Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5352470
  • 博文数量: 1144
  • 博客积分: 11974
  • 博客等级: 上将
  • 技术积分: 12312
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-13 20:06
文章存档

2017年(2)

2016年(14)

2015年(10)

2014年(28)

2013年(23)

2012年(29)

2011年(53)

2010年(86)

2009年(83)

2008年(43)

2007年(153)

2006年(575)

2005年(45)

分类: LINUX

2006-05-13 15:51:53

qmail与相关组件协同工作机制

一、qmail工作机制回顾

       qmail中邮件域分为本地(local)和虚拟(virtual)两种。本地域主要是同/etc/passwd文件相匹配,而虚拟域与qmail配置文件virtualdomains中所列的domains相匹配。

 

       当接受到一个信件后,qmail会检查该邮件属于localdomain还是virtualdomains,如果是virtualdomains,会对邮件地址做相应的转换。然后交由qmail-lspawn控制邮件投递机制,它首先察看qmail-users机制(qmail-users是一个给用户指派-assign-地址的系统),若收信人地址没有定义在assign文件中则激活qmail-getpw程序,然后调用qmail-local来实现本地邮件投递。qmail-local首先试着投递邮件到localpart@host的地址,其中localpart为本地用户名。若没有找到,则进一步察看/var/qmail/alias中定义的别名,若存在对应的别名则投递邮件到别名对应的用户目录下,否则退回邮件。

      

       若按照qmail-users机制在assign中找到对应于邮件目的地址的规则,则从users/assign得到相关信息,然后进行标准的.qmail文件操作。一般来说,.qmail-文件被用来完成邮件转发、别名或调用其他程序如ezmlm等进行处理。若没有找到匹配,则qmail-local查找.qmail-default文件,这是qmail-local邮件投递机制中最后一步。

      

       在对qmail邮件投递机制有的整体认识后,下面分节介绍虚拟域、qmail-users、扩展地址和.qmail处理过程。

 

1.1   虚拟域(virtualdomains

       使用 qmail, 虚拟域将在 virtualdomains 文件里面配置, 文件内由型如下面这行的条目构成:

    user@domain:prepend

       qmail 转换 user@domain prepend-user@domain 并且对待这个结果好像是本地域一样。 user@ 这个是可选的, 如果跳过它, 这个条目将匹配所有 @domain 域下面的地址如果 example.net 邮件管理员希望创建 virtual.example.com 虚拟域, 并且将这个域置于用户 john 的管理之下, virtualdomains 文件下面的虚拟域条目应该这样写:

    virtual.example.com:john

      这样, 发往 joe@virtual.example.com 的邮件,qmail识别出虚拟域之后,将会被修改为发往 john-joe@virtual.example.com , 然后进行本地传送。关于john-joe@virtual.example.com为什么受到用户john管理,将在qmail-users和扩展地址两节中介绍

       使用多主机名的时候, 所有的虚拟域都必须在rcphosts列出, 这样 qmail-smtpd 才会知道那些地址应该被接受. 但是不像多主机名方式, 虚拟域不可以locals里面设置相应条目。修改 virtualdomains文件之后, 发送给 qmail-send 一个 HUP (挂起) 信号, 通知它重新读取配置文件。 如果你使用本文的 qmailctl 脚本, 你可以运行如下命令:

    qmailctl reload

       同时, 不要忘了在 rcpthosts 里面增加虚拟域条目。

      

1.2   qmail-users

       qmail-users 是一个分发地址给用户的系统. /var/qmail/users 下的一系列文件构成. assign 文件是一个分配表. 有两种分配表的格式: 单体方式和通配符方式.


注意: assign 文件包含了一系列分配表, 每行一个, 后面接一个包含了一个单独的小数点(.)的行. 如果你手动创建assign文件, 不要忘记小数点那一行.


 

1.2.1. 单体分配表

       一个单体分配表看起来是这个样子的:

=address:user:uid:gid:directory:dash:extension:

这个表的含义是: 作为 address 地址接收的邮件将会被使用用户 user 来传送, 使用指定的 uid gid, 并且由 directory/.qmaildashextension 这个文件决定邮件如何被传送.

1.2.2. 通配符分配表

       通配符分配表看起来是这个样子的:

       +prefix:user:uid:gid:directory:dash:prepend:

       这个表的含义是: 作为 prefixrest 地址里面匹配的邮件地址接收的邮件, 将会被使用用户 user 来传送, 使用指定的 uid gid, 并且由 directory/.qmaildashextension 这个文件决定邮件如何被传送.

1.2.3. qmail-user 程序

       qmail-user 有两个辅助程序: qmail-newu qmail-pw2u.

       qmail-newu 程序处理 assign 文件并且在 /var/qmail/users 下生成一个名为 cdb 的常量数据库(CDB)文件. CDB是二进制格式, 所以在内含数千条分配表的情况下, 仍然可以被 qmail-lspawn 快速访问.

       qmail-pw2u 把系统用户数据库 /etc/passwd 转换为一系列适于 assign 的分配表.   qmail-pw2u 使用一套文件集来修改翻译规则.

  • include: 要包括的用户
  • exclude: 不要包括的用户
  • mailnames: 用户的可替换的"邮件帐户名字"
  • subusers: 用户控制的额外的地址, 使用可选的 .qmail 扩展方式
  • append: 其他分配表

       注意: 如果你使用qmail-pw2u, 不要忘记在增加和删除用户, 或者改变UIDGID之后, 重新运行一下qmail-pw2uqmail-newu. 标准的运行次序如下所示:

    qmail-pw2u /var/qmail/users/assign

    qmail-newu

 

1.3   扩展地址(extension addresses

      

       qmail 支持用户控制扩展地址. 在基本地址 username@hostname.domain 上扩展的扩展地址为: username-extension@hostname.domain ,用户同样可以接收发往扩展地址的邮件. 在本节其余部分, 我们讨论的范围都是在本地系统上, 所以我们将不再使用"@hostname.domain" 部分.

       给用户 username 的邮件传送指令由 ~username/.qmail 文件指定. 对于型如username-extension 的扩展地址的传送指令由用户目录下的~username/.qmail-extension 文件指定.

       举一个例子, dave-lwq@sparge.example.com 这个扩展地址的传送将由文件 ~dave/.qmail-lwq 来控制.

       扩展地址可以拥有多个字段, 例如 dave-list-qmail 这个扩展地址, ~dave/.qmail-list-qmail 来控制. 在这个例子里面, dave-list-qmai 这个地址被用来订阅 qmail 的邮件列表, ~dave/.qmail-list-qmail 则负责归档这个列表的邮件到单独的邮箱里面.

       .qmail 文件可以用-default 后缀进行匹配。 所以 dave-list-qmail 可以由 ~dave/.qmail-list-default 操作. 这个文件可以一对多方式用一个.qmail文件控制所有型如 dave-list-加上任何后缀的地址. 注意 dave-list 不能由 ~dave/.qmail-list-default 控制, 因为在"list"后面没有"-".

       qmail 会使用最接近的匹配方式. 例如, qmail在传送一个标志着送给dave-list-qmail这个地址的邮件时, 会按照下面顺序查找.qmail控制文件, 并按照最先匹配的.qmail文件传送这个邮件.

    .qmail-list-qmail

    .qmail-list-default

    .qmail-default

       如果没有找到相匹配的.qmail文件, 传送失败, 并且将邮件反弹给发送者.

