Qmail-Ldap dot info

La risorsa italiana dedicata al server di posta Qmail Ldap

Manuale di installazione, configurazione, funzionamento e amministrazione del mailserver Unix sicuro utilizzato da migliaia di utenti, postmaster e amministratori di sistema.

Qmail ldap

	Qmail-Send
	Smtpd

	Imap Courier
	Imap Dovecot

	QmailMrtg7
	Isoqlog

Riepilogo comandi

Risorse

Configurazione Qmail Ldap

Puo' cominciare la fase di configurazione vera e propria. I file di configurazione di Qmail sono locati nella directory /var/qmail/control/
Editandoli si impostano o modificano i parametri di configurazione:

me
l'host del server di posta. (ossia /var/qmail/control/me)
Es:

mail.mioserver.it

defaultdomain
il dominio installato di default
Es:

miodominio.it

outgoingip
L'IP sul quale l server eroga il servizio. Di default uilizza tutti gli Ip disponibili sulla macchina.
Per utilizzare tutti gli ip presenti sulla macchina impostare il valore a 0.0.0.0
Es:

83.12.25.65

rcpthosts
Lista dei domini che possono ricevere la posta, uno per riga.
Inserire tutti i domini installati.
Es.:

miodominio.it
altrodominio.com
terzo-dominio.net

locals
Lista dei domini installati localmente.
Come per rcpthosts, inserire tutti i domini:

miodominio.it
altrodominio.com
terzo-dominio.net

ldapserver
Il server LDAP da cui Qmail prende le informazioni.
Es:

127.0.0.1

ldaplogin
La rootdn indicata nel file slapd.conf.
Es:

cn=Manager,dc=mioserver,dc=it

ldappassword
La password della rootdn, specificata in slapd.conf
Es:

password

ldaptimeout
Il numero di secondi di attesa della risposta del server LDAP, trascorsi i quali l'operazione in corso è annullata.
Es:

ldapbasedn
La base dn, che dipende dalle vostre impostazioni.
Es:

ou=users,dc=mioserver,dc=it

ldapobjectclass
Attributo a cui restringere la ricerca durante la fase di interrogazione al server LDAP.
Se viene lasciato vuoto, Qmail-Ldap eseguirà la ricerca senza filtri.
L'attributo objectClass di default, definito in qmail.schema, è qmailuser.
Es.:

qmailuser

ldaprebind
Valori possibili: 0 - disattivato (default) o 1 - attivato.
Se ldaprebind è settato a 1, il server LDAP viene interrogato con le credenziali dell'utente e non utilizzando l'account privilegiato stabilito nel file ldaplogin. Ciò richiede una attenta configurazione di openldap.
Es:

ldapmessagestore
La directory fisica nella quale sono presenti le Maildir utenti.
Es:

/home/vmail

ldapuid
Lo UID dell'utente che ha i permessi di leggere e scrivere la directory configurata in ldapmessagestore.
Nel nostro esempio (l'utente vmail inserito all'inizio), l'abbiamo impostato a 3000
Es:

3000

ldapgip
Come ldapuid, ma si riferisce al gruppo.
Es:

3000

ldapdefaultdotmode
Specifica il comportamento di Qmail di fronte alle impostazioni personalizzate gestite dai file .qmail
Accetta i seguenti valori:
both - il sistema utilizza sia le impostazioni LDAP che quell del il file fisico .qmail
dotonly - utilizza esclusivamente le impostazioni dei file fisici .qmail, ignorando le singole impostazioni Ldap
ldaponly - utilizza solo le impostazioni Ldap
ldapwithprog - utilizza il programma impostato nel l'attributo "deliveryProgramPath"; se esiste, le impostazioni .qmail sono ignorate.
Es:

ldaponly

localdelivery
Impostazione della consegna della posta. Se utilizzate maildrop, impostate a 0.
Es:

defaultquotasize
La quota massima di default per ciascun accoutn di posta, definita in bytes.
100000000 equivale a 100 MByte di quota.
Es:

50000000

defaultquotacount
Il numero massimo di email cumulabili da ciascun account per default.
Es:

20000

quotawarning
Il messaggio da inviare automaticamente all'utente quando il suo spazio (quota) è prossimo all'esaurimento.
Es:

La tua casella email sta raggiungendo la quota massima!

ldapcluster
L'host del cluster su cui rindondare i dati.
Es:

node02.altroserver.it

ldapclusterhosts
uno o più nomi alternativi (uno per riga) per identificare il proprio host.

server2.mioserver.it

smtpclustercookie
stringa di 32 caratteri max che contiene caratteri casuali. L'altro nodo dovrà essere configurato con lo stesso valore. Semplificando si puo' definire una sorta di password privata intercorrente tra i due nodi, utile per prevenire tentativi impropri di acquisizione informazioni.
Es.:

Gfd5HG6jhJJi$eDSw3FabHujlPZ9

dirmaker
Se avete compilato Qmail impostando la creazione automatica delle directory, il sistema eseguirà il comando esterno indicato in questo file.
La directory viene creata alla ricezione della prima email.
Per attivarlo scrivete nel file
/var/qmail/bin/dirmaker.sh

#!/bin/sh
/bin/mkdir -m 700 -p $1/Maildir
/bin/mkdir -m 700 -p $1/Maildir/new
/bin/mkdir -m 700 -p $1/Maildir/cur
/bin/mkdir -m 700 -p $1/Maildir/tmp

e rendetelo eseguibile

chmod +x /var/qmail/bin/dirmaker.sh

infine indicatelo nel file di configurazione /var/qmail/control/dirmaker

/var/qmail/bin/dirmaker.sh

rbllist
Questo file gestisce le black list. Se non avete idea di cosa siano, passate oltre.
Il formato delle regole di filtro delle rbl è:
indirizzo azione match messaggio
a ogni riga corrisponde una regola.
I valori sono separati da uno spazio o da un carattere TAB
indirizzo : host del server che fornisce il servizio
azione: l'azione corrispondente alla risposta (match). I valori possibili sono:
reject - blocca la mail
addheader - consegna la mail aggiungendole un header X-RBL-Check: nomeserver
match: il codice di risposta del server interpellato. "any" contempla qualsiasi risposta positiva.
messaggio: messaggio di risposta da fornire al server mittente in caso di controllo positivo

Es:

#Indirizzo Azione Match Messaggio
#========================================================================== sbl.spamhaus.org reject 127.0.0.2 See http://www.spamhaus.org/SBL
list.dsbl.org addheader 127.0.0.2 See http://dsbl.org/main
bl.spamcop.net addheader 127.0.0.2 See http://spamcop.net/
relays.ordb.org reject any See http://ordb.org

Attenzione: il valore "reject" è sovrascritto dall'impostazione RBL-HEADER, se selezionata. Vedere servizi.

badmailfrom
Lista di indirizzi o interi domini a cui il server rifiuterà la consegna di email.
Ogni riga contiene un filtro.
Es:

utente@dominiotest.com
@spam-dominio.it

badmailfrom-unknown
Lista di domini a cui il server rifiuterà la consegna di email qualora la risoluzione PTR RR del server mittente non corrisponda al valore espresso dal DNS. E' l'esempio di chi impega un server locale utilizzando improriamente finti account.
Ogni riga contiene un dominio.
Es:

@yahoo.com
@hotmail.com

Con questa impostazione, il server accetterà email di utenti @hotmail.com solo quando questi utilizzano il server hotmail.

queuelifetime
Durata massima di un messaggio nella coda di qmail (queue), espressa in secondi. 24 ore: 84600.
Es per una settimana:

604800

timeoutconnect
Numero massimo di secondi riservati al server Smtpd per stabilire una connessione locale.
Es.:

timeoutremote
Numero massimo di secondi riservati al server Smtpd per stabilire una connessione remota.
Es.:

1800

custombouncetext
Messaggio aggiuntivo per la comunicazione al mittente che la sua mail non è stata inoltrata correttamente ( double bounce). Il double bounce puo' essere disabilitato, vedere la sezione servizi.
Es.:

Contact postmaster@mioserver.it or call 444-4444-4444444

bouncemaxbytes
Dimensione massima (in bytes) del messaggio di boucing. Tale impostazione è utilissima per ridurre e ottimizzare il traffico di rete, soprattutto quando vengono rigettate mail contenenti allegati.
Es.:

1024000

smtpcert
Indica a qmail dove trovare il file del certificato per la connessione criptata (TLS). Il percordo è relativo alla directory di installazione /var/qmail/, per cui il contenuto del file sarà:

control/cert.pem

Assicuratevi dell'esistenza del file /var/qmail/control/cert.pem.

remotecert
Indica a qmail dove trovare il file del certificato per la connessione criptata quando questo contatta host remoti. Tale impostazione è opzionale anche se avete configurato il sistema per un utlizzo con TLS.
Il contenuto del file è lo stesso di /var/control/smptcert descritto in precedenza:

control/cert.pem

goodmailaddr
Lista di singole email o interi domini che il Qmail Ldap accetta senza effettuare eventuali controlli, se configurati (es.: SENDERCHECK e RCPTCHECK).
Una regola per riga.
Es.:

utente54@testdominio.com
@dominiotre.it
@dominioquattro.it

bigbrother
Questa funzionalità, sardonico omaggio al grandissimo Orwell, serve per inviare una copia di tutte le mail in ingresso e in uscita di un account A all'account B. Il formato della regola è: indirizzo_utente@mioserver.it:indirizzo_bigbrother@mioserver.it.
Il file accetta una regola per riga
Es.:

miaragazza@mioserver.it:administrator@mioserver.it

signatures
Questo file contiene alcune signatures (ossia firme, ma sarebbe più logico definirli "antigeni") per identificare i virus. Tale funzionalità è superata dall'utilizzo di un sistema client-server efficiente e aggiornato come ClamAV.
Es.:

ZGltIGZpbGVzeXMsIGZpbGV0eHQsIGdldG5hbWUs