开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 网络编程 > 查看源码
FAQ
资源名称:imap-4.7.tar.Z [点击查看]
上传用户:ycwykj01
上传日期:2007-01-04
资源大小:1819k
文件大小:15k
源码类别:

网络编程

开发平台:

Unix_Linux

FAQ:源码内容
  1. Last Updated: 3 November 1999
  3. Q: Is this software Y2K compliant?
  4. A: Please read the files Y2K and calendar.txt.
  7. Q: How do I configure the IMAP and POP servers?
  8. Q: I built and installed the servers according to the BUILD instructions.
  9.     It can't be that easy.  Don't I need to write a config file?
  10. A: For ordinary "vanilla" UNIX systems, this software is plug and play; just
  11.     build it, install it, and you're done.  If you have a modified system,
  12.     then you may want to do additional work; most of this is to a single
  13.     source code file (env_unix.c on UNIX systems).  Read the file CONFIG
  14.     for more details.
  15.    Yes, it's that easy.
  18. Q: I have an NT system.  Why isn't it plug and play for me?
  19. A: There is no standard for how mail is stored on NT; no single standard
  20.     SMTP server.  So there's no default by which to make assumptions.  As
  21.     the software is set up, it assumes that the each user has an NT login
  22.     account and private home directory, and that mail is stored on that
  23.     home directory as files in one of the popular UNIX formats.  It also
  24.     assumes that there is some tool equivalent to inetd on UNIX that does
  25.     the TCP/IP listening and server startup.
  26.    Basically, unless you're an email software hacker, you probably want
  27.     to look elsewhere if you want IMAP/POP servers for NT.
  30. Q: Can I set up a POP or IMAP server on Windows 95 and 98?
  31. A: Yes.  Refer to the NT specific notes in files CONFIG and BUILD.  Also,
  32.     you *must* set up CRAM-MD5 authentication, as described in md5.txt.
  33.     There is no file access control on Windows 9x, so you probably will
  34.     have to do modifications to env_unix.c to prevent people from hacking
  35.     others' mail.
  38. Q: I've heard that IMAP servers are insecure.  Is this true?
  39. A: There are no known security problems in this version of the IMAP
  40.     toolkit, including the IMAP and POP servers.  The IMAP and POP
  41.     servers limit what can be done while not logged in, and as part of
  42.     the login process discard all privileges except those of the user.
  43.    There were buffer overflow vulnerabilities in earlier versions which
  44.     were used to mount widespread attacks against unlogged-in (and hence
  45.     root-privileged) servers.  These problems were fixed years ago;
  46.     unfortunately "Internet folklore" and old versions tend to persist
  47.     long after problems are fixed.
  48.    There is every reason to believe that the bad guys are engaged in an
  49.     ongoing effort to find vulnerabilities in the IMAP toolkit; but to
  50.     the best of our knowledge these efforts have been futile in recent
  51.     years.  Judging from CERT reports, they've had much greater success
  52.     in other software, so it does not appear to be an ongoing problem
  53.     for the IMAP toolkit.
  54.    We are unhappy that any vulnerabilities existed in past versions, and
  55.     we're doing our best to keep the IMAP toolkit free of vulnerabilities.
  58. Q: What does the syslog message:
  59.      imap/tcp server failing (looping)
  60.     mean?  When it happens, IMAP service shuts down.  How can I fix this?
  61. Q: What does the syslog message:
  62.      pop3/tcp server failing (looping)
  63.     mean?  When it happens, POP3 service shuts down.  How can I fix this?
  64. A: The error message "server failing (looping), service terminated" is not
  65.     from either the IMAP or POP servers.  Instead, it comes from inetd, the
  66.     daemon which listens for TCP connections to a number of servers,
  67.     including the IMAP and POP servers.
  68.    inetd has a limit of 40 new server sessions per minute for any particular
  69.     service.  If more than 40 sessions are initiated in a minute, inetd will
  70.     issue the "failing (looping), service terminated" message and shut
  71.     down the service for 10 minutes. 
  72.    For larger server systems, the limit of 40 is much too low.  The limit was
  73.     established many years ago when a system typically only ran a few dozen
  74.     servers.
