qmail使用系統用戶作為郵件賬戶的安裝與配置之一

火星人 @ 2014-03-09 , reply:0



  摘要:本文討論如何實現qmail郵件系統,其中郵件賬號是使用系統賬戶.
  
  硬體環境:HP Netserver E60 128M內存 單網卡
  
  軟體環境:redhat6.2 qmail1.3  
  
  一、簡介
  
  qmail是Unix環境下的郵件伺服器,是除了Sendmail以外的另一種可供選擇的遵從GPL版權聲明的的郵件伺服器軟體.qmail也使用SMTP協議與其他MTA通信.與sendmail相比較,qmail具有以下幾個特點:
  
  安全:qmail具有具有高度的安全可靠性,qmail的開發者甚至曾經懸賞1000美元來尋求qmail漏洞,可是一年以後,獎金仍然沒有被領取,最后被轉贈給了自由軟體基金會.
  高效:qmail可以在一個中型系統中每天處理數百萬的郵件,甚至在一台486上,qmail每天都可以處理10萬封信件.由此可見qmail的效率之高.
  可靠性:qmail只有將接收到的信件真正寫入磁碟以後才會認為傳遞成功,這種方式即使在處理中掉電也不會導致丟失郵件.
  
  二、下載編譯
  
  ,需要一個Unix環境,這裡當然是指Linux環境,本部分內容都在Redhat6.2環境下進行完整的測試;其次,需要一個DNS系統,配置qmail的主機具有一個DNS可解析的正式域名;第三,系統安裝編譯器gcc.
  
  要完成安裝一個高效的qmail,需要下載以下這些軟體包:
  
  
  qmail
   ftp://koobera.math.uic.edu/www/qmail.html
  
  DNS patch for qmail
   http://www.ckdhr.com/ckd/qmail-103.patch
  
  ucspi-tcp
   http://cr.yp.to/ucspi-tcp.html
  
  daemontools
   http://cr.yp.to/daemontools.html
  
  rblsmtpd
   http://cr.yp.to/rblsmtpd.html
  
  fastforward
   http://pobox.com/~djb/fastforward.html
  
  dot-forward
   http://pobox.com/~djb/dot-forward.html
  
  
  解壓qmail包:
  
  [root@email /usr/local/src]# gzip -d qmail-1.03.tar.gz
  
  [root@email /usr/local/src]# tar xf qmail-1.03.tar
  
  [root@email /usr/local/src]# cd qmail-1.03
  
  解開qmail包以後,在正式安裝以前應該閱讀qmail目錄下所有的INSTALL的文件和qmail的FAQ (www.qmail.org/qmail-manual-html/misc/FAQ.html).
  
  對qmail打補丁
  
  這個補丁主要是處理有些DNS響應不完全遵從RFC標準,返回大於512位元組的DNS應答包時可能出現的問題.補丁實施如下:
  
  [root@email /usr/local/src/qmail-1.03]# patch -p1 < qmail-103.patch
  
  創建qmail主目錄及添加的系統用戶
  
  qmail不是以root身份運行,qmail是同時由多個程序處理不同的工作,如接收郵件,發送郵件,本地投遞等等,需要多個用戶身份:


  
  # mkdir /var/qmail
  
  [root@email /]# /usr/sbin/groupadd nofiles
  
  [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
  
  [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -s /bin/false qmaild
  
  [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -s /bin/false qmaill
  
  [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -s /bin/false qmailp
  
  [root@email /]# /usr/sbin/groupadd qmail
  
  [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -s /bin/false qmailq
  
  [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -s /bin/false qmailr
  
  [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -s /bin/false qmails
  
  編譯
  
  [root@email /usr/local/src/qmail-1.03]# make setup check
  
  這個命令將會完成所有的編譯工作,生成所有的二進位程序,並將其拷貝到相應的目錄,預設qmail是安裝在/var/qmail目錄下.
  
  其他幾個軟體包的編譯也非常簡單,這裡以daemontools為例說明:
  
  [root@mail src]# tar xvfz daemontools-0.70.tar.gz
  
  [root@mail src]# cd daemontools-0.7
  
  [root@maildaemontools-0.70]# make setup check
  
  即可實現daemontools的安裝.
  
