5:FAQ
5.1:qmail
- 5.1.1:为何没有smtp验证?
smtp验证是大家都关心的问题,在本系统中加入smtp验证不是一件困难的事,但是目前的smtp patch,包括 基本的smtp patch 和 基于 vpopmail 的 smtp patch,都不成熟,所以我采用 vpopmail的 roaming users 暂时提供部分功能。
如果有兴趣,可以参阅SMTP-AUTH Howto for Qmail+vpopmail
但是基本的smtp patch对本文档而言没有意义,因为虚拟域是由vpopmail管理的。用户信息存在于MySQL,而不是cdb文件。
5.2:vpopmail
- 5.2.1:虚拟域的pop3问题
虚拟域用户pop3时,一般应设定用户名为 user%test.com;
如何只使用user呢?
1:绑定多个ip
2:使用 ~vpopmail/bin/vipmap -a xxx.xxx.xxx.xxx test.com
3:设置pop3服务器为 xxx.xxx.xxx.xxx
4:OK!当然,你也可以为此IP设定DNS解析,分配给它一个域名,使用域名。
深入的使用请参考iptables应用之动态DNS
5.3:qmailadmin
5.4:sqwebmail
- 5.4.1:sqwebmail的验证模块mysql和vchkpw有什么区别?
在1.0中我说过sqwebmail的mysql验证模块是标准的垃圾功能,有的朋友不理解,解释如下:
mysql验证:sqwebmail->MySQL->得到用户数据
vchkpw验证:sqwebmail->vchkpw->MySQL->得到用户数据
sqwebmail的mysql验证模块需要在MySQL建如下的表:
CREATE TABLE passwd (
id char(128) DEFAULT '' NOT NULL,
crypt char(128) DEFAULT '' NOT NULL,
clear char(128) DEFAULT '' NOT NULL,
uid int(10) unsigned DEFAULT '65534' NOT NULL,
gid int(10) unsigned DEFAULT '65534' NOT NULL,
home char(255) DEFAULT '' NOT NULL,
maildir char(255) DEFAULT '' NOT NULL,
KEY id (id(128))
);
也就是说:mysql验证模块根本不会理会vpopmail管理的用户信息,如果使用mysql验证,可以不必安装vpopmail,装了也没用。
vchkpw验证说到底就是sqwebmail通过vpopmail验证,使用vpopmail建立的用户信息。
5.5:其他
- 5.5.1:安全隐患来自何处?
本文档所描述的系统,就安全性而言:
- 基本系统不会产生安全隐患,但在使用vchkpw验证pop3之后,安全性取决于vchkpw的安全性;
- vpopmail部分目前没有漏洞报告,但它的老版本曾被发现存在安全问题;
- qmailadmin、vqsignup、sqwebmail(用vchkpw验证)受vpopmail的影响存在同样的问题。
