当前位置:Linux教程 - Linux - Qmail技巧与提示

Qmail技巧与提示



        
    iamafan


    Qmail技巧与提示

    以下是对Qmail的初学者的一些建议,都是由热心的网友提供的。
    文章来源:www.qmail.org

    ●必要时重启你的Qmail,你会发现许多问题迎刃而解. :-) [John Mitchell]

    ●仔细检查所有Qmail下文件、目录的读写权限,确认是否满足qmail的要求。 [John Mitchell]

    ●把你要使用的虚拟域名添加到 control/rcpthosts 文件中,否则发信者会收到服务器通知:”该域名不存在“。[John Mitchell]

    ●我在配置我的qmail系统时遇到一个令人发狂的问题,后来我才发现,我没有给我的虚拟主机域名添加MX记录!记住,DNS服务器的配置是重要的,特别是在使用了虚拟域名的时候。 [John Mitchell]

    ●如何限制别人滥用你的邮件列表You might want to limit posting to mailing lists.

    ●如果您想要限制你的邮件列表被滥用,你需要在邮件列表文件头加入一个过滤程序。一种选择是使用qmail的补丁程序 qlist ,你可以在官方站点qmail.org找到它。它会使用 pgp 来标记你的邮件信息,一个包含pgp标识的过滤的邮件列表大致如下:

    |if grep "^-----BEGIN PGP MESSAGE-----$"; then exit 0; else exit 100; fi
    |if grep "^-----END PGP MESSAGE-----$"; then exit 0; else exit 100; fi
    |if pgp -f; then exit 0; else exit 100; fi
    +list
    &address
    &address
    ...

    只有邮件列表允许的用户(假定是别名)才拥有pgp的密钥。或者为需要的用户指定一个密钥文件。

    另外一种过滤器通过检查邮件,判断是否来自本地用户或者来自最近的qmail-smtpd进程。如果是本地用户就允许通过,远程站点的就退回该信件。它的形式如下:

    |if grep Received: | tail +1l | grep network; then echo
    "This is a moderated list"; exit 100; fi
    +list
    &address
    &address
    ...

    如果不是本地系统的用户,你可以分配一个别名(记得chmod 700 ~alias),使它能投递到邮件列表。运行:

    |grep -v ^Delivered-To: | forward LISTNAME

    必须删除 Delivered-To: 这行,否则将它放弃这个别名。

    --
    -russ <[email protected]> http://www.crynwr.com/~nelson
    Crynwr Software sells network driver support | PGP ok
    521 Pleasant Valley Rd. | +1 315 268 1925 voice | Peace, Justice, Freedom:
    Potsdam, NY 13676-3213 | +1 315 268 9201 FAX | pick two (only mostly true

    ●control/virtualdomains应该包含合法的用户名。如果你没有在该文件中使用用户名,这些就会由 ~alais 来处理。但是,如果你忘记使用它,而恰好创建了一个和别名同名的用户,可能你会遇到意想不到的事情。这种情况下,使用别名代替真实用户可以避免意外情况。 [Russ Nelson]

    ●当你将 .forward 转换到 .qmail 文件时,在使用procmail这样的过滤程序之前,一定记着先用preline处理。[Ira Abramov]

    ●preline是一个管道处理程序。在它处理邮件的时候,如果有某个程序关闭了标准输入,preline就会中断处理并给出错误信息:

    deferral: preline:_fatal:_unable_to_copy_input:_broken_pipe/

    如果你使用sendmail的vacation程序,你就会发现这个问题。请使用peter的程序来代替vacation program [ Peter Samuel]

    ●请从init.d 教本中启动qmail [Larry Doolittle] 如下:

    #
    # qmail /etc/init.d script for qmail (http://www.qmail.org/)
    #
    # Version: @(#) /etc/init.d/qmail 1.00 03-Sep-1997
    #
    # Author: Larry Doolittle <[email protected]>
    # derived from skeleton by Miquel van Smoorenburg,
    # <[email protected]>
    #
    # Source function library.
    . /etc/rc.d/init.d/functions
    # See how we were called.
    case "$1" in
    start)
    touch /var/lock/subsys/qmail
    env - PATH="/var/qmail/bin:$PATH"
    csh -cf qmail-start ./Mailbox splogger qmail &
    # should limit RLIMIT_AS here, but bash apparently doesn
    # know that exists. For now it is hacked into qmail-smtpd.
    # 0.5M data should be plenty, resists DOS attacks
    tcpserver -u 1911 -g 2081 0 smtp /var/qmail/bin/qmail-smtpd &
    echo $! >/var/lock/subsys/qmail-smtpd
    ;;
    stop)
    killall qmail-send
    kill `cat /var/lock/subsys/qmail-smtpd`
    rm -f /var/lock/subsys/qmail-smtpd
    rm -f /var/lock/subsys/qmail
    ;;
    *)
    echo "Usage: qmail {start|stop}"
    exit 1
    esac

    exit 0

    ●创建 control/rcpthosts 文件的方法:
    sed s/:.*// rcpthosts
    [Russ Nelson]

