ほぼ毎日更新してた、ごくうブログ:[Linux] CentOS5でメールサーバ構築(qmail + tcpserver + libev + vpopmail + qmail-conf + daemontools)

2011年03月30日

[Linux] CentOS5でメールサーバ構築(qmail + tcpserver + libev + vpopmail + qmail-conf + daemontools)

何度かqmailでメールサーバを構築している割には手順を理解していなかったので、まとめてみました。
構築手順の概要は以下です。

1.qmailのインストールと設定
2.tcpserverのインストールと設定
3.libevのインストール
4.vpopmailのインストールと設定
5.qmail-confのインストール
6.daemontoolsのインストールと設定
7.daemontoolsでのqmail運用

daemontoolsを使用しないなら4まで、更に複数ドメインで運用しないなら2まで設定します。

1.qmailのインストールと設定

・qmail用ディレクトリ作成、グループ作成、ユーザ作成

# mkdir /var/qmail

# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
# useradd -g nofiles -d /var/qmail -s /bin/false qmaild
# useradd -g nofiles -d /var/qmail -s /bin/false qmaill
# useradd -g nofiles -d /var/qmail -s /bin/false qmailp

# groupadd qmail
# useradd -g qmail -d /var/qmail -s /bin/false qmailq
# useradd -g qmail -d /var/qmail -s /bin/false qmailr
# useradd -g qmail -d /var/qmail -s /bin/false qmails

・qmail、パッチのダウンロード

# cd /usr/local/src/
# wget http://qmail.org/netqmail-1.06.tar.gz
# wget http://qmail.org/qmail-smtpd-relay-reject
# wget http://www.tymy.net/~matsu/blog/wp-content/uploads/2008/03/qmail-date-localtime.patch

・qmail解凍、パッチ適用、コンパイル、インストール

# tar xvfz netqmail-1.06.tar.gz
# cd netqmail-1.06
# patch -p1 < ../qmail-date-localtime.patch
# patch -p1 < ../qmail-smtpd-relay-reject
# make setup
# make check
# ./config-fast example.com

・コントロールファイルの編集、作成

# cd /var/qmail/control/
# vi locals

localhost
example.com

localhostを追加する。

# vi rcpthosts

localhost
example.com

localhostを追加する。

・重要エイリアスの作成と転送先の設定

# cd /var/qmail/alias
# touch .qmail-postmaster .qmail-mailer-daemon .qmail-root
# chown alias:qmail .qmail-postmaster .qmail-mailer-daemon .qmail-root
# echo root > .qmail-postmaster
# echo root > .qmail-mailer-daemon
# echo foo@example.com > .qmail-root

postmasterとmailer-daemon宛のメールはrootへ転送。root宛のメールは外部メールアドレスへ転送。

・sendmailの停止とラッパー

# /etc/rc.d/init.d/sendmail stop
# mv /etc/rc.d/rc2.d/S80sendmail /etc/rc.d/rc2.d/_S80sendmail
# mv /etc/rc.d/rc3.d/S80sendmail /etc/rc.d/rc3.d/_S80sendmail
# mv /etc/rc.d/rc5.d/S80sendmail /etc/rc.d/rc5.d/_S80sendmail
# cd /usr/sbin
# mv sendmail sendmail.dist
# chmod 0 sendmail.dist
# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

他のsmtpサーバが起動しているとqmailでメールが送信できないので、sendmailが起動していたら停止させる。
また、sendmailが起動されたら、qmailが起動するように設定する。

・dovecot(POP3サーバ等の停止)

# /etc/rc.d/init.d/dovecot stop
# /sbin/chkconfig --list | grep dovecot
# /sbin/chkconfig --level 2345 dovecot off

他のpop3サーバが起動しているとqmailでメールが受信できないので、dovecotが起動していたら停止させる。

・Maildirディレクトリの作成

# /var/qmail/bin/maildirmake ~alias/Maildir
# chown -R alias /var/qmail/alias/Maildir
# /var/qmail/bin/maildirmake /etc/skel/Maildir

・qmail起動スクリプトの作成

# cp /var/qmail/boot/home /var/qmail/rc
# vi /var/qmail/rc

#!/bin/sh

# Using splogger to send the log through syslog.
# Using qmail-local to deliver messages to ~/Mailbox by default.

exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/ splogger qmail

./Mailboxを./Maildir/に変更する。

・qmailの起動と動作確認

# /var/qmail/rc &
# echo to: root@example.com | /var/qmail/bin/qmail-inject
# kill [プロセス番号]

2.tcpserverのインストールと設定

・tcpserverのダウンロード

# cd /usr/local/src/
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

・tcpserverのインストール(netqmail-1.06のソースが必要)

# tar xvfz ucspi-tcp-0.88.tar.gz
# cd ucspi-tcp-0.88
# patch -p1 < ../netqmail-1.06/other-patches/ucspi-tcp-0.88.errno.patch
# make setup check

・cdbの作成

# cd /etc
# echo '192.168.:allow,RELAYCLIENT=""' > tcp.smtp
# echo '127.:allow,RELAYCLIENT=""' >> tcp.smtp
# echo 'xxx.xxx.xxx.xxx:allow,RELAYCLIENT=""' >> tcp.smtp
# echo ':allow' >> tcp.smtp
# /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

・tcpserver起動スクリプトの作成

# id qmaild

uid=502(qmaild) gid=501(nofiles) 所属グループ=501(nofiles)

uidとgidの数値を確認する。上記の例ではuidが502、gidが501。

# vi /etc/rc.d/init.d/qmail

#!/bin/sh
#
# qmail: /var/qmail
PATH=/var/qmail/bin:/usr/local/bin:/bin:/usr/bin

[ -f /var/qmail/rc ] || exit 0

case "$1" in
start)
# Start daemons.
echo "Starting qmail."
csh -cf '/var/qmail/rc &'
tcpserver -v -u 502 -g 501 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &
echo
touch /var/lock/qmail
;;
stop)
# Stop daemons.
echo "Shutting down qmail."
PID=`/bin/ps -aefw | grep qmail | awk '{print $2}'`
if [ ! -z "$PID" ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
echo
rm -f /var/lock/qmail
;;
*)
echo "Usage: S99qmail {start|stop}"
exit 1
esac

exit 0

先程確認したuidとgidの数値を設定する。

・tcpserverの起動と動作確認

# chmod 755 /etc/rc.d/init.d/qmail
# ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc2.d/S99qmail
# ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc3.d/S99qmail
# ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc5.d/S99qmail
# /etc/rc.d/init.d/qmail start

外部からroot@example.com宛にメールを送信し、受信できるか確認する。

3.libevのインストール

vpopmail-5.5.0の./configureでの「WARNING:libev not found」を回避する。

・libevのダウンロード

# cd /usr/local/src/
# wget http://dist.schmorp.de/libev/libev-4.04.tar.gz

・libevをインストール

# tar xvfz libev-4.04.tar.gz
# cd libev-4.04
# ./configure && make && make install

4.vpopmailのインストールと設定

・vpopmail用グループ作成、ユーザ作成

# groupadd -g 89 vchkpw
# useradd -g vchkpw -u 89 vpopmail

・vpopmail用コントロールファイルの作成

# touch /var/qmail/control/virtualdomains

・vpopmailのダウンロード

# cd /usr/local/src/
# wget http://sourceforge.net/projects/vpopmail/files/vpopmail-devel/5.5.0/vpopmail-5.5.0.tar.bz2/download

・vpopmailの解凍

# cd /usr/local/src/
# tar xvfj vpopmail-5.5.0.tar.bz2

・認証系モジュールのインストール

# cd vpopmail-5.5.0/backends/cdb
# ./configure && make && make install

./vadddomainでの「Error - no authentication module loaded.」を回避する。

・vpopmailのコンパイル、インストール

# cd /usr/local/src/vpopmail-5.5.0
# ./configure --prefix=/home/vpopmail --enable-roaming-users=y --enable-relay-clear-minutes=15 --disable-clear-passwd --enable-logging=y
# make
# make install-strip

・フォルダのアクセス権限の変更

# chmod 755 /home/vpopmail

「warning: dropping connection, unable to read /home/vpopmail/etc/tcp.smtp.cdb: access denied」を回避する。

・バーチャルドメインの追加

# cd /home/vpopmail/bin/
# ./vadddomain test.example.com
(パスワードを入力)
# ./vadduser info@test.example.com
(パスワードを入力)

・vpopmail用cdbの作成

# cd /home/vpopmail/etc
# echo '192.168.:allow,RELAYCLIENT=""' > tcp.smtp
# echo '127.:allow,RELAYCLIENT=""' >> tcp.smtp
# echo 'xxx.xxx.xxx.xxx:allow,RELAYCLIENT=""' >> tcp.smtp
# echo ':allow' >> tcp.smtp
# /usr/local/bin/tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
# chown -R vpopmail:vchkpw /home/vpopmail/etc

