Qmail - Erfahrungen Thomas Bader ([EMAIL PROTECTED]) 22. Mai 2000
Hi there! Nachdem wir ja vor einiger Zeit über die Vor/Nachteile einiger MTAs diskutiert haben und ich immer vehemment Sendmail verteidigt habe, habe ich mir doch mal Qmail angesehen. Ferner habe ich gesagt, ich werde einen Erfahrungsbericht an die Liste posten. Here it is; ich hoffe er hilft einigen Leuten, die zur Zeit damit beschäftigt sind einen MTA/MDA für sich auszuwählen. Als Grundlage verwende ich ein Debian GNU/Linux 2.1 System, wie es an vielen Orten gängig sein sollte. Es ist möglich, dass in neueren Version einige Dinge anders (und hoffentlich auch besser) sind. In dselect sah ich, dass ich Qmail selber kompillieren müsse. Okay, kein Problem, der Source ist ja bereits auf Debian vorbereitet. Ich wähle also schnell "+", installiere das ganze und lasse das build- Skript von Qmail laufen. Eine Viertelstunde später war ein taufrisches .deb auf der Platte. Beim Installieren jedoch verlangte das Teil den "tcpserver". Wieso wurde ich in dselect beim Installieren des Source nicht schon darauf hingewiesen? Also, "tcpserver" schnell installiert. Schon wieder kompillieren *seufz*. Nachdem auch das erledigt war, konnte ich nach dem Postinst ein schon fast funktionierendes MTA/MDA- System in Betrieb nehmen. Wäre da nicht folgende Sache: Wie lasse ich meine Mails über einen Smarthost (aka SMTP-Server des ISPs) laufen? Ich wechsle also kurz nach /usr/doc/qmail. Nach einem "ls -l" sehe ich 39 Dateien, aber keinen Index dazu, was ich wo finden kann. In der README.gz erwartet mich nur ein Hinweis auf die Homepage von Qmail und auf welchen Systemen es läuft. Na ja, nach einem Blick in FAQ.gz wurde mir schon klar, wie ich einen Smarthost benutzen muss. Die Antwort 2.1 kommt meinem Anliegen schon am nächsten, aber ich muss die Lösung abändern, denn ich will weiterhin Nachrichten lokal zustellen. Besser wäre es, wenn man hier einen eigenen Punkt à la "How do I use my ISPs mail server to deliver non-local mails" eingefügt hätte, alles andere verwirrt einen Einsteiger nur. Beim Experimentieren entstehen gelegentlich auch Bounces :-0. Ich fragte mich jedoch, wieso die nicht bei Postmaster bzw. root ankommen. Obwohl in der README.Debian.gz steht, dass ein alias/.qmail- postmaster während dem Postinst erstellt worden sein sollte finde ich keines vor. Ich erstelle selber eines. Was ich auch vermisse sind die typischen Aliase hostmaster@, abuse@ und usenet@, die in Rfc 822 vorgeschlagen werden. Ich muss diese wohl oder übel selber erstellen -> hätte man besser gleich beim Postinst machen sollen. Apropos Alias: Das alle Alias in alias als .qmail-Datei vorliegen finde ich noch vorteilhaft. Man kann so z.B. Alias über ein CGI-Skript erstellen, ohne dass es root-Rechte braucht. Das Benutzer Aliase in der Form [EMAIL PROTECTED] machen können finde ich auch gut. Bei Sendmail geht das aber auch über [EMAIL PROTECTED], ohne dass man vorher eine Datei erzeugen muss. Ein Nachteil besteht aber auch bei den Aliasen, die jeder Benutzer für sich anlegen kann. Wenn es Benutzer eine virtuelle Domain besitzt, dann muss dafür ein Eintrag in /var/qmail/control/virtualdomains gemacht werden: domain.ch:bob Diese Domain muss auch noch in /var/qmail/control/rcpthosts angegeben werden. Nun werden Mails an diese Domains von den .qmail-Dateien des Benutzers "bob" gesteuert, z.B. bob/.qmail-info für [EMAIL PROTECTED] . Wenn nur der Benutzer "bob" noch eine weitere Domain will, dann muss der Eintrag in /var/qmail/control/virtualdomains so aussehen: domain.ch:bob-domain other.ch:bob-other Und "bob" kann die Domänen über bob/.qmail-domain-* und bob/.qmail- other-* steuern. IMHO ist dies sehr umständlich und mit vielen Aliasen kriegt man frühere oder später ein Durcheinander. Da liebe ich das Konzept von sendmail, die /etc/mail/virtusertable, grad wieder. Wenn man schon einmal Qmail auf der Platte hat, dann muss man sich grad noch ezmlm anschauen. Dieser Listenmanager ist sehr genial und hat viele Features. Mir gefällt daran, dass jeder Benutzer auf dem System seine eigene Mailinglisten erstellen kann, ohne den Systemadministrator bemühen zu müssen. ezmlm kommt auch ohne grosse Konfigurationsarbeiten aus; ein einfaches ezmlm-make reicht und schon läuft die Liste (die Manpage sollte man aber schon durchlesen, um zu sehen, welche Switches nötig sind um die Liste an die eigenen Bedürfnisse anzupassen). Mir fällt auch auf, dass ich mit Qmail die Möglichkeit habe die Mailbox eines Benutzer in sein Homedir zu nehmen. Das finde ich toll, jedoch lässt sich dies auch mit procmail erledigen, ohne dass ich einen speziell angepassten MDA benötige. Das Maildir-Format ist natürlich auch unschlagbar (vorallem wegen dem Locking); doch auch dies kann ich über procmail erreichen. Und ein Wehrmutstropfen bleibt: Wenn die Mailbox im Homedir des Benutzers ist, kann ich sie nicht mehr via POP3 abfragen bzw. ich muss den POP3-Server von Qmail nehmen. Ein grosser Nachteil von Qmail ist der, dass es nicht möglich ist eine Mailbox für den Super-User 'root' anzulegen. In der Dokumentation steht die Begründung, das sei wegen der Sicherheit. Logo ist das sicherer. Nur auf System auf denen mehrere Benutzer Zugriff auf den root-Account haben und Mails an [EMAIL PROTECTED] an diese Benutzer gealiast sind, behalte ich jeweils eine Kopie der Mails in root's Mailbox. Wenn mal Mails bei diesen Benutzern verloren gehen, habe ich immer noch eine Kopie in root's Mailbox. Ich schaue mir bei dieser Gelegenheit auch gleich noch /usr/doc/qmail/SECURITY.gz an. Offensichtlich scheint Qmail doch sicherer als Sendmail zu sein :*) Für mich steht jedoch fest, dass ich nicht zu Qmail wechseln werde. Ich weiss um die Vorteile, jedoch auch um die Nachteile. Ich bin mir als mehrjähriger Sendmail-Benutzer halt eben an die Benutzung dieses Programmes gewöhnt. Auch unterstützt Sendmail in der neusten Version SMTP-AUTH, was ich benötige. In der Dokumentation zu Qmail habe ich nichts finden können, wie man das mit Qmail erledigt (ich lasse mich jedoch eines besseren belehren). Der grösste Nachteil bei Sendmail ist IMHO, dass es sozusagen ein Programm von Nerds für Nerds ist. Grüsse, Thomas PS: Dieser Text ist urheberrechtlich geschützt. Das Copyright liegt bei Thomas Bader ([EMAIL PROTECTED]). Dieser Text darf gemäss der GNU General Public License verbreitet werden. -- .-. Thomas Bader · [EMAIL PROTECTED] · http://www.t-bader.ch/ .-. oo| oo| /`'\ Einen Unix-Shellaccount gibt es unter http://www.trash.net/ /`'\ (\_;/) PGP Key-ID: 0x3A4B7F5D (RSA) 0x7584F5D8 (DSA/EG) (\_;/) ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 734