Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 3 del 07/04/2007 18.12.30

Nascondi questo messaggio

BR

Introduzione

QMAIL è un MTA (Mail Transfer Agent) progettato con la sicurezza in mente.

E' bene precisare che QMAIL non è OpenSOURCE , ovvero i binari sono liberamente distribuibili ma i sorgenti non possono essere modificati. Questa è una precisa filosofia a garanzia della correttezza del codice costruito.

Installazione di QMAIL

Prima di tutto occorre procurarsi i sorgenti disponibili sui mirror di qmail in formato tar.

Il nome del pacchetto è netqmail-1.05.tar.tar (l'attuale versione).

N.B. : Tutti i comandi che seguono andrebbero eseguiti come root.

Dopo aver eseguito il comando per spacchettarlo : 

#tar xzvf netqmail-1.05.tar.tar

si scende nella directory del pacchetto con 

#cd netqmail-1.05

e si trova che la versione 1.05 altro non è che una patch alla versione 1.03 ; lanciare ora il comando: 

#./collate.sh

entrare ora nelle directory netqmail-1.05 con il comando : 

#cd netqmail-1.05

Prima di compilare occorre creare i gruppi e le utenze che qmail userà per andare in esecuzione con i seguenti comandi : 

   # groupadd nofiles
   # useradd -g nofiles -d /var/qmail/alias alias
   # useradd -g nofiles -d /var/qmail qmaild
   # useradd -g nofiles -d /var/qmail qmaill
   # useradd -g nofiles -d /var/qmail qmailp
   # groupadd qmail
   # useradd -g qmail -d /var/qmail qmailq
   # useradd -g qmail -d /var/qmail qmailr
   # useradd -g qmail -d /var/qmail qmails

creiamo inoltre la directory che conterrà QMAIL con il comando : 

#mkdir /var/qmail

una volta fatto questo siamo pronti per la compilazione e lanciamo il comando : 

#make setup check

al termine della compilazione avviate il vostro DNS (se ne avete uno) e immettete il comando : 

   # ./config-fast your.full.host.name

avrete bisogno dei prvilegi di root!!

lo script config-fast si occupa di configurare your.full.host.name nel file /var/qmail/control/me. Lo inserisce anche in control/locals e control/rcpthosts. In questo modo qmail è predisposto per accettare e mandare mail per l'host your.full.host.name.

Se tutto va come deve riceverete messaggi simili a questi : 

Putting wilcoyote.example.com into control/me...

Putting example.com into control/defaultdomain...

Putting example.com into control/plusdomain...

Putting wilcoyote.example.com into control/locals...

Putting wilcoyote.example.com into control/rcpthosts...

Now qmail will refuse to accept SMTP messages except to wilcoyote.example.com.

Make sure to change rcpthosts if you add hosts to locals or virtualdomains!

N.B. : QMAIL non supporta nativamente /etc/aliases per il quale avete bisogno del pacchetto aggiuntivo fastforward.

Installatelo se state migrando a QMAIL da un altro MTA (sendmail per esempio)

Altrimenti potete usare il meccanismo nativo di QMAIL per la gestione degli aliases.

Dovete creare degli aliases nella directory ~alias/ come segue (con privilegi di root) :

* 

touch ~alias/.qmail-postmaster;chmod 644 ~alias/.qmail-postmaster

tutte le email dirette a Postmaster saranno inoltrate a ~alias/Mailbox 

touch ~alias/.qmail-qmailer-daemon;chmod 644 ~alias/.qmail-qmailer-daemon

touch ~alias/.qmail-root;chmod 644 ~alias/.qmail-root

questo è l'alias per l'utente root (in QMAIL non dovrebbe mai ricevere posta) 

touch ~alias/.qmail-default;chmod 644 ~alias/.qmail-default

a questo alias vengono indirizzate tutte le email con destinatario non raggiungibile (anche se dopo 2 volte un messaggio con destinazione irraggiungibile va a Postmaster)

QMAIL contiene un DA proprio (qmail-local).

qmail-local consegna le email nella directory ~user/Mailbox, piuttosto che in /var/spool/mail/user.

Usa il formato mbox, con lockf o flock come meccanismo di lock dei files di posta.

Come dovete fare se state migrando da un MTA esistente?

Se siete confidenti che QMAIL funzionerà correttamente seguite le istruzioni :

  • Sposta tutte le mailboxes in /var/spool/mail/user a ~user/Mailbox. Per sicurezza fallo in single-user mode,ovvero con il comando : 

#init 1

#mv /var/spool/mail/user ~user/Mailbox

per ogni utente di posta

Se volete mantenere ancora il vostro vecchio MTA fino a che non avete testato il corretto funzionamento di QMAIL procedete come segue :

  • Come root, eseguire il comando : 

#ln -s /var/spool/mail/user ~user/Mailbox
  • per ogni utente

assicurarsi che /var/spool/mail sia impostata al modo 1777,per impedire che gli utenti possano rimuovere i links accidentalmente.

N.B. : se come DA usate procmail assicuratevi di modifcare la variabile SYSTEM_MBOX in config.h e ricompilate.

Se /var/spool/mail è estesa, potete configurare il vostro software per guardare direttamente in ~user/Mailbox : 

setenv MAIL $HOME/Mailbox
  • nel file

    • .cshrc e 

MAIL=$HOME/Mailbox; export MAIL
  • nel file

    • .profile

Adesso il passo finale : 

#cp -R /var/qmail/boot/home /var/qmail/rc

N.B. : ricordate di aggiungere la & nel file /var/qmail/rc altrimenti il vostro sistema si bloccherà al riavvio!!

Ora creare i links per l'avvio al boot di qmail come segue : 

#ln -s /var/qmail/rc /etc/rc2.d/S20qmail

mentre per arrestare qmail basta il comando : 

kill -KILL `pidof qmail-send`

Ora eseguite il reboot e testate se tutto va bene.

Autore : Cristiano Valli

CategoryServer CategoryDaRevisionare