassword /usr/sbin/qmail-pop3d Maildir
という tcpserver のプロセス部分の
hogehoge.comが本来ならばhoge.comであるべきなのに
hogehoge.comとなっていたのが原因でした。多分。

で一度 killall tcpserver をし、/etc/hosts を編集し qmail を再起動したら
外部にも送信できるようになりました。

でも解決はしましたが本当にここが原因だったのかわかりませんが。。。

ただここしか触っていないのでこれしか思いつく原因がありません

782 :762:2009/11/08(日) 15:18:21
しかも携帯にも送れるなんてすばらしいです!

本当にありがとうございました

783 :名無しさん@お腹いっぱい。:2009/11/08(日) 15:21:20
>>781
> hogehoge.comとなっていたのが原因でした。多分。
qmail-popup の方は関係ないはずです。
そっちは POP3 の方だけしか面倒見ないプロセスですので。

要するに
> で一度 killall tcpserver をし qmail を再起動したら
ですか。

784 :762:2009/11/08(日) 15:33:37
>>783
ということはどういうことですか?
あらら・・またわからなくなってきました・・・

785 :名無しさん@お腹いっぱい。:2009/11/08(日) 16:03:42
>>762
ttp://www.lifewithqmail.org/lwq.html にある手順通りにやれば、必ず動く。じゃ。

786 :762:2009/11/08(日) 16:05:18
>>785
なんかアドバイスできない人に限ってこれだよなw
しゃべらないでいいよw

787 :762:2009/11/08(日) 16:06:21
>>786
偽者ですか?
やめてください・・

>>785さん日本語版のも読みましたよ

788 :名無しさん@お腹いっぱい。:2009/11/08(日) 17:39:55
spammerが増えたな

789 :名無しさん@お腹いっぱい。:2009/11/09(月) 18:21:45
最近スパム激減している気配だけど

790 :名無しさん@お腹いっぱい。:2009/11/09(月) 20:33:06
>>788の言ってるspammerは>>762のqmailのことだろう。
別に>>762がspamを送ろうとしてると言ってるわけじゃなく、
qmailはspamを送る踏み台に容易にされるってことだから誤解しないでくれ。
life with qmail の日本語版も読んだんなら、
悪いことは言わないから新規でqmailで鯖立てるのはやめたほうがいいぞ。

791 :名無しさん@お腹いっぱい。:2009/11/09(月) 21:00:57
life with qmailの日本版を参考にしてる人って、
あの翻訳した人がアンチqmailだということは知ってるんだろうか。


792 :名無しさん@お腹いっぱい。:2009/11/09(月) 21:11:39
>>791
訳者がqmail嫌いってのは冒頭の訳注に書いてあるから知ってると思いたい。
内容に意図的に嘘を混ぜてるわけでもなさそうだし参考にするのは構わないと思う。
俺もqmail嫌いだけど仕方なく管理してるし、life with qmail日本語版を参考にしてる。

793 :名無しさん@お腹いっぱい。:2009/11/09(月) 21:17:59
元々嫌いなものをいやいや訳した、みたいな言い草はどうなんよ

794 :名無しさん@お腹いっぱい。:2009/11/09(月) 21:24:51
www.rbl.jp で relay check して確認するんじゃダメなの?

795 :790:2009/11/09(月) 21:34:15
>>794
spamを送る踏み台ってのはちょっと語弊があった。すまん。
第三者リレーじゃなくてbackscatterのことが言いたかった。
広義のspamに含まれるってことで勘弁してくれ。
Debianのqmailパッケージ見てみたけどbackscatter対策は
されてないようなので自分で手直ししないといけない。
ttp://debz-di.kabocha.to/archives/2007/03/20070311104740.html

796 :名無しさん@お腹いっぱい。:2009/11/09(月) 21:39:05
>>795 ああ、そっちか。そのページにコメント入れているヤツは、実は俺っす。