 

1.4   .qmail处理过程(dot-qmail process

      

       一般来说,qmail-local程序投递每一封来信到系统信箱,homedir/Mailbox, 其中homedir为用户所在目录。同时,qmail-local也可以将邮件写入不同的文件或目录,转发到其它地址,投递给一个邮件列表,甚至执行一个程序,所有这些都在控制之下。

       要改变qmail-local的行为,只需要再用户目录下设置.qmail文件。.qmail文件包含一行或者多行,每一行都是一条投递指令。qmail提供五种投递指令:注释、程序、转发、mboxmaildir

l         注释指令行由 # 开头,qmail-local在处理时忽略这些行

l         程序指令行由 | 开头,后面接程序指令和参数,用空格分隔

l         转发指令行由 & 开头,后面直接跟要转发的邮件地址

l         mbox行由 / 或者 . 开头,并且不以 / 结尾

l         maildir行由 / 或者 . 开头,并且以 / 结尾

      

       如果.qmail文件为空或者不存在,qmail-local将执行系统管理员设定的defaultdelivery指令,一般为./Mailbox,这时qmail会将邮件添加到Mailbox中。

 

二、其它相关组件介绍

2.1   vpopmail的协同工作机制

2.1.1 vpopmail简介

       vpopmail推出的qmail add-on,主要解决qmailpostfix系统中的虚拟域问题,qmail本身支持虚拟邮件域,但是使用不很方便,vpopmail使得虚拟域更易于使用和维护,而且,由于vpopmail支持OracleSysbaseMySQLLDAP方式的用户信息存储,使得建立和维护一个拥有几K、几M、几M甚至更多用户的大型分布式系统成为可能。

       vpopmail的主要优势体现在用户信息存于数据库或LDAP 目录,使得提取及共享用户信息变的简单,其缺点是用户信息过于简单,不如提供的LDAP patchvpopmail LDAP支持不同于LDAP patchvpopmail可存取的LDAP 目录中的条目远远少于 LDAP patch

       虽然vpopmail不支持丰富的用户信息,但若想整体的使用sqwebmailvpopmail仍是最佳选择。同其相比,VMailMgr同样不支持丰富的用户信息,LDAP patch 虽提供了丰富的用户信息,但是缺乏成熟的 Web 客户端。

 

2.1.2 vpopmail的工作机制

 

       简单的说,vpopmail的虚拟域管理和信件投递是建立在qmail自身虚拟域和扩展地址等机制上,通过自身的vdeliverymail程序,并提供数据库/目录接口来实现的。vpopmail安装后,需要建立用户vpopmail和组vchkpwUIDGID均为89vpopmail用户为该软件工作时所需要的,用来使邮件投递的控制权从qmailvpopmail转移。

       具体过程可以总结为以下几步(下面所提文件的默认均在/var/qmail目录下):

1.         修改control/virtualdomains文件,添加vpopmail所控制的虚拟域

2.         修改users/assign文件,明确虚拟域管理用户(vpopmail)和虚拟域所在用户目录(/usr/vpopmail/domains/yourdomain

3.         在虚拟域所在的目录下创建.qmail-default文件,通过对此文件进行设置,将邮件的投递控制权转交给vdelivery

4.         最后,由vdelivery负责将邮件写入虚拟域下各个用户的Maildir

 

       下面给出提到的几个配置文件示例(每个文件的含义和功能参见本文第一部分):

/var/qmail/control/virtualdomains


testdomain:testdomain

mail.appl.fsc:mail.appl.fsc


 

/var/qmail/users/assign


+testdomain-:testdomain:89:89:/home/vpopmail/domains/testdomain:-::

+mail.appl.fsc-:mail.appl.fsc:89:89:/home/vpopmail/domains/mail.appl.fsc:-::

.


 

/home/vpopmail/domains/mail.appl.fsc/.qmail-default


| /home/vpopmail/bin/vdelivermail '' /home/vpopmail/domains/mail.appl.fsc/postmaster


 

       假定现在qmail收到一封投递到tester@mail.appl.fsc的邮件,在qmail-send进程中,qmail会发现mail.appl.fsc并非为本地域,则它进一步检查control/virtualdomains文件,发现mail.appl.fsc为虚拟域,则qmail-send将在邮件前加前缀,使邮件地址变为mail.appl.fsc-tester@mail.appl.fsc,转交给qmail-lspawn

       qmail-lspawn在收到投递给mail.appl.fsc-tester@mail.appl.fsc的邮件时,发现该邮件前缀匹配users/assign文件中第二行的条目,故将邮件交给vpopmailUID89)处理,用户所在目录为/home/vpopmail/domains/mail.appl.fsc,再将邮件转交给qmail-local处理。