    ●如果你想借助某些数据库程序来投递邮件,你可以这样:创建一个 ~alias/.qmail-default 文件:
    |if T=`X`; then forward $T; else
    echo "Sorry, no mailbox here by that name (#5.1.1)";
    exit 100; fi

    所有都在一行。用你的程序代替X部分,这个程序应该用来查找用户的。找到的话,返回0并打印目标地址,否则返回一个非零值。比如,你使用NIS来查找用户,用下面这行代替X:
    ypmatch $LOCAL aliases . [Russ Nelson]

    ●你可以使用形如incoming:outgoing的mapping文件,来实现搜索mailbox:

    |if MAP=`grep -i "$LOCAL:" mapping` && T=`echo $MAP | awk -F: {print $2}` ;
    then forward $T;
    else echo "Sorry, no mailbox here by that name (#5.1.1)";
    exit 100; fi

    ●某些系统日志调用TZ变量来标识邮件的时戳。而qmail的env会引起时戳错误,此时使用:
    env - PATH="/var/qmail/bin:$PATH" TZ=CST6CDT qmail-start ./Mailbox splogger qmail
    来启动qmail。[Harald Hanche-Olsen]

    ●你有理由使用类sendmail的投递,包括 .forward 文件和/var/spool/mail 邮件目录, 使用下面的脚本:

    #!/bin/sh
    exec qmail-start |dot-forward .forward
    |preline -f /bin/mail -f "$SENDER" -d "$USER" splogger qmail

    这依赖于你系统的二进制邮件接口。当然,我不建议这么作,但需要保留/var/spool/mail 的可以使用qmail。

    ●假如你想使用仅允许本地投递的私有的.qmail 文件, 你可以使用以下的测试(全在一行):

    | if [ -n "`sed -n -e /invoked from network/p -e 2q`" ]; then exit 100; else exit 0; fi T

    然后,看一下结果的头行,如果邮件来自网络远程用户,就退回它;否则表示来自本地用户,转发它。[John R. Levine]

    ●如果允许未知ip地址的用户relay,这里对管理员有几个建议:
    1、使用安全的ip地址和端口,比起用户密码认证要安全的多。
    2、如果你想要真正的安全,检查你每一个本地客户邮件的PGP签名。毫不惊奇,对大多数用户而言,PGP比XTND、XMIT补丁安全的多。

    ●Dan Bernstein 建议允许普通用户通过ucspi访问qmail-qread。建议使用如下脚本:
    #!/bin/sh
    exec /local/etc/tcpclient -RHl0 -- 127.0.0.1 20025 sh -c exec cat <&6
    并启动服务器:
    tcpserver -u126 -g120 -R 127.0.0.1 20025 /var/qmail/bin/qmail-qread &

    ●使用tcpserver -Hl your.host.name 可以使qmail跳过对进入邮件的DNS查询.对于外发邮件,使用control/smtproutes也可以做到这一点。

    ●如果你不想让一份无法投递的邮件在队列里呆太久,你可以在 queue/info 目录里运行
    touch -d 1 week ago
    来结束它的队列生命周期。这样,如果再次投敌不成功,这份邮件就会被退回。

    ●使用qmail-local的一个投递到 动态Mailbox或者Maildir名 的方法:
    |qmail-local "$USER" "$HOME" "$LOCAL" "" "nodeliver"
    "$HOST" "$SENDER" "/你的/用户/maildir/目录/"
    或许对编写webmail很有用哦。

    ●如果你想对一台装好了qmail的Solaris系统作升级工作,记着删除所有匹配 /etc/rc?.d/[SK]??sendmail(?表示通配符)的文件。否则,升级工作会恢复这些文件联结,结果导致你的系统有两个MTA运行--试想一下,sendmail和qmail争用一个smtp端口?!

    ●如果你不喜欢在自己的home目录下看见大量的.qmail 文件,可以使用 users/assign 把这些文件放到子目录下
    =vern:vern:2244:18:/home/vern:::
    +vern-:vern:2244:18:/home/vern:s/::
    .qmail 和 .qmail-default依然保留在home目录下,其他放在 .qmails/ 下面。它将~/.qmail-foo 改变成 ~/.qmails/foo ,并清空了HOME目录。

    ●将你的/usr/lib/linuxconf/redhat/perm 这个文件中的"/usr/sbin/sendmail"这一行删除.这可以避免你使用linuxconf时带来的安全漏洞。如果不这样做,linuxconf 会将/var/qmail/bin/sendmail 设定成 suid 下运行,多危险!。

    发布人:netbull 来自:LinuxAid