Letzte Änderung: 2005-03-06
Inhaltsverzeichnis
qmail ohne ldap
Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben.
qmail entpacken, Installationsanleitungen folgen und compilieren (make)
vor allem: ./config-fast mail.systemausfall.org nicht vergessen
- Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren!
- qmail-ldap
http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
die kurze Liste von Makefile-Einstellungen durchgehen
syncdir-patch installieren
- im qmail-source-Verzeichnis unter "syncdir" entpacken
zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen
- fuer smtp-auth-ssl:
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
cp README.auth base64.c base64.h ../qmail-1.03
patch -d ../qmail-1.03 < auth.patch
- danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
- qmail-ldap
- make
- qmailctl stop
- make check setup
- smtp-auth einrichten:
http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
- entpacken, make, make install
in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
- qmailctl restart
- dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen
qmail mit ldap-Unterstützung
Die gute Doku ist Life with qmail-ldap (in Anlehnung an das Standardwerk Life with qmail).
qmail entpacken, Installationsanleitungen folgen und compilieren (make)
vor allem: ./config-fast mail.systemausfall.org nicht vergessen
- Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren!
- qmail-ldap
http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
die kurze Liste von Makefile-Einstellungen durchgehen
- im qmail-source-Verzeichnis unter "syncdir" entpacken
zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen
http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt)
- fuer smtp-auth-ssl:
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
cp README.auth base64.c base64.h ../qmail-1.03
patch -d ../qmail-1.03 < auth.patch
- danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
- qmail-ldap
- make
- qmailctl stop
- make check setup
- smtp-auth einrichten:
http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
- entpacken, make, make install
in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
- qmailctl restart
- dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen
Feinheiten
SSL aktivieren
die korrekte Variante
eine pem-Datei basteln und dann
chown qmaild /etc/sslcert.pem chmod u-w /etc/sslcert.pem ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem service qmail restart
stunnel
http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann
stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25
smtp-auth
in die Datei /etc/tcp.smtp - :allow,SMTPAUTH="TLSREQUIRED"
- update der /etc/tcp.smtpd:
cat /etc/tcp.smtp| tcprules /etc/tcp.smtp.cdb /tmp/tcp.smtp
Viren-Checker
[fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen]
DJB's mess822 installieren (wohl fuer ifspamh erforderlich)
make
make setup check
SpamAssassin: apt-get install spamassassin
ifspamh (die qmail-Schnittstelle)
von http://www.gbnet.net/~jrg/qmail/ifspamh/ holen und unter /usr/local/bin ablegen
in der Datei die Position von spamc korrigieren: /usr/bin/spamc
in die /var/qmail/alias/drop-virtual.sh folgendes vor die maildrop-Zeile schreiben:
ifspamh domain-core-lars &&
eventuell spaeter: clamav installieren (debian-testing)
FAQ
bei Fehlermeldung: "/var/qmail/bin/qmail-smtpd: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory" in /var/log/qmail/smtpd/current folgendes tun:
in der /var/qmail/supervise/qmail-smtpd/run die Zahl bei softlimit erhoehen - z.B. auf 400000
Anregungen
Start-TLS
- anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL)
in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe qmail-ldap-Installationsanleitung