797 :790:2009/11/09(月) 22:08:21
>>796
結構前になるけど実はそこ見て初めてrealrcptto知って、
うちのqmailに当ててみた。それまではキューが詰まって遅配したり、
backscatter.orgのブラックリストに載せられたりしてたけど、
おかげで少しはマシな運用ができるようになったよ。

798 :796=794:2009/11/09(月) 22:37:52
そうですか。それはそれは、です。そこのサイトのコメにも書いたように、
それまでに一杯当てたパッチとかぶるんで、realrcptto は、ソースを見ながら
自分で手で入れたのが二年ちょっと前。いまログをみてみたけど、もう、自分で
何をやったのかよく思い出せない。tar.gz で固めてあるパッチ済ソースが頼りだわ。

799 :名無しさん@お腹いっぱい。:2009/11/10(火) 01:39:57
>>791
知ってるけど、何かマズいの?

800 :名無しさん@お腹いっぱい。:2009/11/10(火) 06:24:59
backscatter.orgって今も生きてる?
トップページがかなりうさんくさい感じなんだけど。

801 :788:2009/11/10(火) 11:43:31
>>790
そのとおりです
言いたいことを代弁してくれてありがとう

802 :名無しさん@お腹いっぱい。:2009/11/10(火) 13:00:15
Postfixへの移行も考えてるけどqmailに比べて巨大だから尻ごみしてしまう件
Webサーバの方は既にApacheへのアンチテーゼとして小さくて高機能なサーバが色々出ているのにねぇ…

803 :名無しさん@お腹いっぱい。:2009/11/23(月) 02:04:46
どういう機能が必要かにもよりますが Debian だとパッケージ化されている
http://untroubled.org/nullmailer/
なんかは簡単でよいですよ >>802

まあ postfix が機能的にも情報的にも一番便利だと思いますけど。




804 :名無しさん@お腹いっぱい。:2009/12/22(火) 10:15:09
>>803
まともな設定できる能力ないとqmailは使いこなせんわなww

805 :名無しさん@お腹いっぱい。:2009/12/22(火) 17:53:27
> まともな設定できる能力ないとqmailは使いこなせん

使いこなすって。。。マジごみでしょqmail。
今から新しく導入する理由なんて全くない。
qmail紹介しているウェブのページは、ちゃんと
「今から新規に導入する場合、qmailは選ばないように」
って書くべき。

実際、俺の前の管理者が趣味で入れたのかどうなのかしれないが、
そのあとを引き継ぐことになったオレ涙目。
社内のシステムが拡張アドレス使いまくりで利用してるため、
乗り換えたくても乗り換えられない。しょうがないのでパッチに継ぐパッチ
で対応するしかないし、そのたびに検証環境作ってテスト。
今期中にDKIM対応しろって言われてもう泣きそう。
正直、俺のあとに引き継ぐやつが不憫でならない。

806 :名無しさん@お腹いっぱい。:2009/12/22(火) 17:59:55
qmailのDKIM対応はそんなに難しく無いよ

807 :名無しさん@お腹いっぱい。:2009/12/22(火) 18:21:46
「まともな設定できる能力ないとqmailは使いこなせん」と「ごみ」は
別に矛盾しない。

808 :名無しさん@お腹いっぱい。:2009/12/22(火) 19:58:47
「まともな設定できる能力なくてqmailも使いこなせん」ようなヤツは「ごみ」、
で正しい。

809 :名無しさん@お腹いっぱい。:2009/12/22(火) 22:48:15
DKIM導入を理由に別に移るしか!
拡張アドレスはpostfixなら一段あるから
大号令かましてまとめちゃえ


810 :名無しさん@お腹いっぱい。:2009/12/23(水) 00:37:49
逆に聞きたいのだけどpostfixでは対応出来ない拡張アドレスの使い方ってどんなの?

811 :名無しさん@お腹いっぱい。:2009/12/24(木) 03:38:39
>>810
customer@example.co.jp
custmer-support@example.co.jp
custmer-support-elec@example.co.jp
custmer-support-elec-home@example.co.jp
なんてのはpostfixじゃ無理でしょ?

