模板
教程
环境
性能
功能
管理
qmail使用系统用户作为邮件账户的安装与配置之二
发表于:2007-07-04来源:作者:点击数:
标签:
六、 Maildir vs. mbox 和 .qmail文件 mbox是 Unix 系统下标准的邮箱格式,在这种格式下,多个邮件存储在同一个文件中,每个邮件消息都以”From”开头的行开始。 而qmail提供了一种新的选择?/FONT>Maildir格式,这种邮箱格式将每个邮件消息存储在用户的HOME/
六、 Maildir vs. mbox 和 .qmail文件
mbox是Unix系统下标准的邮箱格式,在这种格式下,多个邮件存储在同一个文件中,每个邮件消息都以”From”开头的行开始。
而qmail提供了一种新的选择?/FONT>Maildir格式,这种邮箱格式将每个邮件消息存储在用户的$HOME/Maildir/目录下的单个文件中,其具有可靠,安全的特点,起唯一的缺点就是每个邮件存储在单个文件中,从而很多的小文件浪费了磁盘空间。
在启动qmail时需要指示qmail使用哪一种邮箱格式,这样当qmail收到一个邮件以后就会存储在相应的目录中。这里推荐使用Maildir格式。
为了让用户使用Maildir格式的信箱,就需要在用户目录下创建该目录:
[root@mail /]#/var/qmail/bin/maildirmake /home/$LOGINNAME/Maildir
这里应该注意的是,~/Maildir目录权限必须属于所在用户,如果该目录是管理员以root身份创建,则需要使用命令:
chown -R $userid.$usergid /home/$LOGIN/Maildir
修改该目录属于该用户,这里$userid和$usergid则分别是用户的用户ID号和用户组ID号。Maildir目录下将会有三个子目录new、cur和tmp,其中new目录存放新接收到的信件,cur保存的已经看过了的邮件,tmp存放的是正在投递的邮件,等投递结束以后邮件就会被拷贝到new目录下。
而每个用户的主目录下都应该有一个”.qmail”文件,该文件控制该用户的邮件应该如何被处理。.qmail文件由一行或多行邮件投递指示组成,每条指示为一行内容,每行的第一个字母说明了该指示的类型:
Character Delivery Type Value
# 无(注释) Ignore
| 程序 将由shell运行的一个程序
/ 或者 . mbox(若最后一个字符不是/) mbox的路径(包括第一个字符)
/ 或者 . Mialdir(若最后一个字符是/) Maildir的路径(包括第一个zifu )
& 转发 消息转发的目的地址
字符或数字 转发 消息转发的目的地址(包括第一个字符)
当qmail接收到一个消息,它首先查看该用户的.qmail文件:
若遇到一个程序指示则qmail启动一个shell,运行该程序,并且将接收到的消息作为该程序的标准输入。所以程序指示具有非常广泛的应用,如消息过滤,消息自动回复等等,例如:
|preline /usr/ucb/vacation djb
当qmail接收到该用户的一个邮件消息,则启动preline程序,其中/usr/ucb/vacation djb是preline的参数,并且消息的拷贝作为preline的标准输入。
当遇到一个mbox指示,则qmail将消息按照mbox的格式传递到指定的目录,如
./Mailbox
则消息被按照mbox的格式传递到$HOME/Maibox目录下。
当遇到一个Maildir指示,则qmail将消息按照Maidldir的格式传递到指定的目录,如:
./Maildir/
要注意的是,每个用户的必须有.qmail文件,并且必须指定mbox或者Maildir格式中的一种。这样qmail才能顺利的投递信件,所以为了让用户使用Maildir格式的信箱,必须在用户的主目录下运行下面的命令(例如对于用户ideal) :
[root@mail ideal]$echo ./Maildir/ >/home/ideal/.qmail
当遇到一个转发指示则将该邮件转发给指定的信箱,如:
&user@example.com
user@example.com
则邮件将会被转发给user@example.com。
七、启动qmail
决定使用Maildir格式以后,就需要编辑/var/qmail/rc文件,内容如下:
#!/bin/sh
exec env - PATH="/var/qmail/bin:$PATH"
qmail-start '|dot-forward .forward ./Maildir/'
这里的dot-forward是为了支持和sendmail兼容的.forward文件。需要设置rc文件为可执行:
chmod +x rc
之后就需要在/service下创建到/var/qmail/supervise下各个目录的的符号链接
[root@mail qmail]# ln -s /var/qmail/supervise/* /service/
然后在命令行键入如下命令:
[root@mail qmail]# /etc/rc.d/init.d/qmailstartup start
在一分钟以内,svscan将启动qmail,可以通过:
[root@mail qmail]# ps axu |grep qmail
可以查看到qmail进程已经启动。
八、 测试qmail
1、启动qmail以后,查看qmail的log文件/var/log/qmail/qmail-send/current,在log文件内应该有:
qmail: status: local 0/10 remote 0/20
的内容。
2、然后运行”ps ax”应该至少可以看到这几个和qmail相关的进程:以qmails用户身份运行的qmail-send进程、以root身份运行的qmail-lspawn进程、以qmailr身份运行的qmail-rspawn进程及qmailq身份运行的qmail-clean进程。如果系统中没有这些进程,则需要回头查看上面的哪一个步骤出现了错误。
local-local测试,试着给自己发送一封邮件:
[ideal@mail /]$ echo to: ideal| /var/qmail/bin/qmail-inject
在/home/ideal/Maildir/new中马上出现一封信,在记录文件/var/log/qmail/qmail-send/current中应该出现下面的内容:
qmail: new msg 53
qmail: info msg 53: bytes 246 from
qmail: starting delivery 1: msg 53 to local me@domain
qmail: status: local 1/10 remote 0/20
qmail: delivery 1: suclearcase/" target="_blank" >ccess: did_1+0+0/
qmail: status: local 0/10 remote 0/20
qmail: end msg 53
的记录信息。
local-eorrot测试,发送一封邮件给一个不存在的用户
[ideal@mail ideal]$ echo to: nonexistent | /var/qmail/bin/qmail-inject
在记录文件/var/log/qmail/qmail-smtpd/current中应该出现下面的内容:
qmail: new msg 53
qmail: info msg 53: bytes 246 from
qmail: starting delivery 2: msg 53 to local nonexistent@domain
qmail: status: local 1/10 remote 0/20
qmail: delivery 2: failure: No_such_address.__#5.1.1_/
qmail: status: local 0/10 remote 0/20
qmail: bounce msg 53 qp 20357
qmail: end msg 53
qmail: new msg 54
qmail: info msg 54: bytes 743 from <> qp 20357 uid 666
qmail: starting delivery 3: msg 54 to local me@domain
qmail: status: local 1/10 remote 0/20
qmail: delivery 3: success: did_1+0+0/
qmail: status: local 0/10 remote 0/20
qmail: end msg 54
同时,在你的信箱里应该有一个被返回的信件。
5、local-remote测试:发送一封空信件到远程邮件帐户:
[lix@mail lix]$ echo to: ideal@linuxaid.com.cn | /var/qmail/bin/qmail-inject
在记录文件/var/log/qmail/qmail-smtpd/current中应该出现下面的内容:
qmail: new msg 53
qmail: info msg 53: bytes 246 from
qmail: starting delivery 4: msg 53 to remote me@wherever
qmail: status: local 0/10 remote 1/20
qmail: delivery 4: success: 1.2.3.4_accepted_message./...
qmail: status: local 0/10 remote 0/20
qmail: end msg 53
然后你可以从远程帐户向本地发送一封邮件,如果通过了上面的测试,应该是可以接收到的。你可以使用mutt(一个邮件查看器, http://www.mutt.org/)来在本机查看存放在~$HOME/Maildir下的邮件(也可以使用less/vi来看信件的内容):
[lix@mail lix]$ mutt ./Maidldir
九、设置pop3
为了使用户可以通过pop3来访问位于其主目录的Maildir目录下的邮件,这里不能使用linux发布带的缺省地pop3d服务器,而要使用qmail自己的pop3服务器:qmail-pop3d。qmail自带的pop服务器有三个不同的模块组成:
qmail-popup 其负责获得客户发送的用户名和密码信息
checkpassword 负责认证用户名和密码
qmail-pop3d 守护进程
一般来说qmail-popup使以tcpserver的方式来运行,监听110端口,当连接请求到达时,其询问客户用户名和密码,然后激活checkpassword进程,将用户名和密码信息传递给checkpassword4,其验证用户名和密码的正确性,若验证通过则激活qmail-pop3d进程。
Qmail-pop3d的安装
首先需要成功的安装和测试qmail
从http://pobox.com/~djb/checkpwd.html下载checkpassword程序,并且编译安装(make setup check)
在/var/qmail/supervise/中创建目录qmail-pop3d,然后在该目录中创建脚本程序run:
#!/bin/sh
exec /usr/local/bin/tcpserver -v -R 0 pop-3 /var/qmail/bin/qmail-popup email.secfocus.com /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1 |
/var/qmail/bin/splogger pop3d
(其中从exec到”2>&1|”为止是一行)然后为run添加可执行属性:
chmod +x run
最后,在/service/中创建到/var/qmail/supervise/qmail-pop3d/的符号链接:
ln –s /var/qmail/supervise/qmail-pop3d /service/qmail-pop3d
随后运行ps ax|grep pop应该出现下面的内容:
373 ? S 0:00 supervise qmail-pop3d
387 ? S 0:00 /usr/local/bin/tcpserver -v -R 0 pop-3 /var/qmail/bin
388 ? S 0:00 /var/qmail/bin/splogger pop3d
4、这时候从客户端使用outlook express等MUA软件,应该可以收到刚才测试所发送的邮 件。
十、qmail常见问题
如何添加只能使用mail,而不能使用telnet和ftp的具有系统帐号的邮件用户?
首先需要为所有的邮件帐户设立一个组:
[root@mail /]# /usr/sbin/groupadd mailusers
这样就添加了一个为所有邮件帐户添加的组mailusers。然后可以用这个交互式脚本来添加一个邮件用户:
这里添加了一个邮件用户,其登录shell设定为/bin/mlogin,mlogin并不存在,管理员可以根据需要指定任何mlogin(如passwd文件,或/dev/null等等),但是要注意要将指定的passwd等添加到/etc/shell中,这样这些用户的登录shell就不是合法的shell,从而它们就不能telnet和ftp,我在/bin/mlogin中设置了/usr/bin/passwd命令,从而允许用户通过telnet修改其密码。当然管理员也可以将登录shell设置为/dev/null或/etc/nofiles等等内容 。
邮件用户的主目录位于/home/$LGINNAME/的目录下,可以根据需要修改。其中在添加用户时组ID,主目录,用户ID,登录bash等都可以选缺省值。
如何设置向所有用户发送广播信件?
方法一:使用ezmlm这个邮件列表工具,手工使所有用户都订阅某个邮件列表就可以实现向所有用户发送邮件。
方法二:在/var/qmail/alias/目录下建一个所有用户名的文件如:.qmail-all,这样,只要向all@yourdomain.com发送邮件,则所有的用户将都会收到该邮件。但是需要注意的是为了防止其他人乱发邮件给所有用户,管理员需要采取某种措施来对发送者进行确认。
十一、附录A 和qmail相关的第三方开发的软件说明
ucspi-tcp
ucspi-tcp是一个类似与inetd的命令行方式的构造客户/服务器y应用的工具。该软件包中最主要的程序是tcpserver。其等待接入的连接请求,然后启动指定的应用来处理连接请求,并且在需要时为该应用设置环境变量。同时tcpserver提供并行进程数量限制来防止内存和CPU 资源被耗尽。缺省的当并行的连接到达40个以后,tcpserver将平滑地延迟随后的并行连接请求,以保护系统的资源,当然可以通过参数来设定允许的并行连接。Tcpserver同时也提供TCP访问控制,类似于tcp-wrappers/tcpd的hosts.deny和hosts.allow方式,但是速度要快很多。
Tcpserver的详细信息可以参考在线的文档。
Daemontools
Daemontools是一个包含了很多管理Unix服务的工具的软件包。
其中最核心的工具是supervise,它的功能是监控一个指定的服务,当该服务进程消亡,则重新启动该进程。而要添加让supervise监控的服务非常容易,只需要添加一个被监控的服务的目录,在该目录中添加启动服务器的名字为run的脚本文件即可。
其中svscan工具是为指定的工作目录(缺省是/service/目录)下的所有子目录中的每一个子目录都启动一个supervise进程,最多可以启动多达1000个supervise进程(也就是工作目录下可以有多达1000个子目录)。其中每个子目录下都会有一个名为run的用来启动对应服务的脚本程序。Supervise会监控该服务,在服务消亡时使用run脚本来自动启动该服务。若svscan的工作目录下的子目录的sticky位被置位,则svscan将为该子目录启动两个supervise进程,一个监控子目录中的run对应的服务,另外一个监控子目录下的log子目录的记录服务,两者之间通过管道来相互联系。
Svscan每5秒钟检测一次子目录,若出现新的目录则为该目录启动supervise,若某个老的子目录对应的supervise退出,则重新启动它。
该软件包的所有工具的详细信息请参考在线文档。
Rblsmtpd
Rblsmptd是一个抵制垃圾邮件黑名单中的邮件发送者发送过来的邮件,以防止本地用户接收到垃圾邮件。若希望使用该功能,需要将目录/var/qmail/supervise/qmail-mtpd下run文件的内容修改为:
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
exec /usr/local/bin/softlimit -m 2000000
/usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb
-u $QMAILDUID -g $NOFILESGID 0 smtp /usr/local/bin/ rblsmtpd /var/qmail/bin/qmail-smtpd 2>&1
fastforward
fastforward是一个sendmail兼容性而开发的qmail附加软件。因为sendmail使用的是集中式的别名文件/etc/aliases,而qmail使用的是/var/qmail/alias/目录下的单一文件对应的单一别名的机制没,为了在这方面和sendmail保持兼容性,就开发了该软件包。
dot-forward
dot-forward也是一个为保持sendmail兼容性而开发的qmail附加软件。Sendmail使用用户目录下的.forward文件来转发邮件,而qmail是使用.qmail机制来实现该功能,为了保证兼容性而开发了该软件包。
附录C 文档资源信息
qmail home page
http://www.qmail.org/top.html
life with qmail
http://web.infoave.net/~dsill/lwq.html
qmail-HOWTO
http://www.flounder.net/qmail/qmail-howto.html
allows selective relaying
http://qmail-docs.surfdirect.com.au/docs/qmail-antirelay.html
The qmail newbie's guide to relaying
http://www.palomine.net/qmail/relaying.html
qmail其他相关软件资料
http://www.inter7.com
