Avanti Indietro Indice


1.1 Introduzione

Il qmail howto è una guida per chiunque voglia installare e configurare qmail su di un server unix/linux o semplicemente sul proprio sistema casalingo. Non si tratta della traduzione del gia' esistente qmail howto ma di un documento nuovo che copre una gamma maggiore di argomenti.
qmail é distribuito tramite il pacchetto qmail-1.03.tar.gz che fornisce i server smtp e pop3. Teoricamente è possibile utilizzare solo quanto contenuto nel pacchetto per avere un server di posta funzionante. In realtà, per un uso reale, sono necessari altri programmi come ucspi-tcp e daemontools (scritti anche questi da D. J. Bernstein) che agevolano l'utilizzo di qmail.
In questo documento sarà illustrata la procedura per la configurazione dei programmi d'uso comune. Per altri programmi, utili a soddisfare esigenze particolari, vi rimanderò alla relativa documentazione disponibile in rete.
Subito dopo l'installazione del programma principale, è spiegato ogni passaggio ritenuto utile alla comprensione del funzionamento di qmail. Al contrario, se invece preferite installare il programma al più presto e non v'interessano le spiegazioni, potete saltare le descrizioni di ucspi-tcp, checkpassword e daemontools eseguendo direttamente i comandi di installazione che sono contraddistinti dal simbolo "#".
Tutti i programmi menzionati si possono prelevare alla sezione Links.
Invito chiunque a contribuire al miglioramento di questo documento con consigli, commenti, correzioni etc.
versione aggiornata di questo documento è reperibile all'indirizzo https://giunchi.net/qmail-howto

1.2 Licenza

Se non specificato diversamente, il copyright dei documenti HOWTO di Linux appartiene ai loro rispettivi autori. I documenti HOWTO di Linux possono essere riprodotti e distribuiti nella totalità o in parte, su ogni mezzo fisico o elettronico, purché questo messaggio sia contenuto in tutte le copie. È consentita e incoraggiata la ridistribuzione commerciale; tuttavia, all'autore piacerebbe ricevere informazioni su ciascuna di tali distribuzioni.

Tutte le traduzioni, lavori derivati o lavori aggregati che contengono qualsiasi documento HOWTO di Linux devono essere ricoperti da questo messaggio di copyright.
Ossia, non è possibile produrre un lavoro derivato da un HOWTO e imporre delle restrizioni addizionali alla sua distribuzione. Eventuali eccezioni a queste regole possono essere concesse sotto particolari condizioni; si prega di contattare il coordinatore degli HOWTO di Linux.
In breve, desideriamo promuovere la diffusione di queste informazioni attraverso più canali possibile. Tuttavia, vogliamo mantenere il copyright sui documenti   HOWTO, e gradiremmo essere informati su qualsiasi intenzione di ridistribuire gli HOWTO.

Per maggiori dettagli sulla licenza fate riferimento al documento orginale della licenza LDP prelevabile all'indirizzo.
http://metalab.unc.edu/LDP/COPYRIGHT.html.

1.3 Caratteristiche

qmail e' considerato un'alternativa sicura a sendmail, quali sono le sue caratteristiche e perche' dovrei usare qmail piuttosto che puntare su sendmail o altri server?

1)  qmail e' stato concepito con l'obbiettivo della sicurezza, mentre sendmail ha avuto un numero di bug da fare "invidia" a qualunque programma unix, qmail non ne ha quasi mai avuti, a conferma di cio' il suo creatore, Dan J. Berstein, dal 1998 ha messo in palio un premio di 1000$ per chiunque trovi un bug, questo premio risulta tutt'ora non riscosso.
La versione attuale di qmail, la 1.03, e' stata rilasciata nel '98 e da allora e' rimasta la stessa proprio perche' non e' necessario alcun bugfix. Questo non vuol dire che qmail non sia mantenuto o vecchio, tutte le nuove funzioni vengono implementate da programmi esterni aggiuntivi seguendo una logica molto modulare.
Sendmail gira interamente con i privilegi del superutente mentre qmail ha solo una piccola parte come root mentre tutta la restante viene avviata da utenti con privilegi minimi per incrementare la sicurezza.

2) se avete mai dato un'occhiata al file /etc/sendmail.cf sapete quanto la  configurazione di sendmail sia complicata, qmail e' relativamente semplice: dopo la prima installazione non avrete problemi.

3) Velocita' e affidabilita', qmail puo' girare agevolmente su computer datati gestendo ugualmente alti volumi di traffico: 100.000 e-mail al giorno, circa, su un 486. Viene usato su server potenti in condizioni mission-critical. Egroups, Xoom e Yahoo sono alcune delle società che lo utilizzano sui propri server. Appena qmail accetta un messaggio state sicuri che questo non andra' perso.

4) qmail e' nato nel '96 e da allora sono state sviluppate molte applicazioni specifiche per questo MTA (Mail Transport Agent). Da allora molti programmi sono stati sviluppati per qmail, al fine di soddisfare qualsiasi esigenza.

qmail e' stato scritto da Dan J Berstein (Djb), un guru nel campo dell'IT, famoso per il suo impegno nella crittografia, nella sicurezza, per aver previsto i SYN Flood e per programmi come qmail e djbdns.

qmail funziona praticamente su tutti i sistemi operativi Unix-like
ed e' stato provato personalmente e con successo, sui seguenti S.O:
Linux 2.2.x, 2.4.x , 2.6.x
Hp-ux 10.20, 11.00
Sco OpenServer 5.0.5
FreeBSD 4.3
Aix 4

Quando la configurazione di qmail differirà per alcuni sistemi unix, troverete una nota che spiegherà come comportarsi per lo specifico sistema operativo.
Per la lista completa dei sistemi qmail-tested consultate il file README.

qmail nel 2005

Uso qmail dal 2000 sia in piccoli server aziendali che in server di ISP con circa 800.000 mailbox, quindi ho avuto modo di provare intensivamente qmail anche in situazioni critiche maturandone una buona esperienza. Come ho scritto sopra, qmail e' stato rilasciato nel 1998: qual'e' la sua situazione dopo 7 anni dal suo rilascio? ora come si confronta con gli altri server di posta? e' ancora attuale? quali sono i suoi svantaggi?
- Lo svantaggio principale di qmail e' la sua licenza: non permette modifiche al sorgente se non distribuite separatamente sotto forma di patch, questo qualche anno dopo il suo rilascio poteva non essere un problema in quanto il software fornito era gia' piu' che sufficente per gestire un server di posta moderno, ma ora un server di posta moderno ha bisogno di funzioni non comprese in qmail standard: sistema di filtraggio email piu' evoluto, autenticazione smtp, smtp-after-pop, sistemi antispam nuovi, facile interfacciabilita' con antivirus ecc...
Per utilizzare tali funzioni sono state create tante patch, quindi un'amministratore puo' applicare le patch che ritiene utili, le prime vengono applicate correttamente mentre quelle successive, non ritrovandosi piu' il sorgente originale, non possono essere applicate automaticamente e devono essere messe a mano. Questo da' vita ad un fenomeno di patch-su-patch che e' uno dei maggiori grattacapi per gli amministratori di server di posta qmail.

Per fortuna a questo e' stato posto rimedio con il progetto netqmail, cioe' una versione di qmail con alcune patch BASILARI, facili da applicare in un solo comando, mantenuto da persone che conoscono molto bene qmail e che seguono il progetto. Oltre a netqmail e' opportuno utilizzare una patch cumulativa, cioe' una patch che ne integra tante altre per poter dare alcune funzioni mancanti come quelle sopra descritte.
In pratica, alla fine, vi bastera' applicare due patch per essere a posto, in questo documento trattero' l'installazione di netqmail e di una patch cumulativa, quella di Bill Shupp, molto utilizzata e seguita.


Avanti Indietro Indice