[Ayuda] Qmail

Marcos R Garcia addsmgt en prodigy.net.mx
Vie Oct 1 19:42:42 CDT 2004 

El vie, 01-10-2004 a las 17:52, Ernesto Alabarce escribió:
> Ok. bueno ya se en donde estas atoradon, bueno en primera, no se recomienda 
> usar inet o xinet para atender las peticiones, aunque lo puedes hacer, pero 
> por seguridad es mejor hacerlo con el tcpserver, asi que primero, checate que 
> en el xinet, no esten dado de alta ningun servicio en el puerto 25 y 110, 
> dejalo limpio, para puedas levantar los servicios con el tcpserver, ahi te 
> van algunos scripts, pensando que tienes los daemontools instalados y 
> funcionando, ahi te van como los utilizo yo, verifica las rutas a los 
> archivos.
> 
> La forma en que funciona el supervise, es asi, tiene un script para levantar 
> el demonio, y otro para los logs de ese servicio, asi que cada seccion tiene 
> dos scripts, ahi te van.
> 
> Para el smtp, yo uso autenticacion asi que modificalo para que no valide con 
> el vchkpwd.smtp, ahora que si piensas usar vpopmail para tener soporte a 
> varios dominios, o aunque solo atiendas un dominio, te recomiendo usar el 
> vpopmail, ya que asi no creas usuarios reales en tu sistema, y te da mejor 
> seguridad, ya que todos serian virtuales, y no te arriesgas a que en un 
> descuido al dar de alta un usuario se te olvide el /bin/false y pueda tener 
> shell en tu servidor, asi que si no necesitas validar en el smtp, solo 
> quitale esa instruccion al script.
> 
> /var/qmail/supervise/qmail-smtpd/run
> *******************
> #!/bin/sh
> QMAILDUID=`id -u qmaild`
> NOFILESGID=`id -g qmaild`
> MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
> LOCAL=`head -1 /var/qmail/control/me`
> QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
> export QMAILQUEUE
> if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL" -o 
> -z "$QMAILQUEUE" ]; then
> echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
> echo /var/qmail/supervise/qmail-smtpd/run
> exit 1
> fi
> exec /usr/local/bin/softlimit -m 20000000 \
> /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" 
> \
> -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd -r 
> relays.ordb.org \
> /var/qmail/bin/qmail-smtpd "$LOCAL" /home/vpopmail/bin/vchkpw.smtp /bin/true 
> 2>&1
> *******************
> 
> 
> /var/qmail/supervise/qmail-smtpd/log/run
> *******************
> #!/bin/sh
> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog 
> t /var/log/qmail/smtpd
> *******************
> 
> Para el qmail send:
> 
> /var/qmail/supervise/qmail-send/run
> *******************
> #!/bin/sh
> exec /var/qmail/rc
> ******************
> Verifica tu rc, que esten bien las opciones de entrega, Maildir o Mailbox, te 
> recomeindo la primera.
> 
> /var/qmail/supervise/qmail-send/log/run
> *******************
> #!/bin/sh
> exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail
> *******************
> 
> Para el POP3
> /var/qmail/supervise/qmail-pop3d/run
> ********************
> #!/bin/sh
> LOCAL=`head -1 /var/qmail/control/me`
> exec /usr/local/bin/softlimit -m 3200000 \
> /usr/local/bin/tcpserver -v -R -H -l "$LOCAL" -u 89 -g 89 0 
> 110 /var/qmail/bin/qmail-popup \
> "$LOCAL" /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1
> ********************
> Aqui igual a diferencia del smtp, donde la autentificacion es opcional, todos 
> sabemos que el pop es afuerza, asi que si no utilizas vpopmail, sustituye el 
> vchkpw, por tu programa para validar las contraseñas, segun el paquete que 
> estes usando para validar....
> 
> Creo que con esto te estoy dando un empujon, pero tambein se trata de que le 
> sufras un poquitin, asi que cualquier duda que tengas, analiza bien los 
> scripts, haz pruebas, lee, lee, lee, lee, la documentacion de cada uno de los 
> programas involucrados, para que entiendas completamente como funcionan, y en 
> especial la documentacion de tcpserver, y en general de todo los daemon 
> tools, recuerda, verificar bien los permisos, de tus scripts, y las rutas 
> hacia los programas involucrados, ya que suelen cambiar en algunos sistemas, 
> ahora que si instalaste, compilando desde fuentes y siguiendo el lwq, todo va 
> a coinsidir, creo que las rutas cambian solo si utilizaste para instalar los 
> rpm's.
> 
> Recuerda tener bien tu script de arranque el qmilctl, es fundamental.
> 
> Pues espero te sirva la informacion, si no aqui estoy para cualquier duda.
> 
> Un saludo...
> 
> Ernesto Alabarce Colunga
> Alabarce Technologies
> http://www.AlabTech.com.mx
OK, ante todo muchas gracias a todos los que han aportado su ayuda...
Ahora sigo con otro problemita (ya falta poco tenganme paciencia) ... ;)
Ya esta validado los puntos anteriores que mencionas Ernesto. Esta
instalado y ejecutandose ( probado el qmail-pop3d, el checkpasswd y al
qmail-popup); he validado que el puerto 25 y 110 estan arriba.
He hecho unas pruebas con telnet (110) para validar que responde el
pop3d, al proporcionar un usuario y passw validos me contesta:

+OK <3371.1096674221 en xxx.yyy.com.mx>
user mgt
+OK
pass mgt5804
-ERR unable to scan $HOME/Maildir

y desde Evolution sale lo mismo (en Incredimail aparece como error de
"authentication")
Leyendo un tanto mas, verifique que el directorio /home/mgt/Maildir
existiera y que tuviera permisos de lect/esc; asi tambien el archivo
.qmail tenga la linea:
./Maildir/

Ahora que se me olvida o que no he leido? :(
Saludos

PD me estoy dando una divertida con este problemita :D



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda