Guía breve QMAIL

V0.50 - 20/01/2002

Diego Bravo Estrada

Abstract

Esta es una guía breve para utilizar el MTA QMAIL en Linux desarrollada en ambiente RedHat 7.1; sin embargo, debe ser útil en cualquier otro sistema operativo compatible. Se describirá tanto la instalación como la administración.


Tabla de contenidos
1. Introducción
2. Descargar y desempacar
3. Instalación de qmail
4. Instalación de tcpserver
5. Configurar el inicio automático de qmail
6. Probando qmail
7. Algo sobre la arquitectura de qmail
8. Un caso real con qmail
9. Usando xinetd en reemplazo de tcpserver
10. Vocabulario y abreviaturas

1. Introducción

Qmail es un MTA que proporciona el servicio de correo electrónico en sistemas Linux (y Unix.) Está pensado como un reemplazo más seguro para el clásico Sendmail.

1.1. Sobre este documento

La intención fue escribir un manual breve que ilustre fácilmente el proceso de configuración de qmail a los alumnos del curso de Administración de Redes Linux.

Futuras actualizaciones (si las llegara a efectuar) se pueden encontrar en mi Home Page. Este documento (aún incompleto) está siendo confeccionado siguiendo el DTD de Docbook, usando RedHat 7.1. Cualquier comentario o error del documento (en la última versión), favor escribir a .

1.2. ¿Por qué usar qmail?

En pocas palabras: por seguridad y por comodidad. Sendmail y otros MTA's menos utilizados han sido (y de seguro seguirán siendo) una fuente constante de "bugs" y "vulnerabilidades" explotables por los hackers. Según algunos, esto se debe a que toda la complejidad del sistema de correo recae en un solo programa que necesariamente debe ejecutarse con privilegios de administrador. Qmail intenta paliar este problema mediante un esquema modular en el cual diversas etapas del procesamiento del correo electrónico son llevadas a cabo por distintos procesos que mayormente se ejecutan con un usuario no privilegiado.

Asimismo, la modularidad mencionada permite intercalar con facilidad filtros personalizados a criterio del administrador, cosa poco usual en los MTA's sencillos, y compleja en el MTA sendmail. Un caso muy útil correspondería a la instalación de programas antivirus, a fin de filtar los mensajes maliciosos que pasan por el MTA.

Además, qmail promueve (aunque no obliga) al uso del mailbox en el "home directory" a fin de evitar los riesgos que presenta el tradicional directorio de mailbox común; también promueve el uso de un formato distinto para este archivo, de modo tal que sea invulnerable a los fallos imprevistos que fácilmente corrompen el mailbox tradicional.

1.3. Requisitos para usar qmail

Si Ud. descarga qmail del site oficial, probablemente tendrá que compilarlo. Para esto, su sistema deberá disponer del compilador de lenguaje C. Si Ud. no desea hacer esto, los desarrolladores también mantienen paquetes RPM (binarios.)

Es muy recomendable (casi imprescindible) instalar el programa tcpserver. Si por algún motivo no se desea emplear tcpserver, se puede usar una combinación de inetd con los tcp_wrappers tal como recomienda la documentación que acompaña a qmail. Finalmente (como aporte inédito) aquí mostramos cómo trabajar con xinetd aunque la solución tiene visos de "hack".

Otros requisitos evidentes corresponden a una conexión de red, y posiblemente la facultad de configurar el nameserver si se está instalando por primera vez un mailserver para las estaciones de un dominio. Aquí asumiremos que el usuario está familiarizado con la arquitectura de Internet de correo electrónico y con el DNS.