systemadmin.es > Correo > Instalación de qmail con vpopmail, qmail-scanner, ClamAV y SpamAssassin (VI)

Instalación de qmail con vpopmail, qmail-scanner, ClamAV y SpamAssassin (VI)

Para poder añadir características al qmail deberemos aplicar parches sobre el código fuente.

Vamos a ver tres características deseables para cualquier servidor de correo:

  • Usar el protocolo SMTP AUTH con los tipos de autenticación LOGIN, PLAIN y CRAM-MD5. Esto lo podemos conseguir con el parche qmail-smtpd-auth.
  • Posibilidad de comprobar si existe el usuario en la fase SMTP, por lo que descartamos directamente cualquier correo a un usuario inexistente. Mediante este parche vamos a evitar que por causa de SPAM se nos sature el servidor por el trabajo extra que genera. El parche se llama chkuser.
  • Resulta interesante soportar encriptación mediante SSL. Podemos ofrecer dos métodos:
    • Sesión SMTP completamente SSL: Todo el trafico pasa por un canal scriptado
    • Sesión SMTP se inicia en texto plano, pero el cliente puede solicitar el paso a encriptado mediante el comando STARTTLS

    Existen dos parches para soportar los dos tipos de encriptación SSL, ya que deberemos parchar tanto el UCSPI como el propio qmail.

Además añadiremos los siguientes parches:

  • Parche para tratar paquetes de respuesta DNS grandes. En el raro caso que una respuesta DNS ocupe más de 512 bytes
  • Parche para limitar el tamaño de los bounces a 50K o al valor que deseemos especificandolo en el fichero /var/qmail/control/bouncemaxbytes

Este conjunto de patchs entran conflicto entre ellos al aplicarse sobre un netqmail-1.06, por lo que se deben aplicar ciertas partes de los patch a mano. Para evitar esto hemos preparado el siguiente patch para netqmail-1.06 actualizado a setiembre del 2010. La versión anterior del patch sigue estando disponible pero no incluye el limite de tamaño del bounce ni respuestas DNS superiores a 512 bytes.

Lo podemos aplicar de la siguiente manera:

cd /usr/local/src
wget http://systemadmin.es/wp-content/uploads/2009/03/qmail-systemadmin-2010.patch
cd netqmail-1.06
patch -p1 < ../qmail-systemadmin-2010.patch
qmailctl stop
make setup check
qmailctl start

Mañana seguiremos creando los certificados e instalando la versión SSL de UCSPI.

El listado de la serie completa es Instalación de un servidor de correo con qmail/vpopmail/qmail-scanner/ClamAV/SpamAssassin:

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>