  75.    On some versions of inetd, such as the one distributed with most versions
  76.     of Linux, you can modify the /etc/inetd.conf file to have a larger number
  77.     of servers by appending a colon followed by a number after the "nowait"
  78.     word for the server entry.  For example, if your existing /etc/inetd.conf
  79.     line reads:
  80.      imap    stream  tcp     nowait  root    /usr/etc/imapd imapd
  81.     try changing it to be:
  82.      imap    stream  tcp     nowait:100  root    /usr/etc/imapd imapd
  83.     Another example (using TCP wrappers):
  84.      imap    stream  tcp     nowait  root    /usr/sbin/tcpd  imapd
  85.     try changing it to be:
  86.      imap    stream  tcp     nowait:100  root    /usr/sbin/tcpd  imapd
  87.     to increase the limit to 100 sessions/minute.
  88.    Before making this change, please read the information in "man inetd" to
  89.     determine whether or not your inetd has this feature.  If it does not, and
  90.     you make this change, the likely outcome is that you will disable IMAP
  91.     service entirely.
  92.   Another way to fix this problem is to edit the inetd.c source code
  93.    (provided by your UNIX system vendor) to set higher limits, rebuild inetd,
  94.    install the new binary, and reboot your system.  This should only be done
  95.    by a UNIX system expert.  In the inetd.c source code, the limits TOOMANY
  96.    (normally 40) is the maximum number of new server sessions permitted per
  97.    minute, and RETRYTIME (normally 600) is the number of seconds inetd will
  98.    shut down the server after it exceeds TOOMANY.
  102. Q: What does the message:
  103.      Mailbox vulnerable - directory /var/spool/mail must have 1777 protection
  104.     mean?  How can I fix this?
  105. A: In order to update a mailbox in the default UNIX format, it is necessary
  106.     to create a lock file to prevent the mailer from delivering mail while
  107.     an update is in progress.  Some systems use a directory protection of
  108.     775, requiring that all mail handling programs be setgid mail; or of
  109.     755, requiring that all mail handling programs be setuid root.
  110.    The IMAP toolkit does not run with any special privileges, and we plan
  111.     to keep it that way.  It is antithetical to the concept of a toolkit
  112.     if users can't write their own programs to use it.  Also, we've had
  113.     enough bad experiences with security bugs while running privileged;
  114.     the IMAP and POP servers have to be root when not logged in, in order
  115.     to be able to log themselves in.  We don't want to go any deeper down
  116.     that slippery slope.
  117.    Directory protection 1777 is secure enough on most well-managed systems.
  118.     If you can't trust your users with a 1777 mail spool (petty harassment
  119.     is about the limit of the abuse exposure), then you have much worse
  120.     problems then that.
  121.    If you absolutely insist upon requiring privileges to create a lock file,
  122.     external file locking can be done via a setgid mail program named
  123.     /etc/mlock (this is defined by LOCKPGM in the c-client Makefile).  If
  124.     the toolkit is unable to create a <mailbox>.lock file in the directory
  125.     by itself, it will try to call mlock to do it.  We do not recommend
  126.     doing this for performance reasons.
  127.    A sample mlock program is part of the imap-utils package:
  128.      ftp://ftp.cac.washington.edu/mail/imap-utils.tar.Z
  129.     We have tried to make this sample program reasonably secure, but it
  130.     has not been thoroughly audited.
  133. Q: Can I use SSL?
  134. A: Unfortunately, due to US government export restrictions, the source code
  135.     to our SSL IMAP patchkit is currently not available.  There are packages
  136.     available from third parties to modify the IMAP toolkit to do SSL, or
  137.     to tunnel IMAP and POP3 sessions through SSL.
  138.    We are not happy about the restrictions (especially since our SSL IMAP
  139.     patchkit is a very clean implementation), but our hands are tied.  The
  140.     recent announcement about a relaxation of encryption restrictions does
  141.     not apply to us, because we distribute free software in source form on
  142.     a non-discriminatory basis.
  145. Q: Can I use TLS and the STARTTLS facility?
  146. A: Not at the present time.  Support for STARTTLS will be added in the
  147.     future, but it is likely to be under the same distribution restrictions
  148.     as SSL support.  It is also much harder to add STARTTLS capability to
  149.     the servers than it is to do SSL tunneling.
  152. Q: Can I use CRAM-MD5 authentication?
  153. Q: Can I use APOP authentication?
  154. A: CRAM-MD5 authentication is enabled in the IMAP and POP3 client code on
  155.     all platforms.  Read md5.txt to learn how to set up CRAM-MD5 and APOP
  156.     authentication on UNIX and NT servers.
