Letzte Änderung: <> <> ----- = qmail ohne ldap = Dieser Abschnitt dient nur der Dokumentation unserer alten Installation (02003). Die Einrichtung von qmail mit ldap-Unterstützung wird im folgenden Abschnitt beschrieben. * [[ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz|qmail-sourcen]] * qmail entpacken, Installationsanleitungen folgen und compilieren ('''make''') * vor allem: '''./config-fast mail.systemausfall.org''' nicht vergessen * Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den folgenden Patches mit Bedacht vorgehen und dokumentieren! * qmail-ldap * http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden * die kurze Liste von [[http://www.lifewithqmail.org/ldap/#Installation|Makefile-Einstellungen]] durchgehen * [[http://untroubled.org/syncdir/syncdir-1.0.tar.gz|syncdir-patch]] installieren * im qmail-source-Verzeichnis unter "syncdir" entpacken * zurück ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir' * in der ''error.h'' die Zeile `extern int errno;` durch `#include ` ersetzen * http://www.qmail.org/qmailqueue-patch anwenden * fuer smtp-auth-ssl: * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken * '''cp README.auth base64.c base64.h ../qmail-1.03''' * '''patch -d ../qmail-1.03 < auth.patch''' * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch * make * qmailctl stop * make check setup * smtp-auth einrichten: * http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen * entpacken, make, make install * in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen * qmailctl restart * dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen = qmail mit ldap-Unterstützung = Die gute Doku ist [[http://www.lifewithqmail.org/ldap/|Life with qmail-ldap]] (in Anlehnung an das ''Standardwerk'' [[http://www.lifewithqmail.org|Life with qmail]]). * [[ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz|qmail-sourcen]] * qmail entpacken, Installationsanleitungen folgen und compilieren ('''make''') * vor allem: '''./config-fast mail.systemausfall.org''' nicht vergessen * Patches! - wichtig: es ist unklar, welche Patches in qmail-ldap enthalten sind, also bei den nachfolgenden Patches mit Bedacht vorgehen und dokumentieren! * qmail-ldap * http://www.nrg4u.com/qmail/qmail-ldap-1.03-20041201.patch.gz anwenden * die kurze Liste von [[http://www.lifewithqmail.org/ldap/#Installation|Makefile-Einstellungen]] durchgehen * [[http://untroubled.org/syncdir/syncdir-1.0.tar.gz|syncdir-patch]] * im qmail-source-Verzeichnis unter "syncdir" entpacken * zurück ins qmail-src-Verzeichnis: '''make-load.sh''' aendern, so dass die letzte Zeile so aussieht: echo exec "$LD" '-o "$main" "$main".o ${1+"$@"} -L. -lsyncdir' * in der ''error.h'' die Zeile `extern int errno;` durch `#include ` ersetzen * http://www.qmail.org/qmailqueue-patch anwenden (ungeprobt) * fuer smtp-auth-ssl: * http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz von http://members.elysium.pl/brush/qmail-smtpd-auth entpacken * '''cp README.auth base64.c base64.h ../qmail-1.03''' * '''patch -d ../qmail-1.03 < auth.patch''' * danach in qmail-smtpd.c die Zeile "#define AUTHCRAM" auskommentieren * ein sign-wrapping-Bug sollte gepatcht werden: http://www.jcb-sc.com/qmail/patches/qmail-isoc.patch * make * qmailctl stop * make check setup * smtp-auth einrichten: * http://david.acz.org/software/checkpw-pop3-0.51.tar.gz holen * entpacken, make, make install * in /var/qmail/supervise/qmail-smtpd/run: Zeile "mail.systemausfall.org /usr/local/bin/checkpw-pop3 /bin/true 2>&1" anhaengen * qmailctl restart * dafuer muss ein pop3-Server ohne ssl auf Port 110 laufen = Feinheiten = == SSL aktivieren == === die korrekte Variante === * eine pem-Datei basteln und dann {{{ chown qmaild /etc/sslcert.pem chmod u-w /etc/sslcert.pem ln -s /etc/sslcert.pem /etc/qmail/control/servercert.pem service qmail restart}}} === stunnel === * http://www.octaldream.com/~scottm/talks/ssl/stunnel.html lesen und dann {{{ stunnel -p /home/certificates/mailserver/mail.systemausfall.org.pem -d 465 -r systemausfall.org:25}}} == smtp-auth == * in die Datei '''/etc/tcp.smtp''' - ''':allow,SMTPAUTH="TLSREQUIRED"''' * update der /etc/tcp.smtpd: `cat /etc/tcp.smtp| tcprules /etc/tcp.smtp.cdb /tmp/tcp.smtp` == Viren-Checker == [fuer neofaxe ignorieren - da wir den qmailqueue-patch installiert haben, koennen wir es besser machen] * [[http://cr.yp.to/mess822.html|DJB's mess822]] installieren (wohl fuer ''ifspamh'' erforderlich) * '''make''' * '''make setup check''' * !SpamAssassin: '''apt-get install spamassassin''' * ''ifspamh'' (die qmail-Schnittstelle) * von http://www.gbnet.net/~jrg/qmail/ifspamh/ holen und unter ''/usr/local/bin'' ablegen * in der Datei die Position von ''spamc'' korrigieren: ''/usr/bin/spamc'' * in die ''/var/qmail/alias/drop-virtual.sh'' folgendes vor die ''maildrop''-Zeile schreiben: `ifspamh domain-core-lars && ` * eventuell spaeter: ''clamav'' installieren (debian-testing) = FAQ = * bei Fehlermeldung: "/var/qmail/bin/qmail-smtpd: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory" in '''/var/log/qmail/smtpd/current''' folgendes tun: * in der '''/var/qmail/supervise/qmail-smtpd/run''' die Zahl bei '''softlimit''' erhoehen - z.B. auf 400000 = Anregungen = === Start-TLS === * anstelle von SSL kann auch TLS zur Verschlüsselung der smtp-Verbindung gewählt werden (web.de unterstützt beispielsweise nur TLS und kein SSL) * in qmail-ldap ist es enthalten und muss nur aktiviert werden - siehe [[http://www.qmail-ldap.org/qmail/QLDAPINSTALL|qmail-ldap-Installationsanleitung]]