Qmail的优点及安装调试

实践证明，基于Windows NT 的Exchange Server并不是企业级电子邮件系统的最佳选择。由于对稳定性等性能要求非常高，因此大型电子邮件系统一般都使用UNIX作为服务器的操作系统，例如，Hotmail使用FreeBSD和Solaris，国内163等站点也是采用BSD系列。追求稳定的大型企业可采用FreeBSD和Solaris，普通中小企业可采用Linux。

传统的UNIX系统下的电子邮件系统由于设计所能承受的用户数有限，其系统结构存在一定的缺陷，难以承受大用户量的访问。比如，应用非常广泛的Sendmail系统就存在如下几个局限性：

* 由于其用户信息存放于/etc/passwd文件中，在大用户量的情况下认证效率将会大大降低；

* 邮件存放通常在/var/mail目录下面，每个人的邮件是一个文件，用户数多则邮件文件就多。而在UNIX系统中，同一级目录中的文件超过一定数量后，文件系统运转效率将会大大降低。当使用NFS共享存储空间的时候，还会产生一个严重的问题——由于NFS缺乏文件锁定机制，在使用传统的用户邮件存储格式Mailbox时，由于所有的邮件都保存在同一个文件中，因此进行邮件操作就必须加锁，以保证没有访问冲突，这就使得它不适合NFS存储方式；

* 由于每一个用户的多封邮件都位于同一个文件中，所以如果在用户取信过程中出现网络异常，则很容易引起邮箱的死锁。

上述问题大大限制了Sendmail邮件系统在用户数量较大情况下的应用。另外，如果完全以系统用户做为邮件系统的用户也存在严重的安全隐患。因此，如果要适应大容量的需要，必须从邮件系统体系结构上，特别是邮件存贮方式和用户认证方式上进行改进，使之在大用户量的情况下仍旧能够保持良好的性能。

Qmail是可以完全替代Sendmail-binmail体系的新一代UNIX邮件系统，它也是一个基于UNIX操作系统的Internet邮件传输机构（ Internet Mail Transfer Agent 简称MTA)。它采用标准的简单邮件传输协议（Simple Mail Transfer Protocol 简称SMTP)与Internet上其他MTA交换信息。为了解决用户邮件存储问题，Qmail提出了Maildir存储方式，每个邮件作为单独的一个文件保存在用户个人的邮件目录下，这就避免了加锁。同时，Qmail支持虚拟域（Virtual Domain）和虚拟用户（Virtual User），使邮件系统的用户独立于UNIX系统用户。与Sendmail相比，Qmail有以下优点：

*安全---- Qmail将E-mail处理过程分为多个分过程，尽量避免以Root用户身份运行。同时Qmail也禁止对特权用户(Root、Deamon等)直接发信。

*可靠---- Qmail的直接投递保证了E-mail在投递过程中不会丢失。Qmail同时支持新的更可靠的信箱格式——Maildir，保证系统在突然崩溃情况下不至破坏整个信箱。

* 高效----运行在奔腾的BSD上,Qmail每天可以轻松地投递20万封电子邮件。

*简单---- Qmail 要比其他的Internet Mail系统小得多。 它通过统一的向前机制完成Forwarding、Alias和Maillist等功能, Qmail使用简单高效队列来处理投递。Qmail-SMTPD可以由Inetd启动,节省了一定资源。

当前在国内最流行的免费电子邮件系统如163、371等，都是使用网易公司开发的系统。这些系统就是采用Qmail作为基本服务器软件，采用NFS网络文件系统作为用户邮件存储空间，使用Maildir作为邮件存储格式，提供多级目录以支持较大的用户数。

与Internet上的免费电子邮件系统相比，大中型企业电子邮件系统用户主要为企业内部用户，虽然数量没有上十万、百万那么多，用户群也相对固定，但对系统的安全性、稳定性的要求更高，用户管理工作也更细致、繁琐。如果能采用统一的Web 形式建立完善的用户数据库并提供邮件服务和用户管理，则会在方便用户的同时，大大地减轻系统管理员繁琐的工作。

Qmail是GNU下的一个著名的自由软件，世界各地的高手们为进一步完善和扩充它的功能，开发了大量的基于Qmail的工具和补丁软件，VmailMgr(Virtual Mail ManaGeR)就是其中之一。它增强了Qmail虚拟域（Virtual Domain）的功能，提供了大量的命令，以方便建立和管理独立于UNIX系统用户的邮件系统用户，提供软、硬空间限额等丰富的管理功能；邮件服务器的虚拟用户也可以通过POP3、IMAP标准协议访问自己的邮箱。特别值得一提的是，VmailMgr还提供一组CGI程序和PHP函数，有了这组程序，用户们可以通过Web页面进行邮箱申请、密码更换，邮件管理员也可以通过Web页面轻松完成用户管理和邮件系统的配置工作。

