3233
Kommentar: missing edit-log entry for this revision
|
← Revision 8 vom 2012-06-13 21:26:19 ⇥
6358
converted to 1.6 markup
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
{title: Installationsanleitung für QMail} {date: 1. Oktober 2003} {version: 0.4} {abstract: alle Installationsschritte zur Einrichtung von qmail auf systemausfall} {author: Lars} |
Letzte Änderung: <<Date(2005-03-06T20:45:21Z)>> |
Zeile 7: | Zeile 3: |
== qmail installieren == * [ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz qmail-sourcen] |
<<TableOfContents>> ----- = qmail ohne ldap = Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben. * [[ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz|qmail-sourcen]] |
Zeile 11: | Zeile 12: |
* [http://untroubled.org/syncdir/syncdir-1.0.tar.gz syncdir-patch] installieren * im qmail-source-Verzeichnis unter "syncdir" entpacken * make all * make install * zuerueck ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir' * error_no anwenden * fuer smtp-auth-ssl: * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken * '''cp README.auth base64.c base64.h ../qmail-1.03''' * '''patch -d ../qmail-1.03 < auth.patch''' * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch |
* Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren! * qmail-ldap * http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden * die kurze Liste von [[http://www.lifewithqmail.org/ldap/#Installation|Makefile-Einstellungen]] durchgehen * [[http://untroubled.org/syncdir/syncdir-1.0.tar.gz|syncdir-patch]] installieren * im qmail-source-Verzeichnis unter "syncdir" entpacken * zurück ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir' * in der ''error.h'' die Zeile `extern int errno;` durch `#include <errno.h>` ersetzen * http://www.qmail.org/qmailqueue-patch anwenden * fuer smtp-auth-ssl: * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken * '''cp README.auth base64.c base64.h ../qmail-1.03''' * '''patch -d ../qmail-1.03 < auth.patch''' * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch |
Zeile 32: | Zeile 36: |
* SSL * http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen * '''stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25''' ausfuehren |
= qmail mit ldap-Unterstützung = Die gute Doku ist [[http://www.lifewithqmail.org/ldap/|Life with qmail-ldap]] (in Anlehnung an das ''Standardwerk'' [[http://www.lifewithqmail.org|Life with qmail]]). * [[ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz|qmail-sourcen]] * qmail entpacken, Installationsanleitungen folgen und compilieren ('''make''') * vor allem: '''./config-fast mail.systemausfall.org''' nicht vergessen * Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren! * qmail-ldap * http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden * die kurze Liste von [[http://www.lifewithqmail.org/ldap/#Installation|Makefile-Einstellungen]] durchgehen * [[http://untroubled.org/syncdir/syncdir-1.0.tar.gz|syncdir-patch]] * im qmail-source-Verzeichnis unter "syncdir" entpacken * zurück ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir' * in der ''error.h'' die Zeile `extern int errno;` durch `#include <errno.h>` ersetzen * http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt) * fuer smtp-auth-ssl: * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken * '''cp README.auth base64.c base64.h ../qmail-1.03''' * '''patch -d ../qmail-1.03 < auth.patch''' * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch * make * qmailctl stop * make check setup * smtp-auth einrichten: * http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen * entpacken, make, make install * in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen * qmailctl restart * dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen |
Zeile 37: | Zeile 68: |
= Feinheiten = |
|
Zeile 38: | Zeile 71: |
* eine pem-Datei basteln `chown qmaild /etc/sslcert.pem` `chmod u-w /etc/sslcert.pem` `ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem` `service qmail restart` |
=== die korrekte Variante === * eine pem-Datei basteln und dann {{{ chown qmaild /etc/sslcert.pem chmod u-w /etc/sslcert.pem ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem service qmail restart}}} |
Zeile 44: | Zeile 78: |
=== stunnel === * http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann {{{ stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25}}} |
|
Zeile 51: | Zeile 88: |
* [http://cr.yp.to/mess822.html DJB's mess822] installieren (wohl fuer ''ifspamh'' erforderlich) | [fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen] * [[http://cr.yp.to/mess822.html|DJB's mess822]] installieren (wohl fuer ''ifspamh'' erforderlich) |
Zeile 54: | Zeile 92: |
* <nowiki>SpamAssassin</nowiki>: '''apt-get install spamassassin''' | * !SpamAssassin: '''apt-get install spamassassin''' |
Zeile 62: | Zeile 100: |
== FAQ == | = FAQ = |
Zeile 66: | Zeile 104: |
= Anregungen = === Start-TLS === * anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL) * in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe [[http://www.qmail-ldap.org/qmail/QLDAPINSTALL|qmail-ldap-Installationsanleitung]] |
Letzte Änderung: 2005-03-06
Inhaltsverzeichnis
qmail ohne ldap
Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben.
