（五）vpopmail和qmailadmin對用戶的管理

（五）vpopmail和qmailadmin對用戶的管理
作者：peng
論壇ID：peng   www.chinaunix.net 
QQ: 螃蟹 16360544
5.1目的
本文重點討論vpopmail和qmailadmin的配置和應用，通過vpopmail和qmailadmin,來對用戶進行設置和管理。
5.2 vpopmail功能簡介
    在一臺郵件服務器的上實現多個域的郵件系統是qmail用戶非常關心的問題之一，為了解決這個問題，Inter7開發了遵從GPL版權的vpopmail（vchkpw）來使用戶方便地在一臺qmail郵件服務器上實現郵件虛擬域和非系統賬號。其具有一下特點：

1、 所有的qmail配置及數據文件都提供了具有詳細說明的修改的命令。
2、 僅僅占用一個系統賬號，所有的相關進程運行在單個UID/GID之下。
3、 支持基于named和IP的虛擬域。安全的使用NFS之上。
4、 通過使用三級平衡樹填充技術實現動態的為十個到一千萬用戶創建郵件目錄。
5、 根據真實世界的管理需求提供了可配置的記錄功能。
6、 支持Oracle, Sybase, Mysql, LDAP, /etc/passwd, /etc/shadow和缺省的cdb用戶認證信息存儲方式。
7、  直接傳遞數據到Maildir，來和qmail-pop3d, .qmail文件或其他任何Maildir程序。不需要為虛擬域提供很多.qmail文件，每個域在vpopmail用戶主目錄下擁有自己的目錄。每個域有獨立的密碼文件。
8、 詳細說明的命令程序能被用在腳本文件及遠程管理。所有的vpopmail特性的C庫都有詳細的說明文檔。 
  而且提供了下面的軟件包來增強qmail＋vpopmail的特性：
1、 QmailAdmin 基于web的vpopmail管理工具。
2、 vqsignup一個基于vpopmail管理工具的cgi程序，其允許用戶自己申請email賬號。
3、 Courier IMAP IMAP服務器。 
4、 qWebMail 基于web的email客戶程序。 
5.3 vpopmail的安裝設置
  我在安裝vpopmail的時候，設置了以下選項：
  # ./configure 
--enable-default-domain=chinaunix.net
--enable-passwd=n \
--enable-tcprules-prog=/usr/local/bin/tcprules \
--enable-ip-alias-dmains=n \
--enable-hardquota=10500000 \
--enable-sqwebmail-pass=y \
--enable-roaming-users=y \
--enable-mysql=y \
--enable-indir=/usr/include/mysql \
--enable-libdir=/usr/lib/mysql 
其中的詳細意思是：
  --enable-default-domain=chinaunix.net    設定缺省域名為chinaunix.net
推薦將所有的域都設置為虛擬域，并且挑選一個作為缺省域。對于缺省域的用戶，其通過接收郵件時，只需要在用戶名中設置其郵件用戶名即可，而對于其他非缺省用戶，則需要將用戶名設置為 peng@chinaunix.net的格式才能通過pop3收取信件。
--enable-passwd=n 
允許或禁止/etc/passwd(或shadow)認證。覆蓋自動配置，缺省的配置程序將自動檢測
系統是使用passwd或shadow密碼，通過設置該選項為no,可以禁止所有的/etc/passwd賬號認證。也可以說，是禁止系統用戶為郵件用戶。
--enable-tcprules-prog=/usr/local/bin/tcprules 
tcprules程序的安裝位置，缺省為/usr/local/bin
--enable-ip-alias-dmains=n 
  允許通過反向解析來查看虛擬域。缺省情況下，每個域使用基于虛擬域的名字，也就是用戶必須在pop3用戶名中提供相應的域信息，也就是peng@chinaunix.net。當然也可以使用enable-default-domain配置選項來覆蓋該要求。Vpopmail同樣支持基于IP地址的虛擬域，若該選項打開則用戶不需要在pop3用戶名中提供@<virtualdomain>,vpopmail自動對該用戶連接的服務器IP地址進行反向解析，若解析得到一個域名，則vpopmail使用該名字作為域，例如：IP:x.x.x.x對應域名test.com,用戶設置pop3服務器的IP地址進行反向DNS查詢，得到test.com域名，用戶使用test作為用戶名，vpopmail使用test.com。在這里，我們禁止反向解析來查看虛擬域。
--enable-hardquota=10500000 
  若磁盤限額超出，將拒絕接受該用戶的新郵件，并返回一封拒絕信息郵件，其中的信息可以定制。
--enable-sqwebmail-pass=y 
  支持sqwebmail的認證，為了以后也可能用sqwebmail,我選了yes。
--enable-roaming-users=y 
  當pop3認證通過后，是否打開對該用戶的郵件轉發（mail relay），缺省是關閉的。若設置該選項為y，當某個用戶通過了pop3認證，則將其IP地址加入許可通過該郵件服務器進行relay的列表中。一個名為clearopensmtp的cronjob程序可以用來實現在這一段時間以后從允許轉發郵件地址列表中將該IP地址清除。這個選項要求以-x /etc/tcp.smtp.cdb選項來使用tcpserver運行smtp服務器。
--enable-mysql=y 
  使用mysql,缺省是no.允許通過將賬號存放在mysql數據庫中來認證用戶。
--enable-indir=/usr/include/mysql 
  sql頭文件的目錄。
--enable-libdir=/usr/lib/mysql
    庫文件libmysqlclient.a的目錄。
    
vpopmail還有其他的很多選想，這里就不介紹了，大家可以通過./configure –help察看，也可以看install and readme文件。大家也可以通過man 來察看。
5.4 vpopmail使用
   vpopmail的功能命令都放在了/home/vpopmail/bin的目錄下，我們在這里介紹一下：

 vadddomain chinaunix.net 
 -----添加一個虛擬域

 vadduser   peng@chinaunix.net
添加一個某個域的用戶

clearopensmtp
  從ip地址認證表中清除過期的ip地址。但你在configure中設置--enable-roaming-users=y時，當某個用戶通過了pop3認證，則將其IP地址加入許可通過該郵件服務器進行relay的列表中。clearopensmtp的cronjob程序就是用來實現在這一段時間以后從允許轉發郵件地址列表中將該IP地址清除。每一個ip添加進來，都會被加上一個時間標簽，默認是3個小時。三個小時后，被clearopensmtp清除。

Vaddaliasdomain
給一個域名設置一個別名，當你有一個域名chinaunix.net，想給這個域添加一個別名chinaunix.com，使peng@chinaunix.net和peng@chinaunix.com是一個用戶，命令格式是：
#.vadddliasdomain chinaunix.com  chinaunxi.net   ---前面是別名，后面是已經存在的域名。

vdeldomain 
 刪除一個域：
 # vdeldomain  chinaunix.com

vdeluser
刪除一個用戶：
#vdeluser peng@chinaunix.net

vdelolduser
刪除過期的認證表中的用戶，默認是3個小時。
vdominfo
  先是虛擬域信息，可以看幫助：
# vdominfo –help  很簡單

vpasswd  
   更改一個用戶的密碼

vuserinof
  顯示一個用戶的信息

vsetuserquota
設置一個域或者一個用戶的空間大?。?
#vsetuserquota peng@chinaunix.net 10500000 ---設置這個用戶的空間為10m。
#vsetuserquota chinaunix.net 10500000 ---設置這個域的所有的用戶空間都為10m。

以上的都是一些常用到的命令，或者是和本系統設置有關的。還有一些命令，用戶認證模式不同和由系統調用，就不介紹了。

5.5 qmailadmin的介紹
  這里在vpopmail實現qmail郵件賬戶的數據庫管理的基礎上討論如何通過qmailadmin實現對存放在數據庫中的虛擬域郵件用戶賬號進行web管理。通過qmailadmin管理員可以通過web方式實現添加刪除用戶及修改用戶密碼等郵件用戶的管理，而用戶可以自行修改自己的密碼。
5.6 qmailadmin的使用
1、 登陸
 通過vpopmail中的vadddomain命令，我們添加了一個域，默認的系統管理用戶是postmaster,密碼自己設定了。在瀏覽器中輸入：http://mail.chinaunix.net/cgi-bin/qmailadmin,出現登陸界面。其中domain name一欄要填寫需要管理的虛擬域的名字，password一欄要填寫該虛擬域的postmaster的password。（郵件管理員的密碼，如果忘記，則需要使用/home/vpopmai/bin/vpasswd postmaster@virtualdomain.com來修改）。
2、郵件賬號管理
這里很清楚了，沒有什么可說的。
可以通過索引查找用戶。
可以通過修改更改用戶名和設立轉發郵件。
通過刪除用戶按鈕刪除用戶。
可以通過catchall按鈕來設置一個用戶，接受所有用戶的信件。也可以通過最下面的選項來取消和設置遠程接受郵件地址。
2、 別名設立界面
這個界面是顯示當前定義的別名列表，選擇"add new alias"添加別名：
這里定義peng為webmaster的別名。

3、轉發管理界面
這里顯示定義的所有的郵件轉發列表，當選擇"添加新的轉發"則進入轉發添加界面：
"轉發的郵件地址"定義要轉發的目的地址，“本地"則定義本地賬號的名。

4、自動回復管理界面
該界面顯示了已經定義的了的自動回復，自動回復管理界面如下：
"自動回復名字"用來指定要進行自動回復的郵件地址，"轉發拷貝到郵件地址"用來定義當自動回復地址時，同時將信件轉發到的郵件地址。
5、 郵件列表
  郵件列表這塊，我們將在以后（七）ezmlm實現郵件列表的應用和管理中討論。

小結
   通過以上功能，基本上就可以對一個郵件服務進行簡單的管理了。無論是通過vpopmail的工具命令還是qmailadmin都可以完成用戶的管理。添加域的砑佑虻捻加域的時候，只能通過vpopmail的工具命令。有一點要注意，就是qmailadmin的安全性。就是防止postmaster密碼的泄露。telnet or ssh方式，可以通過機器的防火墻來實現登陸ip 地址的限制。Qmailadmin建議就不要用80端口了，可以在apache中設置。最好編譯apache的時候，加上通過mod_limitipconn模塊來限制apache的并發連接數，可以限制多線程攻擊，或通過多線程web方式窮舉法來破解密碼。

關于本文擋的聲明
   這份文檔，是我參考了大量的網友的文章和書籍而寫成的。自己經過反復安裝和測試，均安裝成功。但由于本人水平有限，文檔難免有一些遺漏。如果你在安裝的時候發現有什么地方有錯誤的話，請去www.chinaunix.net 的mail論壇討論，我盡快回復的。
   對于這片文檔，網友可以任意轉貼。但出于對作者的尊重，轉貼時請注明作者姓名。

cola2005 回復于：2003-05-19 20:59:22

用vpopmail還要不要apache來做虛擬域的服務器

wangbin 回復于：2004-01-23 22:38:45

[quote:155d82e6e3="cola2005"]用vpopmail還要不要apache來做虛擬域的服務器[/quote:155d82e6e3] cgi 和 php 沖突嗎?

jacky_li 回復于：2004-02-11 08:41:33

各位大哥幫幫忙啊,在安裝vpopmail中 --enable-mysql=y \ --enable-indir=/usr/include/mysql \ --enable-libdir=/usr/lib/mysql   是不是設置了這個在mysql中就能找到vpopmail的庫表啊

rainren 回復于：2004-04-28 19:57:57

我的vpopmail可以設置postmaster@vdomain.com,輸入密碼正常! 可在qmailadmin中用瀏覽器查看時invalid login, 查看數據庫也有這幾個郵箱! 請前輩指點個方向! 謝謝!

原文轉自：http://www.kjueaiud.com