[Linux] CentOS5でメールサーバ構築(qmail + tcpserver + libev + vpopmail + qmail-conf + daemontools)

何度かqmailでメールサーバを構築している割には手順を理解していなかったので、まとめてみました。
構築手順の概要は以下です。

1.qmailのインストールと設定
2.tcpserverのインストールと設定
3.libevのインストール
4.vpopmailのインストールと設定
5.qmail-confのインストール
6.daemontoolsのインストールと設定
7.daemontoolsでのqmail運用

daemontoolsを使用しないなら4まで、更に複数ドメインで運用しないなら2まで設定します。


1.qmailのインストールと設定


・qmail用ディレクトリ作成、グループ作成、ユーザ作成

# mkdir /var/qmail

# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
# useradd -g nofiles -d /var/qmail -s /bin/false qmaild
# useradd -g nofiles -d /var/qmail -s /bin/false qmaill
# useradd -g nofiles -d /var/qmail -s /bin/false qmailp

# groupadd qmail
# useradd -g qmail -d /var/qmail -s /bin/false qmailq
# useradd -g qmail -d /var/qmail -s /bin/false qmailr
# useradd -g qmail -d /var/qmail -s /bin/false qmails

・qmail、パッチのダウンロード

# cd /usr/local/src/
# wget http://qmail.org/netqmail-1.06.tar.gz
# wget http://qmail.org/qmail-smtpd-relay-reject
# wget http://www.tymy.net/~matsu/blog/wp-content/uploads/2008/03/qmail-date-localtime.patch

・qmail解凍、パッチ適用、コンパイル、インストール

# tar xvfz netqmail-1.06.tar.gz
# cd netqmail-1.06
# patch -p1 < ../qmail-date-localtime.patch
# patch -p1 < ../qmail-smtpd-relay-reject
# make setup
# make check
# ./config-fast example.com

・コントロールファイルの編集、作成

# cd /var/qmail/control/
# vi locals

localhost
example.com

localhostを追加する。

# vi rcpthosts

localhost
example.com

localhostを追加する。

・重要エイリアスの作成と転送先の設定

# cd /var/qmail/alias
# touch .qmail-postmaster .qmail-mailer-daemon .qmail-root
# chown alias:qmail .qmail-postmaster .qmail-mailer-daemon .qmail-root
# echo root > .qmail-postmaster
# echo root > .qmail-mailer-daemon
# echo foo@example.com > .qmail-root

postmasterとmailer-daemon宛のメールはrootへ転送。root宛のメールは外部メールアドレスへ転送。

・sendmailの停止とラッパー

# /etc/rc.d/init.d/sendmail stop
# mv /etc/rc.d/rc2.d/S80sendmail /etc/rc.d/rc2.d/_S80sendmail
# mv /etc/rc.d/rc3.d/S80sendmail /etc/rc.d/rc3.d/_S80sendmail
# mv /etc/rc.d/rc5.d/S80sendmail /etc/rc.d/rc5.d/_S80sendmail
# cd /usr/sbin
# mv sendmail sendmail.dist
# chmod 0 sendmail.dist
# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

他のsmtpサーバが起動しているとqmailでメールが送信できないので、sendmailが起動していたら停止させる。
また、sendmailが起動されたら、qmailが起動するように設定する。

・postfix(SMTPサーバの停止)

# /etc/rc.d/init.d/dovecot stop
# /sbin/chkconfig –list | grep dovecot
# /sbin/chkconfig –level 2345 dovecot off

他のsmtpサーバが起動しているとqmailでメールが送信できないので、postfixが起動していたら停止させる。

・dovecot(POP3サーバ等の停止)

# /etc/rc.d/init.d/postfix stop
# /sbin/chkconfig –list | grep postfix
# /sbin/chkconfig –level 2345 postfix off

他のpop3サーバが起動しているとqmailでメールが受信できないので、dovecotが起動していたら停止させる。

・Maildirディレクトリの作成

# /var/qmail/bin/maildirmake ~alias/Maildir
# chown -R alias /var/qmail/alias/Maildir
# /var/qmail/bin/maildirmake /etc/skel/Maildir

・qmail起動スクリプトの作成

# cp /var/qmail/boot/home /var/qmail/rc
# vi /var/qmail/rc

#!/bin/sh

# Using splogger to send the log through syslog.
# Using qmail-local to deliver messages to ~/Mailbox by default.

exec env – PATH=”/var/qmail/bin:$PATH” \
qmail-start ./Maildir/ splogger qmail

./Mailboxを./Maildir/に変更する。

・qmailの起動と動作確認

# /var/qmail/rc &
# echo to: root@example.com | /var/qmail/bin/qmail-inject
# kill [プロセス番号]


2.tcpserverのインストールと設定


・tcpserverのダウンロード

# cd /usr/local/src/
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

・tcpserverのインストール(netqmail-1.06のソースが必要)

# tar xvfz ucspi-tcp-0.88.tar.gz
# cd ucspi-tcp-0.88
# patch -p1 < ../netqmail-1.06/other-patches/ucspi-tcp-0.88.errno.patch
# make setup check

・cdbの作成

# cd /etc
# echo ‘192.168.:allow,RELAYCLIENT=””‘ > tcp.smtp
# echo ‘127.:allow,RELAYCLIENT=””‘ >> tcp.smtp
# echo ‘xxx.xxx.xxx.xxx:allow,RELAYCLIENT=””‘ >> tcp.smtp
# echo ‘:allow’ >> tcp.smtp
# /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

・tcpserver起動スクリプトの作成

# id qmaild

uid=502(qmaild) gid=501(nofiles) 所属グループ=501(nofiles)

uidとgidの数値を確認する。上記の例ではuidが502、gidが501。

# vi /etc/rc.d/init.d/qmail

#!/bin/sh
#
# qmail: /var/qmail
PATH=/var/qmail/bin:/usr/local/bin:/bin:/usr/bin

[ -f /var/qmail/rc ] || exit 0

case “$1” in
start)
# Start daemons.
echo “Starting qmail.”
csh -cf ‘/var/qmail/rc &’
tcpserver -v -u 502 -g 501 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &
echo
touch /var/lock/qmail
;;
stop)
# Stop daemons.
echo “Shutting down qmail.”
PID=`/bin/ps -aefw | grep qmail | awk ‘{print $2}’`
if [ ! -z “$PID” ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
echo
rm -f /var/lock/qmail
;;
*)
echo “Usage: S99qmail {start|stop}”
exit 1
esac

exit 0

先程確認したuidとgidの数値を設定する。

・tcpserverの起動と動作確認

# chmod 755 /etc/rc.d/init.d/qmail
# ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc2.d/S99qmail
# ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc3.d/S99qmail
# ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc5.d/S99qmail
# /etc/rc.d/init.d/qmail start

外部からroot@example.com宛にメールを送信し、受信できるか確認する。


3.libevのインストール


vpopmail-5.5.0の./configureでの「WARNING:libev not found」を回避する。

・libevのダウンロード

# cd /usr/local/src/
# wget http://dist.schmorp.de/libev/libev-4.04.tar.gz

・libevをインストール

# tar xvfz libev-4.04.tar.gz
# cd libev-4.04
# ./configure && make && make install


4.vpopmailのインストールと設定


・vpopmail用グループ作成、ユーザ作成

# groupadd -g 89 vchkpw
# useradd -g vchkpw -u 89 vpopmail

・vpopmail用コントロールファイルの作成

# touch /var/qmail/control/virtualdomains

・vpopmailのダウンロード

# cd /usr/local/src/
# wget http://sourceforge.net/projects/vpopmail/files/vpopmail-devel/5.5.0/vpopmail-5.5.0.tar.bz2/download

