qmail使用系统用户作为邮件账户的安装与配置之一
点击次数:24 次 发布日期:2008-11-29 14:57:26 作者:源代码网
|
源代码网推荐 源代码网推荐 摘要:本文讨论如何实现qmail邮件系统,其中邮件账号是使用系统账户。 源代码网推荐 源代码网推荐 硬件环境:HP Netserver E60 128M内存 单网卡 源代码网推荐 源代码网推荐 软件环境:redhat6.2 qmail1.3 源代码网推荐 源代码网推荐 一、简介 源代码网推荐 源代码网推荐 qmail是Unix环境下的邮件服务器,是除了Sendmail以外的另一种可供选择的遵从GPL版权声明的的邮件服务器软件。qmail也使用SMTP协议与其他MTA通信。与sendmail相比较,qmail具有以下几个特点: 源代码网推荐 源代码网推荐 安全:qmail具有具有高度的安全可靠性,qmail的开发者甚至曾经悬赏1000美元来寻求qmail漏洞,可是一年以后,奖金仍然没有被领取,最后被转赠给了自由软件基金会。 源代码网推荐 高效:qmail可以在一个中型系统中每天处理数百万的邮件,甚至在一台486上,qmail每天都可以处理10万封信件。由此可见qmail的效率之高。 源代码网推荐 可靠性:qmail只有将接收到的信件真正写入磁盘以后才会认为传递成功,所以这种方式即使在处理中掉电也不会导致丢失邮件。 源代码网推荐 源代码网推荐 二、下载编译 源代码网推荐 源代码网推荐 首先,需要一个Unix环境,这里当然是指Linux环境,本部分内容都在Redhat6.2环境下进行完整的测试;其次,需要一个DNS系统,配置qmail的主机必须具有一个DNS可解析的正式域名;第三,系统必须安装编译器gcc。 源代码网推荐 源代码网推荐 要完成安装一个高效的qmail,需要下载以下这些软件包: 源代码网推荐 源代码网推荐 源代码网推荐 qmail 源代码网推荐 ftp://koobera.math.uic.edu/www/qmail.html 源代码网推荐 源代码网推荐 DNS patch for qmail 源代码网推荐 http://www.ckdhr.com/ckd/qmail-103.patch 源代码网推荐 源代码网推荐 ucspi-tcp 源代码网推荐 http://cr.yp.to/ucspi-tcp.html 源代码网推荐 源代码网推荐 daemontools 源代码网推荐 http://cr.yp.to/daemontools.html 源代码网推荐 源代码网推荐 rblsmtpd 源代码网推荐 http://cr.yp.to/rblsmtpd.html 源代码网推荐 源代码网推荐 fastforward 源代码网推荐 http://pobox.com/~djb/fastforward.html 源代码网推荐 源代码网推荐 dot-forward 源代码网推荐 http://pobox.com/~djb/dot-forward.html 源代码网推荐 源代码网推荐 源代码网推荐 解压qmail包: 源代码网推荐 源代码网推荐 [root@email /usr/local/src]# gzip -d qmail-1.03.tar.gz 源代码网推荐 源代码网推荐 [root@email /usr/local/src]# tar xf qmail-1.03.tar 源代码网推荐 源代码网推荐 [root@email /usr/local/src]# cd qmail-1.03 源代码网推荐 源代码网推荐 解开qmail包以后,在正式安装以前应该首先阅读qmail目录下所有的INSTALL的文件和qmail的FAQ (www.qmail.org/qmail-manual-html/misc/FAQ.html)。 源代码网推荐 源代码网推荐 对qmail打补丁 源代码网推荐 源代码网推荐 这个补丁主要是处理有些DNS响应不完全遵从RFC标准,返回大于512字节的DNS应答包时可能出现的问题。补丁实施如下: 源代码网推荐 源代码网推荐 [root@email /usr/local/src/qmail-1.03]# patch -p1 < qmail-103.patch 源代码网推荐 源代码网推荐 创建qmail主目录及添加必须的系统用户 源代码网推荐 源代码网推荐 由于qmail不是以root身份运行,而且qmail是同时由多个程序处理不同的工作,如接收邮件,发送邮件,本地投递等等,所以需要多个用户身份: 源代码网推荐 源代码网推荐 # mkdir /var/qmail 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/groupadd nofiles 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail/alias -s /bin/false alias 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -s /bin/false qmaild 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -s /bin/false qmaill 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g nofiles -d /var/qmail -s /bin/false qmailp 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/groupadd qmail 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -s /bin/false qmailq 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -s /bin/false qmailr 源代码网推荐 源代码网推荐 [root@email /]# /usr/sbin/useradd -g qmail -d /var/qmail -s /bin/false qmails 源代码网推荐 源代码网推荐 编译 源代码网推荐 源代码网推荐 [root@email /usr/local/src/qmail-1.03]# make setup check 源代码网推荐 源代码网推荐 这个命令将会完成所有的编译工作,生成所有的二进制程序,并将其拷贝到相应的目录,缺省qmail是安装在/var/qmail目录下。 源代码网推荐 源代码网推荐 其他几个软件包的编译也非常简单,这里以daemontools为例说明: 源代码网推荐 源代码网推荐 [root@mail src]# tar xvfz daemontools-0.70.tar.gz 源代码网推荐 源代码网推荐 [root@mail src]# cd daemontools-0.7 源代码网推荐 源代码网推荐 [root@maildaemontools-0.70]# make setup check 源代码网推荐 源代码网推荐 即可实现daemontools的安装。 源代码网推荐 源代码网推荐 三、 qmail配置 源代码网推荐 源代码网推荐 qmail编译成功以后就应该开始对其进行配置,最简单的实现配置的方法是使用命令config: 源代码网推荐 源代码网推荐 [root@mail qmail-1.03]# ./config 源代码网推荐 源代码网推荐 config程序将试图对本地地址进行反向解析,以确定本机域名;若反向解析失败,则配置也就失败。可以参考INSTALL.ctl文件内容。也可以在运行config程序时指定本机域名信息: 源代码网推荐 源代码网推荐 [root@mail qmail-1.03]# ./config-fast your.full.host.name 源代码网推荐 源代码网推荐 若你的主机有若干个域名,并且多个域的MX记录也指向该主机,则你就需要编辑/var/qmail/control/目录下的文件locals和rcpthosts,在其中加入多个域名,例如本机器具有域名email.secfocus.com和email.secfocus.net,并且这两个域的MX记录分别指向email.secfocus.com和email.secfocus.net。则locals中应该具有如下内容: 源代码网推荐 源代码网推荐 localhost 源代码网推荐 email.secfocus.com 源代码网推荐 secfocus.com 源代码网推荐 email.secfocus.net 源代码网推荐 secffocus.net 源代码网推荐 源代码网推荐 而文件rcpthosts具有以下内容: 源代码网推荐 源代码网推荐 localhost 源代码网推荐 email.secfocus.com 源代码网推荐 secfocus.com 源代码网推荐 email.secfocus.net 源代码网推荐 secfocus.net 源代码网推荐 源代码网推荐 下一步 需要对某些不能接收邮件的系统帐户添加别名: 源代码网推荐 源代码网推荐 [root@mail /usr/local/src/qmail-1.03]# cd /var/qmail/alias 源代码网推荐 [root@mail /var/qmail/alias]# echo adam > .qmail-root 源代码网推荐 [root@mail /var/qmail/alias]# echo bob > .qmail-postmaster 源代码网推荐 [root@mail /var/qmail/alias]# echo bob > .qmail-mailer-daemon 源代码网推荐 源代码网推荐 这里的bob或adam是系统管理员的普通用户帐号。qmail在接收到一个发给用户user1的信件,qmail-local则首先寻找名为user1的用户,若没有找到,qmail-local将去查询是否有名字为user1的别名用户,若有则发信给user1对应的真正用户。其中别名是通过在/var/qmail/alias中定义的,例如希望为用户tom创建一个名为info的匿名,则需要在/var/qmail/alias: 源代码网推荐 源代码网推荐 [root@mail /usr/local/src/qmail-1.03]# echo tom > /var/qmail/alias/.qmail-info 源代码网推荐 源代码网推荐 但是一个别名用户不能和一个真实用户重名。