  三、 qmail配置
  
  qmail編譯成功以後就應該開始對其進行配置,最簡單的實現配置的方法是使用命令config:
  
  [root@mail qmail-1.03]# ./config
  
  config程序將試圖對本地地址進行反向解析,以確定本機域名;若反向解析失敗,則配置也就失敗.可以參考INSTALL.ctl文件內容.也可以在運行config程序時指定本機域名信息:
  
  [root@mail qmail-1.03]# ./config-fast your.full.host.name
  
  若你的主機有若干個域名,並且多個域的MX記錄也指向該主機,則你就需要編輯/var/qmail/control/目錄下的文件locals和rcpthosts,在其中加入多個域名,例如本機器具有域名email.secfocus.com和email.secfocus.net,並且這兩個域的MX記錄分別指向email.secfocus.com和email.secfocus.net.則locals中應該具有如下內容:
  
  localhost
  email.secfocus.com
  secfocus.com
  email.secfocus.net
  secffocus.net
  
  而文件rcpthosts具有以下內容:
  
  localhost
  email.secfocus.com
  secfocus.com
  email.secfocus.net
  secfocus.net
  
  下一步 需要對某些不能接收郵件的系統帳戶添加別名:
  
  [root@mail /usr/local/src/qmail-1.03]# cd /var/qmail/alias
  [root@mail /var/qmail/alias]# echo adam > .qmail-root
  [root@mail /var/qmail/alias]# echo bob > .qmail-postmaster


  [root@mail /var/qmail/alias]# echo bob > .qmail-mailer-daemon
  
  這裡的bob或adam是系統管理員的普通用戶帳號.qmail在接收到一個發給用戶user1的信件,qmail-local則尋找名為user1的用戶,若沒有找到,qmail-local將去查詢是否有名字為user1的別名用戶,若有則發信給user1對應的真正用戶.其中別名是通過在/var/qmail/alias中定義的,例如希望為用戶tom創建一個名為info的匿名,則需要在/var/qmail/alias:
  
  [root@mail /usr/local/src/qmail-1.03]# echo tom > /var/qmail/alias/.qmail-info
  
  但是一個別名用戶不能和一個真實用戶重名.若重名,則別名就不會發生作用.
  
  四、設置daemontools
  
  下面設置當系統啟動時自動啟動qmail.這裡要使用daemontool裡面的svcan工具,這些第三方的工具的使用和含義參見附錄A.按照前面的步驟,現在daemontools應該已經安裝在/usr/local/bin目錄下.
  
  ,需要創建daemontools服務工作目錄,該工具的作者推薦/service,這裡我們就使用預設目錄:
  
  [root@email /]# mkdir /service
  
  [root@email /]# mkdir /var/qmail/supervise
  
  [root@email /]# mkdir /var/qmail/supervise/qmail-send
  
  [root@email /]# chmod t /var/qmail/supervise/qmail-send
  
  [root@email /]# mkdir /var/qmail/supervise/qmail-send/log
  
  [root@email /]# mkdir /var/qmail/supervise/qmail-smtpd
  
  [root@email /]# chmod t /var/qmail/supervise/qmail-smtpd
  
  [root@email /]# mkdir /var/qmail/supervise/qmail-smtpd/log
  
  [root@email /]# mkdir /var/log/qmail
  
  [root@email /]# mkdir /var/log/qmail/qmail-send
  
  [root@email /]# mkdir /var/log/qmail/qmail-smtpd
  
  [root@email /]# chown qmaill /var/log/qmail
  
  [root@email /]# chown qmaill /var/log/qmail/*
  
  svscan的工作方式,我們這裡不在/service內創建真正的目錄,而是創建符號連接/var/qmail/supervise下的真正目錄.
  
  下面創建系統啟動時自動啟動svscan的script文件,保存為/etc/rc.d/init.d/qmailstartup.可以從這裡下載該script
  
  然後為該script添加可執行屬性:
  
  [root@email /]# chmod x /etc/rc.d/init.d/qmailstartup
  
  在redhat下,為了在啟動時自動運行該script,需要分別在/etc/rc.d/rc3.d和/etc/rc.d/rc5.d下創建符號鏈接如下:
  
  [root@mail rc3.d]# ln –s /etc/rc.d/init.d/qmailstartup /etc/rc.d/rc3.d/S98qmailstartup
  [root@mail rc5.d]# ln –s /etc/rc.d/init.d/qmailstartup /etc/rc.d/rc5.d/S98qmailstartup
  
  這時候,當系統啟動時,qmail就會被自動運行.
  
  下來,需要創建/var/qmail/supervise目錄下的內容:


  
  [root@mail rc5.d]# cd /var/qmail/supervise/qmail-send
  
  在該目錄下創建名為run的script內容如下:
  
  #!/bin/bash
  exec /var/qmail/rc
  
  在目錄/var/qmail/supervise/qmail-send/log下創建run文件,內容如下:
  
  #!/bin/bash
  exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s2500000 /var/log/qmail/qmail-send
  <





[火星人 via ] qmail使用系統用戶作為郵件賬戶的安裝與配置之一已經有149次圍觀

http://www.coctec.com/docs/linux/show-post-56024.html