Retour : Page Principale > sommaire aide > sommaire aide logiciels

---

Qmailadmin, Qmail, Vpopmail

Utiliser Qmail comme relais pour un autre MTA

Pour toutes les machines envoyant du courrier à des destinataires autres que @tela-botanica.org, il est avantageux d'utiliser Qmail (plus exactement : d'utiliser le serveur de courrier déjà configuré pour envoyer à l'extérieur) comme relais : le MTA du serveur (par exemple exim4) n'envoie alors pas directement les courriers mais les transmets à Qmail.
C'est simple en théorie mais compliqué en pratique et la documentation ci-dessous décrit un cheminement qui a permis de faire fonctionner le relais d'Aphyllanthe (exim4) vers Sequoia (Qmail) :

0. configurer l'envoyeur pour utiliser un relais

On admet dans cet exemple que l'expéditeur utilise exim4 et que le relais est Sequoia.
Reconfigurer exim4 comme suit :

Répondre successivement :

• Envoi par relais "smarthost" - réception SMTP ou fetchmail
• le fqdn de la machine (important pour la suite), généralement nomdemachine.tela-botanica.net
• 127.0.0.1 ; ::1_ (valeur par défaut)
• rien (laisser vide)
• rien (laisser vide)
• l'IP du relais, dans cet exemple 10.99.34.3 (IP de Sequoia sur le sous-réseau SupAgro)
• non
• non
• Format "Maildir"
• non

1. vérifier que Qmail est accessible sur le port 25

Dans le sous-réseau des machines virtuelles notamment, vérifier que le port 25 est ouvert sur la bonne interface; pour avoir une idée de la configuration de Shorewall, voir ici.

2. config de rcpthosts et tcp.smtp

Le fichier /etc/qmail/rcpthosts sert à autoriser le serveur mail à relayer un mail ayant pour destinataire les FQDN listés.
Donc ajoutez les FQDN des adresses destinataires, un par ligne.
Le fichier /etc/tcp.smtp sert à autoriser le serveur mail à relayer un mail provenant des IP listées.
Ajouter une ligne avec l'IP du serveur expéditeur dans /etc/tcp.smtp de la forme :
L'IP peut être partielle et s'arrêter à un point ("."), pour désigner un rang d'IPs.
Appliquer les changements avec :

Source : https://qmail.jms1.net/relay.shtml

3. attendre

Curieusement, il semble que Qmail mette du temps à accepter les changements. Il n'est pas nécessaire de le redémarrer (ce qui est pénible et risqué) mais il se peut que le relais ne marche pas durant plusieurs heures, et se mette à marcher le lendemain. Mystayrrrre.
Note: est peut-être lié au CRON qui met à jour les destinataires valides et d'autres trucs de Qmail (voir la crontab de Sequoia si < 2017/04, de Cuscuta ensuite).

4. tester

Depuis l'expéditeur :
Si ça s'ouvre, on est bon. Si ça refuse ou timeoute, on a un problème de ports.

Essai d'envoi de mail avec sendmail, depuis l'expéditeur :

5. débugger

• vérifier la file d'attente de l'expéditeur : en général avec la commande mailq; si la sortie est non-vide, c'est que des emails sont coincés
• vérifier le log de l'expéditeur : avec exim, lire /var/log/exim4/mainlog ; on peut voir comment la machine s'est identifiée auprès du relais (l'adresse d'expédition, incluantle fqdn utilisé), et le code reçu lors de la transmission au relais
• si on écrit à une liste (ex: dev-log@), vérifier que l'expéditeur du message (généralement root@fqdn) est autorisé à poster dans la liste

Problème: pas de reception de mail après suppression d'une notification d'abscence

Se connecter en ssh sur le serveur.
Se rendre dans la boite mail de l'utilisateur : cd /home/vpopmail/domains/tela-botanica.org/utilisateur
Vérifier qu'il n'existe pas un fichier .qmail restant dans ce dossier : ls -al
Le renommer en .qmail.sauv : mv .qmail .qmail.sauv
Vérifier que la boite mail a retrouvé son bon fonctionnement.

Les trucs chelous à savoir sur Qmail

Démarrage et arrêt du service

• il ne faut JAMAIS toucher aux fichiers des messages (/home/vpopmail/domains/* ), que ce soit à la main ou avec un utilitaire comme qMailHandle, avant d'avoir arrêté le service et tous les processus qmail
• il ne faut JAMAIS tuer le processus qmail, au risque de perdre des messages et tout dézinguer. Il faut l'arrêter avec /etc/init.d/qmail stop. La dernière fois, il a fallu effacer tous les emails et tout réimporter depuis la dernière sauvegarde !
• quand on arrête qmail, il est bon de faire un ps aux | grep mail pour contrôler que tout soit bien arrêté; si un message est en cours de traitement, les processus ne s'arrêteront qu'une fois le traitement terminé - ne pas essayer de travailler avant que tout soit arrêté
• quand on arrête qmail, il vaut mieux arrêter courier-imap avant, et le relancer après avoir relancé qmail
• quand on relance qmail, il est censé démarrer deux processus /usr/bin/tcpserver : un "smtp" et un "pop"; environ une fois sur deux, le "pop" ne démarre pas. Il faut donc vérifier avec ps qu'il a bien démarré, sans quoi il faut arrêter qmail tout de suite (avant qu'il se remette à traiter des messages) et relancer qmail jusqu'à ce que le serveur pop tourne
• normalement il n'y a pas besoin d'arrêter courier-imap pour toucher à qmail, mais on ne sait jamais : on peut le stopper en même temps que qmail : /etc/init.d/courier-imap stop et le redémarrer en dernier : /etc/init.d/courier-imap start
• par contre, recharger la config avec qmailctl reload ça ne semble pas poser de soucis

Modifier la config de qmail

Voir le détails des fichiers de config : http://www.lifewithqmail.org/lwq.html#config-files
Sur le serveur faut chercher dans /etc/qmail (ou /var/qmail/control)

Suite à une avalanche de refus de mails de la part de Orange et Wanadoo, réduction (de 12 à 3) du nombre d'opérations simultanées :

Source : https://www.zapoyok.info/2011/01/01/orangewanadoo-et-%C2%AB-too-many-connections-slow-down-ofr004_104-104-%C2%BB/

Rechercher et lire des messages

Rechercher des messages dans la file d'attente

Lire le contenu d'un message de la file

Utiliser qmlHandle en lui passant le numéro de l'email, qui se situe à la suite du # dans les résultats de qmail-qread.

Lire les logs

Pour lire les logs :
(Notez bien le F majuscule, qui fait un suivi par nom de fichier et permet de continuer de lire même en cas de rotation du fichier)

"Rajeunir" un message qui traîne dans la file d'attente

Cela permet de redemander à QMail de le traiter assez rapidement.

• trouver l'identifiant du message (avec qmail-qread par exemple), mettons qu'on obtienne #119123
• trouver le fichier info dans les dossiers QMail :

• faire un touch sur le fichier info associé :

Erreur : file permission error dans Qmailadmin

Si Qmailadmin affiche sur l'interface des messages du style :

Cela signifie que le liens en questions (ici .qmail-bota-languedoc-discard-default, .qmail-cst-donnees-reject-default, ...) pointe surement vers fichiers qui n'existe plus.
Il suffit de supprimer ces liens pour résoudre le problème : rm .qmail-bota-languedoc-discard-default

Ajouter un favicon à  QmailAdmin

(voilà un truc dont on n'a vraiment rien à foutre)

• Éditer le fichier suivant : vi /usr/local/share/qmailadmin/html/header.html
  • Ajouter une ligne : <link rel="shortcut icon" href="/images/qmailadmin/favicon.ico" />
• Ajouter un fichier image "favicon.ico" dans le dossier : /home/admin/images/qmailadmin/
• Recharger la page et c'est bon...

Erreur : 553 sorry, this recipient is not in my validrcptto list (#5.7.1)

Lors d'un envoi à une redirection il peut subvenir ce message de bounce :
553 sorry, this recipient is not in my validrcptto list (#5.7.1)
Il faut aller voir vérifier sur le serveur mail quelles erreurs sont données par la commande
Moi j'avais genre des ERROR: aphyllanthe.tela-botanica.net is listed in rcpthosts/morercpthosts.cdb but is not handled by the server.
Il a ensuite fallu ajouter chaque domaine en erreur au fichier /var/qmail/control/virtualdomains en respectant la forme domaine:domaine .
Ensuite Internet m'a dit d'envoyer un SIGHUP au process qmail-send (ça permet de rafraichir virtualdomain) : kill -1 PID après un ps aux | grep qmail-send
Pour conclure relancer validrcptto a fonctionné sans erreur et la redirection aussi.
Source : https://cr.yp.to/qmail/faq/admin.html#newdomains

---