Qmail Ldap

Qmail-Ldap dot info

La risorsa italiana dedicata al server di posta Qmail Ldap
Manuale di installazione, configurazione, funzionamento e amministrazione del mailserver Unix sicuro utilizzato da migliaia di utenti, postmaster e amministratori di sistema.
Qmail ldap
 
Openldap
Configurazione Ldap
 
Installazione Qmail
Configurazione
Servizi
  Qmail-Send
  Smtpd
Account
Maildrop
Autenticazione SMTP
Avvio di Qmail
 
Qmail Suite
 
POP3
IMAP
  Imap Courier
  Imap Dovecot
 
Antivirus
Antispam
Simscan scanner
 
Gestione coda
 
Logging
  QmailMrtg7
  Isoqlog
 
Riepilogo comandi
Risorse

Qmail Ldap è un server di posta scalabile, performante, sicuro e portabile. Si tratta del celebre server Qmail sviluppato dal professor Dan Bernstein integrato dalla patch Ldap scritta da Andre Oppermann.
Il risultato è un server di posta sicuro, potente e versatile, capace di servire lo small office e le realtà enterprise grazie alle sue doti di affidabilità e di facile clusterizzazione.
Lo schema interno di funzionamento in formato PDF è visibile qui (se ne raccomanda caldamente la stampa).

La struttura di Qmail-Ldap rende chiare e ordinate le attività di installazione e successiva amministrazione del server, senza cedere nulla in termini di configurabilità.
I vantaggi di Qmail Ldap rispetto ad altre versioni di Qmail sono molti, e spesso significativi.

Prestazioni
La particolare struttura di OpenLdap assicura, nelle sole operazioni di lettura, prestazioni migliori di un database relazionale. Viceversa, LDAP è più lento a eseguire operazioni di scrittura o di aggiornamento.
Nei server di posta, oggi più che ieri, il servizio di autenticazione viene interrogato massicciamente dalle varie applicazioni. Nella stragrande maggioranza il server risponde a una query, svolgendo appunto una operazione di lettura. Per questo motivo Qmail Ldap viene impiegato con successo in ambienti enterprise, gestendo brillantemente decine di migliaia di account.
 
Sicurezza
L'autore di Qmail 10 anni fa mise in palio una "taglia" di 500 dollari riservata a chi sarebbe riuscito a violare un server Qmail. A tutt'oggi, quel premio non è stato incassato.
La struttura solida e robusta di Qmail, coadiuvata dalla scelta di Bernstein di impedire le modifiche del codice a terzi (Qmail non è licenziato GPL), ha reso Qmail la scelta più sicura per implementare un server di posta stabile. L'estensione Ldap aumenta ulteriormente il livello di sicurezza evitando ad alcuni servizi di accedere al file fisico, prendendo essi le informazioni dagli attributi LDAP.
     
Ridondanza
Qmail Ldap sfrutta le potenzialità native di Open Ldap per ridondare le informazioni di accounting. Qmail-Ldap supporta direttamente il clustering, permettendo di implementare soluzioni complesse. Il protocollo QMQP e la compressione dei dati on-the-fly tra nodi del cluster sono supportati nativamente.
 
Portabilità e configurabilità
Il soddisfacimento dello standard X.500 consente di ottenere un elevato grado di compatibilità, a differenza di altre soluzioni proprietarie - in particolare i database relazionali. Se ne guadagna in stabilità e affidabilità: in qualunque momento è possibile implementare server di backup o nodi in velocità e sicurezza, sapendo di manovrare dati compatibili.

Funzionalità

Qmail Ldap integra una serie lunghissima di funzionalità:
  • Ampia configurabilità degli account
  • Connessione protetta (TLS)
  • Autenticazione via SMTP, con e senza TLS
  • Gestione avanzata RBL
  • Controllo preventivo sull'esistenza dell'account locale (RCPTCHECK)
  • Integrazione del supporto deliveryprogrampath alternativo direttamente nell'account.
  • Gestione centralizzata e personalizzata del file .qmail
  • Controllo del reverse MX del mittente (MXCHECK)
  • Controlli avanzati di sicurezza sul mittente
  • Gestore coda alternativo, ottimizzato per le prestazioni.
  • Supporto agli scanner esterni (qmail-queue alternativo)
  • Meccanismo di tarpitting configurabile
  • Bouncing configurabile.
  • Double bouncing disattivabile.
  • Controllo serrato sull'utente (l'inquietante BIG BROTHER)
  • Supporto cdb dei file locals e rcpthosts per esigenze prestazionali
  • Supporto badmailfrom-unknown
  • Supporto a whitelist/blackist di email/domini
  • Creazione automatica directory utente alla prima ricezione di una email
  • Supporto a delivery locali esterni (Maildrop)
  • Gestione LDAP del file di configurazione personalizzato .qmail
  • Supporto all'account "catchall"
  • Supporto ai file binari CDB
  • Supporto al rebind