Всё что связано с qmail

Установка и описание возможностей qmail
Инструкция по установке CMS e107 & qmail Жизнь с qmail (статья) & Mail &
6 Благодарности
3 Конфигурация qmail
9 FAQ qmail
4 Использование qmai
7 Пакеты имеющие отн
qmail полная статья
5 Расширенные темы q
8 Разное по qmail
2 Установка qmail
1 Введение

3. Конфигурация
3.1. Файлы конфигурации
3.2. Ретрансляция
3.3. Множественные имена хоста
3.4. Виртуальные домены
3.5. Псевдонимы
3.6. qmail-users
3.7. Контроль спама
 

3. Конфигурация

Вы установили qmail одним из двух способов: или из исходников, или из самоустанавливающихся пакетов. Этот раздел содержит информацию для почтового администратора или системного администратора о конфигурировании qmail, чтобы заставить его работать так, как они хотят.

 

3.1. Файлы конфигурации

Все конфигурационные файлы qmail за исключением .qmail файлов в ~alias расположены в каталоге /var/qmail/control. Man-страница qmail-control содержит подобную таблицу:

Файл

Значение по умолчанию

Используется

Назначение

badmailfrom

none

qmail-smtpd

Черный список адресов From

bouncefrom

MAILER-DAEMON

qmail-send

пользователь для отвергнутых сообщений

bouncehost

me

qmail-send

хост для отвергнутых сообщений

concurrencylocal

10

qmail-send

max число одновременно локально доставляемых сообщений

concurrencyremote

20

qmail-send

Максимальное число одновременно удаленно доставляемых сообщений

defaultdomain

me

qmail-inject

Имя домена по умолчанию

defaulthost

me

qmail-inject

Имя хоста по умолчанию

databytes

0

qmail-smtpd

Максимальное кол-во символов в сообщении (0=no limit)

doublebouncehost

me

qmail-send

Хост для получения повторных рикошетов

doublebounceto

postmaster

qmail-send

Пользователь для получения повторных рикошетов

envnoathost

me

qmail-send

Подразумеваемый домен для адресов без "@"

helohost

me

qmail-remote

Имя хоста используемое в SMTP команде HELO

idhost

me

qmail-inject

Имя хоста для Message-ID

localiphost

me

qmail-smtpd

Подставляемое имя для локальных IP адресов

locals

me

qmail-send

список доменов для локальной доставки

me

FQDN of system

various

Значение по умолчанию для многих управляющих файлов

morercpthosts

none

qmail-smtpd

дополнительная база rcpthosts

percenthack

none

qmail-send

домены для которых возможен в адресах знак %

plusdomain

me

qmail-inject

имя домена для имен хостов, оканчивающихся +

qmqpservers

none

qmail-qmqpc

IP  адреса QMQP серверов

queuelifetime

604800

qmail-send

время в секундах в течении которого сообщение может оставаться в очереди

rcpthosts

none

qmail-smtpd

Домены для которых почта разрешена

smtpgreeting

me

qmail-smtpd

Приветственное сообщение  SMTP

smtproutes

none

qmail-remote

Искусственные SMTP маршрутизации

timeoutconnect

 60

qmail-remote

Как долго (в секундах) ожидать SMTP соединение

timeoutremote

1200

qmail-remote

Как долго (в секундах) ожидать удаленный сервер

timeoutsmtpd

1200

qmail-smtpd

Как долго (в секундах) ожидать SMTP клиента
virtualdomains

none

qmail-send

список виртуальных пользователей или доменов

Более подробно о конкретном управляющем файле, смотри man-страницу для модуля указанного в колонке "Используется".

 

3.2. Ретрансляция

3.2.1. Введение

Что такое ретрансляция? Это когда МТА принимает сообщение посредством SMTP, которое, похоже, либо имеет адрес, не совпадающий с локальным, либо был послан не локальным отправителем.

В дни предшествующие спаму, большинство MTA были сконфигурированы как открытые ретрансляторы: разнородные сервера принимали почту от любого, для любого.

Большинство MTA теперь конфигурируются либо с полностью отключенной ретрансляцией, либо для использования их (MTA) как транслятор только надежным пользователям или системам.

Chris Johnson написал отличный документ по этой теме для пользователей qmail. Рекомендую посетить http://www.palomine.net/qmail/relaying.html.

3.2.2. Блокирование ретрансляции

Если вы следовали официальным инструкциям по установке qmail, ретрансляция по умолчанию будет выключена. Это достигается заполнением файла /var/qmail/control/rcpthosts соответствующими доменными именами, перечисленными в locals и virtualdomains (местные хосты). Название файла rcpthosts произошло от команды RCPT (recipient) протокола SMTP. В SMTP сеансе RCPT используется, чтобы определить адреса получателей сообщения. rcpthosts - перечисляет допустимые имена хостов, которые могут появляться в адресе RCPT.

3.2.3. Разрешение выборочной ретрансляции

Большинство однопользовательских и маленьких серверов для рабочих групп могут отключать ретрансляцию полностью, но если вы должны поддерживать распределенный коллектив пользователей, то вы нуждаетесь в способе позволяющим вашим пользователям, и только вашим пользователям, использовать вашу систему как ретранслятор. Это достигается использованием tcpserver с установленной переменной RELAYCLIENT, которая говорит qmail-smtpd не принимать во внимание файл rcpthosts.

Если вы следовали за установочными инструкциями из этого документа, выборочная ретрансляция будет включена по умолчанию. Для того чтобы дать клиенту ретрансляционный доступ, добавьте подобную строчку в /etc/tcp.smtp:

    IP адрес клиента:allow,RELAYCLIENT=""

Затем перестроим базу данных доступа SMTP:

    tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
    chmod 644 /etc/tcp.smtp*

Если вы следовали официальным инструкциям, то отличный документ, написанный Chris Johnson'ом, поможет вам сконфигурировать qmail для выборочной ретрансляции. Смотри
http://www.palomine.net/qmail/selectiverelay.html.

 

3.3. Множественные имена хоста

Если ваша система известна более чем одним именем, например, все адреса формы user@host1.example.com могут также быть написаны как user@example.com или как user@mail.example.com, то тогда вам нужно сообщить qmail по каким адресам он должен доставлять сообщения локально, и какие сообщения он должен принимать от удаленных систем.

Для того чтобы сделать это, просто добавьте все имена в два управляющих файла:

  • rcpthosts, который сообщит qmail-smtpd принимать почту для этих хостов, и
  • locals, который сообщит qmail-send чтобы на эти адреса была локальная доставка.

 

3.4. Виртуальные домены

Виртуальные области подобны многочисленным именам, обсужденных в предыдущем разделе, но есть некоторые важные различия. Для начала, если example.net хозяин виртуального домена virtual.example.com; как правило не верно, чтобы сообщения посланные на joe@example.net попадут в том же почтовый ящик как и сообщения посланные на joe@virtual.example.com. Пространство имен для каждого виртуального доме на отлично.

В qmail виртуальные домены конфигурируются в файле virtualdomains, который состоит из одной или более отдельных записей формы:

    user@domain:prepend

qmail конвертирует user@domain в prepend-user@domain и обработает результат так, как если бы domain был локальным. Часть user@ необязательная. Если она опущена, то запись обработает все @domain адреса.

Возвращаясь к сценарию из примера выше, если почтовый администратор example.net захотел создать виртуальный домен, virtual.example.com, при административном управлении пользователем john, следующая строчка в virtualdomains должна выглядеть так:

    virtual.example.com:john

Входящее сообщение на joe@virtual.example.com перезапишется как john-joe@virtual.example.com и доставится локально. Смотри раздел .qmail  и подраздел расширенные адреса для получения дополнительной информации о том как Джон может управлять принадлежащий ему виртуальной областью.

Как и многочисленных именах, все виртуальные области должны указываться в rcpthosts, так qmail-smtpd узнает, что нужно принять сообщения адресованные им. Тем не менее, в отличие от многочисленных имен, виртуальные области не должны добавляться в файл locals.

Примечание: записи  mail exchanger (MX) в DNS должны быть установлены так, чтобы направлять сообщения для виртуальных доменов в соответствующий  почтовый сервер. Это работа для DNS-администратора и выходит за пределы этого руководства.

 

3.5. Псевдонимы

qmail имеет стандартный механизм использования псевдонимов (Aliases) - естественное развитие qmail'ом локального механизма доставки.

qmail-local старается доставить сообщение адресованное localpart@host локальному пользователю localpart. Если никакого сопоставления пользователю не найдено, сообщение доставляется пользователю alias - псевдопользователь на всех qmail-системах, чей домашний каталог /var/qmail/alias.

Например: вы хотите создать псевдоним info@example.com, который пересылает сообщения пользователю tom. На example .com  сделайте с правами root:

    echo tom > /var/qmail/alias/.qmail-info

Секция .qmail и подраздел расширенные адреса описывают, как создать .qmail файлы, которые определяют, какие псевдонимы существуют, и что делать с сообщениями, посланными им.

Обратите внимание: псевдоним никогда не отменяет доставку к имеющему силу пользователю. Например, если существует пользователь rachel, ~alias/.qmail-rachel не будет использоваться.

Пакет fastforward обеспечивает альтернативный механизм псевдонимов, который размещает многочисленные псевдонимы в единственном файле, совместимый с базой псевдонимов Sendmail'а.

Следующий подраздел секция, qmail-users, описывает другой механизм, который может использоваться для осуществления псевдонимов.

 

3.6. qmail-users

qmail-users - система для назначения адресов пользователям. Ряд конфигурационных файлов постоянно находится в каталоге /var/qmail/users. Файл assign - таблица назначений. Имеются два вида назначений: простой и шаблонный.

Примечание: assign содержит ряд назначений, одно на строчку, и заканчивается строкой содержащей одну точку (.). Если создаете файл assign вручную, не забудьте про последнюю строку.

3.6.1. Простое присвоение

Простое присвоение выглядит так:

=address:user:uid:gid:directory:dash:extension:

Что это значит? Что сообщения, полученные для  address пройдут для пользователя  user, с указанным  uid и gid, и файл directory/.qmaildashextension определит, как сообщения должны быть доставлены.

Пример от переводчика:
=joe.shmoe:joe:503:78:/home/joe:::
скажет, что почта для joe.shmoe должна быть направлена пользователю joe, с uid 503 и gid 78 как определено в /home/joe/.qmail

3.6.2. Шаблонное присвоение

Шаблонное присвоение выглядит так:

+prefix:user:uid:gid:directory:dash:prepend:

Что это значит? Что сообщения, полученные для адресов формы prefixrest пройдут для поль зователя user,  с указанным uid и gid, и файл directory/.qmaildashprependrest определит, как сообщения должны быть доставлены.

Пример от переводчика:
+joe-:joe:507:100:/home/joe:-::
скажет, что почта для joe-shmoe должна быть направлена пользователю joe, с uid 507 и gid 100 как определено в /home/joe/.qmail-shmoe

3.6.3. qmail-user программы

qmail-user имеет две программы помощницы: qmail-newu и  qmail-pw2u.

qmail-newu обрабатывает файл assign и генерирует файл постоянной базы данных (constant database  - CDB), называемый cdb в /var/qmail/users. CDB имеет двоичный формат, к которому qmail-lspawn может обращаться быстро, даже  когда имеются тысячи назначений.

qmail-pw2u преобразовывает системную базу данных пользователей -- /etc/passwd, в ряд назначений, подходящих для assign. qmail-pw2u использует набор  файлов, чтобы изменить правила трансляции.

  • include: позволенные пользователи
  • exclude: исключенные пользователи
  • mailnames: альтернативные "почтовые имена" для пользователей
  • subusers: дополнительные адреса,  обрабатываемые пользователем, с необязательным .qmail расширением
  • append: разные назначения
Примечание: Если вы используете qmail-pw2u, не забудьте перезапускать qmail-pw2u и qmail-newu всякий раз, когда Вы добавляете пользователей, удаляете пользователей, или заменяете UID или GID.

 

3.7. Контроль спама

Chris Hardie написал хороший антиспамовский HOWTO для qmail. Доступен на http://www.summersault.com/chris/techno/qmail/qmail-antispam.html.

 

 
 
Другие разделы блога:
qmail Жизнь с qmail (статья) & Инструкция по установке CMS e107 & Mail &
©GRoM
Реклама: качественная реклама в интернет http://www.seo-studio.com.ua в г киев интересные цены. только у нас снять квартиру посуточно киев левобережная по доступной цене. книги 1c. озеленение: ландшафтная архитектура