スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告 | page top↑
qmailでAPOP before SMTP
こちらを参考にしました。
rcファイルについては、ほぼ丸ごと使わせていただきました。
この場をお借りしてお礼申し上げます。


前回でqmailは動きましたが、アカウントとパスを生で晒すのは今時よろしくないですね。

APOP before SMTPの設定をいたします。
メール受信の認証には暗号化された通信を使用し、送信は受信の時の認証後でないと出来ないって仕掛けです。

qmailとtcpserverはパッチを当てたものを再インストールになります。


必要なファイルをwgetします。

# wget http://www.emaillab.org/djb/qmapop/qmapop-0.51.tar.gz
# wget ftp://ftp.jp.qmail.org/qmail/qmail-1.03.tar.gz
# wget http://www.stackasterisk.jp/tech/systemConstruction/qmail01/qmail-glibc.patch

ユーザapopdbの作成

# useradd apopdb -u 7797 -g qmail -d /var/qmail/apopdb -s /nonexistent
#id apopdb
uid=7797(apopdb) gid=503(qmail) 所属グループ=503(qmail)



# tar zxvf qmapop-0.51.tar.gz
# cd qmapop-0.51

#patch -p1 < ../qmapop-0.51/qmail-popup.c.patch

# patch -s <../qmail-glibc.patch
# make
# make setup

cd ../
# cp -p qmail-1.03/compile qmapop-0.51/
# cp -p qmail-1.03/load qmapop-0.51/
# cd qmapop-0.51
# conf-opensmtp.hを編集

#define OPENSMTP "/usr/local/bin/pop3-record"
/* #undef OPENSMTP */


APOPで使用するdababaseの作成。
# /var/qmail/bin/apop -i

メールアカウントののAPOPパスワードを設定
# /var/qmail/bin/apop -u アカウント名



# cd src/qmapop-0.51
# install -m 755 pop3-record /usr/local/bin
# install -m 755 age-smtp /usr/local/bin
# mkdir -p /service/smtpd

cronへ設定を追加
# crontab -e
*/5 * * * * /usr/local/bin/age-smtp



起動設定
rc.localへ設定
#!/bin/sh
#
/usr/local/bin/tcpserver 0 \
pop3 \
/var/qmail/bin/qmail-popup \
ドメインネーム \
/var/qmail/bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir &




/usr/local/bin/tcpserver -u 7791 -g 2108 -x /service/smtpd/smtp.cdb \
0 \
smtp \
/var/qmail/bin/qmail-smtpd \
2>&1 | /var/qmail/bin/splogger smtpd 3 &





POP3の設定をしたままのメーラでは下記のようにはじかれました。
ちなみにoutlookです。

サーバーへの接続は失敗しました。 アカウント : '192.168.11.2', サーバー : '192.168.11.2', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, ソケット エラー : 10061, エラー番号 : 0x800CCC0E



次にsmtpのみ暗号化してみます。

サーバーへの接続は失敗しました。 アカウント : '192.168.11.2', サーバー : '192.168.11.2', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, ソケット エラー : 10061, エラー番号 : 0x800CCC0E



APOP before SMTPですので、APOP認証の段階ではじかれます。

メーラの設定をし直して、正常に繋がることが確認できました。
これで、少しは安心してインターネットへ晒せます。

スポンサーサイト

テーマ:インターネット関連 - ジャンル:コンピュータ

【2006/02/05 22:08】 | メールサーバ | トラックバック(0) | コメント(0) | page top↑
qmailのインストールと設定
どのファイルが何だっけ?
とならないように作業用ディレクトリを確保。

# mkdir /tmp/Qmail
# cd /tmp/Qmail

必要なファイルをダウンロード。
# wget ftp://ftp.jp.qmail.org/qmail/qmail-1.03.tar.gz
# wget http://www.stackasterisk.jp/tech/systemConstruction/qmail01/qmail-glibc.patch
# wget ftp://ftp.jp.qmail.org/qmail/ucspi-tcp-0.88.tar.gz
# wget http://www.stackasterisk.jp/tech/systemConstruction/qmail01/ucspi-tcp-glibc.patch
# wget http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
# wget http://www.stackasterisk.jp/tech/systemConstruction/qmail01/checkpassword-glibc.patch

