Installare e configurare vpopmail

• Maggiori informazioni qui
• The qmail newbie's guide to relaying
• README.vdelivermail
• versione vpopmail: 5.4.33

Vpopmail fornisce un modo semplice di gestire indirizzi di posta su domini virtuali e account email diversi da quelli su /etc/passwd.

Lo scopo di questa pagina è anche mostrare come usare Mysql come sistema di autenticazione. Avere gli utenti su database ha anche il vantaggio di poter interagire con il database attraverrso un'interfaccia web che gestisce gli accounts.

Changelog

• December 12, 2020
  - patch to get vpopmail compatible with gcc-10

Setup

Creare l'utente e il gruppo vpopmail:

groupadd -g 89 vchkpw
useradd -g vchkpw -u 89 -d /home/vpopmail vpopmail

Scaricare i sorgenti (sorgenti originali sono qui: http://sourceforge.net/projects/vpopmail/files/, ma potete scaricare la mia copia locale) e configurare. La patch che andremo ad applicare risolve i problemi di compilazione con gcc-10.

cd /usr/local/src
wget https://notes.sagredo.eu/files/qmail/tar/vpopmail-5.4.33.tar.gz
wget https://notes.sagredo.eu/files/qmail/patches/vpopmail/vpopmail-5.4.33_gcc-10-compat.patch
tar xzvf vpopmail-5.4.33.tar.gz
cd vpopmail-5.4.33
chown -R root.root .
patch -p1 < ../vpopmail-5.4.33_gcc-10-compat.patch
./configure \
        --enable-qmaildir=/var/qmail/ \
        --enable-qmail-newu=/var/qmail/bin/qmail-newu \
        --enable-qmail-inject=/var/qmail/bin/qmail-inject \
        --enable-qmail-newmrh=/var/qmail/bin/qmail-newmrh \
        --disable-roaming-users \
        --enable-auth-module=mysql \
        --enable-incdir=/usr/include/mysql \
        --enable-libdir=/usr/lib64 \
        --enable-logging=p \
        --disable-clear-passwd \
        --enable-auth-logging \
        --enable-sql-logging \
        --disable-valias \
        --disable-mysql-limits \
        --disable-passwd \
        --enable-qmail-ext \
        --enable-learn-passwords

--disable-roaming-users i roaming users saranno disabilitati, dal momento che non dobbiamo qui usare l'autenticazione  POP before SMTP. Invece applicheremo una patch per l'autenticazione lato smtp.

--enable-auth-module=mysql mette su il supporto mysql e salva gli account utente in un database mysql.

--enable-incdir=/usr/include/mysql è la directory include di MySQL (usare in caso si sia installato mysql dai binari o dai sorgenti in una locazione non standard. Montare mysql da qualche parte se è il server è installato in un'altra macchina..

--enable-libdir=/usr/lib64 La directory lib di MySQL. Naturalmente sarà /usr/lib nei sistemi 32b

--disable-valias Salva gli alias nei file dot-qmail anzichè su mysql.
Questa opzione non funziona con dovecot-lda, dal momento che esso continua a cercare gli alias nei file .qmail-alias.

--disable-passwd Non includere il supporto per /etc/passwd. Personalmente non voglio gestire gli utenti reali e userò questa opzione, dato che questo è solo un web server.

--enable-clear-passwd Una copia delle password NON verrà salvata su DB anche in chiaro. Se si vogliono evitare i soliti problemi dell'amministratore quando gli utenti dimenticano la password e si vuole ripristinarla rapidamente, oppure per fare test, abilitare --enable-clear-passwd. Ho notato, pensando di disabilitare questa opzione per maggior sicurezza, che il programma per il cambio password non funziona più (testato con la versione 5.4.33, commenti graditi su questo).

--enable-sql-logging Lascia i vlog in una tabella di MySQL (vengono mostrate le richieste di accesso fallite).

--enable-auth-logging Crea una tabella MySQL con il log dell'ultimo accesso (lastauth).

--disable-roaming-users Non supportare gli utenti roaming.

--disable-mysql-limits MySQL non salva i limiti in alternativa ai file .qmailadmin-limits.

Compilare e installare:

make
make install-strip

vusaged

vusaged cerca gli utenti sotto vpopmail e conteggia quanto spazio disco essi usano. Richiede libev.

Installazione di libev

• Scaricare l'ultima versione da http://dist.schmorp.de/libev/

cd /usr/local/src
wget http://dist.schmorp.de/libev/libev-4.33.tar.gz
tar xzvf libev-4.33.tar.gz
cd libev-4.33
chown -R root.root .
./configure
make
make install
ldconfig

Installazione e configurazione di vusaged

cd /usr/local/src/vpopmail-5.4.33/vusaged
./configure
make
cp -f vusaged /home/vpopmail/bin
cp -f etc/vusaged.conf /home/vpopmail/etc

Ora copiare lo startup script in /etc/rc.d (Slackware) o init.d e lanciarlo. Questo è un esempio che va bene almeno per Slackware:

cp contrib/rc.vusaged /etc/rc.d/
/etc/rc.d/rc.vusaged start

Configurazione

Controlliamo il file ~vpopmail/etc/tcp.smtp. Questo file contiene l'elenco di tutti gli IP delle macchine che vogliamo abilitare al relay, ovvero a spedire messaggi con la nostra MTA. Naturalmente abilteremo l'invio dei messaggi dall'indirizzo locale e magari da parte degli indirizi della rete locale. Nel caso qui presentato gli IP degli utenti roaming (internet) sono bloccati.

Per abilitare il relay della rete 10.0.0.x e di localhost modifichioamo come segue il file ~vpopmail/etc/tcp.smtp:

10.0.0.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""

aggiungere ogni altro IP di seguito. Per consentire il relay a un dato client è necessario aggiungere una riga come questa a ~vpopmail/etc/tcp.smtp:

IP address of client:allow,RELAYCLIENT=""

Ora generiamo il file tcp.smtp.cdb. Questo comando deve essere lanciato ogni qual volta si modifica tcp.smtp

cd ~vpopmail/etc
tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp

Ora prepariamo un messaggio di avviso di imminente esaurimento della quota concessa, che verrà inviato agli utenti quando superano il 90% del massimo consentito:

> nano ~vpopmail/domains/quotawarn.msg

From: SomeCompany Postmaster <postmaster@yourdomain.com>
Reply-To: postmaster@yourdomain.com
To: SomeCompany User:;
Subject: Mail quota warning
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit

La tua mailbox nel server è superato il 90% della sua capacità.

Per continuare a ricevere messaggi, 
dovresti cancellare dei messaggi dalla tua mailbox.

Se ti occorre assistenza al riguardo, sei pregato di contattare
l'amministratore qui:

email : support@yourdomain.com
Tel : xx xxxx xx

chmod 600 ~vpopmail/domains/quotawarn.msg
chown vpopmail.vchkpw ~vpopmail/domains/quotawarn.msg

Ora sistemiamo ~vpopmail/etc/vlimits.default. Questa riga limita a 100MB (in bytes) la quota per l'utente di default:

default_quota 104857600

Sistemazione del bug di vusaged (solo vpopmail 5.4.30)

Stando al changelog questo bug è stato risolto nella versione 5.4.32.

L'impostazione della quota di default sembra causare questo errore quando si creano nuovi domini:

client_connect: warning: config_begin failed
Segmentation fault

Lo stesso mi è capitato creando nuovi utenti virtuali con qmailadmin. Ciò sembra essere un bug nella versione 5.4.30: http://www.mail-archive.com/vchkpw@inter7.com/msg27383.html Di conseguenza, anche se non si è interessati a usare vusaged è richiesta la configurazione di vusaged.conf come suggerito da Matt Brookings, giusto per evitare questo bug:

cat > ~vpopmail/etc/vusagec.conf << __EOF__
Server:
Disable = True;
__EOF__

Potrebbe essere anche interessante leggere questo post al riguardo http://comments.gmane.org/gmane.mail.qmail.admin/4761 dove Matt afferma che vusaged non è necessario nella versione 5.4.30 di vpopmail.

Creazione del database e configurazione della connessione MySQL

Creiamo l'utente vpopmail e il database, assegniamogli tutti i privilegigrant e salviamo l'account nel file vpopmail.mysql:

> /usr/local/mysql/bin/mysql [-h mysql-IP] -u root -p

CREATE USER 'vpopmail'@'mailserver-IP' IDENTIFIED BY 'vpopmailpwd';

GRANT USAGE ON * . * TO 'vpopmail'@'mailserver-IP' IDENTIFIED BY 'vpopmailpwd' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE DATABASE IF NOT EXISTS `vpopmail` ;
GRANT ALL PRIVILEGES ON `vpopmail` . * TO 'vpopmail'@'mailserver-IP';

> echo "mysql-IP|0|vpopmail|vpopmailpwd|vpopmail" > ~vpopmail/etc/vpopmail.mysql

dove mysql-IP è l'indirizzo IP del server dove gira mysql, mentre mailserver-IP è l'indirizzo IP del server della posta. Solitamente questi due IP sono entrambi quelli della macchina locale, ovvero 0.0.0.0.

Creazione dei domini e degli utenti virtuali

cd ~vpopmail/bin/

Per aggiungere/cancellare un dominio virtuale

./vadddomain yourdomain.net [./vdeldomain yourdomain.net]

Per aggiungere/cancellare un utente virtuale

./vadduser user@yourdomain.net [./vdeluser user@yourdomain.net]

Per visualizzare le informazioni su un utente:

./vuserinfo user@yourdomain.net

name: user
passwd: xxxxxxxxxxxx
clear passwd: xxxxxxxxx
comment/gecos: Name Surname
uid: 0
gid: 0
flags: 0
gecos: Name Surname
limits: No user limits set.
dir: /home/vpopmail/domains/yourdomain.net/user
quota: 104857600S

La gestione dei domini e degli account sarà molto più agevole una volta installate le interfacce web vqadmin e qmailadmin.

Potresti essere interessato a questo punto a dare un'occhiata alla pagina di test riguardante vpopmail.

./vadddomain testdomain testpwd
config: line 2: error: syntax error: invalid label declaration
config: failed reading contents of /home/vpopmail/etc/vusagec.conf
config: line 2: error: syntax error: invalid label declaration
config: failed reading contents of /home/vpopmail/etc/vusagec.conf

Server:Disable=True;

cat > ~vpopmail/etc/vusagec.conf << __EOF__
Server:
Disable = True;
__EOF__

Error - no authentication database connection. Initial open.

> /usr/local/mysql/bin/mysql -u root -p

CREATE USER 'vpopmail'@'localhost' IDENTIFIED BY 'vpopmailpwd';

GRANT USAGE ON * . * TO 'vpopmail'@'localhost' IDENTIFIED BY 'vpopmailpwd' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE DATABASE IF NOT EXISTS `vpopmail` ;
GRANT ALL PRIVILEGES ON `vpopmail` . * TO 'vpopmail'@'localhost';

> echo "localhost|0|vpopmail|vpopmailpwd|vpopmail" > ~vpopmail/etc/vpopmail.mysql

> /usr/local/mysql/bin/mysql -u vpopmail -p vpopmailpwd

mysql> USE vpopmail