• QMailInstallationHowto

Letzte Änderung: 2005-03-06

qmail ohne ldap

Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben.

• qmail-sourcen

• qmail entpacken, Installationsanleitungen folgen und compilieren (make)

• vor allem: ./config-fast mail.systemausfall.org nicht vergessen

• Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren!
  • qmail-ldap

    • http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden

    • die kurze Liste von Makefile-Einstellungen durchgehen

  • syncdir-patch installieren

    • im qmail-source-Verzeichnis unter "syncdir" entpacken

    • zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'

  • in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen

  • http://www.qmail.org/qmailqueue-patch anwenden

  • fuer smtp-auth-ssl:

    • http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken

    • cp README.auth base64.c base64.h ../qmail-1.03

    • patch -d ../qmail-1.03 < auth.patch

    • danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren

  • ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch

• make
• qmailctl stop
• make check setup
• smtp-auth einrichten:

  • http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen

  • entpacken, make, make install

  • in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen

  • qmailctl restart
  • dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen

qmail mit ldap-Unterstützung

Die gute Doku ist Life with qmail-ldap (in Anlehnung an das Standardwerk Life with qmail).

• qmail-sourcen

• qmail entpacken, Installationsanleitungen folgen und compilieren (make)

• vor allem: ./config-fast mail.systemausfall.org nicht vergessen

• Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren!
  • qmail-ldap

    • http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden

    • die kurze Liste von Makefile-Einstellungen durchgehen

  • syncdir-patch

    • im qmail-source-Verzeichnis unter "syncdir" entpacken

    • zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'

  • in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen

  • http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt)

  • fuer smtp-auth-ssl:

    • http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken

    • cp README.auth base64.c base64.h ../qmail-1.03

    • patch -d ../qmail-1.03 < auth.patch

    • danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren

  • ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch

• make
• qmailctl stop
• make check setup
• smtp-auth einrichten:

  • http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen

  • entpacken, make, make install

  • in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen

  • qmailctl restart
  • dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen

Feinheiten

SSL aktivieren

die korrekte Variante

• eine pem-Datei basteln und dann

  chown qmaild /etc/sslcert.pem
  chmod u-w /etc/sslcert.pem
  ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem
  service qmail restart

stunnel

• http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann

  stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25

smtp-auth

• in die Datei /etc/tcp.smtp - :allow,SMTPAUTH="TLSREQUIRED"

• update der /etc/tcp.smtpd:

cat /etc/tcp.smtp| tcprules /etc/tcp.smtp.cdb /tmp/tcp.smtp

Viren-Checker

[fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen]

• DJB's mess822 installieren (wohl fuer ifspamh erforderlich)

  • make

  • make setup check

• SpamAssassin: apt-get install spamassassin

• ifspamh (die qmail-Schnittstelle)

  • von http://www.gbnet.net/~jrg/qmail/ifspamh/ holen und unter /usr/local/bin ablegen

  • in der Datei die Position von spamc korrigieren: /usr/bin/spamc

  • in die /var/qmail/alias/drop-virtual.sh folgendes vor die maildrop-Zeile schreiben:

ifspamh domain-core-lars && 

• eventuell spaeter: clamav installieren (debian-testing)

FAQ

• bei Fehlermeldung: "/var/qmail/bin/qmail-smtpd: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory" in /var/log/qmail/smtpd/current folgendes tun:

  • in der /var/qmail/supervise/qmail-smtpd/run die Zahl bei softlimit erhoehen - z.B. auf 400000

Anregungen

Start-TLS

• anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL)

• in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe qmail-ldap-Installationsanleitung