クスクスり〜な！ - ウチの自鯖の構築の記録2/3_Mailサーバーの編集

雑記など

# c5d1b6df の編集

*インストール [#c5d1b6df]

ではまず、qmailも持ってきて解凍します。あ、それと、checkpasswordも忘れずに。

http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz

http://cr.yp.to/software/qmail-1.03.tar.gz

$ wget ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz
   --14:16:06--  ftp://ftp.ntnu.no/pub/unix/mail/qmail/qmail-1.03.tar.gz
              => `qmail-1.03.tar.gz.1'
   ftp.ntnu.no をDNSに問いあわせています... 129.241.56.118
   ftp.ntnu.no|129.241.56.118|:21 に接続しています... 接続しました。
   anonymous としてログインしています... ログインしました!
   ==> SYST ... 完了しました。    ==> PWD ... 完了しました。
   ==> TYPE I ... 完了しました。  ==> CWD /pub/unix/mail/qmail ... 完了しました。
   ==> PASV ... 完了しました。    ==> RETR qmail-1.03.tar.gz ... 完了しました。
   長さ: 220,668 (215K) (確証はありません)
 
   100%[====================================>] 220,668       61.07K/s    ETA 00:00
 
   14:16:14 (53.04 KB/s) - `qmail-1.03.tar.gz' を保存しました [220668]
 
 $ wget http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
   --14:18:13--  http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
              => `checkpassword-0.90.tar.gz.1'
   cr.yp.to をDNSに問いあわせています... 131.193.36.21
   cr.yp.to|131.193.36.21|:80 に接続しています... 接続しました。
   HTTP による接続要求を送信しました、応答を待っています... 200 OK
   長さ: 15,631 (15K) [application/x-gzip]
 
   100%[====================================>] 15,631        30.39K/s
 
   14:18:14 (30.31 KB/s) - `checkpassword-0.90.tar.gz.1' を保存しました [15631/15631]
 
 $ tar xzvf qmail-1.03.tar.gz
           ・
           ・
           ・
 $ tar xzvf qmail-1.03.tar.gz
 $ tar xzvf checkpassword-0.81.tar.gz
           ・
           ・
           ・

さて、コンパイルも前。例によって、error.hを修正しましょうね。

( qmail-1.03/ と checkpassword-0.81/ に一個づつあります）

#ifndef ERROR_H
 #define ERROR_H
 
 /*extern int errno;*/
 #include <errno.h>
 
 extern int error_intr;
 extern int error_nomem;
           ・
           ・
           ・

さて、このままコンパイル・・・・してはいけません。先にユーザーを作っておかなくてはいけないのです。qmailは、動作を担当するプログラムを細かく分け、かつ、おのおのができるだけ別のユーザー権限で動こうとするのです。万が一のアタックで一部のプログラムが落ちたり乗っ取られてしまっても安心なわけです。

で。とにかく、まずqmailのディレクトリを作り、以下のようにユーザーを作ってください。

# mkdir /var/qmail
 # groupadd nofiles
 # adduser -g nofiles -d /var/qmail/alias alias -s /bin/false
 # adduser -g nofiles -d /var/qmail qmaild -s /bin/false
 # adduser -g nofiles -d /var/qmail qmaill -s /bin/false
 # adduser -g nofiles -d /var/qmail qmailp -s /bin/false
 # groupadd qmail
 # adduser -g qmail -d /var/qmail qmailq -s /bin/false
 # adduser -g qmail -d /var/qmail qmailr -s /bin/false
 # adduser -g qmail -d /var/qmail qmails -s /bin/false
 #

COLOR(red){qmailは、コンパイル時にこれらユーザーのUIDとGIDを記憶します。なので、ここで作ったユーザーやグループは、あとでUIDやGIDを変更したりしてはいけません}

あとは、例によってこのパターンでコンパイルとインストールを行います。いつもの開発環境を入れますが、qmailだけはもう一個。groff というパッケージが必要です。あらかじめ入れておいてください。これはコンパイルの時だけに必要なので、インストールが終わったら削除してかまいません。

# apt-get install groff
    ・
    ・
    ・
 # make
    ・
    ・
    ・
 # make setup check
    ・
    ・
    ・
 nroff -man addresses.5 > addresses.0
 nroff -man envelopes.5 > envelopes.0
 nroff -man forgeries.7 > forgeries.0
 ./install
 ./instcheck
 #

DNSを引ける環境では、 ./config スクリプトを実行すれば、とりあえずの設定をいろいろとやってくれます。（ウチの鯖は当然DNSがちゃんと引けるようになっとります。(^^)　）

# ./config

これで、qmailの設定ファイル郡である /var/qmail/control/* が一通り作られます。

次に、エイリアスを作ります。qmail は、root・postmastor・mailerdaemon 宛にやってくるメールを全て /var/qmail/alias/Mailbox に届けます。安全性の確保のためですね。そのための設定は、/var/qmail/alias 以下に、「.qmail」＋ユーザー名 という名前でファイルを作っておくのです。具体的には、こうなります。

# cd /var/qmail/alias
 # touch .qmail-postmaster
 # touch .qmail-mailer-daemon
 # touch .qmail-root
 # chmod 644 ./.qmail*

さて、これで一通りの設定はできました。

Q & A 認証: ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q: 「東京」の読みがな？(ひらがなで)
A:

お名前: タイムスタンプを変更しない

テキスト整形のルールを表示する

3_Mailサーバー の編集

# c5d1b6df の編集

3_Mailサーバーの編集