飛田です。 >>>>> In [vine-users : No.077565] >>>>> "miyao" <miyao@xxxxxxxxxxx> wrote: > 宮尾です > > cyrus 側での指定方法が最近のバージョンでは変化しているのです。マニュア > > ル読みましたか? 話はそれからです。 > 英語が苦手なもので、まだ、読んでおりません。 > インターネットに載っている日本語の情報を元にインストールしております。 > 申し訳ありません。 おそらくドキュメントを読まれていたなら質問するまでもないような気もしま す。旧製品の解説書持ってきた所で現行の説明書読んでなければわかるはずも ありません。 > > cyrus の特徴である sealed-server でいくと、メールサーバ上にユーザのロ > グ > > インアカウントは無い方が安全でしょう。 > sealed-server ってなんですか?また知らないサーバー名が出てきまし > た・・・・(汗) これもドキュメントに解説があります。サーバ名ではなく、cyrus のコンセプ トで - sealed (閉じられた、封印された) サーバ - という物です。 > > バーチャルドメインを実現するにはまたそれなりの管理、検証が必要になりま > > すので、たっぷり時間を取って、実際に動かすのは良く良く検証してからにし > > た方がよいでしょう。でないと痛い目にあいます。 > えっ、そうなんですか?設定さえすれば普通のアカウントと同じように > 使えるのかと思ってました。普通のメールサーバよりバーチャルドメインは > アタックされやすいのですか? そりゃ設定さえ出来れば普通のアカウントですよ。アタックされやすいかどう かは関係ありません。 > > > 下記の様に変更しておきました。 > > > [root@wing-server root]# vi /etc/imapd.conf > > > sasl_pwcheck_method: auxprop > > > sasl_mech_list: PLAIN, cram-md5, digest-md5 > > ;; ぅーんと.. ひょっとしてその /etc/imapd.conf の上から2行目になんか書 > > ;; いてないですかね.. (いえ、書いてないかもしれませんが..) > 沢山書いてあります。意味を調べたとこ全部必要と思ったので > 有効化にしています。 あ、やっぱりありませんでしたね。すんません。手元の Debian のには、 # See imapd.conf(5) for more information and more options と書いてあったりしたもので。 [...] > > > 解りました。多分下記のソフトですね。 > > > [root@wing-server root]# apt-cache search cyrus* (抜粋) > > > cyrus-imapd-utils - Cyrus IMAP server administration utilities. > > > インストールします > > まず、そのパッケージになにが入っているのか、man やドキュメントはあるの > > か確認してくださいね。 > インストール前から # man cyrus-imapd-utils とか使えるのですか??(+ > +) インストールしてから、という意味で言いましたが、別に rpm パッケージを手 元に持ってくる事ができれば、手元に Vine 機がなくとも rpm をばらして確認 したり読む事も出来ます。 > > mail 環境の設定は少し間違えると外の世界を混乱させてしまったり大勢に > > 迷惑を掛けてしまう事がありますので、十分検証出来るまでは閉じた環境 > > で行なうとか何があってもバウンスさせないとかしっかり対策してから設 > > 定しましょう > えっ?そうなんですか。それは、踏み台とかですか? バックスキャッタとかご存知ですか? http://www.kobitosan.net/postfix/trans-2.3/jhtml/BACKSCATTER_README.html より引用。 web> ウィルスや spam スキャナのオペレータへのお願い: 騙られた送信者アド web> レスにメールを返送することで、状況を悪化させないでください。無実な web> 人々を苦しめているだけですから。 まぁいろんなケースがあるとは思いますが、例えば postfix は結構寛容に少々 おかしなメールであっても出来るだけ配送しようとします。一方、 cyrus-imapd の方は結構厳格で、おかしなメール(例えばへんなコントロールシー ケンスが含まれるような物) は着信を拒否する事があります。cyrus-imapd が 着信を拒否すると postfix はエラーを返し、設定によってはバウンスします。 最近の spam フィルタやウィルスチェッカの中には解析のためにエンコードを 変換してしまったりする物 (まぁ spam や ウィルスなんてもともと変な -壊れ てる- のも多いのですが) もあり、当初はまともだった物が途中で壊れてしま い、cyrus-imapd が受信を拒否する物も発生します。こういう物の処理を考え ておかないと、悪意をもった攻撃者によって語られた無関係な MAIL FROM に大 量のバウンスを返してしまう事も起こり得ます。 