Qmail Ldap

Qmail-Ldap dot info

La risorsa italiana dedicata al server di posta Qmail Ldap
Manuale di installazione, configurazione, funzionamento e amministrazione del mailserver Unix sicuro utilizzato da migliaia di utenti, postmaster e amministratori di sistema.
Qmail ldap
 
Openldap
Configurazione Ldap
 
Installazione Qmail
Configurazione
Servizi
  Qmail-Send
  Smtpd
Account
Maildrop
Autenticazione SMTP
Avvio di Qmail
 
Qmail Suite
 
POP3
IMAP
  Imap Courier
  Imap Dovecot
 
Antivirus
Antispam
Simscan scanner
 
Gestione coda
 
Logging
  QmailMrtg7
  Isoqlog
 
Riepilogo comandi
Risorse

Configurazione Qmail Ldap


Puo' cominciare la fase di configurazione vera e propria. I file di configurazione di Qmail sono locati nella directory /var/qmail/control/
Editandoli si impostano o modificano i parametri di configurazione:

me
l'host del server di posta. (ossia /var/qmail/control/me)
Es:

mail.mioserver.it


defaultdomain

il dominio installato di default
Es:
miodominio.it


outgoingip
L'IP sul quale l server eroga il servizio. Di default uilizza tutti gli Ip disponibili sulla macchina.
Per utilizzare tutti gli ip presenti sulla macchina impostare il valore a 0.0.0.0
Es:
83.12.25.65


rcpthosts

Lista dei domini che possono ricevere la posta, uno per riga.
Inserire tutti i domini installati.
Es.:
miodominio.it
altrodominio.com
terzo-dominio.net


locals
Lista dei domini installati localmente.
Come per rcpthosts, inserire tutti i domini:
miodominio.it
altrodominio.com
terzo-dominio.net


ldapserver
Il server LDAP da cui Qmail prende le informazioni.
Es:
127.0.0.1


ldaplogin
La rootdn indicata nel file slapd.conf.
Es:
cn=Manager,dc=mioserver,dc=it


ldappassword
La password della rootdn, specificata in slapd.conf
Es:
password


ldaptimeout
Il numero di secondi di attesa della risposta del server LDAP, trascorsi i quali l'operazione in corso è annullata.
Es:
20


ldapbasedn
La base dn, che dipende dalle vostre impostazioni.
Es:
ou=users,dc=mioserver,dc=it


ldapobjectclass
Attributo a cui restringere la ricerca durante la fase di interrogazione al server LDAP.
Se viene lasciato vuoto, Qmail-Ldap eseguirà la ricerca senza filtri.
L'attributo objectClass di default, definito in qmail.schema, qmailuser.
Es.:
qmailuser


ldaprebind

Valori possibili: 0 - disattivato (default) o 1 - attivato.
Se ldaprebind è settato a 1, il server LDAP viene interrogato con le credenziali dell'utente e non utilizzando l'account privilegiato stabilito nel file ldaplogin. Ciò richiede una attenta configurazione di openldap.
Es:
0


ldapmessagestore
La directory fisica nella quale sono presenti le Maildir utenti.
Es:
/home/vmail


ldapuid
Lo UID dell'utente che ha i permessi di leggere e scrivere la directory configurata in ldapmessagestore.
Nel nostro esempio (l'utente vmail inserito all'inizio), l'abbiamo impostato a 3000
Es:
3000


ldapgip
Come ldapuid, ma si riferisce al gruppo.
Es:
3000


ldapdefaultdotmode
Specifica il comportamento di Qmail di fronte alle impostazioni personalizzate gestite dai file .qmail
Accetta i seguenti valori:
both - il sistema utilizza sia le impostazioni LDAP che quell del il file fisico .qmail
dotonly - utilizza esclusivamente le impostazioni dei file fisici .qmail, ignorando le singole impostazioni Ldap
ldaponly - utilizza solo le impostazioni Ldap
ldapwithprog - utilizza il programma impostato nel l'attributo "deliveryProgramPath"; se esiste, le impostazioni .qmail sono ignorate.
Es:
ldaponly


localdelivery
Impostazione della consegna della posta. Se utilizzate maildrop, impostate a 0.
Es:
0


defaultquotasize
La quota massima di default per ciascun accoutn di posta, definita in bytes.
100000000 equivale a 100 MByte di quota.
Es:
50000000


defaultquotacount
Il numero massimo di email cumulabili da ciascun account per default.
Es:
20000


quotawarning
Il messaggio da inviare automaticamente all'utente quando il suo spazio (quota) è prossimo all'esaurimento.
Es:
La tua casella email sta raggiungendo la quota massima!


ldapcluster
L'host del cluster su cui rindondare i dati.
Es:
node02.altroserver.it


ldapclusterhosts

uno o più nomi alternativi (uno per riga) per identificare il proprio host.
server2.mioserver.it


smtpclustercookie
stringa di 32 caratteri max che contiene caratteri casuali. L'altro nodo dovrà essere configurato con lo stesso valore. Semplificando si puo' definire una sorta di password privata intercorrente tra i due nodi, utile per prevenire tentativi impropri di acquisizione informazioni.
Es.:
Gfd5HG6jhJJi$eDSw3FabHujlPZ9


dirmaker

Se avete compilato Qmail impostando la creazione automatica delle directory, il sistema eseguirà il comando esterno indicato in questo file.
La directory viene creata alla ricezione della prima email.
Per attivarlo scrivete nel file
/var/qmail/bin/dirmaker.sh
#!/bin/sh
/bin/mkdir -m 700 -p $1/Maildir
/bin/mkdir -m 700 -p $1/Maildir/new
/bin/mkdir -m 700 -p $1/Maildir/cur
/bin/mkdir -m 700 -p $1/Maildir/tmp

e rendetelo eseguibile
chmod +x /var/qmail/bin/dirmaker.sh

infine indicatelo nel file di configurazione /var/qmail/control/dirmaker
/var/qmail/bin/dirmaker.sh


rbllist
Questo file gestisce le black list. Se non avete idea di cosa siano, passate oltre.
Il formato delle regole di filtro delle rbl è:
indirizzo azione match messaggio
a ogni riga corrisponde una regola.
I valori sono separati da uno spazio o da un carattere TAB
indirizzo : host del server che fornisce il servizio
azione: l'azione corrispondente alla risposta (match). I valori possibili sono:
reject - blocca la mail
addheader - consegna la mail aggiungendole un header X-RBL-Check: nomeserver
match: il codice di risposta del server interpellato. "any" contempla qualsiasi risposta positiva.
messaggio: messaggio di risposta da fornire al server mittente in caso di controllo positivo

Es:
#Indirizzo Azione Match Messaggio
#========================================================================== sbl.spamhaus.org reject 127.0.0.2 See http://www.spamhaus.org/SBL
list.dsbl.org addheader 127.0.0.2 See http://dsbl.org/main
bl.spamcop.net addheader 127.0.0.2 See http://spamcop.net/
relays.ordb.org reject any See http://ordb.org
Attenzione: il valore "reject" è sovrascritto dall'impostazione RBL-HEADER, se selezionata. Vedere servizi.

badmailfrom
Lista di indirizzi o interi domini a cui il server rifiuterà la consegna di email.
Ogni riga contiene un filtro.
Es:
utente@dominiotest.com
@spam-dominio.it


badmailfrom-unknown
Lista di domini a cui il server rifiuterà la consegna di email qualora la risoluzione PTR RR del server mittente non corrisponda al valore espresso dal DNS. E' l'esempio di chi impega un server locale utilizzando improriamente finti account.
Ogni riga contiene un dominio.
Es:
@yahoo.com
@hotmail.com
Con questa impostazione, il server accetterà email di utenti @hotmail.com solo quando questi utilizzano il server hotmail.


queuelifetime
Durata massima di un messaggio nella coda di qmail (queue), espressa in secondi. 24 ore: 84600.
Es per una settimana:
604800


timeoutconnect

Numero massimo di secondi riservati al server Smtpd per stabilire una connessione locale.
Es.:
60


timeoutremote
Numero massimo di secondi riservati al server Smtpd per stabilire una connessione remota.
Es.:
1800


custombouncetext
Messaggio aggiuntivo per la comunicazione al mittente che la sua mail non è stata inoltrata correttamente ( double bounce). Il double bounce puo' essere disabilitato, vedere la sezione servizi.
Es.:
Contact postmaster@mioserver.it or call 444-4444-4444444


bouncemaxbytes

Dimensione massima (in bytes) del messaggio di boucing. Tale impostazione è utilissima per ridurre e ottimizzare il traffico di rete, soprattutto quando vengono rigettate mail contenenti allegati.
Es.:
1024000


smtpcert
Indica a qmail dove trovare il file del certificato per la connessione criptata (TLS). Il percordo è relativo alla directory di installazione /var/qmail/, per cui il contenuto del file sarà:
control/cert.pem
Assicuratevi dell'esistenza del file /var/qmail/control/cert.pem.


remotecert
Indica a qmail dove trovare il file del certificato per la connessione criptata quando questo contatta host remoti. Tale impostazione è opzionale anche se avete configurato il sistema per un utlizzo con TLS.
Il contenuto del file è lo stesso di /var/control/smptcert descritto in precedenza:
control/cert.pem


goodmailaddr

Lista di singole email o interi domini che il Qmail Ldap accetta senza effettuare eventuali controlli, se configurati (es.: SENDERCHECK e RCPTCHECK).
Una regola per riga.
Es.:
utente54@testdominio.com
@dominiotre.it
@dominioquattro.it


bigbrother
Questa funzionalità, sardonico omaggio al grandissimo Orwell, serve per inviare una copia di tutte le mail in ingresso e in uscita di un account A all'account B. Il formato della regola è: indirizzo_utente@mioserver.it:indirizzo_bigbrother@mioserver.it.
Il file accetta una regola per riga
Es.:
miaragazza@mioserver.it:administrator@mioserver.it


signatures

Questo file contiene alcune signatures (ossia firme, ma sarebbe più logico definirli "antigeni") per identificare i virus. Tale funzionalità è superata dall'utilizzo di un sistema client-server efficiente e aggiornato come ClamAV.
Es.:
ZGltIGZpbGVzeXMsIGZpbGV0eHQsIGdldG5hbWUs