[Ayuda] Qmail

Ernesto Alabarce ealabarce en solutions-group.com.mx
Vie Oct 1 17:52:22 CDT 2004 

Ok. bueno ya se en donde estas atoradon, bueno en primera, no se recomienda 
usar inet o xinet para atender las peticiones, aunque lo puedes hacer, pero 
por seguridad es mejor hacerlo con el tcpserver, asi que primero, checate que 
en el xinet, no esten dado de alta ningun servicio en el puerto 25 y 110, 
dejalo limpio, para puedas levantar los servicios con el tcpserver, ahi te 
van algunos scripts, pensando que tienes los daemontools instalados y 
funcionando, ahi te van como los utilizo yo, verifica las rutas a los 
archivos.

La forma en que funciona el supervise, es asi, tiene un script para levantar 
el demonio, y otro para los logs de ese servicio, asi que cada seccion tiene 
dos scripts, ahi te van.

Para el smtp, yo uso autenticacion asi que modificalo para que no valide con 
el vchkpwd.smtp, ahora que si piensas usar vpopmail para tener soporte a 
varios dominios, o aunque solo atiendas un dominio, te recomiendo usar el 
vpopmail, ya que asi no creas usuarios reales en tu sistema, y te da mejor 
seguridad, ya que todos serian virtuales, y no te arriesgas a que en un 
descuido al dar de alta un usuario se te olvide el /bin/false y pueda tener 
shell en tu servidor, asi que si no necesitas validar en el smtp, solo 
quitale esa instruccion al script.

/var/qmail/supervise/qmail-smtpd/run
*******************
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" -o 
-z "$QMAILQUEUE" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
exec /usr/local/bin/softlimit -m 20000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
\
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd -r 
relays.ordb.org \
/var/qmail/bin/qmail-smtpd "$LOCAL" /home/vpopmail/bin/vchkpw.smtp /bin/true 
2>&1
*******************


/var/qmail/supervise/qmail-smtpd/log/run
*******************
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog 
t /var/log/qmail/smtpd
*******************

Para el qmail send:

/var/qmail/supervise/qmail-send/run
*******************
#!/bin/sh
exec /var/qmail/rc
******************
Verifica tu rc, que esten bien las opciones de entrega, Maildir o Mailbox, te 
recomeindo la primera.

/var/qmail/supervise/qmail-send/log/run
*******************
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail
*******************

Para el POP3
/var/qmail/supervise/qmail-pop3d/run
********************
#!/bin/sh
LOCAL=`head -1 /var/qmail/control/me`
exec /usr/local/bin/softlimit -m 3200000 \
/usr/local/bin/tcpserver -v -R -H -l "$LOCAL" -u 89 -g 89 0 
110 /var/qmail/bin/qmail-popup \
"$LOCAL" /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1
********************
Aqui igual a diferencia del smtp, donde la autentificacion es opcional, todos 
sabemos que el pop es afuerza, asi que si no utilizas vpopmail, sustituye el 
vchkpw, por tu programa para validar las contraseñas, segun el paquete que 
estes usando para validar....

Creo que con esto te estoy dando un empujon, pero tambein se trata de que le 
sufras un poquitin, asi que cualquier duda que tengas, analiza bien los 
scripts, haz pruebas, lee, lee, lee, lee, la documentacion de cada uno de los 
programas involucrados, para que entiendas completamente como funcionan, y en 
especial la documentacion de tcpserver, y en general de todo los daemon 
tools, recuerda, verificar bien los permisos, de tus scripts, y las rutas 
hacia los programas involucrados, ya que suelen cambiar en algunos sistemas, 
ahora que si instalaste, compilando desde fuentes y siguiendo el lwq, todo va 
a coinsidir, creo que las rutas cambian solo si utilizaste para instalar los 
rpm's.

Recuerda tener bien tu script de arranque el qmilctl, es fundamental.

Pues espero te sirva la informacion, si no aqui estoy para cualquier duda.

Un saludo...

Ernesto Alabarce Colunga
Alabarce Technologies
http://www.AlabTech.com.mx

On Friday 01 October 2004 11:19, you wrote:
> > Que tal Marcos, bueno, a ver si entiendo, ya esta  jalando tu qmail,
> > osea, ya tienes los procesos activos por ejemplo, qmail-send, ya tienes,
> > tus scripts del supervice, y el svcscan jalando, queire decir que todo
> > esta funcionando,
>
> Si..
>
> > "aparentemente", prueba haciendo un telnet primero desde tu servidor,
> > antes de empezar a echarle bronca al firewall, haces un telnet al puerto
> > 25 y te tiene que contestar, de igual forma al 110, si no hay respuesta,
> > echale un ojo, a tus scripts, quiza, te equivocaste en algun parametro, y
> > el tcpserver, no levanta, ahora no se que software estas usando para el
> > pop3, el qpopper, o qmail-pop3, para verificar todas las respuestas y si
> > realmente esta
>
> Esto falto, no responde el puerto 110 :(
> Ya lei el Howto (qmail-pop3d) y el man de qmail-popup y qmail-pop3d y este
> cita que debe lanzarse desde inetd, pero Fedora usa xinet. Donde mas le
> busco? tienes ejemplos de este caso? o se puede usar svscanboot de los
> daemostools para lanzarlo? Saludos

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda