[Debian]:Qmail - Erfahrungen
Qmail - Erfahrungen
Thomas Bader (thomasb@trash.net)
22. Mai 2000
Hi there!
Nachdem wir ja vor einiger Zeit über die Vor/Nachteile einiger MTAs
diskutiert haben und ich immer vehemment Sendmail verteidigt habe,
habe ich mir doch mal Qmail angesehen. Ferner habe ich gesagt, ich
werde einen Erfahrungsbericht an die Liste posten. Here it is; ich
hoffe er hilft einigen Leuten, die zur Zeit damit beschäftigt sind
einen MTA/MDA für sich auszuwählen.
Als Grundlage verwende ich ein Debian GNU/Linux 2.1 System, wie es an
vielen Orten gängig sein sollte. Es ist möglich, dass in neueren
Version einige Dinge anders (und hoffentlich auch besser) sind.
In dselect sah ich, dass ich Qmail selber kompillieren müsse. Okay,
kein Problem, der Source ist ja bereits auf Debian vorbereitet. Ich
wähle also schnell "+", installiere das ganze und lasse das build-
Skript von Qmail laufen. Eine Viertelstunde später war ein taufrisches
.deb auf der Platte. Beim Installieren jedoch verlangte das Teil den
"tcpserver". Wieso wurde ich in dselect beim Installieren des Source
nicht schon darauf hingewiesen? Also, "tcpserver" schnell installiert.
Schon wieder kompillieren *seufz*. Nachdem auch das erledigt war,
konnte ich nach dem Postinst ein schon fast funktionierendes MTA/MDA-
System in Betrieb nehmen.
Wäre da nicht folgende Sache: Wie lasse ich meine Mails über einen
Smarthost (aka SMTP-Server des ISPs) laufen? Ich wechsle also kurz
nach /usr/doc/qmail. Nach einem "ls -l" sehe ich 39 Dateien, aber
keinen Index dazu, was ich wo finden kann. In der README.gz erwartet
mich nur ein Hinweis auf die Homepage von Qmail und auf welchen
Systemen es läuft. Na ja, nach einem Blick in FAQ.gz wurde mir schon
klar, wie ich einen Smarthost benutzen muss. Die Antwort 2.1 kommt
meinem Anliegen schon am nächsten, aber ich muss die Lösung abändern,
denn ich will weiterhin Nachrichten lokal zustellen. Besser wäre es,
wenn man hier einen eigenen Punkt à la "How do I use my ISPs mail
server to deliver non-local mails" eingefügt hätte, alles andere
verwirrt einen Einsteiger nur.
Beim Experimentieren entstehen gelegentlich auch Bounces :-0. Ich
fragte mich jedoch, wieso die nicht bei Postmaster bzw. root ankommen.
Obwohl in der README.Debian.gz steht, dass ein alias/.qmail-
postmaster während dem Postinst erstellt worden sein sollte finde ich
keines vor. Ich erstelle selber eines. Was ich auch vermisse sind die
typischen Aliase hostmaster@, abuse@ und usenet@, die in Rfc 822
vorgeschlagen werden. Ich muss diese wohl oder übel selber erstellen
-> hätte man besser gleich beim Postinst machen sollen.
Apropos Alias: Das alle Alias in alias als .qmail-Datei vorliegen
finde ich noch vorteilhaft. Man kann so z.B. Alias über ein CGI-Skript
erstellen, ohne dass es root-Rechte braucht. Das Benutzer Aliase in
der Form benutzername-alias@host machen können finde ich auch gut. Bei
Sendmail geht das aber auch über benutzername+alias@host, ohne dass
man vorher eine Datei erzeugen muss.
Ein Nachteil besteht aber auch bei den Aliasen, die jeder Benutzer für
sich anlegen kann. Wenn es Benutzer eine virtuelle Domain besitzt,
dann muss dafür ein Eintrag in /var/qmail/control/virtualdomains
gemacht werden:
domain.ch:bob
Diese Domain muss auch noch in /var/qmail/control/rcpthosts angegeben
werden. Nun werden Mails an diese Domains von den .qmail-Dateien des
Benutzers "bob" gesteuert, z.B. bob/.qmail-info für info@domain.ch .
Wenn nur der Benutzer "bob" noch eine weitere Domain will, dann muss
der Eintrag in /var/qmail/control/virtualdomains so aussehen:
domain.ch:bob-domain
other.ch:bob-other
Und "bob" kann die Domänen über bob/.qmail-domain-* und bob/.qmail-
other-* steuern. IMHO ist dies sehr umständlich und mit vielen Aliasen
kriegt man frühere oder später ein Durcheinander. Da liebe ich das
Konzept von sendmail, die /etc/mail/virtusertable, grad wieder.
Wenn man schon einmal Qmail auf der Platte hat, dann muss man sich
grad noch ezmlm anschauen. Dieser Listenmanager ist sehr genial und
hat viele Features. Mir gefällt daran, dass jeder Benutzer auf dem
System seine eigene Mailinglisten erstellen kann, ohne den
Systemadministrator bemühen zu müssen. ezmlm kommt auch ohne grosse
Konfigurationsarbeiten aus; ein einfaches ezmlm-make reicht und schon
läuft die Liste (die Manpage sollte man aber schon durchlesen, um zu
sehen, welche Switches nötig sind um die Liste an die eigenen
Bedürfnisse anzupassen).
Mir fällt auch auf, dass ich mit Qmail die Möglichkeit habe die
Mailbox eines Benutzer in sein Homedir zu nehmen. Das finde ich toll,
jedoch lässt sich dies auch mit procmail erledigen, ohne dass ich
einen speziell angepassten MDA benötige. Das Maildir-Format ist
natürlich auch unschlagbar (vorallem wegen dem Locking); doch auch
dies kann ich über procmail erreichen. Und ein Wehrmutstropfen bleibt:
Wenn die Mailbox im Homedir des Benutzers ist, kann ich sie nicht mehr
via POP3 abfragen bzw. ich muss den POP3-Server von Qmail nehmen.
Ein grosser Nachteil von Qmail ist der, dass es nicht möglich ist eine
Mailbox für den Super-User 'root' anzulegen. In der Dokumentation
steht die Begründung, das sei wegen der Sicherheit. Logo ist das
sicherer. Nur auf System auf denen mehrere Benutzer Zugriff auf den
root-Account haben und Mails an root@host an diese Benutzer gealiast
sind, behalte ich jeweils eine Kopie der Mails in root's Mailbox. Wenn
mal Mails bei diesen Benutzern verloren gehen, habe ich immer noch
eine Kopie in root's Mailbox.
Ich schaue mir bei dieser Gelegenheit auch gleich noch
/usr/doc/qmail/SECURITY.gz an. Offensichtlich scheint Qmail doch
sicherer als Sendmail zu sein :*)
Für mich steht jedoch fest, dass ich nicht zu Qmail wechseln werde.
Ich weiss um die Vorteile, jedoch auch um die Nachteile. Ich bin mir
als mehrjähriger Sendmail-Benutzer halt eben an die Benutzung dieses
Programmes gewöhnt. Auch unterstützt Sendmail in der neusten Version
SMTP-AUTH, was ich benötige. In der Dokumentation zu Qmail habe ich
nichts finden können, wie man das mit Qmail erledigt (ich lasse mich
jedoch eines besseren belehren). Der grösste Nachteil bei Sendmail ist
IMHO, dass es sozusagen ein Programm von Nerds für Nerds ist.
Grüsse, Thomas
PS: Dieser Text ist urheberrechtlich geschützt. Das Copyright liegt
bei Thomas Bader (thomasb@trash.net). Dieser Text darf gemäss der GNU
General Public License verbreitet werden.
--
.-. Thomas Bader · thomasb@trash.net.remove · http://www.t-bader.ch/ .-.
oo| oo|
/`'\ Einen Unix-Shellaccount gibt es unter http://www.trash.net/ /`'\
(\_;/) PGP Key-ID: 0x3A4B7F5D (RSA) 0x7584F5D8 (DSA/EG) (\_;/)
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 734
Reply to: