Linux 版 (精华区)

发信人: Zinux (Linux技工), 信区: Linux
标  题: qmail使用系统用户作为邮件账户的安装与配置
发信站: 哈工大紫丁香 (2001年06月11日10:43:34 星期一), 站内信件


LinuxAid.com.cn ideal

〖返回〗〖转发〗

摘要:本文讨论如何实现qmail邮件系统,其中邮件账号是使用系统账户。
硬件环境:HP Netserver E60 128M内存 单网卡
软件环境:redhat6.2 qmail1.3  

一、简介
二、下载编译
三、qmail配置
四、设置daemontools
五、防止Mail Relay
六、Maildir vs. mbox 和 .qmail文件
七、启动qmail
八、测试qmail
九、设置pop3
十、qmail常见问题
十一、附录A 和qmail相关的第三方开发的软件说明

一、简介

    qmail是Unix环境下的邮件服务器,是除了Sendmail以外的另一种可供选择的
遵从GPL版权声明的的邮件服务器软件。qmail也使用SMTP协议与其他MTA通信。与
sendmail相比较,qmail具有以下几个特点:

    安全:qmail具有具有高度的安全可靠性,qmail的开发者甚至曾经悬赏1000美
元来寻求qmail漏洞,可是一年以后,奖金仍然没有被领取,最后被转赠给了自由
软件基金会。
    高效:qmail可以在一个中型系统中每天处理数百万的邮件,甚至在一台486上
,qmail每天都可以处理10万封信件。由此可见qmail的效率之高。
可靠性:qmail只有将接收到的信件真正写入磁盘以后才会认为传递成功,所以这
种方式即使在处理中掉电也不会导致丢失邮件。 

二、下载编译

    首先,需要一个Unix环境,这里当然是指Linux环境,本部分内容都在
Redhat6.2环境下进行完整的测试;其次,需要一个DNS系统,配置qmail的主机必
须具有一个DNS可解析的正式域名;第三,系统必须安装编译器gcc。
    要完成安装一个高效的qmail,需要下载以下这些软件包:

  qmail                   ftp://koobera.math.uic.edu/www/qmail.html
  DNS patch for qmail     http://www.ckdhr.com/ckd/qmail-103.patch 
  ucspi-tcp               http://cr.yp.to/ucspi-tcp.html    
  daemontools             http://cr.yp.to/daemontools.html
  rblsmtpd                http://cr.yp.to/rblsmtpd.html
  fastforward             http://pobox.com/~djb/fastforward.html
  dot-forward             http://pobox.com/~djb/dot-forward.html

  解压qmail包:
    
    [root@email /usr/local/src]# gzip -d qmail-1.03.tar.gz
    [root@email /usr/local/src]# tar xf qmail-1.03.tar
    [root@email /usr/local/src]# cd qmail-1.03
    解开qmail包以后,在正式安装以前应该首先阅读qmail目录下所有的INSTALL
的文件和qmail的FAQ (www.qmail.org/qmail-manual-html/misc/FAQ.html)。

  对qmail打补丁

    这个补丁主要是处理有些DNS响应不完全遵从RFC标准,返回大于512字节的
DNS应答包时可能出现的问题。补丁实施如下:

    [root@email /usr/local/src/qmail-1.03]# patch -p1 < qmail-103.
patch

  创建qmail主目录及添加必须的系统用户

    由于qmail不是以root身份运行,而且qmail是同时由多个程序处理不同的工作
,如接收邮件,发送邮件,本地投递等等,所以需要多个用户身份:

    [root@email /]# mkdir /var/qmail
    [root@email /]# /usr/sbin/groupadd nofiles
    [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail/alias -
    s /bin/false alias 
    [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -
    s /bin/false qmaild
    [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -
    s /bin/false qmaill
    [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -
    s /bin/false qmailp
    [root@email /]# /usr/sbin/groupadd qmail
    [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -
    s /bin/false qmailq
    [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -  
    s /bin/false qmailr
    [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail - 
    s /bin/false qmails
  
  编译 

    [root@email /usr/local/src/qmail-1.03]# make setup check
    这个命令将会完成所有的编译工作,生成所有的二进制程序,并将其拷贝到相
应的目录,缺省qmail是安装在/var/qmail目录下。其他几个软件包的编译也非常
简单,这里以daemontools为例说明:

    [root@mail src]# tar xvfz daemontools-0.70.tar.gz
    [root@mail src]# cd daemontools-0.7
    [root@maildaemontools-0.70]# make setup check
    即可实现daemontools的安装。

三、 qmail配置
    qmail编译成功以后就应该开始对其进行配置,最简单的实现配置的方法是使
用命令config:

    [root@mail qmail-1.03]# ./config

    config程序将试图对本地地址进行反向解析,以确定本机域名;若反向解析失
败,则配置也就失败。可以参考INSTALL.ctl文件内容。也可以在运行config程序
时指定本机域名信息:

    [root@mail qmail-1.03]# ./config-fast your.full.host.name

    若你的主机有若干个域名,并且多个域的MX记录也指向该主机,则你就需要编
辑/var/qmail/control/目录下的文件locals和rcpthosts,在其中加入多个域名,
例如本机器具有域名email.secfocus.com和email.secfocus.net,并且这两个域的
MX记录分别指向email.secfocus.com和email.secfocus.net。则locals中应该具有
如下内容:

    localhost
    email.secfocus.com
    secfocus.com 
    email.secfocus.net
    secffocus.net
 
    而文件rcpthosts具有以下内容:

    localhost 
    email.secfocus.com
    secfocus.com
    email.secfocus.net 
    secfocus.net
 
    下一步 需要对某些不能接收邮件的系统帐户添加别名:

    [root@mail /usr/local/src/qmail-1.03]# cd /var/qmail/alias
    [root@mail /var/qmail/alias]# echo adam > .qmail-root
    [root@mail /var/qmail/alias]# echo bob > .qmail-postmaster
    [root@mail /var/qmail/alias]# echo bob > .qmail-mailer-daemon
 
    这里的bob或adam是系统管理员的普通用户帐号。qmail在接收到一个发给用户
user1的信件,qmail-local则首先寻找名为user1的用户,若没有找到,
qmail-local将去查询是否有名字为user1的别名用户,若有则发信给user1对应的
真正用户。其中别名是通过在/var/qmail/alias中定义的,例如希望为用户tom创
建一个名为info的匿名,则需要在/var/qmail/alias:

    [root@mail /usr/local/src/qmail-1.03]# echo tom    
     > /var/qmail/alias/.qmail-info
    (注:以上是一行)
    但是一个别名用户不能和一个真实用户重名。若重名,则别名就不会发生作用


四、设置daemontools

    下面设置当系统启动时自动启动qmail。这里要使用daemontool里面的svcan工
具,这些第三方的工具的使用和含义参见附录A。按照前面的步骤,现在
daemontools应该已经安装在/usr/local/bin目录下。

    首先,需要创建daemontools服务工作目录,该工具的作者推荐/service,这
里我们就使用缺省目录:

    [root@email /]# mkdir /service
    [root@email /]# mkdir /var/qmail/supervise
    [root@email /]# mkdir /var/qmail/supervise/qmail-send
    [root@email /]# chmod +t /var/qmail/supervise/qmail-send
    [root@email /]# mkdir /var/qmail/supervise/qmail-send/log
    [root@email /]# mkdir /var/qmail/supervise/qmail-smtpd
    [root@email /]# chmod +t /var/qmail/supervise/qmail-smtpd
    [root@email /]# mkdir /var/qmail/supervise/qmail-smtpd/log
    [root@email /]# mkdir /var/log/qmail
    [root@email /]# mkdir /var/log/qmail/qmail-send
    [root@email /]# mkdir /var/log/qmail/qmail-smtpd
    [root@email /]# chown qmaill /var/log/qmail
    [root@email /]# chown qmaill /var/log/qmail/*

    由于svscan的工作方式,我们这里不在/service内创建真正的目录,而是创建
符号连接/var/qmail/supervise下的真正目录。
    下面创建系统启动时自动启动svscan的script文件,保存为
    /etc/rc.d/init.d/qmailstartup。可以从这里下载该script然后为该script
添加可执行属性:

    [root@email /]# chmod +x /etc/rc.d/init.d/qmailstartup

    在redhat下,为了在启动时自动运行该script,需要分别在/etc/rc.d/rc3.d
和/etc/rc.d/rc5.d下创建符号链接如下:

    [root@mail rc3.d]# ln –
    s /etc/rc.d/init.d/qmailstartup /etc/rc.d/rc3.d/S98qmailstartup
    [root@mail rc5.d]# ln –
    s /etc/rc.d/init.d/qmailstartup /etc/rc.d/rc5.d/S98qmailstartup

    这时候,当系统启动时,qmail就会被自动运行。
    下来,需要创建/var/qmail/supervise目录下的内容:

    [root@mail rc5.d]# cd /var/qmail/supervise/qmail-send

    在该目录下创建名为run的script内容如下:

    #!/bin/bash
    exec /var/qmail/rc

    在目录/var/qmail/supervise/qmail-send/log下创建run文件,内容如下:

    #!/bin/bash
    exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t    
    s2500000 /var/log/qmail/qmail-send

    在目录/var/qmail/supervise/qmail-mtpd下创建run文件,内容如下:

    #!/bin/sh

    QMAILDUID=`id -u qmaild`
    NOFILESGID=`id -g qmaild`
    exec /usr/local/bin/softlimit -m 2000000 
    /usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb 
    -u $QMAILDUID -g $NOFILESGID 0 smtp /var/qmail/bin/qmail-smtpd    
    2>&1

    在目录/var/qmail/supervise/qmail-smtpd/log/下创建run文件,内容如下:


    #!/bin/bash
    /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t  
    s2500000 /var/log/qmtpd

    将这几个script的属性均修改为可执行:

    [root@mail /]# chmod +x run

五、 防止Mail Relay

    什么是mail relay?
    设置好一个qmail服务器以后,该服务器将具有一个或若干个域名(这些域名应
该出现在local或viritualdomains文件内),这时qmail-smtpd将监听25号端口,等
待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail
 User Agent,如outlook express、foxmail等等)会连接qmail服务器的25号端口,
请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:
    HELO remote.system.domainname
    250 qmailserver.domain
    MAIL FROM:user@somewherer.net
    250 OK
    RCPT TO: user1@elsewhere.net
    邮件的接收者user1@elsewhere.net中的域名并不一定是本地域名,这时候本
地系统可能有两种回答,接受它:
    250 OK
    或者拒绝接受它:
    553 sorry,.that domain isnot in my domain list of allowed 
recphosts
    第一种情况下,本地qmail服务器是允许relay的,它接收并同意传递一个目的
地址不属于本地域名的邮件;而第二种情况则不接收非本地邮件。
    qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定
了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于
rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有
的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所
有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当
qmail服务器没有rcpthosts时,其是开放转发的。 
    为什么不能配置邮件服务器为open relay的,怎么设置才能实现只允许允许自
己用户进行relay?
    如果系统管理员将自己的邮件服务器设置为open relay,将会导致一些垃圾邮
件发送者将你的邮件服务器作为转发自圾邮件的中继站,这将使垃圾邮件的接收者
将矛头对准你,可能会导致报复性的邮件炸弹;垃圾邮件还能消耗你大量的资源,
占用你的带宽。更为糟糕的事情可能是你的名字可能会上了黑名单,成为其他邮件
接收者共同抵制的目标,你的邮件将被这些接收者所拒绝。
    设置自己服务器为非open relay的最简单的办法就是将你的邮件服务器的所有
域名(若DNS的MX记录指向该机器,也应该包括该域名。例如你的机器有三个域名
mail.linxuaid.com.cn、mail1.linuxaid.com.cn,而且linuxaid.com.cn的MX指向
mail.linuxaid.com.cn,则qmail的rcphosts的应该包括mail.linuxaid.com.cn、
mail1.linuxaid.com.cn和linuxaid.com.cn)。
但是这将导致你的本地客户也被拒绝使用你的服务器转发邮件,而要支持客户使用
MUA来发送邮件,必须允许客户使用服务器转发邮件。qmail-smtpd支持一种有选择
性的忽略rcpthosts文件的方法:若qmail-smtpd的环境变量RELAYCLIENT被设置,
则rcpthost文件将被忽略,relay将被允许。但是如何识别一个邮件发送者是否是
自己的客户呢?qmail并没有采用密码认证的方法,而是判断发送邮件者的源IP地
址,若该IP地址属于本地网络,则认为该发送者为自己的客户。

    这里就要使用ucspi-tcp软件包。在这里我们要使用该软件包的tcpserver程序
。这里就要使用ucspi-tcp软件包。在这里我们要使用该软件包的tcpserver程序。
该程序的功能类似于inetd—监听进入的连接请求,为要启动的服务设置各种环境
变量,然后启动指定的服务。 
    tcpserver的配置文件是/etc/tcp.smtp,该文件定义了是否对某个网络设置
RELAYCLIENT环境变量。例如,本地网络是地址为192.168.10.0/24的C类地址,则
tcp.smtp的内容应该设置如下:

    127.0.0.1:allow,RELAYCLIENT=""
    192.168.10.:allow,RELAYCLIENT=""
    :allow

    这几个规则的含义是指若连接来自127.0.0.1和192.168.10则允许,并且为其
设置环境变量RELAYCLIENT,否则允许其他连接,但是不设置RELAYCLIENT环境变量
。这样当从其他地方到本地的25号连接将会被允许,但是由于没有被设置环境变量
,所以其连接将会被qmail-smptd所拒绝。
    但是tcopserver并不直接使用/etc/tcp.smtp文件,而是需要先将该文件转化
为cbd文件:
    [lix@mail /etc]$ # tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
    然后再回头看在/service/qmail-smtpd目录下的run文件中有
    /usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb
    可以看到,tcpserver利用了/etc/smtp.cbd文件。若本地有多个网络,则需要
这些网络都出现在/etc/tcp.smtp文件中。
    这样就实现了允许本地客户relay邮件,而防止relay被滥用。 

六、 Maildir vs. mbox 和 .qmail文件

    mbox是Unix系统下标准的邮箱格式,在这种格式下,多个邮件存储在同一个文
件中,每个邮件消息都以”From”开头的行开始。
    而qmail提供了一种新的选择?/FONT>Maildir格式,这种邮箱格式将每个邮件
消息存储在用户的$HOME/Maildir/目录下的单个文件中,其具有可靠,安全的特点
,起唯一的缺点就是每个邮件存储在单个文件中,从而很多的小文件浪费了磁盘空
间。
    在启动qmail时需要指示qmail使用哪一种邮箱格式,这样当qmail收到一个邮
件以后就会存储在相应的目录中。这里推荐使用Maildir格式。
    为了让用户使用Maildir格式的信箱,就需要在用户目录下创建该目录:

    [root@mail /]#/var/qmail/bin/maildirmake /home/$LOGINNAME/Maildir

    这里应该注意的是,~/Maildir目录权限必须属于所在用户,如果该目录是管
理员以root身份创建,则需要使用命令:

    chown -R $userid.$usergid /home/$LOGIN/Maildir

    修改该目录属于该用户,这里$userid和$usergid则分别是用户的用户ID号和
用户组ID号。Maildir目录下将会有三个子目录new、cur和tmp,其中new目录存放
新接收到的信件,cur保存的已经看过了的邮件,tmp存放的是正在投递的邮件,等
投递结束以后邮件就会被拷贝到new目录下。
    而每个用户的主目录下都应该有一个”.qmail”文件,该文件控制该用户的邮
件应该如何被处理。.qmail文件由一行或多行邮件投递指示组成,每条指示为一行
内容,每行的第一个字母说明了该指示的类型:

    Character 
    Delivery Type 
    Value 
    # 
    无(注释) 
    Ignore 
    | 
    程序 
    将由shell运行的一个程序 

    / 或者 . 
    mbox(若最后一个字符不是/) 
    mbox的路径(包括第一个字符) 
 
    / 或者 . 
    Mialdir(若最后一个字符是/) 
    Maildir的路径(包括第一个zifu ) 
 
    & 
    转发 
    消息转发的目的地址 
 
    字符或数字 
    转发 
    消息转发的目的地址(包括第一个字符) 
 
    当qmail接收到一个消息,它首先查看该用户的.qmail文件:
    若遇到一个程序指示则qmail启动一个shell,运行该程序,并且将接收到的消
息作为该程序的标准输入。所以程序指示具有非常广泛的应用,如消息过滤,消息
自动回复等等,例如:

    |preline /usr/ucb/vacation djb

    当qmail接收到该用户的一个邮件消息,则启动preline程序,其中
/usr/ucb/vacation djb是preline的参数,并且消息的拷贝作为preline的标准输
入。

    当遇到一个mbox指示,则qmail将消息按照mbox的格式传递到指定的目录,如


    ./Mailbox

    则消息被按照mbox的格式传递到$HOME/Maibox目录下。

    当遇到一个Maildir指示,则qmail将消息按照Maidldir的格式传递到指定的目
录,如:

    ./Maildir/

    要注意的是,每个用户的必须有.qmail文件,并且必须指定mbox或者Maildir
格式中的一种。这样qmail才能顺利的投递信件,所以为了让用户使用Maildir格式
的信箱,必须在用户的主目录下运行下面的命令(例如对于用户ideal) :

    [root@mail ideal]$echo ./Maildir/ >/home/ideal/.qmail

    当遇到一个转发指示则将该邮件转发给指定的信箱,如:

    &user@example.com
    user@example.com

    则邮件将会被转发给user@example.com。

七、启动qmail

    决定使用Maildir格式以后,就需要编辑/var/qmail/rc文件,内容如下:

    #!/bin/sh
    exec env - PATH="/var/qmail/bin:$PATH" 
    qmail-start '|dot-forward .forward ./Maildir/'

    这里的dot-forward是为了支持和sendmail兼容的.forward文件。需要设置rc
文件为可执行:

    chmod +x rc

    之后就需要在/service下创建到/var/qmail/supervise下各个目录的的符号链


    [root@mail qmail]# ln -s /var/qmail/supervise/* /service/

    然后在命令行键入如下命令:

    [root@mail qmail]# /etc/rc.d/init.d/qmailstartup start

    在一分钟以内,svscan将启动qmail,可以通过:

    [root@mail qmail]# ps axu |grep qmail

    可以查看到qmail进程已经启动。

八、 测试qmail

    1、启动qmail以后,查看qmail的log文件
/var/log/qmail/qmail-send/current,在log文件内应该有:

    qmail: status: local 0/10 remote 0/20   的内容。

    2、然后运行”ps ax”应该至少可以看到这几个和qmail相关的进程:以
qmails用户身份运行的qmail-send进程、以root身份运行的qmail-lspawn进程、以
qmailr身份运行的qmail-rspawn进程及qmailq身份运行的qmail-clean进程。如果
系统中没有这些进程,则需要回头查看上面的哪一个步骤出现了错误。

    local-local测试,试着给自己发送一封邮件: 

    [ideal@mail /]$ echo to: ideal| /var/qmail/bin/qmail-inject

    在/home/ideal/Maildir/new中马上出现一封信,在记录文件
/var/log/qmail/qmail-send/current中应该出现下面的内容:

    qmail: new msg 53
    qmail: info msg 53: bytes 246 from <me@domain> qp 20345 uid 666
    qmail: starting delivery 1: msg 53 to local me@domain
    qmail: status: local 1/10 remote 0/20
    qmail: delivery 1: success: did_1+0+0/
    qmail: status: local 0/10 remote 0/20
    qmail: end msg 53
    的记录信息。

    local-eorrot测试,发送一封邮件给一个不存在的用户 
    
    [ideal@mail ideal]$ echo to: nonexistent | 
/var/qmail/bin/qmail-inject

    在记录文件/var/log/qmail/qmail-smtpd/current中应该出现下面的内容:

    qmail: new msg 53
    qmail: info msg 53: bytes 246 from <me@domain> qp 20351 uid 666
    qmail: starting delivery 2: msg 53 to local nonexistent@domain
    qmail: status: local 1/10 remote 0/20
    qmail: delivery 2: failure: No_such_address.__#5.1.1_/
    qmail: status: local 0/10 remote 0/20
    qmail: bounce msg 53 qp 20357
    qmail: end msg 53
    qmail: new msg 54
    qmail: info msg 54: bytes 743 from <> qp 20357 uid 666
    qmail: starting delivery 3: msg 54 to local me@domain
    qmail: status: local 1/10 remote 0/20
    qmail: delivery 3: success: did_1+0+0/
    qmail: status: local 0/10 remote 0/20
    qmail: end msg 54

    同时,在你的信箱里应该有一个被返回的信件。

    5、local-remote测试:发送一封空信件到远程邮件帐户:

    [lix@mail lix]$ echo to: ideal@linuxaid.com.cn   
    | /var/qmail/bin/qmail-inject

    在记录文件/var/log/qmail/qmail-smtpd/current中应该出现下面的内容:

    qmail: new msg 53
    qmail: info msg 53: bytes 246 from <me@domain> qp 20372 uid 666
    qmail: starting delivery 4: msg 53 to remote me@wherever
    qmail: status: local 0/10 remote 1/20
    qmail: delivery 4: success: 1.2.3.4_accepted_message./...
    qmail: status: local 0/10 remote 0/20
    qmail: end msg 53

    然后你可以从远程帐户向本地发送一封邮件,如果通过了上面的测试,应该是
可以接收到的。你可以使用mutt(一个邮件查看器, http://www.mutt.org/)来在本
机查看存放在~$HOME/Maildir下的邮件(也可以使用less/vi来看信件的内容):

    [lix@mail lix]$ mutt ./Maidldir

九、设置pop3

    为了使用户可以通过pop3来访问位于其主目录的Maildir目录下的邮件,这里
不能使用linux发布带的缺省地pop3d服务器,而要使用qmail自己的pop3服务器:
qmail-pop3d。qmail自带的pop服务器有三个不同的模块组成:

    qmail-popup 其负责获得客户发送的用户名和密码信息 
    checkpassword 负责认证用户名和密码 
    qmail-pop3d 守护进程 
    一般来说qmail-popup使以tcpserver的方式来运行,监听110端口,当连接请
求到达时,其询问客户用户名和密码,然后激活checkpassword进程,将用户名和
密码信息传递给checkpassword4,其验证用户名和密码的正确性,若验证通过则激
活qmail-pop3d进程。

Qmail-pop3d的安装

    首先需要成功的安装和测试qmail 
    从http://pobox.com/~djb/checkpwd.html下载checkpassword程序,并且编译
安装(make setup check) 
    在/var/qmail/supervise/中创建目录qmail-pop3d,然后在该目录中创建脚本
程序run:
    #!/bin/sh
    exec /usr/local/bin/tcpserver -v -R 0 pop-3 /var/qmail/bin/qmail-
    popup email.secfocus.com /bin/checkpassword /var/qmail/bin/qmail-
    pop3d Maildir 2>&1 | 
    /var/qmail/bin/splogger pop3d 
   (其中从exec到”2>&1|”为止是一行)然后为run添加可执行属性:

    chmod +x run

    最后,在/service/中创建到/var/qmail/supervise/qmail-pop3d/的符号链接


    ln –s /var/qmail/supervise/qmail-pop3d /service/qmail-pop3d

    随后运行ps ax|grep pop应该出现下面的内容:

    373 ? S 0:00 supervise qmail-pop3d
    387 ? S 0:00 /usr/local/bin/tcpserver -v -R 0 pop-3 /var/qmail/bin
    388 ? S 0:00 /var/qmail/bin/splogger pop3d
    4、这时候从客户端使用outlook express等MUA软件,应该可以收到刚才测试
所发送的邮 件。

十、qmail常见问题

    如何添加只能使用mail,而不能使用telnet和ftp的具有系统帐号的邮件用户?
 
    首先需要为所有的邮件帐户设立一个组:

    [root@mail /]# /usr/sbin/groupadd mailusers

    这样就添加了一个为所有邮件帐户添加的组mailusers。然后可以用这个交互
式脚本来添加一个邮件用户:
    这里添加了一个邮件用户,其登录shell设定为/bin/mlogin,mlogin并不存在
,管理员可以根据需要指定任何mlogin(如passwd文件,或/dev/null等等),但
是要注意要将指定的passwd等添加到/etc/shell中,这样这些用户的登录shell就
不是合法的shell,从而它们就不能telnet和ftp,我在/bin/mlogin中设置了
/usr/bin/passwd命令,从而允许用户通过telnet修改其密码。当然管理员也可以
将登录shell设置为/dev/null或/etc/nofiles等等内容 。
    邮件用户的主目录位于/home/$LGINNAME/的目录下,可以根据需要修改。其中
在添加用户时组ID,主目录,用户ID,登录bash等都可以选缺省值。
   
如何设置向所有用户发送广播信件? 
    方法一:使用ezmlm这个邮件列表工具,手工使所有用户都订阅某个邮件列表
就可以实现向所有用户发送邮件。
    方法二:在/var/qmail/alias/目录下建一个所有用户名的文件如:.
qmail-all,这样,只要向all@yourdomain.com发送邮件,则所有的用户将都会收
到该邮件。但是需要注意的是为了防止其他人乱发邮件给所有用户,管理员需要采
取某种措施来对发送者进行确认。

十一、附录A 和qmail相关的第三方开发的软件说明

ucspi-tcp

    ucspi-tcp是一个类似与inetd的命令行方式的构造客户/服务器y应用的工具。
该软件包中最主要的程序是tcpserver。其等待接入的连接请求,然后启动指定的
应用来处理连接请求,并且在需要时为该应用设置环境变量。同时tcpserver提供
并行进程数量限制来防止内存和CPU 资源被耗尽。缺省的当并行的连接到达40个以
后,tcpserver将平滑地延迟随后的并行连接请求,以保护系统的资源,当然可以
通过参数来设定允许的并行连接。Tcpserver同时也提供TCP访问控制,类似于
tcp-wrappers/tcpd的hosts.deny和hosts.allow方式,但是速度要快很多。

    Tcpserver的详细信息可以参考在线的文档。

Daemontools

    Daemontools是一个包含了很多管理Unix服务的工具的软件包。其中最核心的
工具是supervise,它的功能是监控一个指定的服务,当该服务进程消亡,则重新
启动该进程。而要添加让supervise监控的服务非常容易,只需要添加一个被监控
的服务的目录,在该目录中添加启动服务器的名字为run的脚本文件即可。
    其中svscan工具是为指定的工作目录(缺省是/service/目录)下的所有子目录
中的每一个子目录都启动一个supervise进程,最多可以启动多达1000个
supervise进程(也就是工作目录下可以有多达1000个子目录)。其中每个子目录下
都会有一个名为run的用来启动对应服务的脚本程序。Supervise会监控该服务,在
服务消亡时使用run脚本来自动启动该服务。若svscan的工作目录下的子目录的
sticky位被置位,则svscan将为该子目录启动两个supervise进程,一个监控子目
录中的run对应的服务,另外一个监控子目录下的log子目录的记录服务,两者之间
通过管道来相互联系。
    Svscan每5秒钟检测一次子目录,若出现新的目录则为该目录启动supervise,
若某个老的子目录对应的supervise退出,则重新启动它。
    该软件包的所有工具的详细信息请参考在线文档。

Rblsmtpd

    Rblsmptd是一个抵制垃圾邮件黑名单中的邮件发送者发送过来的邮件,以防止
本地用户接收到垃圾邮件。若希望使用该功能,需要将目录
/var/qmail/supervise/qmail-mtpd下run文件的内容修改为:

    #!/bin/sh
    QMAILDUID=`id -u qmaild`
    NOFILESGID=`id -g qmaild`
    exec /usr/local/bin/softlimit -m 2000000 
    /usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb 
    -u $QMAILDUID -g $NOFILESGID 0 smtp /usr/local/bin/   
    rblsmtpd /var/qmail/bin/qmail-smtpd 2>&1
    fastforward

    fastforward是一个sendmail兼容性而开发的qmail附加软件。因为sendmail使
用的是集中式的别名文件/etc/aliases,而qmail使用的是/var/qmail/alias/目录
下的单一文件对应的单一别名的机制没,为了在这方面和sendmail保持兼容性,就
开发了该软件包。

dot-forward

    dot-forward也是一个为保持sendmail兼容性而开发的qmail附加软件。
Sendmail使用用户目录下的.forward文件来转发邮件,而qmail是使用.qmail机制
来实现该功能,为了保证兼容性而开发了该软件包。

附录C 文档资源信息

 qmail home page             http://www.qmail.org/top.html
 life with qmail             http://web.infoave.net/~dsill/lwq.html
 qmail-HOWTO                 http://www.flounder.net/qmail/qmail-howto.
html
 allows selective relaying   http://qmail-docs.surfdirect.com.
au/docs/qmail-antirelay.html
 The qmail guide to relaying http://www.palomine.net/qmail/relaying.
html
 <p><a herf="http://www.inter7.com">qmail其他相关软件资料</p>

责任编辑:iamafan(2001-06-10 22:55) 

--

  puke! 
  技工而已

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.239.152]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:212.056毫秒