Qmail Ldap

Qmail-Ldap dot info

La risorsa italiana dedicata al server di posta Qmail Ldap
Manuale di installazione, configurazione, funzionamento e amministrazione del mailserver Unix sicuro utilizzato da migliaia di utenti, postmaster e amministratori di sistema.
Qmail ldap
 
Openldap
Configurazione Ldap
 
Installazione Qmail
Configurazione
Servizi
  Qmail-Send
  Smtpd
Account
Maildrop
Autenticazione SMTP
Avvio di Qmail
 
Qmail Suite
 
POP3
IMAP
  Imap Courier
  Imap Dovecot
 
Antivirus
Antispam
Simscan scanner
 
Gestione coda
 
Logging
  QmailMrtg7
  Isoqlog
 
Riepilogo comandi
Risorse

SMTPD

Il file /var/qmail/service/smtpd/tcp
E' il file che si occupa di definire le regole di gestione del demone smtpd. Il suo avvio è gestito e filtrato da tcpserver, in ascolto di default sulla porta 25.
Ogni riga del file contiene una regola, e ogni riga puo' contere più funzionalità per ogni classe di indirizzi.
indirizzo:funzionalità1,funzionalità2,funzionalità3
Per indirizzo si intende l'indirizzo singolo o tutti gli indirizzi di una sottorete.
Ad esempio, per speficificare una intera classe C 192.168.1.0/24 è sufficiente utilizzare: 192.168.1.
Le funzionalità da conoscere per prime sono:
allow - specifica che il fornizio è servito a quella classe di IP.
deny - specifica che il servizio è negato.
RELAYCLIENT="" specifica che la classe di indirizzi associata puo' inviare mail al di fuori del server (relay), invece di limitarsi a consegnarli agli utenti locali.
Questo è un esempio del file /var/qmail/service/smtpd/tcp
127.:allow,RELAYCLIENT=""
10.1.:allow,RELAYCLIENT=""
:allow
Questo esempio indica che il server di posta accetta connessioni e fornisce relay a "localhost" (riga 1) e a tutta la sottoclasse 10.1.0.0/255.255.0.0 (riga 2).
Nella terza riga si consente a tutti gli altri l'accesso al server ma vietando il relay.

Le funzionalità associate a ogni classe di indirizzi possono essere molteplici e devono essere separate da una virgola.
Es::
:allow,RCPTCHECK="",LDAPSOFTOK="",MAXRCPTCOUNT=5,QMAILQUEUE=/var/qmail/bin/simscan

Dopo che si è creato o modificato il file /var/qmail/service/smtpd/tcp, è necessario eseguire la sequenza di comandi:
cd /var/qmail/service/smtpd/
make

per ricostruire il file tcp.cdb, cioè il file binario consultato dal servizio qmail-smtpd, e rendere effettive le modifiche.

Configurazione

Come dicevamo, a ogni classe di indirizzi puo' essere specificata una certa funzionalità.
Tali funzionalità si attivano (e disattivano) specificandolo nella linea corrispondente alla classe di IP nel file /var/qmail/service/smtpd/tcp


AUTHPREPEND
Nel caso di autenticazione di un utente, Qmail Ldap aggiunge un attributo nell'intestazione della email. In questo file viene specificato il nome dell'attributo.
L'utilizzo di tale funzionalità sovrascrive l'azione "reject" nel file /var/qmail/control/rbllist.
Formato: RBLONLYHEADER=""

AUTHREQUIRED
Rende obbligatoria l'autenticazione per usufruire del servizio smtp. Utilizzare con molta attenzione, poiché potrebbe bloccare la ricezione della posta. Soluzione consigliata solo ai server di posta riservati a particolari fasce di utenti.
Formato: AUTHREQUIRED.=""

LDAPSOFTOK
In caso di problemi di connessione con il server LDAP, l'utilizzo di questa opzione impedisce la visualizzazione dell'errore. Utilizzare con cautela, poiché puo' rendere difficile una diagnostica tempestiva in assenza di opportuni controlli.
Formato: LDAPSOFTOK=""

LOGLEVEL
Impostazione della completezza dei log.
I valori ammessi vanno da 0 a 4
0 : nessun log
1 : solo i fatal error
2 : accounting
3 : setup ed errori smtp
4: livello debug
Il livello 4 crea file di enormi dimensioni, dunque è da utilizzare solo in fase diagnostica.
Formato: LOGLEVEL=numero

MAXRCPTCOUNT
Il numero massimo di RCPT: (destinatari) riservati a un server mittente per ogni connessione.
Formato: MAXRCPTCOUNT=numero

NOBOUNCE
Blocco del double bouncing. Adottando questa impostazione, Qmail non invierà alcun messaggio di errore nel caso di tentativo di consegnare una email a un indirizzo inesistente. Nè al mittente nè al postmaster.
Usare con la massima cautela e solo in casi eccezionali (bouncing spam), poiché il doucle bouncing è contemplato e richiesto dalla RFC2821.
Formato: NOBOUNCE=""

QMAILQUEUE
Indica il percorso del programma alternativo al qmailqueue di default.
Tale impostazione va indicata solo se volete utilizzare un sistema di protezione antispam e antivirus, impiegando uno scanner esterno. Il valore di QMAILQUEUE è il percorso assoluto dello scanner prescelto (es. simscan). Vedi: scanner.
Formato: QMAILQUE="/path/programma/alternativo"

