qmail how-to

# qmail how to


# by mohican


# [email protected]

# prvo napravite direktorijum u kome ce te instalirati qmail po defaultu je to /var/qmail


# znaci




mkdir /var/qmail



# zatim treba napraviti grupe i korisnike koje ce qmail koristiti

groupadd nofiles


useradd -g nofiles -d /var/qmail/alias alias


useradd -g nofiles -d /var/qmail qmaild


useradd -g nofiles -d /var/qmail qmaill


useradd -g nofiles -d /var/qmail qmailp


groupadd qmail


useradd -g qmail -d /var/qmail qmailq


useradd -g qmail -d /var/qmail qmailr


useradd -g qmail -d /var/qmail qmails



# make-ujte i instalirajte fajlove idirektorijume u /var/qmail



make setup check



# zatim u diru gde ste otpakovali qmail uradite



config-fast hostname



# gde je hostname naravno vas host .... to ce te kasnije moci da promenite

# sada udjite u direktorijum korisnika alias koga ste gore napravili



cd ~alias



# i uradite



touch .qmail-postmaster .qmail-mailer-daemon .qmail-root




chmod 644 ~alias/.qmail



# ovime ste namestili da sva posta koja ide na postmastera (kod vecine mail servera admin

# account) bude preusmerena na korisnika alias !!!


# tako isto i za sve sto ide na root -a (obicno ne uspele poruke) i za mailer daemon-a (obicno
# poruke koje nisu mogle biti poslate)

# sada treba namestiti qmail da koristi maildir format umesto mailbox-a



/var/qmail/bin/maildirmake ~username/Maildir


chown -R username:group ~username/Maildir


echo ./Maildir/>>~username/.qmail


chmod 644 ~username/.qmail


chown username:group ~username/.qmail



# ovo treba uraditi za svakog korisnika za kojeg zelite da koristi qmail ...


# ja sam za ovo gore napravio skriptu u kojoj je samo username zamenjen sa $1 i kasnije ta

# skripta pozivana sa ./imeskripte username

# prekopirajte fajl za startovanje u qmail dir



cp /var/qmail/boot/home /var/qmail/rc



# editujte ga i tamo gde pise Mailbox zamenite sa Maildir

# startujte qmail



/var/qmail/rc &



# Sad ostaje da podesite pop3 daemon i smtp daemon da se startuju iz inet skripte ...


# to ce te uraditi tako sto ce te dodati sledece linije u /etc/inetd.conf



echo "smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd">>/etc/inetd.conf


echo "pop3 stream tcp nowait root /var/qmail/bin/qmail-popup qmail-popup HOST /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir">>/etc/inetd.conf



# gde je HOST u drugoj liniji ime vaseg host-a !!!

# sad resetujte inetd servise ....



killall -HUP inetd



# i sad vam ostaje da isprobate vas novi mail server


# telnet localhost 25 ..........


# telnet localhost 110 .........



### RELAYING



# Ovom procedurom gore namesticete sve ali necete moci da saljete mail nigde osim na svoj

# host ....


# to se moze srediti na nekoliko nacina ....


# jedan je da u fajl /var/qmail/control/rcpthosts dodate sve hostove na koje ce te slati mailove # ....


# ovo je neprakticno u slucaju da imate cesto razlicite ljude da mailujete ....

# Drugo resenje je da obrisete ceo fajl /var/qmail/control/rcpthosts ali time bi ste postali

# otvoreni


# za koriscenje od strane bilo koga na internetu i samim tim i spam firmama ...


# ovo se moze opet resiti na dva nacina ... jedan je dodavanjem pravila u firewall kojim se

# zabranjuje prstup portu 25 sem sa odredjenog ip raspona .....


# A drugo resenje je da se koristi program tcpserver ... ovaj program prihvata konekciju sa

# spolja i filtrira je kroz neka nasa pravila


# i onda je prosledjuje u nasem slucaju smtp daemonu !!!


# to bi se uradilo na sledeci nacin !!!



# napravili bi smo fajl




cat >/etc/tcp.smtp


xxx.xxx.xxx.:alow,RELAYCLIENT=""