一个优秀的大型企业电子邮件系统应该具备以下功能：

1、为企业内部用户提供大规模高速安全可靠的邮件服务，用户数量可达数千至数万人。

2、邮件系统支持各种E-mail的标准协议，提供POP3和IMAP邮件访问方式。

3、提供WebMail的功能，用户只需要一个浏览器，便能完成所有邮件的操作。

4、为每个用户提供20MB或更大的大容量邮件存储空间。

5、为用户提供Mailing List、邮件转寄、别名等功能。

6、建立用户数据库系统，保存用户注册时的个人信息，方便用户管理。

7、为日常维护人员提供完全基于浏览器的日常管

大家都看到了Qmail的诸多优点，下面我就介绍一下它的安装及使用方法。

Qmail安装及设定

个人qmail安装及设定过程,希望对大家有用

1、如何获得Qmail？

可以通过访问www.qmail.org或mirror站点下载qmail-1.03.tar.gz，以及获得更多qmail的资料。

2、安装Qmail

获得qmail-1.03.tar.gz后,用tar命令解包

#tar xzvf qmail-1.03.tar.gz

进入qmail目录后，仔细阅读一下README和INSTALL文件。然后开始编译qmail。

2.1 建/var/qmail目录：

#mkdir /var/qmail

2.2 按照INSTALL.ids中方法建立qmail用户和组：

# groupadd nofiles

# useradd -g nofiles -d /var/qmail/alias alias

# useradd -g nofiles -d /var/qmail qmaild

# useradd -g nofiles -d /var/qmail qmaill

# useradd -g nofiles -d /var/qmail qmailp

# groupadd qmail

# useradd -g qmail -d /var/qmail qmailq

# useradd -g qmail -d /var/qmail qmailr

# useradd -g qmail -d /var/qmail qmails

2.3 make setup check

2.4 阅读INSTALL.ctl和FAQ,配置qmail,最简单的方法是

#./config

或者

#./config-fast your.full.home.name

2.5 建立系统别名

# (cd ~alias; touch .qmail-postmaster .qmail-mailer-daemon .qmail-root)

# chmod 644 ~alias/.qmail*

2.6 复制/var/qmail/boot/proc到/var/qmail/rc

# cp /var/qmail/boot/proc /var/qmail/rc

2.7 开始测试Qmail投递程序

启动qmail：

# csh -cf ’/var/qmail/rc &’

先查看一下/var/log/maillog，搜索

qmail: status: local 0/10 remote 0/20

qmail-send通常是输出"status"或者"cannot start"如果不能正常启动。

用ps监视一下qmail守护进程,应该有五个相关进程：

qmail-send，以qmails用户运行

qmail-lspawn，以root用户运行

qmail-rspawn，以qmailr用户运行

qmail-clean，以qmailq用户运行

splogger，以qmaill用户运行

本地Mail测试：

％ echo to: me | /var/qmail/bin/qmail-inject

注意：要用你的用户名代替me

Mail应该立即出现在你的信箱之中./var/log/maillog中应该有如下记录：

qmail: new msg 53

qmail: info msg 53: bytes 246 from qp 20345 uid 666

qmail: starting delivery 1: msg 53 to local me@domain

qmail: status: local 1/10 remote 0/20

qmail: delivery 1: success: did_1+0+0/

qmail: status: local 0/10 remote 0/20

qmail: end msg 53

53是inode号，20345是进程号，你的数字应该有所不同。

本地错误测试：

给一个不存在的本地用户发信：

％ echo to: nonexistent | /var/qmail/bin/qmail-inject

qmail: new msg 53

qmail: info msg 53: bytes 246 from qp 20351 uid 666

qmail: starting delivery 2: msg 53 to local nonexistent@domain

qmail: status: local 1/10 remote 0/20

qmail: delivery 2: failure: No_such_address.__#5.1.1_/

qmail: status: local 0/10 remote 0/20

qmail: bounce msg 53 qp 20357

qmail: end msg 53

qmail: new msg 54

qmail: info msg 54: bytes 743 from <> qp 20357 uid 666

qmail: starting delivery 3: msg 54 to local me@domain

qmail: status: local 1/10 remote 0/20

qmail: delivery 3: success: did_1+0+0/

qmail: status: local 0/10 remote 0/20

qmail: end msg 54

你将立即收到弹回的信件。

远程投递测试: 向你在其他机器上的账户发信：

％ echo to: me@wherever | /var/qmail/bin/qmail-inject

qmail: new msg 53

qmail: info msg 53: bytes 246 from qp 20372 uid 666

qmail: starting delivery 4: msg 53 to remote me@wherever

qmail: status: local 0/10 remote 1/20

qmail: delivery 4: success: 1.2.3.4_accepted_message./...

