Re: [Ayuda] Qmail

To: Ernesto Alabarce <ealabarce en solutions-group com mx>
Subject: Re: [Ayuda] Qmail
From: Gustavo Barron <cicloid en japam gob mx>
Date: Fri Oct 1 23:44:01 2004
Cc: Marcos R Garcia <addsmgt en prodigy net mx>, ayuda en linux org mx
In-reply-to: <200410012104.07915.ealabarce@solutions-group.com.mx>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <41dacd4198b1.4198b141dacd@prodigy.net.mx> <"200410011752.22507.ea labarce"@solutions-group.com.mx> <1096677762.2197.31.camel@shazam.addsmgt.com> <200410012104.07915.ealabarce@solutions-group.com.mx>
Reply-to: cicloid en idealabs tk
Sender: ayuda-admin en linux org mx
User-agent: Mozilla Thunderbird 0.8 (Windows/20040913)

Yo por eso prefiero el procedimiento de qmailrocks.com, usando vpopmail

Ernesto Alabarce wrote:

On Friday 01 October 2004 19:42, you wrote:

El vie, 01-10-2004 a las 17:52, Ernesto Alabarce escribiÃ³:

Ok. bueno ya se en donde estas atoradon, bueno en primera, no se
recomienda usar inet o xinet para atender las peticiones, aunque lo
puedes hacer, pero por seguridad es mejor hacerlo con el tcpserver, asi
que primero, checate que en el xinet, no esten dado de alta ningun
servicio en el puerto 25 y 110, dejalo limpio, para puedas levantar los
servicios con el tcpserver, ahi te van algunos scripts, pensando que
tienes los daemontools instalados y funcionando, ahi te van como los
utilizo yo, verifica las rutas a los archivos.

La forma en que funciona el supervise, es asi, tiene un script para
levantar el demonio, y otro para los logs de ese servicio, asi que cada
seccion tiene dos scripts, ahi te van.

Para el smtp, yo uso autenticacion asi que modificalo para que no valide
con el vchkpwd.smtp, ahora que si piensas usar vpopmail para tener
soporte a varios dominios, o aunque solo atiendas un dominio, te
recomiendo usar el vpopmail, ya que asi no creas usuarios reales en tu
sistema, y te da mejor seguridad, ya que todos serian virtuales, y no te
arriesgas a que en un descuido al dar de alta un usuario se te olvide el
/bin/false y pueda tener shell en tu servidor, asi que si no necesitas
validar en el smtp, solo quitale esa instruccion al script.

/var/qmail/supervise/qmail-smtpd/run
*******************
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE
if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o -z "$LOCAL"
-o -z "$QMAILQUEUE" ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
exec /usr/local/bin/softlimit -m 20000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c
"$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd -r
relays.ordb.org \
/var/qmail/bin/qmail-smtpd "$LOCAL" /home/vpopmail/bin/vchkpw.smtp
/bin/true 2>&1
*******************


/var/qmail/supervise/qmail-smtpd/log/run
*******************
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog
t /var/log/qmail/smtpd
*******************

Para el qmail send:

/var/qmail/supervise/qmail-send/run
*******************
#!/bin/sh
exec /var/qmail/rc
******************
Verifica tu rc, que esten bien las opciones de entrega, Maildir o
Mailbox, te recomeindo la primera.

/var/qmail/supervise/qmail-send/log/run
*******************
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t
/var/log/qmail *******************

Para el POP3
/var/qmail/supervise/qmail-pop3d/run
********************
#!/bin/sh
LOCAL=`head -1 /var/qmail/control/me`
exec /usr/local/bin/softlimit -m 3200000 \
/usr/local/bin/tcpserver -v -R -H -l "$LOCAL" -u 89 -g 89 0
110 /var/qmail/bin/qmail-popup \
"$LOCAL" /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir
2>&1 ********************
Aqui igual a diferencia del smtp, donde la autentificacion es opcional,
todos sabemos que el pop es afuerza, asi que si no utilizas vpopmail,
sustituye el vchkpw, por tu programa para validar las contraseÃ±as, segun
el paquete que estes usando para validar....

Creo que con esto te estoy dando un empujon, pero tambein se trata de que
le sufras un poquitin, asi que cualquier duda que tengas, analiza bien
los scripts, haz pruebas, lee, lee, lee, lee, la documentacion de cada
uno de los programas involucrados, para que entiendas completamente como
funcionan, y en especial la documentacion de tcpserver, y en general de
todo los daemon tools, recuerda, verificar bien los permisos, de tus
scripts, y las rutas hacia los programas involucrados, ya que suelen
cambiar en algunos sistemas, ahora que si instalaste, compilando desde
fuentes y siguiendo el lwq, todo va a coinsidir, creo que las rutas
cambian solo si utilizaste para instalar los rpm's.

Recuerda tener bien tu script de arranque el qmilctl, es fundamental.

Pues espero te sirva la informacion, si no aqui estoy para cualquier
duda.

Un saludo...

Ernesto Alabarce Colunga
Alabarce Technologies
http://www.AlabTech.com.mx

OK, ante todo muchas gracias a todos los que han aportado su ayuda...
Ahora sigo con otro problemita (ya falta poco tenganme paciencia) ... ;)
Ya esta validado los puntos anteriores que mencionas Ernesto. Esta
instalado y ejecutandose ( probado el qmail-pop3d, el checkpasswd y al
qmail-popup); he validado que el puerto 25 y 110 estan arriba.
He hecho unas pruebas con telnet (110) para validar que responde el
pop3d, al proporcionar un usuario y passw validos me contesta:

+OK <3371 1096674221 en xxx yyy com mx>
user mgt
+OK
pass mgt5804
-ERR unable to scan $HOME/Maildir

y desde Evolution sale lo mismo (en Incredimail aparece como error de
"authentication")
Leyendo un tanto mas, verifique que el directorio /home/mgt/Maildir
existiera y que tuviera permisos de lect/esc; asi tambien el archivo
.qmail tenga la linea:
./Maildir/

Ahora que se me olvida o que no he leido? :(
Saludos

PD me estoy dando una divertida con este problemita :D

A ver creo que tu problema esta en el script de inicio del pop3, porque no loposteas, para saber donde esta la bronca, porque puede ser el programa quevalida las contraseÃ±as, o incluso los parametros del tcpserver.



_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/



--
-------------------------------
Gustavo Barron
Consultoria IT & D.signer
http://www.idealabs.tk

-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCA/IT/TW/L/CS/MU d+(--) s-:- a-- C++ UL+++$ L++ E--- W+++$ N+ o+++
K- w O- M+ V- PS+(+++) PE- Y+ PGP t+(---) 5-- X++ R tv++ b++>+++ DI+ D++ G e h* r y+>$

------END GEEK CODE BLOCK------

Referencias:
- Re: [Ayuda] Qmail
  - De: Marcos R Garcia Trejo addsmgt en prodigy net mx
- Re: [Ayuda] Qmail
  - De: Marcos R Garcia
- Re: [Ayuda] Qmail
  - De: Ernesto Alabarce

Previo por Fecha: Re: [Ayuda] Qmail
Siguiente por Fecha: Re: [Ayuda] DEBIAN?
Previo por Hilo: Re: [Ayuda] Qmail
Siguiente por Hilo: Re: [Ayuda] Para los gurus de Debian.

[Hilos de Discusión] [Fecha] [Tema] [Autor]