我要投稿
  • 您当前的位置:57365.com -> 技术教程 -> 服务器网络 -> 服务器教程 -> 邮件服务器教程 -> 教程内容
  • [ 收藏本页教程 ]
  • 为Qmail增加smtp用户认证功能邮件服务器教程

    教程作者:佚名    教程来源:不详   教程栏目:邮件服务器教程    收藏本页
                  摘要:暂无

      本文介绍如何让 qmail 增加 smtpd-auth 功能.

      一. 软件需求

      系统版本:RedHat6.2

      必需软件:

      1. qmail-1.03 (www.qmail.org) qmail的主要程序

      2. checkpassword (cr.yp.to/checkpwd.html) 让qmail使用系统用户认证的密码认证包或vpopmail (www.inter7.com/vpopmail) 让qmail支持mysql和虚拟主机用户认证的密码验证包。

      3. qmail-smtpd.c (www.nimh.org/hacks/qmail-smtpd.c) qmail支持smtp认证的补丁或者到/jishu511524568http://www.elysium.pl/members/brush/下载 qmail-smptd.patch 。

      二. 原理介绍

      QMail系统安装完成后,其smtp是允许任何人匿名发送邮件的。但是,这一点经常会被恶意的垃圾邮件发送者利用。因此,为了避免这种问题发生,我们为qmail安装并配置smtp发信密码认证功能。

      首先我们先来认识一下什么是smtp下的relay规则。

      relay规则也可以理解成转发规则。当用户使用telnet到25端口(smtp端口),或者使用类似outlook这样的MUA(用户投递代理)发送邮件时,服务器都会在后端判断是否允许转发(发送)这份邮件,判断的依据是接收方的域名是否在允许之内。

      在Qmail中,有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个http://zz.chinaitpower.com/server/mailserver/' target='_blank'>邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时,其是开放转发的。



      设置自己服务器为非open relay的最简单的办法就是将你的http://zz.chinaitpower.com/server/mailserver/' target='_blank'>邮件服务器的所有域名(若DNS的MX记录指向该机器,也应该包括该域名。)但是要想实现smtp用户漫游功能,也就是任何网络的合法用户都能发信,仅使用rcphosts就很难操作了,因为不可能每一个用户连接进来就修改一次rcphosts,使之包括发信人域名和ip,再重起qmail。显然,这种方法很不现实。别担心。

      qmail-smtpd支持一种有选择性的忽略rcpthosts文件的方法:若qmail-smtpd的环境变量RELAYCLIENT被设置,则rcpthost文件将被忽略,relay将被允许。但是如何识别一个邮件发送者是否是自己的客户呢?qmail并没有采用密码认证的方法,而是判断发送邮件者的源IP地址,若该IP地址属于本地网络,则认为该发送者为自己的客户。 如果要实现SMTP认证后的relay ,不需要对任何IP进行预先设定,所以默认规则设置成"只对本服务器relay"。

      这里使用ucspi-tcp软件包。即该软件包的tcpserver程序。该程序的功能类似于inetd-监听进入的连接请求,为要启动的服务设置各种环境变量,然后启动指定的服务。

      tcpserver的配置文件是/etc/tcp.smtp,该文件定义了是否对某个网络设置RELAYCLIENT环境变量。例如,本地网络是地址为192.168.10.0/24的C类地址,则tcp.smtp的内容应该设置如下:

      127.0.0.1:allow,RELAYCLIENT=""
      192.168.10.:allow,RELAYCLIENT=""
      :allow


      这几个规则的含义是指若连接来自127.0.0.1和192.168.10则允许,并且为其设置环境变量RELAYCLIENT,否则允许其他连接,但是不设置RELAYCLIENT环境变量。如果只需要对本机relay,第二行可以不要。

      这样当从其他地方到本地的25号连接将会被允许,但是由于没有被设置环境变量,所以其连接将会被qmail-smptd所拒绝。但是tcopserver并不直接使用/etc/tcp.smtp文件,而是需要先将该文件转化为cbd文件
    [lix@mail /etc]$ # tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

      然后再回头看在

      /service/qmail-smtpd 目录下的run文件中有
      /usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb

      可以看到,tcpserver利用了/etc/smtp.cbd文件。若本地有多个网络,则需要这些网络都出现在/etc/tcp.smtp文件中。这样就实现了允许本地客户relay邮件,而防止relay被滥用。

      三. 软件安装

      1.安装好qmail以及vpopmail或者checkpassword软件包

      2.在 /usr/ports/mail/qmail 目录下面,运行命令

      patch

      重新编译 qmail,并拷贝 qmail-smtpd 到 /var/qmail/bin下面:

    ./compile qmail-smtpd.c
    ./load qmail-smtpd rcpthosts.o commands.o timeoutread.o
    timeoutwrite.o ip.o ipme.o ipalloc.o control.o constmap.o
    received.o date822fmt.o now.o qmail.o cdb.a fd.a wait.a
    datetime.a getln.a open.a sig.a case.a env.a stralloc.a
    alloc.a substdio.a error.a str.a fs.a auto_qmail.o `cat
    socket.lib`

      3. 在 /usr/ports/mail/vpopmail/下面增加 files 目录,并建立下面两个 patch 文件

      文件patch-aa,内容如下:

    +++ vmy

    我要投稿   -   广告合作   -   关于本站   -   友情连接   -   网站地图   -   联系我们   -   版权声明   -   设为首页   -   加入收藏   -   网站留言
    Copyright © 2009 - 20012 www.www.hxswjs.com All Rights Reserved.57365.com 版权所有