Instalación de qmail con vpopmail, qmail-scanner, ClamAV y SpamAssassin (VI)

Para poder añadir características al qmail deberemos aplicar parches sobre el código fuente.

Vamos a ver tres características deseables para cualquier servidor de correo:

• Usar el protocolo SMTP AUTH con los tipos de autenticación LOGIN, PLAIN y CRAM-MD5. Esto lo podemos conseguir con el parche qmail-smtpd-auth.
• Posibilidad de comprobar si existe el usuario en la fase SMTP, por lo que descartamos directamente cualquier correo a un usuario inexistente. Mediante este parche vamos a evitar que por causa de SPAM se nos sature el servidor por el trabajo extra que genera. El parche se llama chkuser.
• Resulta interesante soportar encriptación mediante SSL. Podemos ofrecer dos métodos:
  • Sesión SMTP completamente SSL: Todo el trafico pasa por un canal scriptado
  • Sesión SMTP se inicia en texto plano, pero el cliente puede solicitar el paso a encriptado mediante el comando STARTTLS

  Existen dos parches para soportar los dos tipos de encriptación SSL, ya que deberemos parchar tanto el UCSPI como el propio qmail.

Además añadiremos los siguientes parches:

• Parche para tratar paquetes de respuesta DNS grandes. En el raro caso que una respuesta DNS ocupe más de 512 bytes
• Parche para limitar el tamaño de los bounces a 50K o al valor que deseemos especificandolo en el fichero /var/qmail/control/bouncemaxbytes

Este conjunto de patchs entran conflicto entre ellos al aplicarse sobre un netqmail-1.06, por lo que se deben aplicar ciertas partes de los patch a mano. Para evitar esto hemos preparado el siguiente patch para netqmail-1.06 actualizado a setiembre del 2010. La versión anterior del patch sigue estando disponible pero no incluye el limite de tamaño del bounce ni respuestas DNS superiores a 512 bytes.

Lo podemos aplicar de la siguiente manera:

cd /usr/local/src
wget http://systemadmin.es/wp-content/uploads/2009/03/qmail-systemadmin-2010.patch
cd netqmail-1.06
patch -p1 < ../qmail-systemadmin-2010.patch
qmailctl stop
make setup check
qmailctl start

Mañana seguiremos creando los certificados e instalando la versión SSL de UCSPI.

El listado de la serie completa es Instalación de un servidor de correo con qmail/vpopmail/qmail-scanner/ClamAV/SpamAssassin:

• Iniciar la instalación de qmail con las daemontools y MySQL para vpopmail
• Instalación de vpopmail y spamassassin
• Instalación de ClamAV como motor antivirus y qmail-scan-queue para el analisis de los mensajes con ClamAV y SpamAssassin
• Arranque de qmail y sus scripts de inicio
• Instalación del servidor IMAP y POP3 con dovecot
• Instalación de parches para qmail: SMTP-AUTH, CHKUSER y UCSPI-TLS
• Scripts de supervise para los daemons SMTP, IMAP y POP3 con SSL

Relacionados

• Usar una base de datos MySQL como modo de almacenaje del clasificador bayesiano de SpamAssassin
• Usando qmail para entregar correo a nuestro relay
• UCSPI-TLS sslserver: general protection rip:32bca95737 rsp:7fff288e6988 error:0
• spamd: prefork: server reached –max-children setting, consider raising it
• SpamAssassin Y2K10 Rule Bug: FH_DATE_PAST_20XX