インストールするディレクトリを用意
# mkdir /var/qmail

qmailを動かすためのグループ:ユーザを追加

# groupadd nofiles
# useradd -g nofiles -d /var/qmail -s /bin/false qmaild
# useradd -g nofiles -d /var/qmail -s /bin/false qmaill
# useradd -g nofiles -d /var/qmail -s /bin/false qmailp
# useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
# groupadd qmail
# useradd -g qmail -d /var/qmail -s /bin/false qmailq
# useradd -g qmail -d /var/qmail -s /bin/false qmailr
# useradd -g qmail -d /var/qmail -s /bin/false qmails

# tar zxvf qmail-1.03.tar.gz
# cd qmail-1.03
# patch -s <../qmail-glibc.patch
# make
# make man
# make setup check
# ./config-fast 自分のドメイン
# cp /var/qmail/boot/home /var/qmail/rc


/var/qmail/rcを編集しMaildir形式へ変更
qmail-start ./Mailbox splogger qmail

qmail-start ./Maildir/ splogger qmail

# /var/qmail/bin/maildirmake /etc/skel/Maildir
# echo ./Maildir/ > /etc/skel/.qmail



tcpserverをインストール
# tar zxvf ucspi-tcp-0.88.tar.gz
# cd ucspi-tcp-0.88
# patch -s <../ucspi-tcp-glibc.patch
# make
# make setup check

転送を受け付けるアドレスを設定
/var/qmail/control/tcprules.txtを下記内容で作成
127.0.0.1:allow,RELAYCLIENT=""
192.168.11.:allow,RELAYCLIENT=""
:allow

ローカルアドレス部分は環境に合わせる。
メール転送元を増やす場合にここへ追加



checkpasswordをインストール
# tar zxvf checkpassword-0.90.tar.gz
# cd checkpassword-0.90
# patch -s < ../checkpassword-glibc.patch
# make
# make setup check



/etc/rc.localへqmailの起動設定を追加
#ここから
csh -cf '/var/qmail/rc &'
/usr/local/bin/tcpserver -u qmaild -g nofiles -x /var/qmail/control/tcprules.dat 0 25 /var/qmail/bin/qmail-smtpd &
/usr/local/bin/tcpserver 0 110 /var/qmail/bin/qmail-popup ”自分のドメイン” /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir &
#ここまで


最後にいろんな所からメールを飛ばしてみて動作確認。
あと、アカウント名とかパスワードを間違えてみたりして、使えないはずの人が使えない事をチェックしたら完了。

テーマ:UNIX/Linux - ジャンル:コンピュータ

【2006/02/04 07:47】 | メールサーバ | トラックバック(0) | コメント(1) | page top↑
メールサーバ設定のポリシーを決める

ローカルセグメント(家庭内Lan)からの送受信は許可する。
外部からの送受信はアカウントとパスワードで制御する。
メール転送リクエストは拒否する。

メール送受信には専用のアカウントを用意する。



こんなもんかな。。。

サーバは、今まで使ったことが無いのでQmailにしてみようかと思ってます。
sendmailだと設定を直接操作するの困難ですしね。

テーマ:インターネット - ジャンル:コンピュータ

【2006/02/04 02:57】 | メールサーバ | トラックバック(0) | コメント(0) | page top↑
メールサーバを作ろうと思う
まずは自分の環境を調べます。

DDNSの登録先の情報はnslookupすると↓の様になっていました。


nslookup
> set type=mx
> うちのドメイン.orz.hm
Server: 192.168.11.1
Address: 192.168.11.1#53

Non-authoritative answer:
うちのドメイン.orz.hm mail exchanger = 10 うちのドメイン.orz.hm.

Authoritative answers can be found from:
orz.hm nameserver = ns1.ieserver.net.
orz.hm nameserver = ns2.ieserver.net.
orz.hm nameserver = ns3.ieserver.net.
うちのドメイン.orz.hm internet address = 繋いでいるAPのアドレス
ns1.ieserver.net internet address = 202.224.222.20
ns2.ieserver.net internet address = 61.205.61.233
ns3.ieserver.net internet address = 216.117.151.61



この部分を見ます

うちのドメイン.orz.hm mail exchanger = 10 うちのドメイン.orz.hm.


うちのドメイン.orz.hm宛てのメールがあれば、送信されてくるようになっています。
メールサーバを立てて、ポートを開けてあげれば、使うだけならOKのようです。

テーマ:Linux - ジャンル:コンピュータ

【2006/02/01 03:04】 | メールサーバ | トラックバック(0) | コメント(0) | page top↑
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。