PDF de programación - Configuración e instalación de servidores de correo Qmail seguros

Configuración e
instalación de
servidores de
correo Qmail

seguros.

Por: Leonardo

Magallon

Deciembre 9, 2000



1. Introducción y explicación acerca de Qmail.
2. Porque usar Qmail.
4. Requerimientos de Qmail.
3. Metodo de Instalación preferido en el presente.
4. Como Instalar Qmail.
5. Configuración de el servidor para manejo de multiples dominios con un
solo numero de internet.
6. Instalacion de Qmailadmin como manejador de usuarios por medio de un
explorador.
7. Links de referencia de Qmail de uso.
8. Sumario y Conclusión.

Qmail es un manejador de correos extremadamente robusto que corre en cualquier sistema

operativo que emule a UNIX. Esto incluye a Linux y a todos los BSD s.

El mismo fue creado por idea

de Dan Bernstein quien mantiene su pagina original en http://cr.yp.to/qmail.html.
El la describe como un agente de transferencia de mensajes simple, seguro y
eficiente. En cuanto a la seguridad del mismo se explica que no es solo un gol
sino mas bien un absoluto requerimiento. Dan explica que lo escribio porque
estaba aburrido de los recurrentes huecos de seguridad en los otros programas
de transferencia de mensajes.
En cuanto a la versatilidad de Qmail, pues se ha probado que usando el mismo
en una 486 se ha establecido que la misma puede manejar volumenes de correo
en exceso de 100,000 mensajes por dia y con muchas entregas simultaneas.
Otra efectividad de Qmail es que antes de anunciar que ha completado la
transaccion de correos, el mismo escribe al disco el mensaje. En caso tal de una
interrupción del fluido electrico al momento de recibir mensajes, qmail no
pierde la recepción de el email porque o no confirma la entrega al servidor
remoto o confirma entrega y desconecta al tiempo que la electricidad se va.

En mi caso en particular, no solo queria yo la seguridad de tener un servidor de correos

que fuera

seguro y rápido, sino que tambien me interesaba mucho poder hacer virtual hosting y poder usar un

programa de webmail para todos y cada uno de los dominios que tenia yo en mi servidor. Con

Sendmail intente y lo consegui pero luego me di cuenta que para solo poder hacer cambios

necesitaria mucho acceso a la maquina. Esto lo conjuro como una solucion no apta para lo que yo

queria.
Por otro lado, tampoco me interesaba hacer un gasto de $800 a $2500
comprando una solucion ya escrita. Es asi que al buscar encontre Qmail y
decidi instalarlo.

Al fin del dia termine con un servidor capaz de :

1. Dar servicios de email para dominios virtuales ilimitados.
2. Proveer un interface a travez del web a mis clientes para que ellos manejen
su propio sistema de correos y usuarios.
3. Cambiando de Sendmail a Qmail, el formato de las casillas de correo son
Maildirs o directorio de correos en lugar de casillas de correos. Al usar
directories de correos cada email es un archivo y no parte de un archivo.
4. Calma de que en caso tal que tenga mucho trafico en mi servidor, qmail lo
podra manejar rapidamente.

Segun se mantiene en la pagina de qmail, se ofrecio US$1000 a quien violara
un servidor con qmail y hasta el dia de hoy no se ha pedido la suma por ninguna
persona.

Hoy vivo feliz en la tranquilidad de que aunque mantengo mis puertos
hermeticamente cerrados con ipchains no me preocupo por si los emails de mis
clientes y usuarios sean violados o la seguridad de mi servidor comprometida .
Claro que en todo caso siempre es possible, pero es menor la posibilidad de que
alguien pueda conseguir entrar por medio del programa del servidor de correos.



Los requerimientos para instalar Qmail son:

1. Estar usando el sistema operativo Unix o un variante del mismo.
2. Debe haber un servidor DNS configurado el cual mantenga el nombre de

tu maquina.
3. A medida de el punto 3, la maquina que sera usada debe tener un nombre
registrado en el DNS.
4. La maquina debe tener un compilador del lenguaje C instalado.


Pasamos entonces a la configuracion de Qmail y los paquetes que

necesitaremos.

He aqui la lista con sus respectivos sitios de donde bajarlos.
Paquete Sitio

Qmail 1.03 http://cr.yp.to/software/qmail-1.03.tar.gz



Vpopmail 5.2.1 http://www.vpopmail.cx/vpopmail-5.2.1.tar.gz

Ucspi-tcp http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz.

mbox2maildir http://www.qmail.org/mbox2maildir


Autorespond2.0.2 http://www.vpopmail.cx/autorespond-2.0.2.tar.gz



Ezmlm-idx-0.40 http://www.ezmlm.org/pub/patches/ezmlm-idx-0.40.tar.gz



Ezmlm-0.53 http://www.ezmlm.org/pub/patches/ezmlm-0.53.tar.gz



QmailAdmin.0.38 http://www.vpopmail.cx/qmailadmin-0.42.tar.gz



Sqwebmail-3.3.6 http://prdownloads.sourceforge.net/courier/sqwebmail-3.3.6.tar.gz



En general la configuracion sera combinada con todos estos programas arriba

mencionados.

Qmail como motor de transferencia


Vpopmail como motor de integracion con QmailAdmin, Sqwebmail y Ezmlm.



Ucspi como motor de listas de correos integrado con manejo a travez de QmailAdmin.