812 :daio.daionet.gr.jp :2009/12/24(木) 11:22:33
foo-aというユーザがいたときに、問答無用でfooの拡張アドレスだと
postfixは解釈してくれる。

移行したいのに、これでマジ詰んでる...


813 :名無しさん@お腹いっぱい。:2009/12/24(木) 12:11:44
>>812
そこでsendmailですよ

814 :名無しさん@お腹いっぱい。:2009/12/24(木) 13:15:05
qmailだとusersで指定すればfoo-aもユーザ扱いできるはずだが、
postfixだと「区切り文字に指定した記号は含んではいけない」ってなっちゃうわけ?

815 :名無しさん@お腹いっぱい。:2009/12/24(木) 14:07:13
あー、なるほどねえ。それは結構めんどうだな。

816 :名無しさん@お腹いっぱい。:2009/12/24(木) 15:18:29
「区切り文字に指定した記号をユーザ名に含んでも良い」のほうが運用面倒だろ
foo ユーザが foo-a 使おうとしたら、foo-a ユーザがいて、とかわけわからん。


817 :名無しさん@お腹いっぱい。:2009/12/24(木) 15:26:45
つかpostfixでのデフォ区切り文字は「+」なんだが
それを使いたくないってことか?
まあメアド登録時に「+」「=」をはじくWebサービスがあるからってのはわかるが

818 :名無しさん@お腹いっぱい。:2009/12/24(木) 15:29:17
拡張アドレスっていう発想自体がめんどうの元な気がする。

819 :名無しさん@お腹いっぱい。:2009/12/24(木) 16:15:11
+とか弾くところ多すぎ。
RFCちゃんと確認しろよと。

820 :名無しさん@お腹いっぱい。:2009/12/24(木) 17:01:15
>>819
だよねぇ。
「+」を含んだアドレスを登録したらいつの間にか空白に変換されてるところもあったw

821 :名無しさん@お腹いっぱい。:2009/12/24(木) 17:36:23
>>820
それ(+→空白)は、単にWebプログラムの問題だと思う。

822 :名無しさん@お腹いっぱい。:2009/12/24(木) 17:58:51
そんなのわかってるよ。

823 :名無しさん@お腹いっぱい。:2009/12/24(木) 18:01:44
んでもRFC的に許容されてるからといって
/home/foo/public_html@example.com
とか
test.cgi?name=foo&sex=female@example.com
とか
/usr/bin/perl@example.com
とか
"`foreach\ i (./*){echo\ $i}`"@example.com
こまるだろ。

824 :名無しさん@お腹いっぱい。:2009/12/24(木) 18:03:10
>>822
じゃあ、ここで愚痴る話題じゃないだろ

825 :名無しさん@お腹いっぱい。:2009/12/24(木) 18:06:01
>>823
別に。

826 :名無しさん@お腹いっぱい。:2009/12/25(金) 10:20:53
>>817
qmail使っていたところを移行したいので、できるだけ手抜きをしたい
わけですよ。だから区切りを-に変えて設定ファイル名も.qmail-aとかで
どうにかできるようにしたい。
さすがにユーザ名を変えろとはいえないし。

そんなわけで今でもいやいや使ってます。public domainになったのが
ちょっとだけ救い。


827 :名無しさん@お腹いっぱい。:2009/12/28(月) 19:12:39
qmailの質問ってここでいいのかな?

今qmail使ってて、届いたメールを別のメールに転送してるんだが
特定の条件のメールのみ転送しないようにフィルタを作りたいんだ。
いろんなサイトを見てると、.qmailに記述を加えてやればいいみたいなんだが、
具体的にどういったスクリプトを書けばいいんだろう。

(例)件名に「test」とついたメールのみ転送したい。
<.qmailの中身>
./Maildir/
|./filterScript
&test@sample.com

filterScriptで”件名が「test」のときにexit 99を返す”ようにすればいいっぽいんだけど、
どうやって件名に指定した文字があるか取得するのかわからないんだ・・・

828 :名無しさん@お腹いっぱい。:2009/12/28(月) 19:19:56
質問きてるのでage

829 :名無しさん@お腹いっぱい。:2009/12/28(月) 20:08:28
grep -i subject: | grep -i test とかじゃダメなの?

