下载中心  |   网站地图  |   站内搜索  |   加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 网络管理与网络测试 / 网络设置 / vpopmail管理员手册
vpopmail管理员手册
2002-12-16    admin       阅读:
 
帖子总数发表于: 2003-09-17 11:09    发表主题: vpopmail 管理员手册 引用并回复

vpopmail 管理员手册

原作者:Ken Jones
原文链接:http://inter7.com/vpopmail/vpopmail.html
英文版权所有:http://inter7.com



译者:黄丽红
联系地址:kinki@freebsdchina.org
中文版权所有:freebsdchina.org (如要转载请保留版权声明)

快速安装指南
快速安装vpopmail
解开vpopmail 分发包
添加vchkpw 组
添加vpopmail 用户,并指定为vchkpw组
./configure
make
make install-strip

现在可以添加虚拟邮件域和虚拟邮件域用户。使用vadddomain 和 vadduser.。还须要修改你的pop 服务器的启动参数以使用vchkpw 程序来认证用户。

.设置所有的邮件用户成为虚拟邮件域的用户
我们推荐所有的邮件域都设置为虚拟邮件域。
配置选项
常用选项
(1)--enable-roaming-users=n|y Enable or dissable open relay after pop authentication.Default is no
配置这个选项为Yes意味着客户端的IP地址是添加到*个IP地址列表中,用于允许用户在他们的pop认证通过以后利用smtp转发信件。服务器端有*个 cron job :clearopensmtp,会从这个IP 地址列表中清除认证超过3个小时的IP地址。这个选项需要你以tcpserver的方式运行smtp,并且提供-x /etc/tcp.smtp.cdb 参数(或者其它你放置tcp.smtp.cdb文件的路径)。

(2)--enable-hardquota=#|n Set and Enable hard quota or n for no quota
为每个pop用户设置磁盘配额的*大值(硬)。默认值为50M。当用户的磁盘配额的*大值达到以后,所有新的发给用户的邮件将会被退回,并附上*条信息。这条信息可以被自定义定制。假如你想关掉磁盘配额设置,可以设置这个值为:NOQUOTA,例如 --enable-hardquota=NOQUOTA

(3)--enable-default-domain=name Default domain name, default is null
我们推荐把所有的邮件以虚拟邮件域的方式运行。你可以设置其中*个为缺省。如果你只有*个域,那么把它设置为缺省。缺省设置的邮件域的用户可以直接用用户*进行认证,即不需要使用用户*%虚拟邮件域的格式。

(4)--enable-ip-alias-domains=y|n enable virutal domain lookup via reverse ip address lookup for virtual domains.
每个域缺省都使用基于虚拟邮件域的用户*。也就是说:用户必须提供包含所属的域的*称的用户*,例如:用户* %虚拟邮件域。这也可以通过设置--enable-default-domain option来覆盖这个规则。
Vpopmail也支持基于IP地址的虚拟邮件域。假如这个选项打开后,而用户没有提供%,那么就会触发*个对用户连接的服务器的IP地址的反向查询。如果服务器的IP地址能解析到*个域*,那么vpopmail使用那个域*做为邮件域。例如:
IP地址 w.x.y.z反向解析到test.com。用户设置他们的pop服务器的IP地址为w.x.y.z 并开始连接。vpopmail接收到这个连接,检查连接的服务器端的IP地址。做*个IP地址的反向查询从而获得test.com这个域*。用户发送 joe作为他们的pop用户*,vpopmail使用test.com作为域*
你可以混合使用基于*称和基于IP地址的形式的虚拟主机。

(5)--enable-relay-clear-minutes=360 expire time for roaming users after pop authentication.
如果设置了--enable-roamin-users=y 选项,那么这个选项就设置了clearopensmtp应该保留用户的IP地址在列表中多长时间。默认值是3小时。


Mysql选项

(1)--enable-mysql=n|y use mysql, default is no
启用mysql认证方式。
注意:确认编辑vmysql.h以及设置mysql 服务器*称或者IP地址,mysql用户和mysql用户密码。这个mysql用户必须有创建vpopmail数据库和在此数据库里生成表的权限。

(2)--enable-sqlincdir= Directory where sql include files are.
设置mysql include文件的目录位置。默认值是设置为/usr/local/mysql。

(3)--enable-sqllibdir=/usr/lib/mysql Directory where sql libs are.
设置mysql libmysqlclient.a文件所在的目录。默认的会在/usr/lib/mysql中查找。

(4)--enable-sqllibs=mysqlclient libraries for sql linking.
设置连接的库。默认会是libmysqlclient.a

(5)--enable-large-site=n|y Default is no, tune for large numbers of users per domain
默认的,vpopmail放置所有的域信息在*个vpopmail表中。这是维护很多邮件站点的*有效的方法。假如你在运行*个有大量用户的站点,你也许会想设置这个选项为YES。假如设置为YES,vpopmail会为每个虚拟域生成*个表。主要的不同在于域*不存储在数据库中,因为表*包含了域*。对有500,000+用户的站点来说,这种设置可以节省非常有价值的硬盘空间。然而,对于有大量的邮件虚拟域的站点来说,这会导致mysql系统性能的降低。

Vpasswd/cdb 选项
(1)--enable-ucspi-dir=dir Directory where the compiled ucspi package is.
设置uspi-tcp包所在目录。默认设置为../ucspi-tcp-0.84。vpopmail使用在目录中的headers以及两个.a文件。

Logging选项
(1)--enable-logging=e|y|n Turn on (y) or off (n) logging to syslog or (e) only log errors
设置日志纪录的等*。默认只记录pop认证错误。可以通过设置此选项为no,以关闭所有日志记录。也可以通过设置此选项为YES记录所有的pop认证。

(2)--enable-log-name=vpopmail set syslog name.
覆盖默认的vpopmail系统日志*称。

User/group 选项
(1)--enable-vpopuser=vpopmail user vchkpw was installed as.
假如基于某个原因你希望用*个不同的用户安装这个软件,那么使用这个选项。

(2)--enable-vpopgroup=vchkpw group vchkpw was installed as.
假如基于某个原因你希望用*个不同的组安装这个软件,那么使用这个选项。

(3)--enable-admin-email=email-address e-mail of system administrator.
覆盖默认的管理员邮件地址。

Directory and file location 选项
(1)--enable-tcpserver-file=/etc/tcp.smtp File where tcpserver -x relay information is stored.
设置你的tcp. smtp文件*。默认的设置程序在/etc中查找,然后再在/etc/tcprules.d目录查找。

(2)--enable-qmaildir=dir directory where qmail is installed.
假如在其它的目录中安装了qmail,而不是在/var/qmail,那么使用这个选项。

(3)--enable-tcprules-prog=/usr/local/bin/tcprules where is your tcprules program.
假如在其它的目录中安装了tcprules程序,而不是在/usr/local/bin,那么使用这个选项。

(4)--enable-apop-file=/etc/apop-secrets directory where apop secrerts are stored.
覆盖默认的apop-secrets文件的位置。

其它选项
(1)--enable-apop=y|n Enable or disable apop authentication.
通过设置这个选项为NO来禁用apop。默认为YES(pop and apop)。

(2)--enable-passwd=y|n Enable or disable /etc/passwd (or shadow) authentication.
覆盖默认的自动设置。默认的配置程序自动检测你的系统是否使用passwd 和 shadow passwords。通过设置这个选项为NO,你将禁止所有的/etc/passwd 认证。


Qmail 和 虚拟邮件域

qmail的邮件域有本地的和虚拟的两种分别。本地的邮件域是使用/etc/passwd 作为验证文件。而虚拟邮件域则以qmail的控制文档“virtualdomains”为依据。vpopmail使用qmail用户/认证文档和虚拟域文档。其中用户/认证会合并到*个user/cdb数据库内。user/cdb是*个hash数据库,用以加快匹配项的查询。如果*个项匹配到,那么 qmail的发送程序将会投递邮件到在文件中定义的目录中去,并且使用预定义好的uid和gid进行投递操作的身份。Vpopmail使用这个方法来使 qmail 投递程序使用单*的vpopmail用户和vchkpw组来投递所有的虚拟域的邮件。同时也使用它来直接投递邮件到/vpopmail/domains/ 虚拟邮件域目录中。

*旦qmail-local程序从users/assign获得信息,他会执行在目录中的标准的.qmail文件。*般来说,.qmail-文件可以用于转发,别*或者调用程序,例如ezmlm。如果没有匹配的项目,则qmail-local会查找*个.qmail-default文件。这是 qmail-locals发送机制的**步。这个程序使用两个参数,第*个并不使用(只是为了向后兼容)。第二个参数是指定了如果*个虚拟域的用户找不到的情况下,那么该邮件默认发送到的地址。原则上,第二个参数可以是邮件应该投递到的目录,或者*个用于转发过去的邮件地址,或者字符串 “邮箱不存在”,和邮件*起退回给发送方。

*旦vdelivermail起来后,它就会使用核心的vpopmail api 来检查*个虚拟域用户。如果用户退出了,邮件将被投递到他的目录。如果vpopmail有hard quotas(默认是50M的磁盘配额),然后,用户的maildir/new邮件文件和Maildir/cur目录都会被计算。如果用户的磁盘配额使用完,邮件会被配回给发送方,并附上*个可以自定义的消息。如果新的邮件只有1K字节或者更小,那么不管配额是否使用完,仍会被投递而不受磁盘配额的限制。所以系统管理程序*直能够给用户发送消息。

转化现有用户帐户
转化程序可以把邮件账户从*种格式转化成另*种格式。转化程序可以在/etc/passwd,vpasswd文件、mysql(小规模)和mysql(大规模)之间转化。
现在大多数的vpopmail用户也许比较感兴趣怎样转化现有的域到mysql格式的域。转化整个机器的用户到mysql格式,使用以下命令: vconvert -c -s 。这将会检查~vpopmail/domains目录下的所有域,并读取每*个vpasswd 文件并且加载获得的内容到mysql的vpopmail . vpopmail表中。而vpasswd文件基于安全的原因保持不改变。Vconvert也可以同时处理多个*个或多个域。这个可以通过运行*下命令: vconvert c s domain1 domain2 ...来实现。

要转化所有用户(除root 和系统帐户)为mysql域格式的用户,可以运行*下命令:vconvert -e -s domain。这将会读取所有的/etc/passwd账号并用他们的密码生成mysql中的项。原来的密码既可以在/etc/passwd或者 /etc/shadow。这些密码需要和vchkpw 认证程序*起工作。

Security and pop server under tcpserver
加入所有的pop邮件帐户都在虚拟域中,你通过使用tcpserver -u and -g options来指定使用vpopmail/vchkpw用户和组来运行pop服务器,以增加你的pop服务器的安全性。

命令集
Quota’s
Bouncing mail
Directory structure
Overall vpopmail directory structure
Vpopmail 拥有自己的主目录。在这个目录下有下列内容:

bin -包含所有二进制程序
lib -包含libvpopmail . a文件
include -包含C 程序的头文件
users -为了向后兼容那些在域内既有/etc/passwd也有vpopmail的用户的域
domains -保存所有的虚拟邮件域的目录

Virtual domain user directory structure
vpopmail使用*种基于*个“. dir-control”的状态文件的适应性的目录结构,而这个状态文件是自动由vpopmail的api程序“vadduser”和 “vdeluser”进行管理的。对于100或者更少用户的站点,所有的用户目录都存储在虚拟域目录中。对于多于100用户的站点,这个适应性的目录结构特性就开始发挥作用。基本的思路是分拆用户的Maildir目录到多个目录和子目录中,以保证在单*的目录中永远不会多于100个用户目录。
假如你将要存储大量的用户目录,请确认你设置了你的文件系统有*个比常规的文件系统更高的inodes。
Vpopmail会根据需要自动创建这些目录和子目录,而且通常每个目录*多设置100个用户。当*个目录达到了100个用户,它将会创建另外的目录或者子目录,同时存储新的用户到那新创建的目录中去。

在源文件目录的contrib子目录中有*个重新组织目录的程序。

Internationalization

有两种信息会插入到邮件中。两种信息都是针对需要退回的邮件。第*种是没有这个用户而第二种是用户空间使用已经超过设定的配额。站点管理员可以通过在虚拟邮件域目录里创建*个. over-quota.msg 和 . no-user.msg文件来自定义这些信息,如果在虚拟邮件域目录中没有找到*个. over-quota.msg或者 . no-user.msg文件,那么程序将会在主要的虚拟邮件域目录中查找他们。假如在那里没有找到他们,那么默认的信息会被包含到退回的邮件内。

dot-qmail processing
所有的虚拟邮件域在~vpopmail/domains下拥有自己的目录。Qmail的 user/assign文件有每*个域的入口,并且把qmail-local投递程序指向这个目录。因此,所有的普通的 . qmail文件在每个虚拟域内工作。 .qmail文件只需要用户*来工作,譬如,对于.qmail文件运行,. qmail-joe 对应用户joe.Ezmlm使用,所以它可以运行在vpopmail下。

如果没有用户匹配到*个.qmail 文件,那么 .qmail-default文件将被使用。这个文件包含vdelivermail程序。这个程序读数据库中的认证信息(mysql 或者 vpasswd.cdb)然后把邮件投递到这个用户的目录。vdelibermal程序的**个参数可以是*个vpopmail /vchkpw拥有的邮件目录,所以所有的默认的邮件接收都在那里结束。或者,这个参数也可以是*个邮件地址,那么所有的默认的邮件将会转发到这个地址。*后,vdelivermail的这个*后面的参数可以是邮箱不存在的信息,这将会把所有没有找到匹配用户的邮件退会给发送者。

qmailadmin
qmailadmin提供*个web界面来管理vpopmail邮件域。从版本0.26开始,qmailadmin使用vpopmail的 api。这意味着它可以管理mysql或者vpasswd.cdb认证。它允许增加pop用户,管理转发和别*,ezmlm邮件列表和自动回复。

sqwebmail
sqwebmail是*个web界面的邮件客户端。它直接读写用户的邮件目录。它可以和vpopmail vpasswd文件配合工作。我们有*个0.24版本的修订版 在 http://www.inter7.com/vpopmail上,它使用的是vpopmail的api。同时,它也支持设置用户的密码和允许用户转发他们的邮件。希望这些改变会集成到标准的发行版本中。

courier-imap
courier-imap是*个支持Maildirs 格式的IMAP服务器。它的*近的发行版本支持vpopmail的vpasswd文件。我们将会集成vpopmail的api到主要的发行版本中去。

mysql authentication

cdb authentication


vpopmail API
从版本3.4.10开始,vpopmail建立了*个libvpopmail.a库,在~vpopmail/lib/下。连接这个库到你的应用程序将提供到下面的C函数的方法。相关的 header文件在~vpopmail/include下。

int vadddomain(char *domain)

domain=the new virtual domain
# 新的虚拟邮件域;

int vdeldomain(char *domain)

domain=virtual domain to delete
#删除的虚拟邮件域;

int vadduser(char *user,char *domain ,char *password , int apop)
user=new user name
#新建的用户*
domain=virtual domain
#新建用户的虚拟邮件域
password=clear text password
#明文密码
apop=0 for pop and 1 for apop
#数字0 指定pop , 1 指定apop
int vdeluser(char *user, char *domain)

user=user to delete
#删除的用户
domain=virtual domain
#删除用户的虚拟邮件域

int vpasswd(char *user, char *domain, char *password)
user=user to change password for
#需要修改密码的用户*
domain=virtual domain
#修改密码用户所在的虚拟邮件域
password=clear text password
#明文密码

int vsetuserquota(char *user, char *domain, char *quota)
user=user name to change quota for
#修改用户磁盘配额的用户*
domain=virtual domain
#需要修改磁盘配额的用户所在虚拟邮件域
char=quota in bytes. M/m and K/k abbrieviations apply. 5M 5m and 500000 all equal 5 million bytes hard quota

#字节为单位的磁盘配额,5M 5m 以及500000全部等同于5百万字节的硬配额
vpopmail authentication API

int vauth_addomain(char *domain)
domain=domain name to add to authentication system
#添加到认证系统的域*

int vauth_deldomain(char *domain)
domain=domain name to delete from authentication system
#从认证系统删除的域*

int vauth_adduser(char *user, char *domain, char *crypted_password, char *dir, int apop)
user=user to add from authentication system
#增加到认证系统的用户
domain=domain name
#域*
crypted_password=encrypted password
#加密密码
dir=full path to directory where users Maildir is stored
#Maildir存储的全路径
apop=0 for POP and 1 for APOP
#数字0指定POP ,1 指定 APOP
int vauth_deluser(char *user, char *domain)
user=user to delete from authentication system
#从认证系统删除的用户*
domain=domain name
#域*

int vauth_password(char *user, char *domain, char *crypted_password)
user=user to change password in authentication system
#在认证系统中更改密码的用户
domain=domain name
#域*
crypted_password=the encrypted password
#加密密码

int vauth_setquota(char *user, char *domain, char *quota)
user=user to set quota for in authentication system
#在认证系统中设置配额的用户
domain=domain name
#域*
quota=空间配额,字节,或者使用 M/m K/k 衡量。5M=5m=5000000

struct *passwd vauth_getpw(char *user, char *domain)
user=user name to retrieve password entry from authentication system
#需要从认证系统中重新获得密码的用户*
domain=domain name
#域*

int vauth_setpw(struct *passwd, char *domain)
passwd=pointer to a passwd structure to store in authentication system .
#指向*个密码结构来存储在认证系统
domain=domain name for this passwd structure
#这个密码结构的域*

struct *vauth_user(char *user, char *domain, char *password, char *apop)
user=user name to authenticate
#认证的用户*
domain=domain name
#域*
password=clear text password
#明文密码
apop=not used in version 3.4.10
#apop不在3.4.10版本中使用

struct *vauth_getall(char *domain, int first, int sort_it)
domain=domain name to retrieve password structure from authentication system
#需要从认证系统中重新获得密码结构的域*
first=1 to get first record, 0 = get next record
#数字1指定提取第*个纪录,0指定提取下*个记录

sort_it=1 to have the user list sorted alphabetically . This has no effect on vpasswd/cdb
method, since all users are added alphabetically. With mysql it adds an order by pw_name to
the query.
#数字1指定按照字母顺序排列用户列表。由于所有的用户是按照字母顺序添加的,所以,这个对vpasswd/cdb无效。
而mysql增加的顺序由pw_name决定。


责任编辑: admin
Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   ids.anheng.com.cn   All Rights Reserved    
      北京市海淀区*体南路9号 主语国际商务中心4号楼8层 安恒公司(邮编100048) 电话:010-88018877