       根据qmail-local中扩展地址的dot-qmail文件匹配规则,qmail-local没有找到.qmail-tester和文件,所以会匹配文件.qmail-default

       .qmail-default文件中,vdelivermail接管了邮件的控制权,其第一个参数为了先下兼容没有使用。

      

       vpopmail with ldap目前不提供smtp认证机制,对于vpopmail收信本文不作进一步介绍。

 

2.2   ezmlm/ezmlm-idx的协同工作机制

2.2.1 ezmlm/ezmlm-idx介绍

      

       ezmlm是基于qmail的一个高效、易用的邮件列表管理器,用户可以使用它创建自己的邮件列表。ezmlm 非常可靠,即使面临系统突然断电的严重问题,它也不会丢失信件。ezmlm可以处理超大规模的邮件列表而不会受系统资源的限制。       

 

       ezmlm-idx是对ezmlm的扩展,它修订了ezmlm的部分功能并提供了扩展的其他丰富功能,使得管理和创建邮件列表更加简单、有效。特别是,它提供了MySQLpgSQL的支持,使得更加容易同其他应用共享邮件列表的信息。

 

2.2.2 ezmlm的工作机制

 

       ezmlmqmail-local中介入qmail邮件处理,通过设置特定的dot-qmail文件,从而实现邮件列表的功能,下面通过实例介绍ezmlm创建的dot-qmail文件及其处理流程。

       假定我们在虚拟域mail.appl.fsc上使用ezmlm新建了邮件列表list-all@mail.appl.fscezmlm会在~vpopmail/domains/mail.appl.fsc目录下创建dot-qmail符号链接文件:

ls –l /home/vpopmail/domains/mail.appl.fsc


.qmail-list-all@ -> /home/vpopmail/domains/mail.appl.fsc/list-all/editor

.qmail-list-all-default@ -> /home/vpopmail/domains/mail.appl.fsc/list-all/manager

.qmail-list-all-owner@ -> /home/vpopmail/domains/mail.appl.fsc/list-all/owner

.qmail-list-all-return-default@ -> /home/vpopmail/domains/mail.appl.fsc/list-all/bouncer


这四个dot-qmail文件分别负责邮件向邮件列表投递(list-all)、远程邮件管理(list-all-default)、向邮件管理者投递(list-all-owner)和邮件反弹处理(list-all-return-default)。

 

       下面通过分析.qmail-list-all文件,来剖析ezmlm的工作机制:

cat .qmail-list-all


|/usr/local/bin/ezmlm/ezmlm-reject '/home/vpopmail/domains/mail.appl.fsc/list-all'

|/usr/local/bin/ezmlm/ezmlm-issubn '/home/vpopmail/domains/mail.appl.fsc/list-all' '/home/vpopmail/domains/mail.appl.fsc/list-all/digest' '/home/vpopmail/domains/mail.appl.fsc/list-all/allow' '/home/vpopmail/domains/mail.appl.fsc/list-all/mod' || { echo "Sorry, only subscribers may post. If you are a subscriber, please forward this message to list-all-owner@mail.appl.fsc to get your new address included (#5.7.2)"; exit 100 ; }

|/usr/local/bin/ezmlm/ezmlm-send '/home/vpopmail/domains/mail.appl.fsc/list-all'

|/usr/local/bin/ezmlm/ezmlm-warn '/home/vpopmail/domains/mail.appl.fsc/list-all' || exit 0