RBL
Attiva il controllo sulle RBL impostato nel file /var/qmail/control/rbllist
Formato: RBL=""

RBLONLYHEADER
Con questa impostazione i mittenti positivi al controllo RBL (specificato nel file /var/qmail/control/rbllist) non vengono bloccati ma viene aggiunta una intestazione alla mail di tipo X-RBL: nomeserver
L'utilizzo di tale funzionalità sovrascrive l'azione "reject" nel file /var/qmail/control/rbllist.
Formato: RBLONLYHEADER=""

RCPTCHECK
Se si specifica tale impostazione, il server controllerà preventivamente se il recipient (cioè il destinatario della email) esiste nel sistema e il suo account è attivo: in caso di esito negativo Qmail Ldap rigetta la email rispondendo al server mittente con un codice 550. In tal modo il delivery locale non tenterà nemmeno di inoltrare il messaggio all'utente inesistente, con conseguente double bounce.
Formato: RCPTCHECK=""

REJECTEXEC
Attiva il controllo virale degli allegati, utilizzando le firme presenti nel file /var/qmail/control/signatures.
Tale impostazione rappresenta una forma di protezione antivirus piuttosto blanda: si consiglia invece l'utilizzo del più potente e versatile ClamAV.
Formato: REJECTEXEC=""

RETURNMXCHECK
Rifiuta la email se al dominio del mittente non corrisponde il relativo attributo MX, risolto dal server DNS. E' una forma efficace di protezione contro lo spam, ma va utilizzata con attenzione.
Formato: RETURNMXCHECK=""

SANITYCHECK
Controllo formale sulla email del mittente. Esegue una validazione dei caratteri e della lunghezza del TLD.
Con questa opzione rifiuta di ricevere email da indirizzi contraffatti o palesemente inesistenti.
Formato: SANITYCHECK=""

SENDERCHECK
Rifiuta di inviare mail se il mittente non è compreso nel database LDAP o il suo dominio non è presente nel file /var/control/locals. In pratica l'utilizzo del server è riservato a mittenti presenti sul server, ed è impedito a tutti gli altri .
Questa impostazione va usata con la massima attenzione, perché gli utenti non potranno più ricevere la posta da utenti esterni al vostro server di posta. Questa opzione è utile per implementare server privati.
Formato: SENDERCHECK=""

SMTPAUTH
Abilita l'autenticazione SMTP. Questa opzione consente il relay a un utente previa autenticazione.
La variabile SMTPAUTH accetta due valori:
"" (campo vuoto) : accetta ogni tipo di autenticazione via SMTP
"TLSREQUIRED": accetta l'autenticazione SMTP solo ed esclusivamente su connessione protetta.
Formato: SMTPAUTH ="" oppure SMTPAUTH="TLSREQUIRED"

SMTP550DISCONNECT
Se il mittente produce un errore 5xx e questa opzione è attivata, il Qmail interrompe la sessione SMTP.
Formato: SMTP550DISCONNECT =""

TARPITCOUNT
Ogni quante immissioni di RCPT (destinatari) interviene il sistema di protezione dallo spam demoninato Tarpitting. Richiede l'opzione TARPIDELAY.
Formato: TARPITCOUNT=5

TARPITDELAY
Tempo di attesa (in secondi) del meccanismo Tarpitting, che scoraggia lo spammer alla ricerca di account validi. Richiede l'opzione TARPITCOUNT.
Formato: TARPITDELAY=4

Impostazioni opzionali aggiuntive

Il servizio SMTPD puo' essere ulteriormente configurato agendo su alcuni file presenti nella directory
/var/qmail/service/smtpd/env
Le variabili di ambiente (Enviromental) assumono il valore del contenuto dei files.


DATALIMIT
Per limitare o modificare la quantità massima di memoria (in bytes) impiegata durante una sessione smtpd, modificare il file
/var/qmail/service/smtpd/env/DATALIMIT
Es.:
echo 104857600 > /var/qmail/service/smtpd/env/DATALIMIT


CONCURRENCY
Per limitare o modificare il numero massimo di sessioni SMTP simultanee modificare il file
/var/qmail/service/smtpd/env/CONCURRENCY

Es.:
echo 256 > /var/qmail/service/smtpd/env/CONCURRENCY

I file IP, PORT, REMOTEINFO e REMOTENAME sovrascrivono le impostazioni di default e vanno modificati solo per esigenze specifiche di sistema o di rete.

Rotazione log (opzionale)
Qmail Ldap gestisce opzionalmente la log rotation dei log del servizio SMTP.
Possiamo attivare tale funzionalità settando la dimensione massima del file di log (in bytes).
Ciò avviene modificando il file
/var/qmail/service/smtpdl/log/env/MAXFILESIZE
Es.:

echo 30000000 > /var/qmail/service/smtpd/log/env/MAXFILESIZE



Il numero massimo di file di log è settabile scrivendone il contenuto all'interno del file
/var/qmail/service/smtpd/log/env/MAXLOGFILES
Es.:
echo 50 > /var/qmail/service/smtpd/log/env/MAXLOGSIZE

Possiamo ora linkare il servizio SMTPD alla directory di supervise:

ln -s /var/qmail/service/smtpd /service