CentOS5 + QmailToaster Mailserver Setup - simple howto
Con questo articolo volevo iniziare una serie di articoli relativi al setup di un mailserver.
Un mailserver come quello che presenterò potrà sostenere anche qualche migliaio di caselle, anche se a dire la verità parte dei limiti sono dati dall'Hardware su cui gira il server.
L'Hardware ovviamente non è l'unico, l'architettura dei Software che conpongono la suite è un'altra parte integrante, ma di questo ne parlerò più diffusamente in un altro articolo.
In questa prima parte volevo fare una breve presentazione delle componenti che intervengono e del primo setup delle stesse. La configurazione sarà oggetto del seguito di questo articolo.
Le due componenti principali sono la distribuzione CentOS 5 e la suite QmailToaster.
Perchè CentOS?
- Supporto a lungo termine;
- Supportata da VMWare in quanto clone di Red Hat Enterprise Linux (RHEL), ma free;
Perchè QmailToaster?
- Supportata e "viva", in precedenza usavo la suite QmailRocks ma questa tuttora langue...
- I componenti sono ben integrati e l'architettura generale e ben progettata
- Ricca di features:
--:: Traduzione dal sito http://www.qmailtoaster.com/ ::-- - Pacchetti dei sorgenti in formato RPM pronti per tutte le distribuzioni basate su RPM*
- SMTP dotato di SMTP-AUTH, TLS, REMOTE-AUTH
- DomainKeys, SPF "Sender Policy Framework" e SRS "Sender Rewriting Scheme"
- Integrati SpamAssassin, ClamAV e Simscan
- Scansione realtime dei Warlord virus e worm loader
- Funzioni di CHKUSER 2.0 per qmail-smtpd
- Qmail-Tap fornisce la possibilità di archiviare le email [NdR. in alcuni paesi è necessario tenere copia di tutte le e-mail che attraversano il sistema. Es. qui]
- Domini Virtuali (MySQL), Utenti Virtuali (MySQL) [NdT: le e-mail non sono utenti di sistema]
- Autoresponder, Mailing List
- Sistema Web-based per la lettura delle e-mail e per l'amministrazione del sistema
- POP3, POP3-SSL, IMAP e IMAP-SSL
--:: Fine traduzione dal sito http://www.qmailtoaster.com/ ::--
- Scaricare le ISO di CentOS5, masterizzarle magari con un programma di masterizzazione free per windows;
- Installare CentOS5 in nessuna configurazione particolare (le dipendenze essenziali verranno installate in seguito) e fare gli aggiornamenti tramite
yum update
Reboot; - Creare la cartella con il comando
mkdir /download/
e spostarsi dentro concd /download/
- Cominciare a:
- scaricare gli script disponibili al sito: http://www.qmailtoaster.com/centos/cnt50/ con il comando
wget http://www.qmailtoaster.com/centos/cnt50/file.sh
- buttarci un occhio (che non guasta mai) con
vi file.sh
- eseguirli con
sh file.sh
- Il primo di questi file è cnt50-deps.sh che rimuove sendmail e installa tutte le dipendenze di sistema che serviranno poi in seguito. Viene tutto effettuato tramite yum e qui non ci sono particolari indicazioni.
- Il secondo è il file cnt50-perl.sh che invece si preoccupa di installare tutte le dipendenze necessarie per il funzionamento di SpamAssassin. L'installazione avviene tramite l'uso di CPAN e alla prima installazione potrebbe essere necessario rispondere ad alcune domande. Nessuna preoccupazione battendo (quasi) sempre solo invio si arriva al termine indenni. La procedura è molto lunga perchè prevede anche l'installazione di tutti i pre-requisiti di tutti i pre-requisiti :D
- Adesso bisogna scaricare cnt50-svcs.sh e firewall.sh.
- Il primo file (cnt50-svcs.sh) serve per attivare e configurare tutti i servizi che serviranno in seguito (httpd, mysqld e ntpd), impostare il runlevel a 3 (Multiuser + network - interfaccia grafica) e lanciare lo script che imposta il firewall.sh. Il file cnt50-svcs.sh va editato per configurare la password di root che avete impostasto su Mysqld. All'interno del file viene anche impostata la password per l'utente "vpopmail@localhost", vedremo poi come cambiarla.
- Invece nel file firewall.sh va inserito l'ip locale es. 10.0.0.10 .
- Passo Importante: disabilitare SELinux. Si tratta di una non-soluzione temporanea per permettere la corretta installazione di tutti i pacchetti, in particolare del servizio di avvio di freshclam (software per l'aggiornamento dell'antivirus server clamd). La soluzione definitiva è trattata su "SELinux - personalizzare una policy - Centos 5 - RHEL - Freshclam - caso concreto".
>vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted - Reboot, per controllare che sia tutto in ordine;
- Creare la cartella con il comando
mkdir /download/rpm/
e spostarsi dentro concd /download/rpm/
- Scaricare il file
wget http://www.qmailtoaster.com/info/current-download-script.sh
ed eseguirlosh current-download-script.sh
Questo file si preoccuperà di scaricare la versione corrente di tutti i pacchetti disponibili (circa 26Mb) - Scarichiamo ed esguiamo il file cnt50-install-script.sh che si preoccuperà di compilare tutti i sorgenti forniti con i pacchetti appena scaricati. Il processo, soprattutto per alcuni rpm è molto lungo, bisognerà controllare ogni tanto per battere invio alle richieste di prosecuzione.
