KONFIGURACJA

Pliki konfiguracyjne qmaila znajdują się w katalogu /var/qmail/control i mają różnoraki wpływ na jego działanie i zachowanie. Poniższy listing przedstawia pliki po wdrożeniu modułu spamcontrol oraz PolSpam: 

$/var/qmail/control> ls -l

-rw-rw-r-- 1 root wheel       0 Nov 11 13:14 badmailfrom
-rw-r--r-- 1 root qmail       4 Nov 11 11:47 badmailpatterns
-rw-r--r-- 1 root qmail       4 Nov 11 11:48 badrcptpatterns
-rw-r--r-- 1 root qmail      44 Nov 15 09:17 badrcptto
-rw-r--r-- 1 root qmail 1053293 Nov 17 13:31 blackholedsender
-rw-r--r-- 1 root qmail       0 Nov 11 12:21 databytes
-rw-r--r-- 1 root qmail       6 Nov 11 11:37 defaultdomain
-rw-r--r-- 1 root qmail       6 Aug 19  1999 defaulthost
-rw-r--r-- 1 root qmail      60 Nov 11 11:41 locals
-rw-r--r-- 1 root qmail       0 Nov 11 11:04 maxrecipients
-rw-r--r-- 1 root qmail      14 Nov 11 11:37 me
-rw-r--r-- 1 root qmail       0 Nov 11 11:03 nodnscheck
-rw-r--r-- 1 root qmail       6 Nov 11 11:37 plusdomain
-rw-r--r-- 1 root qmail      50 Nov 11 11:42 rcpthosts
-rw-r--r-- 1 root qmail       0 Nov 11 11:02 relayclients
-rw-r--r-- 1 root qmail       6 Nov 11 11:49 relaydomains
-rw-r--r-- 1 root qmail      11 Nov 11 12:17 relaymailfrom
-rw-r--r-- 1 root qmail 9441280 Nov 17 13:31 spammers.db
-rw-r--r-- 1 root qmail       3 Nov 11 12:32 tarpitcount
-rw-r--r-- 1 root qmail       2 Nov 11 12:03 tarpitdelay
-rw-r--r-- 1 root qmail     277 Nov 11 11:45 uwaga.txt
-rw-r--r-- 1 root qmail      20 Aug 19  1999 virtualdomains

Omówienie ważniejszych plików

• badmailfrom adresy lub domeny, od których serwer nie przyjmie i zwróci pocztę kierowaną do niego 

• badmailpatterns wyrażenia regularne (regexp) ogólnie opisujące wzorzec adresów lub domen nadawcy, od których serwer nie przyjmie i zwróci pocztę kierowaną do niego 

• badrcptpatterns wyrażenia regularne (regexp) ogólnie opisujące wzorzec adresów lub domen odbiorcy, do których serwer nie przyjmie i zwróci pocztę kierowaną do niego 

• blackholedsender nazwy hostów lub domen, od których przychodzące połączenia do serwera poczty w ogóle nie będą przyjmowane, do tego pliku trafia baza spamerów aktualizowana z serwisu PolSpam 

• nodnscheck tu znajdują się nazwy hostów lub domen, z których przy przyjmowaniu poczty serwer nie będzie sprawdzał zgodności z revdns 

• rcpthosts nazwy hostów, dla których serwer przyjmuje pocztę 

• relaydomains nazwy domen, od których serwer przyjmuje i przetwarza pocztę do dalszej wysyłki 

• relaymailfrom adresy email które mają zezwolenie na przyjmowanie poczty do dalszej wysyłki 

• maxrecipients maksymalna liczba jednoczesnych odbiorców w pojedynczym mailu 

• tarpitcount liczba jednoczesnych odbiorców w pojedynczym mailu po której zostanie aktywowane opóźnienie przyjmowania poczty 

• tarpitdelay czas opóźnienia przyjmowania poczty tzw. "tarpiting" 

• databytes maksymalny rozmiar (w bajtach) maila 

• virtualdomains nazwy domen wirtualnych, dla których serwer przyjmuje pocztę 

Relaying

qmail jest systemem pocztowym, w którym należy określić z jakich adresów IP lub domen lub adresów email dozwolone jest przyjęcie poczty do dalszej wysyłki czyli tzw. relaying. Jest kilka metod na odpowiednie skonfigurowanie tego mechanizmu. Nie wolno otwierać relayowania poczty na cały świat bo bardzo łatwo można trafic do antyspamerskich baz typu ORBs tym samym blokując sobie serwer, bowiem nagle okazuje się że inne serwery poczty nie chcą przyjmować od nas poczty ze względu na naszą otwartość dla spamerów. 

Mechanizm ten zapewnia udostępnia nam moduł tcpserver. Odpowiednie wywołanie w skrypcie startowym reciving.sh pozwala na korzystanie przez tcpserver z dodatkowego pliku /etc/tcp.smtp.cdb bazy adresów IP, od których dozwolone jest przyjęcie poczty w celu jej relayowania. W tym celu tworzymy tekstowy plik ze spisem tych adresów IP: 

$/etc> head -3 tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.100.1-255:allow,RELAYCLIENT=""
10.1.0.:allow,RELAYCLIENT=""

Następnie konwertujemy go do bazy cdb z której korzysta tcpserver: 

$/etc> tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

Teraz do dalszego przekazania zostanie przyjęta jedynie poczta z wyspecyfikowanych adresów IP hostów. Dodatkowo przy wykorzystaniu modułu spamcontrol możemy zezwolić na relayowanie poczty na podstawie domeny czy adresu nadawcy (pliki relaydomains i relaymailfrom). 

SKRZYNKI

Maildir

Natywnym formatem skrzynek pocztowych qmaila jest format Maildir, który ze względu na przechowywanie przesyłek w odrębnych plikach jest szczególnie odporny na różne rodzaje awarii systemu plików serwera, bowiem w razie np. awarii zasilania (gdy nie mamy ups'a) podczas zapisu poczty do skrzynki, utracić można jedynie jeden email, w przeciwieństwie do formatu mailbox gdzie wszystkie przesyłki są w jednym pliku, co grozi całkowitą utratą całej poczty w tej hipotetycznej sytuacji. Do obsługi poczty w trybie terminalowym polecam program mutt, który potrafi obsłużyć skrzynki pocztowe zarówno typu mailbox jak i Maildir. 

Quota

Każdy z użytkowników poczty powinien mieć założoną skrzynkę pocztową. Skrzynki są zakładane w katalogu domowym użytkownika i oczywiście podlegają restrykcji zarówno względem ilości miejsca jak i ilości plików/przesyłek. Dba o to mechanizm quoty i obejmuje w tym przypadku zarówno pocztę jak i pozostałe pliki użytkownika. Poczta jest przechowywana z prawami użytkownika i dlatego można mu limitować jej objętość: 

$> quota jkowalski
Disk quotas for user jkowalski (uid 9999):
Filesystem usage quota limit grace files quota limit grace
/home 24 20000 20000 14 1000 1000

Założenie skrzynki 

Jednorazowe założenie skrzynki polega na założeniu określonej struktury katalogów w $HOME (katalogu domowym) użytkownika. Do tego celu służy polecenie maildirmake wywoływane w następujący sposób: 

$> umask 
022

$> cd /home/jkowalski
$/home/jkowalski> maildirmake Maildir
$/home/jkowalski> chown -R jkowalski:jkowalski Maildir ; chmod -R g-rwx,o-rwx Maildir

$/home/jkowalski> ls -lR Maildir
total 3
drwx------ 2 jkowalski jkowalski 512 Mar 31 2000 cur
drwx------ 2 jkowalski jkowalski 512 Oct 25 19:02 new
drwx------ 2 jkowalski jkowalski 512 Oct 25 15:10 tmp

Maildir/cur:

Maildir/new:

Maildir/tmp:

Szablon 

Możemy wymusić automatyczne zakładanie Maildir'a każdemu nowo tworzonemu użytkownikowi poprzez założenie takiej struktury jako szablonu w /usr/share/skel i wtedy gdy zakładamy użytkownika np. poleceniem adduser jkowalski to system automatycznie skopiuje nam także Maildir'a wraz z innymi plikami typu dot.profile itp. Jedyną różnicą jest właściciel i grupa pliku która zostanie automatycznie zmieniona na użytkownika i jego grupe po tej operacji: 

$/usr/share/skel> ls -lR Maildir
total 3
drwx------ 2 root wheel 512 Jan 9 2002 cur
drwx------ 2 root wheel 512 Jan 9 2002 new
drwx------ 2 root wheel 512 Jan 9 2002 tmp

Maildir/cur:

Maildir/new:

Maildir/tmp:

Wpis do bazy skrzynek pocztowych 

Czas na dopisanie skrzynki użytkownika do bazy skrzynek qmaila. W celu zwiększenia wydajności qmail używa specjalnych plików baz danych cdb. Tak jak w przypadku bazy hostów relayowanych, dopisanie skrzynki polega na dodaniu odpowiedniego wpisu "ulubionym edytorem" do pliku tekstowego a następnie jego konwersję do pliku bazy cdb. Przykładowy wpis: 

$> cd /var/qmail/users
$/var/qmail/users> cat assign
=jan.kowalski:jkowalski:9999:9999:/home/jkowalski:::
+jk-:jkowalski:9999:9999:/home/jkowalski:-::
.

$/var/qmail/users> qmail-newu

Pamiętajmy o niezbędnej kropce na końcu pliku. Dlaczego jest niezbędna? To znajdziecie oczywiście w dokumentacji qmaila ;-). Jak widzimy w powyższym przykładzie użytkownik otrzymał od nas skrzynkę postaci oraz jego uid/gid to 9999 (taki jak w rzeczywistości posiada) a położenie skrzynki jest w jego katalogu domowym. Użytkownik ma mozliwość korzystania z plików typu .qmail-costam co pozwala mu na samodzielne założenie np. kilku aliasów pocztowych np. poprzez utworzenie pliku .qmail-praca w swoim katalogu domowym. Na koniec wykonujemy konwersję do bazy cdb poleceniem qmail-newu. Możliwe jest hurtowe wygenerowanie skrzynek na podstawie pliku passwd i oczywiście jest to opisane w dokumentacji qmaila.