Fragen:
Qmail ein Buch mit sieben Siegeln? Nein, nicht wirklich.
Qmail ist kompliziert zu konfigurieren? Nein, nur dann wenn man nicht weiß wie es geht.
Aber wie kann ich dann Qmail steuern? Hier kommen die Antworten:
Konfigurationsdateien
Qmail hat keine zentrale Konfigurationsdatei wie Postfix oder Sendmail sondern jede Konfigurationsparameter wird ine einer seperaten Datei innerhalb von /var/qmail/control/
eingetragen.
Der Vorteil ist, daß einige Konfigurationen sogar zur Laufzeit ohne reload
oder restart
von Qmail geändert werden können. (Beachtet hierzu auch das Qmail-Flußdiagramm.)
Kurze Anmerkung zum Format der Dateien:
Grundsätzlich handelt es sich um ein Unix-Format. Zeilen werden also mit einem einfachen Carrige-Return ("\n") umgebrochen.
Die letzte Zeile erfordert nicht zwangsweise einen CR.
Bei Zahlen-Werten wird immer nur die erste Zeile gelesen. Der Rest der Datei wird ignoriert.
Wenn bei "std.-Wert" "me" steht so ist damit die Datei me
gemeint.
Grundeinstellung:
<table>badmailfrom
qmail-smtpd
bouncefrom
qmail-send
bouncehost
qmail-send
defaultdelivery
/var/qmail/rc
defaultdomain
qmail-inject
defaulthost
qmail-inject
doublebouncehost
qmail-send
doublebounceto
qmail-send
envnoathost
qmail-send
helohost
qmail-remote
idhost
qmail-inject
localiphost
qmail-smtpd
locals
qmail-send
me
smtpgreeting
qmail-smtpd
Mail-Handling:
<table>concurrencyincoming
tcpserver | (x)inetd
Angriffspunkt für DoS-Angriffe.
concurrencylocal
10
qmail-send
Muß i.d.R. nicht verändert werden.
concurrencyremote
qmail-send
Eine höherer Wert erhöht den Output bei Newslettern. (Speicher und Sockets müssen aber ausreichend vorhanden sein.)
databytes
qmail-smtpd
queuelifetime
qmail-send
7 Tage sind arg lang. 3-5 Tage sind normal.
smtproutes
qmail-remote
Siehe
man qmail-remote
.timeoutconnect
qmail-remote
Kann bei moderner Anbindung halbiert werden.
timeoutremote
qmail-remote
5 Minuten sind hier deutlich zu lange und blockieren z.B. bei einem Newsletter-Versand den ganzen Server.
Empfohlener Wert: 30 Sekunden.
timeoutsmtpd
qmail-smtpd
5 Minuten sind hier deutlich zu lange und zu einer DoS-Blockade führen.
Empfohlener Wert: 30 Sekunden.
Domains und Adressen:
<table>morercpthosts
qmail-smtpd
percenthack
qmail-send
plusdomain
qmail-inject
rcpthosts
qmail-smtpd
virtualdomains
qmail-send
Der Rest:
<table>qmqpservers
qmail-qmqpc
Unwichtig geworden...
Fazit:
Um die oben genannten Empfehlungen als Änderungen einzusetzen kann man folgende Zeilen verwenden:
echo 10 > /var/qmail/control/concurrencyincoming echo 30 > /var/qmail/control/concurrencyremote echo 345600 > /var/qmail/control/queuelifetime echo 30 > /var/qmail/control/timeoutconnect echo 30 > /var/qmail/control/timeoutremote echo 30 > /var/qmail/control/timeoutsmtpd