  157.    There is no support for APOP client authentication.
  160. Q: Can I use RPOP authentication?
  161. A: There is no support for RPOP authentication.
  164. Q: Can I use Kerberos V5?
  165. A: Kerberos V5 is supported if you build the software with
  166.     EXTRAAUTHENTICATORS=GSS set, e.g.
  167.      make slx EXTRAAUTHENTICATORS=gss
  170. Q: Can I use Kerberos V4?
  171. A: Kerberos V4 is not supported.  Kerberos V4 client-only contributed code
  172.     is available as:
  173.      ftp://ftp.cac.washington.edu/mail/kerberos4-patches.tar.Z
  174.     This is a patchkit which must be applied to the IMAP toolkit according
  175.     to the instructions in the patchkit's README.  I can not promise that
  176.     this code works.
  179. Q: Can I use PAM for plaintext passwords?
  180. A: On Linux systems, use the lnp port, e.g.
  181.      make lnp
  182.    On Solaris systems and other systems with defective PAM implementations,
  183.     build with PASSWDTYPE=pmb, e.g.
  184.      make sol PASSWDTYPE=pmb
  185.    On all other systems, build with PASSWDTYPE=pam, e.g
  186.      make foo PASSWDTYPE=pam
  187.    If you build with PASSWDTYPE=pam and authentication does not work, try
  188.     rebuilding (after a "make clean") with PASSWDTYPE=pmb.
  191. Q: Can I use AFS for plaintext passwords?
  192. A: Build with PASSWDTYPE=afs, e.g
  193.      make sol PASSWDTYPE=afs
  196. Q: Can I use DCE for plaintext passwords?
  197. A: Build with PASSWDTYPE=dce, e.g
  198.      make sol PASSWDTYPE=dce
  201. Q: Can I use the CRAM-MD5 database for plaintext passwords?
  202. A: The CRAM-MD5 password database is automatically used for plaintext
  203.     password if it exists.
  204.    Note that this gives you the worst of both worlds -- plaintext passwords
  205.     over the network and plaintext passwords stored on the server!  You
  206.     probably don't want to do this unless all access is through SSL.  It
  207.     is recommended that you disable plaintext passwords (see the next
  208.     question).
  211. Q: Can I disable plaintext passwords?
  212. A: Server-level plaintext passwords can be disabled by setting
  213.     PASSWDTYPE=nul, e.g.
  214.      make lnx EXTRAAUTHENTICATORS=gss PASSWDTYPE=nul
  215.     Note that you must specify at least one EXTRAAUTHENTICATOR, otherwise
  216.     it will not be possible to log in to the server.
  219. Q: Is there support for S/Key or OTP?
  220. A: There is currently no support for S/Key or OTP.  There may be an OTP
  221.      SASL authenticator available from the OTP folks.
  224. Q: Is there support for NTLM or SPA?
  225. A: There is currently no support for NTML or SPA, nor are there any plans
  226.     to add such support.  In general, we avoid vendor-specific mechanisms.
  229. Q: Is there support for qmail and the maildir format?
  230. A: There is no support for qmail or the maildir format in our distribution,
  231.     nor are there any plans to add such support.  Some third parties offer
  232.     add-ons drivers that purport to support maildir format.  We can't vouch
  233.     for their reliablity or performance.
  236. Q: How can I enable anonymous IMAP logins?
  237. A: Create the file /etc/anonymous.newsgroups.  At the present time, this
  238.     file should be empty.  This will permit IMAP logins as anonymous as
  239.     well as the ANONYMOUS SASL authenticator.  Anonymous users have access
  240.     to mailboxes in the #news., #ftp/, and #public/ namespaces only.
  243. Q: How do I set up an alert message that each IMAP user will see?
  244. A: Create the file /etc/imapd.alert with the text of the message.  This
  245.     text should be kept to one line if possible.  Note that this will
  246.     cause an alert to every IMAP user every time they initiate an IMAP
  247.     session, so it should only be used for critical messages.
  250. Q: Why does mail disappear even though I set "keep mail on server"?
  251. Q: Why do I get the message
  252.      Moved ##### bytes of new mail to /home/user/mbox from /var/spool/mail/mbox
  253.     and why did this happen?
  254. A: This is probably caused by the mbox driver.  If the file "mbox" exists on
  255.     the user's home directory and is in UNIX mailbox format, then when INBOX
  256.     is opened this file will be selected as INBOX instead of the mail spool
  257.     file.  Messages will be automatically transferred from the mail spool file
  258.     into the mbox file.
  259.    To disable this behavior, delete "mbox" from the EXTRADRIVERS list in the
  260.     top-level Makefile and rebuild.  Note that if you do this, users won't
  261.     be able to access the messages that have already been moved to mbox
  262.     unless they open mbox instead of INBOX.
  265. Q: What is the status of internationalization?
  266. A: The IMAP toolkit is partially internationalized and multilingualized.
  267.     In particular, searching is supported in the following charsets:
  268.      US-ASCII, UTF-8, ISO-8859-1, ISO-8859-2, ISO-8859-3, ISO-8859-4,
  269.      ISO-8859-5, ISO-8859-6, ISO-8859-7, ISO-8859-8, ISO-8859-9,
  270.      ISO-8859-10, ISO-8859-11, ISO-8859-13, ISO-8859-14, ISO-8859-15,
  271.      KOI8-R, KOI8-U (alias KOI8-RU), TIS-620, VISCII,
  272.      ISO-2022-JP, ISO-2022-KR, ISO-2022-CN, ISO-2022-JP-1, ISO-2022-JP-2,
  273.      GB2312 (alias CN-GB), CN-GB-12345, BIG5 (alias CN-BIG5),
  274.      EUC-JP, EUC-KR, Shift_JIS
  275.     All ISO-2022-?? charsets are treated identically, and support ASCII,
  276.      JIS Roman, hankaku katakana, ISO-8859-[1 - 10], TIS, GB 2312, JIS X 0208,
  277.      JIS X 0212, KSC 5601, and planes 1 and 2 of CNS 11643.
  278.     EUC-JP includes support for JIS X 0212 and hankaku katakana.
  279.     There is no support for localization (e.g. non-English error messages)
  280.      at the present time, but such support is planned.
  283. Q: Why isn't it showing the local host name as a fully-qualified domain
  284.     name?
  285. Q: Why is the local host name in the From/Sender/Message-ID headers of
  286.     outgoing mail not coming out as a fully-qualified domain name?
  287. A: Your UNIX system is misconfigured.  The entry for your system in
  288.     /etc/hosts must have the fully-qualified domain name first, e.g.
  289. 105.69.1.234 bombastic.blurdybloop.com bombastic
  290.    A common mistake of novice system administrators is to have the
  291.     short name first, e.g.
  292. 105.69.1.234 bombastic bombastic.blurdybloop.com
  293.     or to omit the fully qualified domain name entirely, e.g.
  294. 105.69.1.234 bombastic
  295.    The result of this is that when the IMAP toolkit does a gethostbyname()
  296.     call to get the fully-qualified domain name, it would get "bombastic"
  297.     instead of "bombastic.blurdybloop.com".
  298.    On some systems, a configuration file (typically named /etc/svc.conf,
  299.     /etc/netsvc.conf, or /etc/nsswitch.conf) can be used to configure the
  300.     system to use the domain name system (DNS) instead of /etc/hosts, so
  301.     it doesn't matter if /etc/hosts is misconfigured.
  302.    Check the man pages for gethostbyname, hosts, svc, and/or netsvc for
  303.     more information.
  304.    Unfortunately, certain vendors, most notably SUN, have failed to
  305.     make this clear in their documentation.  Most of SUN's documentation
  306.     assumes a corporate network that is not connected to the Internet.
  307.    net.folklore once (late 1980s) held that the proper procedure was to
  308.     append the results of getdomainname(), and some versions of sendmail
  309.     configuration files were distributed that did this.  This was
  310.     incorrect; the string returned from getdomainname() is the Yellow
  311.     Pages (a.k.a NIS) domain name, which is a completely different
  312.     (albeit unfortunately named) entity from an Internet domain.  These
  313.     were often fortuitously the same string, except when they weren't.
  314.     Frequently, domain names would be spuriously doubled, e.g.
  315.     "bombastic.blurdybloop.com.blurdybloop.com".  This practice has been
  316.     thoroughly discredited for many years, but folklore dies hard.