・vpopmailの解凍、コンパイル、インストール

# cd /usr/local/src/
# tar xvfj vpopmail-5.5.0.tar.bz2
# cd /usr/local/src/vpopmail-5.5.0
# ./configure –prefix=/home/vpopmail –enable-roaming-users=y –enable-relay-clear-minutes=15 –disable-clear-passwd –enable-logging=y
# make
# make install-strip

・認証系モジュールのインストール

# cd vpopmail-5.5.0/backends/cdb
# ./configure && make && make install

./vadddomainでの「Error – no authentication module loaded.」を回避する。

・フォルダのアクセス権限の変更

# chmod 755 /home/vpopmail

「warning: dropping connection, unable to read /home/vpopmail/etc/tcp.smtp.cdb: access denied」を回避する。

・バーチャルドメインの追加

# cd /home/vpopmail/bin/
# ./vadddomain test.example.com
(パスワードを入力)
# ./vadduser info@test.example.com
(パスワードを入力)

・vpopmail用cdbの作成

# cd /home/vpopmail/etc
# echo ‘192.168.:allow,RELAYCLIENT=””‘ > tcp.smtp
# echo ‘127.:allow,RELAYCLIENT=””‘ >> tcp.smtp
# echo ‘xxx.xxx.xxx.xxx:allow,RELAYCLIENT=””‘ >> tcp.smtp
# echo ‘:allow’ >> tcp.smtp
# /usr/local/bin/tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
# chown -R vpopmail:vchkpw /home/vpopmail/etc

・cronの設定

# crontab -e

*/15 * * * * /home/vpopmail/bin/clearopensmtp 2>&1 > /dev/null

rootのcronに設定。15分毎にIPアドレスを整理する。

・vpopmail対応tcpserver起動スクリプトの作成

# /etc/rc.d/init.d/qmail stop
# mv /etc/rc.d/init.d/qmail /etc/rc.d/init.d/qmail.qmail
# chmod 0 /etc/rc.d/init.d/qmail.qmail
# vi /etc/rc.d/init.d/qmail

#!/bin/sh
#
# qmail: /var/qmail
PATH=/var/qmail/bin:/usr/local/bin:/bin:/usr/bin

[ -f /var/qmail/rc ] || exit 0

case “$1” in
start)
# Start daemons.
echo “Starting qmail.”
csh -cf ‘/var/qmail/rc &’

#Vsmtp
/usr/local/bin/tcpserver -H -R -l example.com -v -x /home/vpopmail/etc/tcp.smtp.cdb -u 502 -g 501 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

#Vpop
/usr/local/bin/tcpserver -H -R -l example.com -v 0 pop3 /var/qmail/bin/qmail-popup example.com /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>&1 | /var/qmail/bin/splogger pop3d 3 &

echo
touch /var/lock/qmail
;;
stop)
# Stop daemons.
echo “Shutting down qmail.”
PID=`/bin/ps -aefw | grep qmail | awk ‘{print $2}’`
if [ ! -z “$PID” ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
echo
rm -f /var/lock/qmail
;;
*)
echo “Usage: S99qmail {start|stop}”
exit 1
esac

exit 0

・vpopmail対応tcpserverの起動と動作確認

# chmod 755 /etc/rc.d/init.d/qmail
# /etc/rc.d/init.d/qmail start

外部からinfo@test.example.com宛にメール送信してみる。

・メインドメインのバーチャルドメイン化

# cd /home/vpopmail/bin/
# ./vadddomain example.com
(パスワードを入力)
# ./vadduser info@example.com
(パスワードを入力)

・コントロールファイルの編集

# vi /var/qmail/control/locals

メインドメインが残っていたら削除し、中身をlocalhostのみに変更する。

# cp /var/qmail/alias/.qmail-* /home/vpopmail/var/vpopmail/example.com/
# chown vpopmail:vchkpw /home/vpopmail/var/vpopmail/example.com/.qmail-*


5.qmail-confのインストール


・qmail-conf、djbdnsのダウンロード

# cd /usr/local/src/
# wget http://www.din.or.jp/~ushijima/qmail-conf/qmail-conf-0.60.tar.gz
# wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

・qmail-conf、djbdnsの解凍

# tar zxvf qmail-conf-0.60.tar.gz
# tar zxvf djbdns-1.05.tar.gz

・extern int errno; を #include に変更

# cd djbdns-1.05/
# vi error.h

extern int errno;

#include

・qmail-confのコンパイル、インストール

# cd /usr/local/src/qmail-conf-0.60
# make -f Makefile.ini djbdns=../djbdns-1.05
# make
# make setup check

daemontoolsでの起動設定を簡単にするtool。


6.daemontoolsのインストールと設定


・vpopmail対応tcpserverの停止

# /etc/rc.d/init.d/qmail stop
# mv /etc/rc.d/init.d/qmail /etc/rc.d/init.d/qmail.vpopmail
# chmod 0 /etc/rc.d/init.d/qmail.vpopmail

・daemontoolsのダウンロード

# cd /usr/local/src/
# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

・フォルダ作成、daemontools解凍、コンパイル、インストール(netqmail-1.06のソースが必要)

# mkdir /package
# chmod 1755 /package
# cd /package
# tar xpzf /usr/local/src/daemontools-0.76.tar.gz
# cd admin/daemontools-0.76
# patch -p1 < /usr/local/src/netqmail-1.06/other-patches/daemontools-0.76.errno.patch
# ./package/install

・svscan起動スクリプトの作成

# vi /etc/rc.d/init.d/svscan

#!/bin/sh
#
# svscan Start svscan.
#
# Author: TAKIZAWA Takashi
#
# chkconfig: 345 99 50
# description: svscan starts and monitors a collection of services.
# see http://cr.yp.to/daemontools.html
# processname: svscan
# service directory: /service

# Source function library.
. /etc/rc.d/init.d/functions

PATH=”/usr/local/bin:$PATH”
prog=svscan
SVDIR=/service
RETVAL=0
export PATH SVDIR

start() {
echo -n $”Starting $prog: “
daemon svscan $SVDIR &
RETVAL=$?
echo_success
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/svscan
}

stop() {
echo -n $”Stopping $prog: “
killproc svscan
RETVAL=$?
(cd $SVDIR && svc -dx $SVDIR/*)
(cd $SVDIR && svc -dx $SVDIR/*/log)
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/svscan
}

case “$1” in
start)
start
;;
stop)
stop
;;
status)
status svscan
RETVAL=$?
;;
restart|reload)
stop
start
;;
*)
echo $”Usage: $prog {start|stop|status|restart|reload}”
exit 1
esac

exit $RETVAL

・svscanの起動

# chmod 755 /etc/rc.d/init.d/svscan
# /etc/rc.d/init.d/svscan start

・svscanの自動起動設定

# /sbin/chkconfig –add svscan
# /sbin/chkconfig svscan on

・qmail起動スクリプトの変更

# vi /var/qmail/rc

#!/bin/sh

# Using splogger to send the log through syslog.
# Using qmail-local to deliver messages to ~/Mailbox by default.

exec env – PATH=”/var/qmail/bin:$PATH” \
qmail-start ./Maildir/

sploggerを使用しないように変更する。

・daemontools用起動スクリプトの作成

# cd /var/qmail/bin
# ./qmail-delivery-conf qmaill /var/qmail/service/qmail
# ./qmail-smtpd-conf qmaild qmaill /var/qmail/service/smtpd
# ./qmail-pop3d-conf /home/vpopmail/bin/vchkpw qmaill /var/qmail/service/pop3d

・daemontools用cdbの作成(smtpd)

# cd /var/qmail/service/smtpd
# ./add-relayclient 192.168.
# ./add-relayclient 127.
# ./add-relayclient xxx.xxx.xxx.xxx
# echo ‘:allow’ >> tcp
# make

・daemontools用cdbの作成(pop3d)

# cd /var/qmail/service/pop3d
# ./add-client 192.168.
# ./add-client xxx.xxx.xxx.xxx
# make

接続を許可するIPアドレスを追加する。

・エイリアスの作成

# ln -s /var/qmail/service/* /service


7.daemontoolsでのqmail運用


・全サービスの起動

# svc -u /service/*

・全サービスの一時停止

# svc -d /service/*

・全サービスの起動状況の確認

# svstat /service/*

・ログの確認

# /usr/local/bin/tai64nlocal < /service/qmail/log/main/current | more
# /usr/local/bin/tai64nlocal < /service/smtpd/log/main/current | more
# /usr/local/bin/tai64nlocal < /service/pop3d/log/main/current | more


備考.telnetでportの確認


・portが閉じている場合

# telnet example.com 110

Trying xxx.xxx.xxx.xxx…
telnet: connect to address xxx.xxx.xxx.xxx: Connection refused
telnet: Unable to connect to remote host: Connection refused

・portが開いていて、ユーザー名とパスワードも正しい場合

# telnet example.com 110

Trying xxx.xxx.xxx.xxx…
Connected to example.com (xxx.xxx.xxx.xxx).
Escape character is ‘^]’.
+OK <12345.1234567890@example.com>
user info@example.com
+OK
pass xxxxxxxxxx
+OK
quit
+OK
Connection closed by foreign host.


参考サイト


・実用qmailサーバ運用・管理術
http://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html#qmail

・CentOS4 に qmail + vpopmail + qmailadmin
http://d.hatena.ne.jp/cat-o-ninetail/20080229

・サーバーを構築する(qmail + vpopmail)
http://www.mgfcompany.net/ufo/com/

・qmail-1.03の導入(CentOS5) – ORANGE BOX
http://orangebox.lbn.bz/index.php?qmail-1.03%A4%CE%C6%B3%C6%FE%A1%CACentOS5%A1%CB

・qmailのインストール及びその設定(daemontoolsを用いたプロセスの監視)
http://www.mm-labo.com/computer/linux/qmail/qmail-daemontools.html

・daemontools の勧め
http://www.emaillab.org/djb/daemontools/

・qmail-conf
http://www.y-min.or.jp/~nob/qmail/qmail-conf.html

[car] エクストレイルの自動車保険更新(2011年度)

自動車保険の満期日が近づいてきたので、新しく自動車保険を契約しました。
今回はセゾン自動車火災保険の「おとなの自動車保険」にしました。
保険料は28,260円です。
最初に一括見積もり系サイトで申し込み、微調整して価格を比較したら、最安値でした。
比較条件は以下の通り。
・対人無制限
・対物無制限
・人身傷害無制限
・無保険車傷害保険2億円
・車両保険100万円(一般車両、免責5-10万円)
・搭乗者傷害保険2,000万円
おとなの自動車保険では、詳細が以下に変更になりました。
・無保険車傷害保険:人身傷害での補償になって「無制限」。
・車両保険の免責:5-5万円。2回目も5万円。
・搭乗者傷害保険:人身傷害と保険料・補償の重複感をなくすため、「一時金のみ」。
搭乗者傷害保険が若干手薄になってますが、基本的に事故を起こさないので問題ないかなと。
そのまえに、自動車を運転することが少ない…。
最後に今回検討した自動車保険会社と保険料です。
おとなの自動車保険 28,260円
エース保険 28,860円(車両保険85万円)
チューリヒ 29,180円(搭乗者保険無し)
三井ダイレクト 32,480円
SBI損保 32,660円
アメリカンホーム 35,240円
イーデザイン損保 36,590円
アクサダイレクト 37,060円