若重名,则别名就不会发生作用。 源代码网推荐 源代码网推荐 四、设置daemontools 源代码网推荐 源代码网推荐 下面设置当系统启动时自动启动qmail。这里要使用daemontool里面的svcan工具,这些第三方的工具的使用和含义参见附录A。按照前面的步骤,现在daemontools应该已经安装在/usr/local/bin目录下。 源代码网推荐 源代码网推荐 首先,需要创建daemontools服务工作目录,该工具的作者推荐/service,这里我们就使用缺省目录: 源代码网推荐 源代码网推荐 [root@email /]# mkdir /service 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/qmail/supervise 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/qmail/supervise/qmail-send 源代码网推荐 源代码网推荐 [root@email /]# chmod +t /var/qmail/supervise/qmail-send 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/qmail/supervise/qmail-send/log 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/qmail/supervise/qmail-smtpd 源代码网推荐 源代码网推荐 [root@email /]# chmod +t /var/qmail/supervise/qmail-smtpd 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/qmail/supervise/qmail-smtpd/log 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/log/qmail 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/log/qmail/qmail-send 源代码网推荐 源代码网推荐 [root@email /]# mkdir /var/log/qmail/qmail-smtpd 源代码网推荐 源代码网推荐 [root@email /]# chown qmaill /var/log/qmail 源代码网推荐 源代码网推荐 [root@email /]# chown qmaill /var/log/qmail/* 源代码网推荐 源代码网推荐 由于svscan的工作方式,我们这里不在/service内创建真正的目录,而是创建符号连接/var/qmail/supervise下的真正目录。 源代码网推荐 源代码网推荐 下面创建系统启动时自动启动svscan的script文件,保存为/etc/rc.d/init.d/qmailstartup。可以从这里下载该script 源代码网推荐 源代码网推荐 然后为该script添加可执行属性: 源代码网推荐 源代码网推荐 [root@email /]# chmod +x /etc/rc.d/init.d/qmailstartup 源代码网推荐 源代码网推荐 在redhat下,为了在启动时自动运行该script,需要分别在/etc/rc.d/rc3.d和/etc/rc.d/rc5.d下创建符号链接如下: 源代码网推荐 源代码网推荐 [root@mail rc3.d]# ln ?s /etc/rc.d/init.d/qmailstartup /etc/rc.d/rc3.d/S98qmailstartup 源代码网推荐 [root@mail rc5.d]# ln ?s /etc/rc.d/init.d/qmailstartup /etc/rc.d/rc5.d/S98qmailstartup 源代码网推荐 源代码网推荐 这时候,当系统启动时,qmail就会被自动运行。 源代码网推荐 源代码网推荐 下来,需要创建/var/qmail/supervise目录下的内容: 源代码网推荐 源代码网推荐 [root@mail rc5.d]# cd /var/qmail/supervise/qmail-send 源代码网推荐 源代码网推荐 在该目录下创建名为run的script内容如下: 源代码网推荐 源代码网推荐 #!/bin/bash 源代码网推荐 exec /var/qmail/rc 源代码网推荐 源代码网推荐 在目录/var/qmail/supervise/qmail-send/log下创建run文件,内容如下: 源代码网推荐 源代码网推荐 #!/bin/bash 源代码网推荐 exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t s2500000 /var/log/qmail/qmail-send 源代码网推荐 < 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 源代码网供稿. |