- Lanciamo i servizi con
>qmailctl start
Starting qmail-toaster: svscan - Verifichiamo che siano effettivamente attivi con
>qmailctl stat
qmailctl stat
authlib: up (pid 2202) 408062 seconds
clamd: up (pid 14116) 87377 seconds
imap4: up (pid 2216) 408062 seconds
imap4-ssl: up (pid 2239) 408061 seconds
pop3: up (pid 2210) 408062 seconds
pop3-ssl: up (pid 2269) 408061 seconds
send: up (pid 14169) 87309 seconds
smtp: up (pid 14171) 87309 seconds
spamd: up (pid 30305) 146602 seconds
submission: up (pid 2254) 408061 seconds
authlib/log: up (pid 2204) 408062 seconds
clamd/log: up (pid 2231) 408062 seconds
imap4/log: up (pid 2218) 408062 seconds
imap4-ssl/log: up (pid 2214) 408062 seconds
pop3/log: up (pid 2211) 408062 seconds
pop3-ssl/log: up (pid 2252) 408061 seconds
send/log: up (pid 2234) 408062 seconds
smtp/log: up (pid 2208) 408062 seconds
spamd/log: up (pid 2248) 408061 seconds
submission/log: up (pid 2256) 408061 seconds
Byez
Falso Uomo NSA: Ente per la Sicurezza Nazionale.
Bishop: Ah... siete quelli che sento respirare ogni volta che alzo il telefono?
Falso Uomo NSA: No! Quella è l'FBI. Noi curiamo la sorveglianza interna.
Bishop: Ah certo, voi vi limitate a sfasciare governi e ad installare dittature.
Falso Uomo NSA: No! Quella è la CIA. Noi proteggiamo le comunicazioni del governo, decifriamo i codici degli altri. Noi siamo buoni Martin.
Bishop: Ah... siete quelli che sento respirare ogni volta che alzo il telefono?
Falso Uomo NSA: No! Quella è l'FBI. Noi curiamo la sorveglianza interna.
Bishop: Ah certo, voi vi limitate a sfasciare governi e ad installare dittature.
Falso Uomo NSA: No! Quella è la CIA. Noi proteggiamo le comunicazioni del governo, decifriamo i codici degli altri. Noi siamo buoni Martin.
I Signori della Truffa
*Le distro attualmente supportate da QmailToaster sono
|
Tag: Centos 5,Qmailtoaster, mailserver, setup, qmail
Digg/dgrossato
Flickr/dgrossato
Linkedin/dgrossato
YouTube/dgrossato
Del.icio.us/dgrossato
Technorati/dgrossato
MyBlogLog/dgrossato
ClaimID/dgrossato101
9 commenti:
Tutte rpm-based :-( che peccato..
non e' che ce l'ho con rpm in particolare ma io ormai ho sposato deb :-)
Fa parte delle diverse filosofie del mondo linux - RPM, deb, tar.gz.
Ognuno adotta quella che sente più affine e personalmente considero sbagliato quello che fanno alcuni e cioè cercare di trapiantare una tecnogia tipo quella APT in distro RPM based (di software che lo permettono ce ne sono diversi).
Ogni strumento deve essere usato per lo scopo per cui è pensato ... avete mai provato a bere il brodo con la forchetta perchè il cucchiaio vi sta antipatico e sappiamo usare solo la forchetta :D
Detta questa massima di filosofia, la possibilità di ripacchettizzare tutto in formato .deb potrebbe essere interessante. Qualcuno si offre? ;D
Byez
Ripacchettizzare qmail e tutti quegli orpelli ???
non dormirei la notte per mesi...
preferisco passare, nonostante abbiamo in azienda proprio qmail su una vecchia e gloriosa woody.
:-)
:D Dormi dormi pure tranquillo.
Una nota solo relativa agli "orpelli" di qmail ... io ho diversi server e su uno mi manca -solo- chkuser. Beh il server è alla frutta ;)
Quante caselle hai in azienda?
Byez
ciao a tutti, se volessi il qmail ma senza supporto mysql???
saluti Upr
@Anonimo ti ho risposto su QmailToaster senza supporto Mysql ;-)
Hola Davide, a te e'mai successa una cosa del genere ???
http://www.spippolazione.net/index.php/2008/04/12/qmail-e-gli-indirizzi-ip-di-telecom-nella-blacklist-anti-spam/
se si, come l'hai risolta ??
saluti
Ragazzi come si può controllare lo spam in tempo reale? Ovvero, capita che qualcuno ti dica "sono sicuro che mi hanno mandato una mail ma non mi é mai arrivata" come vi comportate?
Grazie
@Simone: Intanto grazie per avermi dato del ragazzo, poi x esperienza personale la frase "sono sicuro che mi hanno mandato una mail ma non mi é mai arrivata" si rivela falsa il 99% delle volte.
L'unico modo per controbattere è presentare i log di qmail dove:
- molto spesso la mail non è mai stata spedita - ma fa più comodo dire che è colpa del sistema se è andata persa.
- l'indirizzo del destinatario è errato -> "Ma ho usato il rispondi" -> era sbagliata la configurazione del mittente
- Al massimo una mail può essere taggata come SPAM xkè il mittente ha l'idea geniale di scrivere tutto in maiuscolo e di avere una firma tutta link e immagini tipo Incredimail -> la mail arriva cmq non viene cancellata d'ufficio
- se la mail non è stata recapitata, al mittente è tornato un messaggio di errore -> se non ha tornato niente non l'ha spedita ...
Per cercare nei log ti consiglio di usare qmlog.
Un test live poi è quello di avere aperta la console con Colorfull QMail Logging e far spedire una mail.
Scommettiamo che stavolta arriva? :D
Posta un commento