ユーザ用ツール

サイト用ツール


linux:postfix_dovecot

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン
前のリビジョン
linux:postfix_dovecot [2017/05/23 17:11] – [転送時の送信元書き換え] Wiki Editorlinux:postfix_dovecot [2018/09/03 12:33] (現在) – [SIEVE関係] Wiki Editor
行 402: 行 402:
  
 これで転送メールのspfの問題は解消されるが、問題もありそう。転送したメールの表面上のヘッダは書き変わらないが、Return-Pathには書き換えた値がセットされてしまう。転送先にトラブルがありエラーメールが帰って来た場合、「@」以下のみ書き換えているため転送ホストにそのようなユーザは存在しないため、エラーがどこにも帰らなくなる。 これで転送メールのspfの問題は解消されるが、問題もありそう。転送したメールの表面上のヘッダは書き変わらないが、Return-Pathには書き換えた値がセットされてしまう。転送先にトラブルがありエラーメールが帰って来た場合、「@」以下のみ書き換えているため転送ホストにそのようなユーザは存在しないため、エラーがどこにも帰らなくなる。
 +
 +
 +===== 2.3系へのアップデート対応 =====
 +2.3系のアップデートでいくつか設定ファイルの修正が必要だった。
 +
 +==== SSL関係 ====
 +以下の設定が必須になったようだ。
 +  * [[https://wiki.dovecot.org/SSL/DovecotConfiguration]]
 +
 +以前のバージョンではDiffie Hellman parametersが初回起動時に自動生成され週ごとに再生成されていたが、セキュリティ上のメリットがさほどないため廃止された。バージョン2.3からはssl_dhの指定が強制されるため、以下を必ず設定して、設定した場所にDiffie Hellman parametersファイルを配置しなければならない。
 +
 +/etc/dovecot/conf.d/10-ssl.conf
 +  ssl_dh = </etc/dovecot/dh.pem
 +
 +ファイルの内容は、以前のものを再利用する場合以下のコマンドで変換できる
 +  # 旧バージョンで生成されたssl-parameters.datファイルの場所は適宜探して指定する
 +  dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 |openssl dhparam -inform der > /etc/dovecot/dh.pem
 +
 +今回は強度の高いものを新しく再生成する
 +  openssl dhparam 4096
 +
 +生成にはかなり時間がかかるので、しばらく待つ。
 +
 +==== SIEVE関係 ====
 +  * [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=904042]]
 +
 +バージョン2.3にすると、SIEVEの振り分けが動かなくなった。ログに以下のエラーが出力されていた。
 +
 +  Sep 03 11:06:54 [dovecot] lda(****)<5130><XXXXXXXXXXXXXXXXXXXXXXXXX>: Error: sieve: Failed to initialize script execution: Invalid postmaster_address: invalid address `postmaster@' specified for the postmaster_address setting
 +
 +エラーを返す際のpostmasterのメールアドレスのドメイン部分がうまく取得できていないようだ。これまでは厳密にチェックされていなかったが、バージョン2.3からはチェックされるようになり、SIEVEが起動できなくなったようだ。
 +
 +以下のpostmaster_addressのパラメータにpostmasterのアドレスを設定してやると解決する。
 +
 +/etc/dovecot/conf.d/15-lda.conf
 +  postmaster_address = postmaster@xxxx.co.jp
 +
linux/postfix_dovecot.1495527112.txt.bz2 · 最終更新: 2017/05/23 17:11 by Wiki Editor

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki