PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : anmerkungen zu qmail



derRichard
24.08.05, 00:51
hallo!

mir ist aufgefallen, dass sich viele benutzer von qmail abschrecken lassen, weil es angeblich so umständlich und anders ist.
hier möchte ich ein paar dinge klären.

1. daemontools (also /service, svc, supervise und co.)
bei den meisten installationsanlteitungen von qmail wird die installation mit den daemontools beschrieben, das heisst aber nicht, dass sie zwingend notwendig sind.
mit hilfe der daemontools kann man dienste überwachen.
bei 99,9% aller linux-systeme macht das init mit hilfe von sysv.
daemontools ist ein anderer ansatz, der meiner meinung nach besser ist.
aber man kann die diense von qmail wie qmail-send, qmail-smtpd und co. natürlich auch ganz normal per sys-v starten.
dazu muss man sich aber die skripte selber schreiben. (was überhaupt kein problem ist...). debian hat solche skripte zum beispiel bei apt dabei.

2. ucspi-tcp (tcpserver und co.)

alle dienste von qmail benötigen einen tcp-wrapper, wie zum beispiel inetd oder xinetd.
djb (der programmierer von qmail) hat selber eine reihe von tcp-tools, namens ucspi-tcp geschrieben. sie enthalten auch einen ersatz für (x)inetd, der tcpserver.
die meisten installationaleitungen arbeiten mit tcpserver als wrapper für die qmail-dienste.
aber es ist ohne probleme möglich, qmail-smtpd und co. über (x)inetd zu betreiben.
in der "INSTALL"-datei wird es sogar für inetd beschrieben.
auf http://qmail.org findet man auch anleitungen.

3. 1000 verschiedene patches für qmail
qmail wird in sehr vielen unterschiedlichen einsatzgebieten verwendet, es gibt für alle möglichen anwendungen patches.
eine ganz normale qmail-installation ist halt nur ein mta. (mail rein, mail raus und mail zustellen).
will man mehr muss man den entsprechenen patch installieren.
ein sehr guter patch, der alles liefert, das ein typischer isp braucht ist der qmail-toaster patch.

http://shupp.org/patches/qmail-toaster-0.8.patch.bz2
siehe: http://shupp.org/ (lesen!)

er bringt:
# smtp auth
# tls/ssl
# spf
# qmail-queue (to allow for virus scanners)
# maildir++ patch
# support oversize dns packets (not necessary if you use dnscache)
# chkuser (check for local vpopmail users, envelope syntax. requires vpopmail to be previously installed)
# spam throttle
# qregex (regular expression matching in badmailfrom and badmailto)
# big concurrency (set the spawn limit above 255)

dieser patch muss auf netqmail-1.05 angewendet werden.
http://qmail.bec.at/netqmail/
netqmail eine aktuelle qmail-dirstibution.

auf http://qmail.org finden sich weitere patches, für jeden ******* irgendwas...

4. qmail ist nur ein mta
will man virtuelle benutzer und domains, dann benötigt man verwaltungsprogramme wie vpopmail oder vmailmgr. mit ihnen lassen sich die mail-benutzer in allen möglichen formen speichern (mysql, postgre, textfile, was man will...).

qmail hat einen smtp- und pop3 server schon dabei, das heisst nicht, dass man diese auch verwenden muss.
ein smtp-server, der z.b. smtp-auth von haus aus schon dabei hat ist bei mailfront dabei.

http://www.untroubled.org/mailfront/

man kann auch qpopper als pop3-server verwenden.

qmail hat keinen imap-server dabei, ich empfehle bincimap.
er ist für qmail geschrieben und ist daher an das design von qmail angepasst:
http://bincimap.org/

aber natürlich kann man auch cyrus und co. verwenden.

5. es gibt keine binärpakete für qmail

qmail ist keine freie software (frei im sinne von freiheit, bal bal bla), qmail steht unter keiner lizenz, es steht nur unter copyright.
welches besagt, dass qmail nur im quellcode weitergeben werden darf.
binärpakete dürfen nur von den orginalen quellen weitergeben werden.
also nix patchen und pfade verstellen...

siehe: http://cr.yp.to/qmail/dist.html

das heisst aber nicht, dass man für sich _selber_ keine pakete machen darf.
ein richtiger admin muss sowas können.

6. konfigurationsdateien
qmail hat keine zentrale konfigurationsdatei wie zb. samba oder apache.
das design von qmail stetzt darauf, dass man keine datei parsen muss. es holt seine konfiguration aus den parametern der dienste und aus kleinen dateien, die nur einen schlüssel darstellen.
sie liegen alle in /var/qmail/control/.

7. zum abschluss
ich hoffe ich konnte einige dinge klären. :)
qmail ist kein "./configure && make && make install"-programm, wenn man einen mailserver mit qmail macht, dann muss man wissen, was man will.

hth,
//richard

cane
24.08.05, 08:31
Hallo Richard,

sehr interessant und hilfreich - vielen Dank!

Qmail ist in meinen Augen der beste (und sicherste) MTA und wird es woghl auch bleiben...

mfg
cane