・cronの設定

# crontab -e

*/15 * * * * /home/vpopmail/bin/clearopensmtp 2>&1 > /dev/null

rootのcronに設定。15分毎にIPアドレスを整理する。

・vpopmail対応tcpserver起動スクリプトの作成

# /etc/rc.d/init.d/qmail stop
# cp /etc/rc.d/init.d/qmail /etc/rc.d/init.d/qmail.qmail
# chmod 0 /etc/rc.d/init.d/qmail.qmail
# vi /etc/rc.d/init.d/qmail

#!/bin/sh
#
# qmail: /var/qmail
PATH=/var/qmail/bin:/usr/local/bin:/bin:/usr/bin

[ -f /var/qmail/rc ] || exit 0

case "$1" in
start)
# Start daemons.
echo "Starting qmail."
csh -cf '/var/qmail/rc &'

#Vsmtp
/usr/local/bin/tcpserver -H -R -l example.com -v -x /home/vpopmail/etc/tcp.smtp.cdb -u 502 -g 501 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

#Vpop
/usr/local/bin/tcpserver -H -R -l example.com -v 0 pop3 /var/qmail/bin/qmail-popup example.com /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 | /var/qmail/bin/splogger pop3d 3 &

echo
touch /var/lock/qmail
;;
stop)
# Stop daemons.
echo "Shutting down qmail."
PID=`/bin/ps -aefw | grep qmail | awk '{print $2}'`
if [ ! -z "$PID" ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
echo
rm -f /var/lock/qmail
;;
*)
echo "Usage: S99qmail {start|stop}"
exit 1
esac

exit 0

・vpopmail対応tcpserverの起動と動作確認

# /etc/rc.d/init.d/qmail start

外部からinfo@test.example.com宛にメール送信してみる。

・メインドメインのバーチャルドメイン化

# cd /home/vpopmail/bin/
# ./vadddomain example.com
(パスワードを入力)
# ./vadduser info@example.com
(パスワードを入力)

・コントロールファイルの編集

# vi /var/qmail/control/locals

メインドメインが残っていたら削除し、中身をlocalhostのみに変更する。

# cp /var/qmail/alias/.qmail-* /home/vpopmail/var/vpopmail/example.com/
# chown vpopmail:vchkpw /home/vpopmail/var/vpopmail/example.com/.qmail-*

5.qmail-confのインストール

・qmail-conf、djbdnsのダウンロード

# cd /usr/local/src/
# wget http://www.din.or.jp/~ushijima/qmail-conf/qmail-conf-0.60.tar.gz
# wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

・qmail-conf、djbdnsの解凍

# tar zxvf qmail-conf-0.60.tar.gz
# tar zxvf djbdns-1.05.tar.gz

・extern int errno; を #include に変更

# cd djbdns-1.05/error.h
# vi error.h

extern int errno;
↓
#include

・qmail-confのコンパイル、インストール

# cd /usr/local/src/qmail-conf-0.60
# make -f Makefile.ini djbdns=../djbdns-1.05
# make
# make setup check

daemontoolsでの起動設定を簡単にするtool。

6.daemontoolsのインストールと設定

・vpopmail対応tcpserverの停止

# /etc/rc.d/init.d/qmail stop
# mv /etc/rc.d/init.d/qmail /etc/rc.d/init.d/qmail.vpopmail
# chmod 0 /etc/rc.d/init.d/qmail.vpopmail

・daemontoolsのダウンロード

# cd /usr/local/src/
# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

・フォルダ作成、daemontools解凍、コンパイル、インストール(netqmail-1.06のソースが必要)

# mkdir /package
# chmod 1755 /package
# cd /package
# tar xpzf /usr/local/src/daemontools-0.76.tar.gz
# cd admin/daemontools-0.76
# patch -p1 < /usr/local/src/netqmail-1.06/other-patches/daemontools-0.76.errno.patch
# ./package/install

・svscan起動スクリプトの作成

# vi /etc/rc.d/init.d/svscan

#!/bin/sh
#
# svscan Start svscan.
#
# Author: TAKIZAWA Takashi
#
# chkconfig: 345 99 50
# description: svscan starts and monitors a collection of services.
# see http://cr.yp.to/daemontools.html
# processname: svscan
# service directory: /service

# Source function library.
. /etc/rc.d/init.d/functions

PATH="/usr/local/bin:$PATH"
prog=svscan
SVDIR=/service
RETVAL=0
export PATH SVDIR

start() {
echo -n $"Starting $prog: "
daemon svscan $SVDIR &
RETVAL=$?
echo_success
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/svscan
}

stop() {
echo -n $"Stopping $prog: "
killproc svscan
RETVAL=$?
(cd $SVDIR && svc -dx $SVDIR/*)
(cd $SVDIR && svc -dx $SVDIR/*/log)
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/svscan
}

case "$1" in
start)
start
;;
stop)
stop
;;
status)
status svscan
RETVAL=$?
;;
restart|reload)
stop
start
;;
*)
echo $"Usage: $prog {start|stop|status|restart|reload}"
exit 1
esac

exit $RETVAL

・svscanの起動

# /etc/rc.d/init.d/svscan start

・svscanの自動起動設定

# /sbin/chkconfig --add svscan
# /sbin/chkconfig svscan on

・qmail起動スクリプトの変更

# vi /var/qmail/rc

#!/bin/sh

# Using splogger to send the log through syslog.
# Using qmail-local to deliver messages to ~/Mailbox by default.

exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/

sploggerを使用しないように変更する。

・daemontools用起動スクリプトの作成

# cd /var/qmail/bin
# ./qmail-delivery-conf qmaill /var/qmail/service/qmail
# ./qmail-smtpd-conf qmaild qmaill /var/qmail/service/smtpd
# ./qmail-pop3d-conf /home/vpopmail/bin/vchkpw qmaill /var/qmail/service/pop3d

・daemontools用cdbの作成(smtpd)

# cd /var/qmail/service/smtpd
# ./add-relayclient 192.168.
# ./add-relayclient 127.
# ./add-relayclient xxx.xxx.xxx.xxx
# echo ':allow' >> tcp
# make

・daemontools用cdbの作成(pop3d)

# cd /var/qmail/service/pop3d
# ./add-client 192.168.
# ./add-client xxx.xxx.xxx.xxx
# make

接続を許可するIPアドレスを追加する。

・エイリアスの作成

# ln -s /var/qmail/service/* /service

7.daemontoolsでのqmail運用

・全サービスの起動

# svc -u /service/*

・全サービスの一時停止

# svc -d /service/*

・全サービスの起動状況の確認

# svstat /service/*

・ログの確認

# /usr/local/bin/tai64nlocal < /service/qmail/log/main/current | more
# /usr/local/bin/tai64nlocal < /service/smtpd/log/main/current | more
# /usr/local/bin/tai64nlocal < /service/pop3d/log/main/current | more

備考.telnetでportの確認

・portが閉じている場合

# telnet example.com 110

Trying xxx.xxx.xxx.xxx...
telnet: connect to address xxx.xxx.xxx.xxx: Connection refused
telnet: Unable to connect to remote host: Connection refused

・portが開いていて、ユーザー名とパスワードも正しい場合

# telnet example.com 110

Trying xxx.xxx.xxx.xxx...
Connected to example.com (xxx.xxx.xxx.xxx).
Escape character is '^]'.
+OK <12345.1234567890@example.com>
user info@example.com
+OK
pass xxxxxxxxxx
+OK
quit
+OK
Connection closed by foreign host.

参考サイト

・実用qmailサーバ運用・管理術
http://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html#qmail

・CentOS4 に qmail + vpopmail + qmailadmin
http://d.hatena.ne.jp/cat-o-ninetail/20080229

・サーバーを構築する(qmail + vpopmail)
http://www.mgfcompany.net/ufo/com/

・qmail-1.03の導入（CentOS5） - ORANGE BOX
http://orangebox.lbn.bz/index.php?qmail-1.03%A4%CE%C6%B3%C6%FE%A1%CACentOS5%A1%CB

・qmailのインストール及びその設定(daemontoolsを用いたプロセスの監視)
http://www.mm-labo.com/computer/linux/qmail/qmail-daemontools.html

・daemontools の勧め
http://www.emaillab.org/djb/daemontools/

・qmail-conf
http://www.y-min.or.jp/~nob/qmail/qmail-conf.html

"[Linux] CentOS5でメールサーバ構築(qmail + tcpserver + libev + vpopmail + qmail-conf + daemontools)"へのトラックバック

トラックバックURL:

以下2件のトラックバックは、この記事"[Linux] CentOS5でメールサーバ構築(qmail + tcpserver + libev + vpopmail + qmail-conf + daemontools)"を参照しています。

» mixi洗脳術～mixiで狙った美女を片っ端にセフレ量産する方法～

2011年06月06日 05:20
from mixi洗脳術～mixiで狙った美女を片っ端にセフレ量産する方法～

可愛い素人娘を百発百中で彼女やセフレにできる６月１９までの５名様限定有料特典あり出会い量産セフレ量産彼女量産中年オヤジの逆襲 ... [続きを読む]

» mixiナンパのアプローチの方法

2011年06月13日 11:59
from 後藤孝規のもてる方法

mixiに登録したのですが、今まで女性と付き合った事がなくどのようにコンタクトして良いか見当がつきません。気になる人へ初メッセージを送る時、どのようなメール送れ... [続きを読む]

"[Linux] CentOS5でメールサーバ構築(qmail + tcpserver + libev + vpopmail + qmail-conf + daemontools)"へのコメント

うわ, 何書いてるかわからない・・・

お久しぶり

まっくす
2011年05月17日 22:18

おー、久しぶり。
て言うか、ここに書き込まなくても(^_^;)

ごくう
2011年05月18日 01:11

私は一般的にはしかし、私は、おそらくいくつかの値を追加することができると思う全体のことを学ぶために退屈ことを告白してきました。ブラボー！

lighting manufacturers in the UK
2011年08月25日 22:58

確かに人々は新しいオンライン会社の顔を始め多くの課題の一つは、自分のネットサイトに客を得ることです。

tour guides in St.Petersburg
2011年08月30日 13:58

私はこの偉大な学習のためにあなたに感謝するために必要！私は間違いなく私はあなたが新しいものをチェックアウトするブックマークをあなたが公開、それのそれぞれ少しで楽しんで

outdoor lighting manufacturers usa
2011年09月09日 02:21

鋼の鉄鋼会社" SMKエンジニアリング"の製造とインストールが広く、農業、工業、物流、娯楽、スポーツの多くの分野で使用されています。コーティングの様々な種類の私達の鋼は、家畜や家禽農場、倉庫、機器のためのシェルター、取り扱いサイト、工場、ショッピング、スポーツやエンターテイメントのパビリオンとして使用することができます。リーズナブルな価格、工事の優れた性能、製造期限、運転期間中の3年間の製品保証とサービスは、 - 私達の会社の主要な利点です。さらに、我々は低価格で支持構造の存在下で、フレームテントの復興事業と農場の小屋を提案する。
take a chance on smken.ru

монтаж металлоконструкций
2011年09月13日 00:21

これは、このような素晴らしい有益なリソースを提供しているということです、あなたはそれが欠けて無料で提供します。私は自由のための品質の有用なリソースを提供することの価値を理解してWebサイトを見るのが好き。これは、プログラムの周りに来るもののまわりを回って古いです。

appliance repair
2011年09月23日 18:25

私は本当にあなたがこのウェブサイトで書いている驚くべき提言のいくつかのためにあなたに感謝を言うために小さな発言を開発したいと思った。私のかなりのインターネットのルックアップ終了時に私のお客様で交換するための素晴らしい提案をして認識されている。私は、サイトの訪問者が実際に非常に有益な原則に非常に多くの優秀な人々と素晴らしいコミュニティに存在する非常に幸運であることを主張するだろう。私はあなたの全体のウェブページを使用しているために非常に幸運だと思うと、ここ読んで、より多くの輝かしい時代を楽しみにしています。おかげで再びすべての詳細については。

anabolicsオンラインで購入
2011年10月18日 01:04

私は素晴らしい記事を公開するあなたの能力を羨望 - 単にこのように私を言いたかった！

NEX-C3
2011年11月18日 07:09

ねえ、私はStumbleUponの方法であなたのサイトにフェールオーバ飛び乗った。今私は正常に読むだろうではない一つのこと、しかし私はあなたの思考のどれも小さいことを評価しない。読む価値のある何かをしていただき、ありがとうございました。

buy anabolics steroids online
2011年11月18日 19:55

ポストをニース。私は毎日異なるブログにもっと難しい何かを学ぶ。最も一般的にそれは彼らの会社のライターを使用してコンテンツを学習し、それらのサイトから少しを採用することが刺激される。私は関係なく、あなたが気にしないかどうかの私の小さなウェブログ上のコンテンツを使用しながら、特定の適用に好むと思います。 Natually私はあなたのウェブウェブログへのリンクを提示します。多くのおかげで共有。

production of lamps for the home
2011年11月22日 19:30

あなたのブログの記事は別の記事の著者として提出同じを提供していますが、私はずっと自分がはるかに良い好き。しかし、私はあなたに指示する必要があります。
数千のアカウントを強姦の上"には損失"と終了を約束しない、いわゆる"外国為替ボット"にお金を吹くの死に病気？最終的に自動操縦で完全に私専用の現金自動預け払い機にFX市場をオンに秘密を学ぶ...どのようなご経験に関係なく、これはあなたのために動作しません！
このユニークなサービスがあなたのアカウントに利益の塚を吸収しているときは、バハマでの休暇上に置くことができます！
それをに取る forextradersreview.com ! Lethal Forex System

Forex Loophole
2011年11月26日 12:32

ほぼ毎日更新してた、ごくうブログ