qmail ohne ldap

Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben.

qmail-sourcen
qmail entpacken, Installationsanleitungen folgen und compilieren (make)
vor allem: ./config-fast mail.systemausfall.org nicht vergessen
Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren!
- qmail-ldap
  - http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
  - die kurze Liste von Makefile-Einstellungen durchgehen
- syncdir-patch installieren
  - im qmail-source-Verzeichnis unter "syncdir" entpacken
  - zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
- in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen
- http://www.qmail.org/qmailqueue-patch anwenden
- fuer smtp-auth-ssl:
  - http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
  - cp README.auth base64.c base64.h ../qmail-1.03
  - patch -d ../qmail-1.03 < auth.patch
  - danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
- ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
make
qmailctl stop
make check setup
smtp-auth einrichten:
- http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
- entpacken, make, make install
- in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
- qmailctl restart
- dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen

qmail mit ldap-Unterstützung

Die gute Doku ist Life with qmail-ldap (in Anlehnung an das Standardwerk Life with qmail).

qmail-sourcen
qmail entpacken, Installationsanleitungen folgen und compilieren (make)
vor allem: ./config-fast mail.systemausfall.org nicht vergessen
Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren!
- qmail-ldap
  - http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
  - die kurze Liste von Makefile-Einstellungen durchgehen
- syncdir-patch
  - im qmail-source-Verzeichnis unter "syncdir" entpacken
  - zurück ins qmail-src-Verzeichnis: make-load.sh aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
- in der error.h die Zeile extern int errno; durch #include <errno.h> ersetzen
- http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt)
- fuer smtp-auth-ssl:
  - http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
  - cp README.auth base64.c base64.h ../qmail-1.03
  - patch -d ../qmail-1.03 < auth.patch
  - danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
- ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
make
qmailctl stop
make check setup
smtp-auth einrichten:
- http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
- entpacken, make, make install
- in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
- qmailctl restart
- dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen

Feinheiten

SSL aktivieren

die korrekte Variante

eine pem-Datei basteln und dann

chown qmaild /etc/sslcert.pem
chmod u-w /etc/sslcert.pem
ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem
service qmail restart

stunnel

http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann

stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25

smtp-auth

in die Datei /etc/tcp.smtp - :allow,SMTPAUTH="TLSREQUIRED"
update der /etc/tcp.smtpd:

cat /etc/tcp.smtp| tcprules /etc/tcp.smtp.cdb /tmp/tcp.smtp

Viren-Checker

[fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen]

DJB's mess822 installieren (wohl fuer ifspamh erforderlich)
- make
- make setup check
SpamAssassin: apt-get install spamassassin
ifspamh (die qmail-Schnittstelle)
- von http://www.gbnet.net/~jrg/qmail/ifspamh/ holen und unter /usr/local/bin ablegen
- in der Datei die Position von spamc korrigieren: /usr/bin/spamc
- in die /var/qmail/alias/drop-virtual.sh folgendes vor die maildrop-Zeile schreiben:

ifspamh domain-core-lars &&

eventuell spaeter: clamav installieren (debian-testing)

FAQ

bei Fehlermeldung: "/var/qmail/bin/qmail-smtpd: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory" in /var/log/qmail/smtpd/current folgendes tun:
- in der /var/qmail/supervise/qmail-smtpd/run die Zahl bei softlimit erhoehen - z.B. auf 400000

Anregungen

Start-TLS

anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL)
in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe qmail-ldap-Installationsanleitung

-  ⇤ ← Revision 1 vom 2004-12-16 23:44:46 → 
  Größe: 3233
  Autor: anonym
  Kommentar: missing edit-log entry for this revision
+   ← Revision 8 vom 2012-06-13 21:26:19 → ⇥
  Größe: 6358
  Autor: anonym
  Kommentar: converted to 1.6 markup
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 1:
-{title: Installationsanleitung für QMail}
{date: 1. Oktober 2003}
{version: 0.4}
{abstract: alle Installationsschritte zur Einrichtung von qmail auf systemausfall}
{author: Lars}
+Letzte Änderung: <<Date(2005-03-06T20:45:21Z)>>
-Zeile 7:
+Zeile 3:
-== qmail installieren ==
 * [ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz qmail-sourcen]
+<<TableOfContents>>

-----

= qmail ohne ldap =
Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben.
 * [[ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz|qmail-sourcen]]
-Zeile 11:
+Zeile 12:
- * [http://untroubled.org/syncdir/syncdir-1.0.tar.gz syncdir-patch] installieren
  * im qmail-source-Verzeichnis unter "syncdir" entpacken
  * make all
  * make install
  * zuerueck ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
 * error_no anwenden
 * fuer smtp-auth-ssl: 
  * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
  * '''cp README.auth base64.c base64.h ../qmail-1.03'''
  * '''patch -d ../qmail-1.03 < auth.patch'''
  * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
 * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
+ * Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren!
  * qmail-ldap
   * http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
   * die kurze Liste von [[http://www.lifewithqmail.org/ldap/#Installation|Makefile-Einstellungen]] durchgehen
  * [[http://untroubled.org/syncdir/syncdir-1.0.tar.gz|syncdir-patch]] installieren
   * im qmail-source-Verzeichnis unter "syncdir" entpacken
   * zurück ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
  * in der ''error.h'' die Zeile `extern int errno;` durch `#include <errno.h>` ersetzen
  * http://www.qmail.org/qmailqueue-patch anwenden
  * fuer smtp-auth-ssl: 
   * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
   * '''cp README.auth base64.c base64.h ../qmail-1.03'''
   * '''patch -d ../qmail-1.03 < auth.patch'''
   * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
  * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
-Zeile 32:
+Zeile 36:
- * SSL
  * http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen
  * '''stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25''' ausfuehren
+= qmail mit ldap-Unterstützung =
Die gute Doku ist [[http://www.lifewithqmail.org/ldap/|Life with qmail-ldap]] (in Anlehnung an das ''Standardwerk'' [[http://www.lifewithqmail.org|Life with qmail]]).
 * [[ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz|qmail-sourcen]]
 * qmail entpacken, Installationsanleitungen folgen und compilieren ('''make''')
 * vor allem: '''./config-fast mail.systemausfall.org''' nicht vergessen
 * Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren!
  * qmail-ldap
   * http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden
   * die kurze Liste von [[http://www.lifewithqmail.org/ldap/#Installation|Makefile-Einstellungen]] durchgehen
  * [[http://untroubled.org/syncdir/syncdir-1.0.tar.gz|syncdir-patch]]
   * im qmail-source-Verzeichnis unter "syncdir" entpacken
   * zurück ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir'
  * in der ''error.h'' die Zeile `extern int errno;` durch `#include <errno.h>` ersetzen
  * http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt)
  * fuer smtp-auth-ssl: 
   * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken
   * '''cp README.auth base64.c base64.h ../qmail-1.03'''
   * '''patch -d ../qmail-1.03 < auth.patch'''
   * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren
  * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch
 * make
 * qmailctl stop
 * make check setup
 * smtp-auth einrichten:
  * http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen
  * entpacken, make, make install
  * in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen
  * qmailctl restart
  * dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen
-Zeile 37:
+Zeile 68:
+= Feinheiten =
-Zeile 38:
+Zeile 71:
- * eine pem-Datei basteln
`chown qmaild /etc/sslcert.pem`
`chmod u-w /etc/sslcert.pem`
`ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem`
`service qmail restart`
+=== die korrekte Variante ===
 * eine pem-Datei basteln und dann {{{
chown qmaild /etc/sslcert.pem
chmod u-w /etc/sslcert.pem
ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem
service qmail restart}}}
-Zeile 44:
+Zeile 78:
+=== stunnel ===
 * http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann {{{
stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25}}}
-Zeile 51:
+Zeile 88:
- * [http://cr.yp.to/mess822.html DJB's mess822] installieren (wohl fuer ''ifspamh'' erforderlich)
+[fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen]
 * [[http://cr.yp.to/mess822.html|DJB's mess822]] installieren (wohl fuer ''ifspamh'' erforderlich)
-Zeile 54:
+Zeile 92:
- * <nowiki>SpamAssassin</nowiki>: '''apt-get install spamassassin'''
+ * !SpamAssassin: '''apt-get install spamassassin'''
-Zeile 62:
+Zeile 100:
-== FAQ ==
+= FAQ =
-Zeile 66:
+Zeile 104:
+= Anregungen =
=== Start-TLS ===
 * anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL)
 * in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe [[http://www.qmail-ldap.org/qmail/QLDAPINSTALL|qmail-ldap-Installationsanleitung]]