qmail entpacken, Installationsanleitungen folgen und compilieren (make)
vor allem: ./config-fast mail.systemausfall.org nicht vergessen
- Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren!
- qmail-ldap
http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
die kurze Liste von Makefile-Einstellungen durchgehen
syncdir-patch installieren
- im qmail-source-Verzeichnis unter "syncdir" entpacken
zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen
- fuer smtp-auth-ssl:
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
cp README.auth base64.c base64.h ../qmail-1.03
patch -d ../qmail-1.03 < auth.patch
- danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
- qmail-ldap
- make
- qmailctl stop
- make check setup
- smtp-auth einrichten:
http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
- entpacken, make, make install
in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
- qmailctl restart
- dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen
qmail mit ldap-Unterstützung
Die gute Doku ist Life with qmail-ldap (in Anlehnung an das Standardwerk Life with qmail).
qmail entpacken, Installationsanleitungen folgen und compilieren (make)
vor allem: ./config-fast mail.systemausfall.org nicht vergessen
- Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren!
- qmail-ldap
http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
die kurze Liste von Makefile-Einstellungen durchgehen
- im qmail-source-Verzeichnis unter "syncdir" entpacken
zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen
http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt)
- fuer smtp-auth-ssl:
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
cp README.auth base64.c base64.h ../qmail-1.03
patch -d ../qmail-1.03 < auth.patch
- danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
- qmail-ldap
- make
- qmailctl stop
- make check setup
- smtp-auth einrichten:
http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
- entpacken, make, make install
in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
- qmailctl restart
- dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen
Feinheiten
SSL aktivieren
die korrekte Variante
eine pem-Datei basteln und dann
chown qmaild /etc/sslcert.pem chmod u-w /etc/sslcert.pem ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem service qmail restart
stunnel
http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann
stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25
smtp-auth
in die Datei /etc/tcp.smtp - :allow,SMTPAUTH="TLSREQUIRED"
- update der /etc/tcp.smtpd:
cat /etc/tcp.smtp| tcprules /etc/tcp.smtp.cdb /tmp/tcp.smtp
Viren-Checker
[fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen]
DJB's mess822 installieren (wohl fuer ifspamh erforderlich)
make
make setup check
SpamAssassin: apt-get install spamassassin
ifspamh (die qmail-Schnittstelle)
von http://www.gbnet.net/~jrg/qmail/ifspamh/ holen und unter /usr/local/bin ablegen
in der Datei die Position von spamc korrigieren: /usr/bin/spamc
in die /var/qmail/alias/drop-virtual.sh folgendes vor die maildrop-Zeile schreiben:
ifspamh domain-core-lars &&
eventuell spaeter: clamav installieren (debian-testing)
FAQ
bei Fehlermeldung: "/var/qmail/bin/qmail-smtpd: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory" in /var/log/qmail/smtpd/current folgendes tun:
in der /var/qmail/supervise/qmail-smtpd/run die Zahl bei softlimit erhoehen - z.B. auf 400000
Anregungen
Start-TLS
- anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL)
in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe qmail-ldap-Installationsanleitung