由本文第一部分对dot-qmail文件的介绍,可见.qmail-list-all文件中每行都以 | 符号开始,后面跟随的为投递程序。下面这个介绍这四个程序:

l         ezmlm-reject dir

       该程序用来拒绝垃圾邮件,具体办法是检查邮件头中是否包含Precedencejunk;后面所跟的参数dir用来读取dir/msgsize中的邮件体最大值/最小值;ezmlm-reject还可以拒绝邮件体中特定的mime parts,拒绝规则在dir/mimerejects文件中定义(注意,ezmlm-reject只对要拒绝的mimeparts做标记,具体的剥离过程在ezmlm-send中进行)。

l         ezmlm-issubn

       该程序用来检查邮件投递人是否属于该邮件列表,包括digest,allow,mod。如果ezmlm-issubn检查结果为失败,则返回错误提示消息给投递者,错误推出码为100

l         ezmlm-send dir

       ezmlm-send的具体工作是将邮件投递到邮件列表,并对投递的邮件做其它相应处理。如果dir/archived文件存在,则ezmlm-send会为该投递邮件保留一个备份;如果dir/indexed文件存在,会为邮件建立索引;另外,dir/charset文件会定义邮件的字符编码处理;dir/maillinglist文件中定义了在邮件头处添加的Mailling-List字段;dir/listid文件将定义如何为邮件添加list-ID,这也是可选的。

       在经过上面这些处理后,ezmlm-send在邮件中添加dir/headeradd中的新字段,并将标签<#h#><#l#><#n#>替换为list-host-namelist-local-namemessage number,然后输出合适的Delivered-To行。接下来,ezmlm-send去除在dir/mimeremove中明确的MIME part;如果dir/prefix文件存在且不为空,则按该文件的内容为邮件主题加前缀。另外,如果前缀中包含#符号,最后一个#号将会被替换为邮件编号。

       注意,前缀的添加是违反Internet Mail Standards的,ezmlm提供这一功能是因为用户的习惯和需求。

       最后,ezmlm-send不投递反弹邮件至邮件列表。

l         ezmlm-warn

       ezmlm-warn检查该邮件列表是否有合适的反弹消息需要发送,如果有则发送反弹消息,没有则自动退出。

 

       远程邮件管理(list-all-default)、向邮件管理者投递(list-all-owner)和邮件反弹处理(list-all-return-default)的工作机制同邮件列表投递类似,不再做进一步解释。

 

2.3   autorespond的系统工作机制

 

       autorespond软件包基于qmail,提供简单的邮件自动回复功能。假如现有邮件地址tester@mail.appl.fsc,帐号所有者因为某种原因在一段时间内不能使用该帐号,则他可以通过autorespondtester帐号创建自动回复,定制回复给向该帐号投递者的信件内容。

      

       具体的实现过程为,autorespond在邮件虚拟域目录(假定虚拟域由vpopmail管理)/home/vpopmail/domains/mail.appl.fsc下,创建.qmail-tester文件,该文件缺省内容如下:


|/bin//autorespond 10000 5 /home/vpopmail/domains/mail.appl.fsc/TESTER/message /home/vpopmail/domains/mail.appl.fsc/TESTER

&available-addr@mail.appl.fsc


autorespond: usage: time num message dir [ flag arsender ]

time表示允许处理信件的总时间(以秒为单位),num为在这段时间内能够处理的最大信件数目,message为自动回复的信息内容,dir为记录日志文件的目录。

 

       则上面.qmail文件中第一行解释为,在大约三分钟时间内,最多只接受5封邮件,日志目录为TESTER,自动回复的信息为TESTER/message;第二行为将邮件转发给available-addr,注意,转发地址应避免造成循环自动回复。

三、qmailadmin的集中管理

       qmailadmin提供基于vpopmail的虚拟域和用户管理界面,使用qmailadmin可以方便地通过web方式管理虚拟域、用户及邮件列表。qmailadmin需要autorespondezmlm的支持,若想充分发挥它的功能,还需要ezmlm-idx

      

       qmailadmin通过cgi+htmlTemplate的方式提供web服务,由cgi对相应的template页面中##开通的关键字进行替换,使得用户可以方便的根据需要改变页面风格或者重新设计页面。

阅读(965) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~