830 :名無しさん@お腹いっぱい。:2009/12/28(月) 22:19:14
>>827
shell scriptとかperlスクリプトとか、やったことある?


831 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:59:10
>>827
つ maildrop

832 :827:2009/12/29(火) 08:32:40
>>829
やってることはわかるんだけど、何に対してgrepしてるのかわかんない・・・

>>830
一応bashもperlもわかる・・・けど、
それらのスクリプト内で「件名」をどう取得するのかがわからないんだ・・・

>>831
軽く調べてみたけど、こいつ自身が転送する機能を持ってるの?

833 :名無しさん@お腹いっぱい。:2009/12/29(火) 09:26:52
ポカーン

834 :名無しさん@お腹いっぱい。:2009/12/29(火) 11:41:09
>>832 "dot qmail" でググってみんさい。あ、それから、
.qmail で呼ばれたプログラムには、メールメッセージは
標準入力のかたちで引き渡される。

835 :名無しさん@お腹いっぱい。:2009/12/29(火) 12:56:52
827は放置対象だろ。これ以上かまってもなにもいいことがない

836 :名無しさん@お腹いっぱい。:2010/01/05(火) 14:28:39
>>814
postfixってゴミだなw

837 :名無しさん@お腹いっぱい。:2010/01/05(火) 14:46:37
>>808
> 「まともな設定できる能力なくてqmailも使いこなせん」ようなヤツは「ごみ」、
> で正しい。
その通りだ

>>805
> 実際、俺の前の管理者が趣味で入れたのかどうなのかしれないが、
> そのあとを引き継ぐことになったオレ涙目。
だからお前がゴミなんだよ

> 正直、俺のあとに引き継ぐやつが不憫でならない。
ゴミから引き継ぐやつ可哀想

838 :名無しさん@お腹いっぱい。:2010/01/05(火) 15:20:14
蒸し返すな。

839 :名無しさん@お腹いっぱい。:2010/01/05(火) 15:28:53
>>827
mess822 だな。

ためしていないが、
| [ "`822field subject`" = test ] && exit 99
のような感じか?

840 :名無しさん@お腹いっぱい。:2010/01/05(火) 16:34:22
>>827
少々スマートに

| condredirect 転送先アドレス sh -c "822field Subject | deMime | grep -qi 'なんとか'"

いかが?


841 :名無しさん@お腹いっぱい。:2010/02/21(日) 13:18:20
q

842 :名無しさん@お腹いっぱい。:2010/02/21(日) 22:27:28
>>827
procmailでいいだろ。

843 :名無しさん@お腹いっぱい。:2010/03/10(水) 09:17:13
IPアドレス→国コード の変換(DNSのTXT形式)をしてくれる鯖を利用して
受信メールのヘッダに X-Country:xx って挿入したいんだけど
どうやったらできますか

RBL だと完全に弾いちゃうんで、とりあえず受信しておいて
メーラー側で X-Countryに基づいて仕訳(迷惑メール処理)したいんですが。

844 :名無しさん@お腹いっぱい。:2010/03/10(水) 13:49:44
>とりあえず受信しておいて

bakscatterの餌食ですねわかります

845 :名無しさん@お腹いっぱい。:2010/03/10(水) 14:18:26
別に bounce 返すわけではないでしょ。

846 :名無しさん@お腹いっぱい。:2010/03/10(水) 18:43:48
>>844の世界のspammerはReturn-Pathに自分のアドレスを正直に名乗ってくれる優しい人たちばかりなんだよ

847 :名無しさん@お腹いっぱい。:2010/03/10(水) 18:49:02
Return-Path: っていうか、envelop FROM な。

848 :名無しさん@お腹いっぱい。:2010/03/10(水) 19:52:23
>>844
bakscatterの意味を知ってて書いてるのか?

>>843 は単に、発信側のSMTP鯖のIPアドレスの割当国をメールヘッダの中に仕込ませて
メールクライアント側で、迷惑メールフォルダへ放り込みたいって言ってるだけだろ

849 :名無しさん@お腹いっぱい。:2010/03/10(水) 21:00:01
>>843
procmailでいいだろ。


850 :名無しさん@お腹いっぱい。:2010/03/12(金) 14:32:41
>>843
RBL使いこなせるようになりましょう

851 :名無しさん@お腹いっぱい。:2010/04/17(土) 01:21:10
>>843
>変換(DNSのTXT形式)をしてくれる鯖を利用して
なんてするなら、GeoIP使ったほうがネットワークに優しいよ
Qmailはmilter使えないから、procmail経由でスクリプト噛ましてCountryコード付加すればいいんじゃないかな?

852 :名無しさん@お腹いっぱい。:2010/04/18(日) 05:17:46
>>851
つ qmail-spp

853 :名無しさん@お腹いっぱい。:2010/06/27(日) 10:40:20
長文失礼します

.qmailの「|」でコマンドに標準入力として渡される
メールデータについて、本文(body)の改行コードは
送信元のメールクライアントの環境により
変わるものですか?

perlで本文(body)に書かれたキー、
例えば、optionというキーの値
抜き出し、それに従って処理を行っています。
本文に書かれた
option:1
なら
1を抜き出す処理を行っています。

自宅のメールクライアントがThunderbird(OS:Windows)だと
きちんと「1」が抽出され、処理が正常に動作するのですが、
別の環境(会社のNotes OS:Windows)だと「1」が抽出されていないようで、
正常に処理できませんでした。
会社からなので、ちょっと中身を調査することができませんでした。
※ヘッダー情報(From:や、Subject:〜)は、
Notesでもきちんと抜き出せました。(送信元に返信するようにしていて
会社のNotesに返信されたので。)

考えられるのは改行コードかなと思い、
標準入力をファイルに出力
するコードを埋め込みましたが、
違う原因かもしれないので、何か思い当たることが
ありましたらご教示下さい。



854 :名無しさん@お腹いっぱい。:2010/06/27(日) 10:40:57
>>853のperlコードですが

これだと、メールクライアントで動く、動かないが発生します。
while (<STDIN>){
 #ヘッダー情報(件名)はどんな場合でも正常に取得可能
 if ($r =~ /Subject:/i){
  $subject = $';
  chomp($subject);
 }
 #本文がメーラー環境により取得できなかったりする。
 if ($_ =~ /option:/i){
 $option = $';
 chomp($option);
}

855 :名無しさん@お腹いっぱい。:2010/06/27(日) 13:41:29
>>854ですが
違っていました
if ($r =~ /Subject:/i){
->
if ($_ =~ /Subject:/i){

でした



856 :名無しさん@お腹いっぱい。:2010/06/27(日) 15:03:35
>>853
> .qmailの「|」でコマンドに標準入力として渡される
> メールデータについて、本文(body)の改行コードは

ここの前提(qmail でとかパイプでとか)は要らないでしょ。
要するに、単にメール本文の改行コードが

> 送信元のメールクライアントの環境により
> 変わるものですか?

ということですね。それなら変わるものと思っておいた方が良いでしょう。
ただ、ほとんどの場合は MUA じゃなく MTA/MDA が原因かと。

この辺りは bare LF で検索したらそれなりに情報があるかと。

857 :名無しさん@お腹いっぱい。:2010/06/30(水) 20:13:25
>>856
レスが遅くなりすみません。
my $data = do{ local $/; <STDIN>};
@lines = split("\n",$data);
for(my $i = 0;$i <= $#lines;$i++){
$r = $lines[$i];
$r =~ s/\r.*//;
・・・
こんな感じでオールラウンドにできたと思います。


239 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)