Mbox2maildir para migrar las casillas de correos en el sistema de sendmail Viejo al formato Maildir.



Autorespond para activar las respuestas a cuentas de informacion configuradas por medio de

qmailadmin y administradas por ezmlm



QmailAdmin para administrar todo en referente a cuentas de correos y listas y



Sqwebmail para el sistema de correos accessible por Web.



L a instalacion de qmail con estos programas ha sido escrita en
http://www.linuxlatino.cc/contrib/qmailhowto.htm y es repetida aqui para
conveniencia del lector.

En el directorio donde estan todos los programas ya bajados( asumo
/home/leo/qmail si el usuario es leo)

tar -zxvf qmail[version].tar.gz

cd qmail[version]



mkdir /var/qmail



groupadd nofiles

useradd -g nofiles -d /var/qmail/alias alias

useradd -g nofiles -d /var/qmail qmaild

useradd -g nofiles -d /var/qmail qmaill

useradd -g nofiles -d /var/qmail qmailp

groupadd qmail

useradd -g qmail -d /var/qmail qmailq

useradd -g qmail -d /var/qmail qmailr

useradd -g qmail -d /var/qmail qmails



make setup check



./config-fast el.nombre.de.tu.servidor.com



echo "Mi mensaje de saludo a otros servidores de correo de internet va aqui. Por ejemplo: Hola este es el

servidor de mi.servidor.com " > /var/qmail/control/smtpgreeting



touch /var/qmail/alias/.qmail-postmaster

touch /var/qmail/alias/.qmail--mailer

touch /var/qmail/alias/.qmail-root

chmod 644 /var/qmail/alias/.qmail-*



./maildirmake /etc/skel/Maildir

echo ./Maildir/ > /etc/skel/Maildir/.qmail



Ahora para probar que qmail entregue email por ahora con su nombre de usuario ponga

./maildirmake $HOME/Maildir y luego

echo ./Maildir/ > $HOME/Maildir/.qmail



cp /var/qmail/boot/home /var/qmail/rc

chmod 700 /var/qmail/rc

pico /var/qmail/rc y cambia donde dice Mailbox a Maildir/



csh -cf ’/var/qmail/rc &’

ahora ponga en otra terminal tail -f /var/log/messages(o maillog si nada aparece en messages) y asegurese

que aparezca:



Aug 21 13:51:17 localhost qmail: 966883877.827097 status: local 0/10 remote 0/20



Si le aparece

Aug 21 13:49:40 localhost qmail: 966883780.202003 alert: cannot start: unable to switch to queue

directory



entonces ponga chmod 755 /var/qmail/queue



echo to: usuario | /var/qmail/bin/qmail-inject



El "usuario" debe tener una cuenta en el sistema y en el mismo debe tener un directorio

llamado Maildir . Si este no existe entonces ponga



./maildirmake /home/usuario/Maildir



y luego



echo ./Maildir/ > /home/usuario/Maildir/.qmail



Luego de ejecutar este comando usted vera un mensaje asi :



Aug 21 13:55:49 localhost qmail: 966884149.854253 new msg 163853

Aug 21 13:55:49 localhost qmail: 966884149.854675 info msg 163853: bytes 213 from

<[email protected]> qp 27458 uid 0

Aug 21 13:55:49 localhost qmail: 966884149.865021 starting delivery 1: msg 163853 to local

[email protected]

Aug 21 13:55:49 localhost qmail: 966884149.865132 status: local 1/10 remote 0/20

Aug 21 13:55:49 localhost qmail: 966884149.961719 delivery 1: success: did_1+0+0/

Aug 21 13:55:49 localhost qmail: 966884149.961884 status: local 0/10 remote 0/20

Aug 21 13:55:49 localhost qmail: 966884149.961937 end msg 163853



Si esta operacion da error entonces cambiele los permisos al directorio del usuario "usuario" para que

qmail pueda entregar los mensajes al directorio /home/usuario/Maildir/



Hasta este punto ya tenemos a qmail entregando emails. Ahora copnseguimos vpopmail de (inter7.com)

para manejar los emails y poder usar dominios virtuales en nuestro sistema.



Luego entonces nos toca instalar Vpopmail.



mkdir /home/vpopmail && mkdir /home/vpopmail/etc



Agregamos el grupo Vchkpw y el usuario Vpopmail con



groupadd vchkpw

useradd -g vchkpw vpopmail



En este paso volvemos a /home/leo/qmail con un cd ..

y ponemos



gunzip ucspi-tcp-0.88.tar

tar -xf ucspi-tcp-0.88.tar

cd ucspi-tcp-0.88

make

make setup check



En este paso configuramos el servidor para que solo pueda ser usado por personas o maquinas que

nosotros deseemos.



echo "127.0.0.:allow, RELAYCLIENT=\"\"" >> /home/vpopmail/etc/tcp.smtp



para permitir que una clase C entera use tu maquina para enviar emails entonces ejecuta el comando

otra vez pero cambia el 127.0.0 a los numeros de tu red. Por ejemplo si mi computadora usa

206.207.43.45 como ip entonces lo mas probable es que mi red sea 206.207.43. y este es el numero que

pondria yo.

y ahora ponemos



/usr/local/bin/tcprules /home/vpopmail/etc/tcp.smtp.cdb /home/vpopmail/etc/tcp.smtp.tmp <

/home/vpopmail/etc/tcp.smtp



Ahora salimos del directorio ucspi y entramos de vuelta a el directorio de Vpopmail con un cd