例えば、うちの mailq から拾い出すとこんな感じ。 6B1642139CCE 13504 Sat Sep 1 13:26:55 fuga@invalid.example.com (host hoge.example.local[/var/run/cyrus/socket/lmtp] said: 554 5.6.0 Message contains NUL characters (in reply to end of DATA command)) shinichiro@hoge.example.local 24CA02139CBE 7776 Sun Sep 2 09:06:25 info_hoge@invalid.example.info (host hoge.example.local[/var/run/cyrus/socket/lmtp] said: 501 5.5.4 Syntax error in parameters (in reply to MAIL FROM command)) shinichiro@hoge.example.local まぁ気をつけてやって下さい。 > > ;; cyrus-imapd は imapd の中ではスペースを食わない方ではないかと思いま > > ;; すが、それでも多くのユーザがクリアにダウンロードしてくれる事が期待で > > ;; きる pop3 と比較すると、おそらくかなりスペースを食います。ちなみに1 > > ;; 桁ローカルユーザのみのうちの場合でも、 > > ;; # du -sh ./mail > > ;; 3.7G ./mail > 一桁台のユーザでそんなに HD を食うんですか!!! > 人数が多くなると大変という事ですね。 quota も掛けられるのですが、使い勝手と天秤に掛けるようでしょうね。ロー カルで使ってる分にはメールの保存先がどこ (ホームディレクトリなのかスプー ルなのか) になるのか、という程度の差しかないかもしれません。 [...] > > これ、deliver やめて cyrus.conf の lmtpd 指定の行と併せて lmtp で配送さ > > せるほうが良いのではないかと思います。/etc/postfix/master.cf に lmtp の > > 行はありますか? > ん?よく分かりません。こういう事ですか? > [root@wing-server root]# vi /etc/postfix/master.cf > # Cyrus 2.1.5 (Amos Gouaux) > # Also specify in main.cf: cyrus_destination_recipient_limit=1 > # cyrus unix - n n - - pipe > # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m > # ${extension} > # ${user} > lmtp unix - - n - - lmtp そうです。このあたりも cyrus 付属のドキュメントにありますので読んでみて 下さい。 > > > [root@wing-server root]# ls -al /etc/sasldb2 > > > -rw-r----- 1 root postfix 12288 8月30日 17:49 /etc/sasldb2 > > > となっているので読めると思います。 これで cyrus-imapd はその /etc/sasldb2 を読めますか? cyrus のプロセスは どのユーザ権限で動いていますか? > > ふむ.. postfix というグループのメンバはどうなってますか? > > システム依存なので Vine でどうなっているのかよくわかってませんが、mail > > などというグループは /etc/group にあったりしませんか? > この情報ですか? > [root@wing-server root]# cat /etc/group | grep postfix > postfix:x:500: > [root@wing-server root]# cat /etc/group | grep mail > mail:x:12:mail やりかたはいくつかあると思いますし、cyrus-imapd のドキュメントには違う 方法 (chown cyrus sasldb2) が書かれているのですが、私はアンチョコに adduser cyrus postfix mail して mail グループが読めるようにしてたりしま す。 > > postfix 付属のドキュメントはありますか? SASL_README というのがついてい > > るのではないかと思うのですが。 > postfix のマニュアルは日本語で有ります。(^_^)v > しかし、sasl_readme は無いと思われます。 > [root@wing-server root]# man postfix (抜粋) [...] なら、ここ http://www.kobitosan.net/postfix/trans-2.3/jhtml/SASL_README.html とか。 -- Shinichiro HIDA shinichiro@xxxxxxxxxxxxx GPG fingerprint = 5F2D 1656 FFF6 F691 A51C 5E61 E416 D398 470C 1CE9