PDF de programación - Guia breve qmail

Guía breve QMAIL

V0.50 - 20/01/2002

Diego Bravo Estrada

Esta es una guía breve para utilizar el MTA QMAIL en Linux de-
sarrollada en ambiente RedHat 7.1; sin embargo, debe ser útil
en cualquier otro sistema operativo compatible. Se describirá
tanto la instalación como la administración.

Tabla de contenidos

1. Introducción ............................................................................. 3
2. Descargar y desempacar......................................................... 4
3. Instalación de qmail................................................................. 4
4. Instalación de tcpserver.......................................................... 8
5. Configurar el inicio automático de qmail............................... 9
6. Probando qmail ........................................................................ 9
7. Algo sobre la arquitectura de qmail ..................................... 11
8. Un caso real con qmail.......................................................... 14
9. Usando xinetd en reemplazo de tcpserver.......................... 17
10. Vocabulario y abreviaturas.................................................. 20

1. Introducción

Qmail es un MTA que proporciona el servicio de correo electrónico
en sistemas Linux (y Unix.) Está pensado como un reemplazo más
seguro para el clásico Sendmail (http://www.sendmail.org).

1.1. Sobre este documento

La intención fue escribir un manual breve que ilustre fácilmente el
proceso de configuración de qmail a los alumnos del curso de Ad-
ministración de Redes Linux.
Futuras actualizaciones (si las llegara a efectuar) se pueden encon-
trar en mi Home Page (http://www.compulinux.com/diego). Este do-
cumento (aún incompleto) está siendo confeccionado siguiendo el
DTD de Docbook, usando RedHat 7.1. Cualquier comentario o error
del documento (en la última versión), favor escribir a <diego@most-
wanted.com>.

1.2. ¿Por qué usar qmail?

En pocas palabras: por seguridad y por comodidad. Sendmail y
otros MTA’s menos utilizados han sido (y de seguro seguirán sien-
do) una fuente constante de "bugs" y "vulnerabilidades" explotables
por los hackers. Según algunos, esto se debe a que toda la comple-
jidad del sistema de correo recae en un solo programa que nece-
sariamente debe ejecutarse con privilegios de administrador. Qmail
intenta paliar este problema mediante un esquema modular en el
cual diversas etapas del procesamiento del correo electrónico son
llevadas a cabo por distintos procesos que mayormente se ejecutan
con un usuario no privilegiado.
Asimismo, la modularidad mencionada permite intercalar con faci-
lidad filtros personalizados a criterio del administrador, cosa poco
usual en los MTA’s sencillos, y compleja en el MTA sendmail. Un
caso muy útil correspondería a la instalación de programas antivi-
rus, a fin de filtar los mensajes maliciosos que pasan por el MTA.
Además, qmail promueve (aunque no obliga) al uso del mailbox en
el "home directory" a fin de evitar los riesgos que presenta el tra-
dicional directorio de mailbox común; también promueve el uso de
un formato distinto para este archivo, de modo tal que sea invulne-
rable a los fallos imprevistos que fácilmente corrompen el mailbox
tradicional.

1.3. Requisitos para usar qmail

Si Ud. descarga qmail del site oficial, probablemente tendrá que
compilarlo. Para esto, su sistema deberá disponer del compilador

3

Guía breve QMAIL

de lenguaje C. Si Ud. no desea hacer esto, los desarrolladores tam-
bién mantienen paquetes RPM (binarios.)
Es muy recomendable (casi
imprescindible) instalar el programa
tcpserver. Si por algún motivo no se desea emplear tcpserver,
se puede usar una combinación de inetd con los tcp_wrappers
tal como recomienda la documentación que acompaña a qmail. Fi-
nalmente (como aporte inédito) aquí mostramos cómo trabajar con
xinetd aunque la solución tiene visos de "hack".
Otros requisitos evidentes corresponden a una conexión de red,
y posiblemente la facultad de configurar el nameserver si se está
instalando por primera vez un mailserver para las estaciones de un
dominio. Aquí asumiremos que el usuario está familiarizado con la
arquitectura de Internet de correo electrónico y con el DNS.

2. Descargar y desempacar

El primer paso consiste en obtener el software y compilarlo. Si Ud.
tiene un paquete binario (por ejemplo, en formato RPM) entonces
puede saltearse esta sección. Las instrucciones de instalación pue-
den variar, así que tenga cuidado.
Para descargar qmail (si todavía no lo ha hecho), dirigirse a www.qmail.org
(http://www.qmail.org), y obtener la última versión (que se supone
está exenta de más bugs.) En esta guía se trabajará con la versión
1.03, que viene en el archivo qmail-1.03.tar.gz.
Este archivo se deberá desempacar en cualquier lugar razonable
(que luego podrá ser eliminado), por ejemplo:

# cd /usr/local
# tar xvzf /ruta_al_empaquetado/qmail-1.03.tar.gz

.... se crea el directorio qmail-1.03

con los archivos fuente ....

# cd qmail-1.03

En este directorio debemos efectuar todos los pasos que se indican
a continuación. Todos los archivos a que haremos referencia se
encuentran en este directorio.

3. Instalación de qmail

Este proceso es algo extenso, pero en general involucra tareas muy
sencillas que difícilmente podrían fallar si se realizan con cuidado.

4

Guía breve QMAIL

3.1. Crear el directorio de qmail

Lo primero que debemos hacer es crear el directorio de trabajo para
qmail. La sugerencia de los creadores es el directorio /var/qmail
(hay pocos motivos para cambiarlo.) Así que el administrador eje-
cutará algo como:

# mkdir /var/qmail

Si se desea emplear otra ubicación, esta se debe registrar en el
archivo conf-qmail. En lo que sigue, asumiremos la ruta arriba
indicada.

3.2. Usuarios para qmail

Qmail requiere la creación de diversos usuarios para su correcta
ejecución. Estos son: alias, qmaild, qmaill, qmailp, qmailq, qmailr,
y qmails. Si por algún motivo no se puede emplear estos pseudo-
usuarios (por ejemplo, si algún usuario real coincide con los men-
cionados), entonces se deberá especificar los nuevos valores en el
archivo conf-users. Igualmente se requiere de la creación de dos
grupos (especificados en el archivo conf-groups.)
Para crear los usuarios y grupos usar:

# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias alias
# useradd -g nofiles -d /var/qmail qmaild
# useradd -g nofiles -d /var/qmail qmaill
# useradd -g nofiles -d /var/qmail qmailp
# groupadd qmail
# useradd -g qmail -d /var/qmail qmailq
# useradd -g qmail -d /var/qmail qmailr
# useradd -g qmail -d /var/qmail qmails

3.3. Compilar y configurar el directorio de trabajo

En este paso se generan los ejecutables de qmail y se prepara el
directorio de trabajo de qmail:

# make setup check

5

Guía breve QMAIL

3.4. Especificar el nombre del host

Luego se deberá especificar el nombre de nuestro host (incluyendo
el dominio completo) mediante el comando config-fast del siguiente
modo:

# ./config-fast marquesa.unima.edu.pe

3.5. Establecer los "alias" del sistema

En qmail, el correo para los usuarios especiales postmaster, MAILER-
DAEMON y root, es redirigido hacia el pseudo-usuario alias. Esto
requiere de la existencia de ciertos archivos en el "home directory"
del pseudo-usuario alias:

# (cd ~alias; touch .qmail-postmaster \

.qmail-mailer-daemon .qmail-root)

# chmod 644 ~alias/.qmail*

3.6. Especificar el agente de procesamiento de correo

El correo dirigido a los usuarios locales debe ser almacenado en
algún archivo o directorio (el mailbox.) Esto normalmente NO lo
realiza el MTA, sino que lo delega a un programa auxiliar. Sendmail
normalmente emplea a procmail para este fin. A fin de realizar
una rápida puesta a punto, mantendremos el uso de procmail (lue-
go veremos el agente alternativo que proporciona qmail llamado
qmail-local.) Para esto tan sólo es necesario efectuar el siguiente
comando:

# cp /var/qmail/boot/proc /var/qmail/rc

Sin embargo, procmail en este caso será ejecutado mediante un
usuario no privilegiado, por lo que es menester cambiar los permi-
sos del directorio de los mailbox (que se mantendrá en /var/spool/mail.)
Para RedHat 7.1:

# chmod 1777 /var/spool/mail

Nótese que qmail recomienda cambiar el mailbox; sin embargo, es-
to requiere algunos pasos adicionales que no veremos aquí. Lea la
documentación respectiva (archivo INSTALL.mbox) para más deta-
lles.

6

Guía breve QMAIL

3.7. Eliminar Sendmail

Lo primero que debemos hacer es asegurarnos de que sendmail
no está en ejecución, por lo que habremos de buscarlo en la tabla
de procesos:

# ps ax | grep sendmail

698 ?
787 pts/0

S
S

0:00 sendmail: accepting connections
0:00 grep sendmail

La primera línea indica que sendmail está en ejecución, por lo que
debemos hacer que termine. Para esto usaremos cualquiera de los
siguientes comandos (basta con uno) en orden de preferencia:

# service sendmail stop

# /etc/rc.d/init.d/sendmail stop

# kill 698

El "698" del último comando corresponde al PID del proceso y se
obtiene del comando anterior. En su sistema deberá presentarse
otro valor. Asegúrese (volviendo a lanzar "ps") de que sendmail ya
no esté en ejecución.
Luego debemos asegurarnos de que sendmail no se vuelva a eje-
cutar. La manera más sencilla consiste en desinstalarlo mediante:

# rpm -e sendmail

Probablemente deberá desinstalar otros paquetes (como fetchmail
y mutt.) Para forzar la desinstalación de sendmail:

# rpm -e -nodeps sendmail

El archivo REMOVE.sendmail muestra otras maneras de trabajar sin
necesidad de eliminar el paquete sendmail, aunque lo anterior es
más recomendable.

3.8. Instalar el "reemplazo" de sendmail

Diversos programas asumen la existencia de sendmail y lo invo-
can ciegamente. Por esto, qmail proporciona un "reemplazo" bási-
co para sendmail, a fin de mantener operativas a las aplicaciones
mencionadas.

# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

7

Guía breve QMAIL

3.9. Instalar los manuales

Qmail pr