:alow


^D



# gde je xxx.xxx.xxx pocetni deo neke nase c klase ip adresa ... moze biti i a klase i b itd itd

# a moze i vise klasa da se stavi ....



# Sada cemo programom koji ide u paketu sa tcpserver-om napraviti data baze od ovog fajla



cd /etc


tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp



# i sada cemo preko tcpservera startovati qmail-smtpd



tcpserver -x/etc/tcp.smtp.cdb -u X -g Y 0 smtp /var/qmail/bin/qmail-smtpd &



# gde je X uid od korisnika qmaild (mozete proveriti koji je grep qmaild /etc/passwd)


# a Y guid grupe nofiles (takodje mozete proveriti cat grep nofiles /etc/group)



# Ovim smo za razliku od stavljanja pravila u firevall postigli to da ce neko moci da se poveze

# na smtp server


# (za razliku od opcije stavljanja firewall pravila ) ali nece moci da salje mail nigde osim na

# hostove koje mu vi dozvolite u fajlu


# /var/qmail/control/rcpthosts (pod uslovom naravno da ga niste obrisali)


# ovo se desava zato sto u slucaju da neko ko ne pripada grupi adresa koje smo naveli u

# /etc/tcp.smtp fajlu pokusa da se poveze


# tcpserver ne salje fag RELAYCLIENT i samim tim on nema pravo da se relay-uje preko tog

# smtp-a !!!








I ETO VAMA NIKAD MANJEG I GOTIVNIJEG MAIL SERVERA ...


a kazu i da je poprilicno siguran ....

Dobro

sad tu ima finesa kao na primer wecome message za smtp server se nalazi u

/var/qmail/control/me

itd itd ....

ne lupaj /var/qmail/control/smtpgreeting
u /var/qmail/control/me stoji ime hosta (ime masine + domen) pod kojim funkcionise qmail ....

tsk tsk tsk tsk....

Dodaj u /var/qmail/control/me
pored host-a neku poruku i probaj pa onda seri !!!

sta mislis stvarno da sam to rekao onako bez veze ...
da nisam pre toga probao !!!!

Ovde je izgleda navika i ako ti se cini da neko nesto nije dobro napisao
ali nisi siguran odma popljujes ... u fazonu kao aa kako si glup itd itd ...

Ajde blago meni probaj ......
pa me onda pljuj kolko oces !!!

PS:
ne kazem da nije i ono gore sto si ti rekao
al ja sam ovo probao i radilo je !!!

ocigledno qmail ne uzima ime host-a odatle i tu moze da se stavi sta oces ...

izvini, oprosti... teo sam da budem od koristi...

[snip from www.lifewithqmail.org]

All of qmail's system configuration files, with the exception of the .qmail files in ~alias, reside in /var/qmail/control. The qmail-control man page contains a table like the following:

Control Default Used by Purpose
--------------------------------------------------------------------------------------
smtpgreeting me qmail-smtpd SMTP greeting message

[snip from www.lifewithqmail.org]


[snip from man qmail-smtpd]
DESCRIPTION
qmail-smtpd receives mail messages via the Simple Mail Transfer Protocol (SMTP) and invokes qmail-queue to deposit them into the outgoing queue. qmail-smtpd must be supplied several environment variables; see tcp-environ(5). qmail-smtpd is responsible for counting hops. It rejects any message with 100 or more Received or Delivered-To header fields.
qmail-smtpd supports ESMTP, including the 8BITMIME and PIPELINING options.

CONTROL FILES
smtpgreeting
SMTP greeting message. Default: me, if that is supplied; otherwise qmail-smtpd will refuse to run. The first word of smtpgreeting should be the current host's name.
[snip from man qmail-smtpd]

Nish ...
i najbolji grese ... samo ne mora odma napus !!!

ma nije bio napush... al vidis, rado bi da ti i ja dopunimo ovaj qmail-howto na srpskom posto tvoja verzija kolko sam bacio oko, radi sa inetd-om a to nije preporucljivo, potrebno je u potpunisti koristiti service koji dolaze sa daemontoolsima, uz supervise skripte, mada i ja iskreno nisam uspeo da nateram da sve to proradi bas savrseno bajno.... sta mislis?

Moze moze ....
nisam gledao to pretarano .... otprilike sam samo video inline komande .... al nisam se preterano
patio sa time ... bio sam ga namestio na poslu u petak pred kraj radnog vremena tako da se nisam previse patio sa ostatkom ... ali sam ga pre par dana instalirao kuci .....

Da skratimo pricu .. moze ... videcemo probleme .. pa cemo se konsultujemo ...

/join #qmail-users

L;)
Evo i ja sam stavio qmail ( bolje reci, zamenio sendmail ). Videh ovu vasu diskusiju ...

Prvo, propusten je deo s'pocetka o id' pod kojima qmail trchi.
Resenje je trivijalno:
---------------<--cut-from-INSTALL.ids-------------------
Here's how to set up the qmail groups and the qmail users.

On some systems there are commands that make this easy. Solaris and
Linux:

# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias alias
# useradd -g nofiles -d /var/qmail qmaild
# useradd -g nofiles -d /var/qmail qmaill
# useradd -g nofiles -d /var/qmail qmailp
# groupadd qmail
# useradd -g qmail -d /var/qmail qmailq
# useradd -g qmail -d /var/qmail qmailr
# useradd -g qmail -d /var/qmail qmails
------------->--end-of-cut----------------------------------
U nastavku teksta postoje i uputstva za ostale unixoide ( but not for SCO -- who cares !!! ).

Drugo, primetio sam typo u pocetnom tekstu:
--------<--origin-text'-cut------------------
cat >/etc/tcp.smtp
xxx.xxx.xxx.:alow,RELAYCLIENT=""
:alow
^D
-------->--end-of-cut------------------------

Trebalo bi da bude:


I trece, stinger je pomenuo da se u txt-u ne pominje pokretanje qmail kao standalone servera,
khm:

Ovo kod mene radi posao, isto tako moze da se pokrene i qmail-pop3d, ili sta vec ...

---

Kao sto vidis mrva reko sam pod kojim juserima leti qmail !!!


A sto se tice startovanja
kao sto vidis isto to se nalazi u mojoj inetd skripti !!!
tako da time nisi nista resio !!!

stinger je mislio na startovanje sa supervise skriptama
koje rade ono sto im ime kaze .... a te skripte su deo daemontools-a kome pripada i tcpserver .....

PS: de si ti bre covek nema te ....
mogo bi da nazoves

napisao sam veci deo uputstva za supervise tako da uskoro cu ovde da ostavim to samo da zavrsim i nadjem malo vremena.

inace imate i ovde nesto o qmailu na srpskom...http://bsd.org.yu/~shakal/tekst/qmail/index.html

---

MoI, sorry .... nisam weedo,
... moje namere su chasne L;))))
hehe ... 'teo sam samo da budem od koristi L;)

ps: sha bre mene nema ? a de si ti yeb'te L;))

pps: supervise mi se veoma svideo na delu sa dnscache-om, sve se radi on-the-fly 1...2...3...4...5
voleo bih bas da vidim i sa qmail-om posto se sa SVSCANom toliko uproshcava administracija da je to neverovatno l;)

---

Posto vidim da si se bavio time ...
Evo kako ja vidim implementaciju qmail-a sa svscan-om.


Zameni se u rc skripti pomocu koje se startuje qmail-send i kompanija sledeci stringovi:
exec sa nohup
Zatim se napravi sym link run na rc
Finalno, linkuje se /var/qmail/ u /services i saceka se 5 sekundi ...

ps: ovo je bilo smisljeno za nekih par minuta, zbog nervirajuceg iskljucivanja qmai-send posle logout-a ( nohup resio stvar L;)) ).
Prema tome svaka sugestija je dobro dosla.

pps: ne znam da li si mozda upucen u sistem logovanja kod supervise, ali ja nisam jos dovalio zbog cega se koristi poseban account za logovanje ??

---

qmail + supervise
::: http://www.elitesecurity.org/tema.php?TopicID=5839

Nego, da se ovaj thread mov-ne u daemons ?

---