qmail: status: local 0/10 remote 0/20

qmail: end msg 53

投递过程将在starting delivery和success中有个间断,SMTP传送是相对较慢的

然后去检查一下me@wherever是否正确收到email。

后面还有三个测试,分别测试本地postmaster,两次弹回mail和通过mail执行

命令。具体方法可以在TEST.deliver中找到。

2.8 从Sendmail象Qmail转移。

2.8.1 首先找到sendmail的启动程序,一般是在/etc/rc.d目录中

看上去象这样的命令：

sendmail -bd -q15m

将其注释掉。

2.8.2 杀掉Sendmail进程

如果sendmail有子进程，可以反复用-STOP和-CONT信号杀，直到没有子进程后用-TERM后加-CONT杀就可以了。

2.8.3 检查mail队列中是否还有信，如果认为有必要将他们发送出去，可以在以后一段时间不定期的运行sendmail.bak -q直到队列清空。

2.8.4 去掉sendmail等文件的setuid bit

# chmod 0 /usr/lib/sendmail

# chmod 0 /usr/sbin/sendmail

# chmod 0 /usr/lib/sendmail.mx

2.8.5

# mv /usr/lib/sendmail /usr/lib/sendmail.bak

# mv /usr/sbin/sendmail /usr/sbin/sendmail.bak

2.8.6 将

csh -cf &rsquo;/var/qmail/rc &&rsquo;

添加到启动文件中去。

2.8.7 安装qmail的sendmail外壳：

# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail

# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

2.8.8 在/etc/inetd.conf中设置qmail-smtpd:(是一行)

smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env

tcp-env /var/qmail/bin/qmail-smtpd

2.8.9 重启动inetd,用-HUP信号杀inetd及可。

2.9.1 使用qmail的maildir（这个问题麻烦我好几天）

每个用户目录内:/var/qmail/bin/maildirmake /home/$LOGINNAME/Maildir

2.9.2 这一步不做好象也可以

add a line to "/home/u user name/.bash_profile"

MAIL=/home/$LOGINNAME/Maildir/

export MAIL

2.9.3 pop3

去www.qmail.org去下载checkpassword,(这个东西qmail不自带)并编译

inet.conf 中的pop-3

pop-3 stream tcp nowait qmaild /var/qmail/bin/qmail-popup mydomain

.com /bin/checkpassword /var/qmail/bin/qmail-pop3d (在一行)

2.9.4 rc文件

cp /var/qmail/boot/home /var/qmail/rc

修改rc文件变成如下

exec env - PATH="/var/qmail/bin:$PATH" \

qmail-start ./Maildir/ splogger qmail

3 qmail的一些特殊配制

3.1 如何设置Smart Host：

# echo ":your.smart.host" > /var/qmail/control/smtproutes

3.2 为其它主机转信

在/var/qmail/control/rcpthosts添加

21cn.com

163.com

3.3设置主机多个域名

将名称加入/var/qmail/control/local,/var/qmail/control/rcpthosts

/var/qmail/control/me

3.4 别名

本机不存的的进行转发

如：webmaster@my.com(webmaster用户本地不存在）　转发给user1@my.com（user1为本地用户）

方法：

echo "user1">/var/qmail/alias/.qmail-webmaster

或

echo "user1@21cn.com">/var/qmail/alias/.qmail-webmaster

完全的email地址

3.5 群发mailist

假如发信给list@my.com时同多人可编辑

/var/qmail/alias/.qmail-list内添加

user1

user2

user3

uu@21cn.com

ss@163.net

3.6　本地用户扩展

user1,q1,q2,qq为本地用户user1-s1,user1-s2,user1-xxx不是本地用户

设定发信给：user1-s1转为q1,user1-s2转为q2，

user1-21转为dd@21cn.com,user1-list转为dd@21cn.com,q1,q2,qq

user1-xxx(xxx表示其它名称）转为qq,

echo "q1">/home/user1/.qmail-s1

echo "qd@21cn.com">/home/user1/.qmail-21

echo "q2">/home/user1/.qmail-s2

echo "qq">/home/user1/.qmail-default

编辑/home/user1/.qmail-list内容为

dd@21cn.com

q1

q2

qq

3.7 如何设置虚拟主机

如：

虚拟主机 ttt.com 设定 webmaster@ttt.com 转给本地用户tttweb

设定 help@ttt.com 转给外地用户help@other.com

设定 其它@ttt.com 转给本地用户tttother

方法：

(1)将虚拟主机ttt.com加入/var/qmail/control/local和/var/qmail/control/rcpthosts

(2) 然后在/var/qmail/control/virtualdomains中加入

your.virtual.domains:tttcom

(3) 加一个用户tttcom

adduser tttcom

这样所有发往me@ttt.com都将以testcom-me@test.com

的形式发给testcom,

(4) echo "tttweb">/home/testcom/.qmail-webmaster

echo "help@other.com">/home/testcom/.qmail-help

echo "tttother">/home/testcom/.qmail-default

(5)从新启动qmail

3.8 抄送

如：发信给 user1@red.lx，同时抄送给user2,dd@21cn.com

方法：编辑/home/user1/.qamil 内容如下

./Maildir/

|forward user2 dd@21cn.com

3.9 转信

user1@red.lx转向dd@163.net

方法：编辑/home/user1/.qamil 内容如下

dd@163.net

3.10 如何设置 qmail 为对外smtp服务器？（去掉转信和发信的限止)

去掉/var/qmail/control/rcpthosts文件