为Qmail增加smtp用户认证功能

本文介绍如何让 qmail 增加 smtpd-auth 功能．　　　

软件需求

系统版本：RedHat6.2

必需软件：1、qmail-1.03　(www.qmail.org) qmail的主要程序包

2、checkpassword　(cr.yp.to/checkpwd.html)　让qmail使用系统用户认证的密码认证包或vpopmail　(www.inter7.com/vpopmail)　　让qmail支持mysql和虚拟主机用户认证的密码验证包

3、qmail-smtpd.c　(www.nimh.org/hacks/qmail-smtpd.c)　qmail支持smtp认证的补丁 或者到http://www.elysium.pl/members/brush/下载 qmail-smptd.patch　

原理介绍

QMail系统安装完成后，其smtp是允许任何人匿名发送邮件的。但是，这一点经常会被恶意的垃圾邮件发送者利用。因此，为了避免这种问题发生，我们为qmail安装并配置smtp发信密码认证功能。

首先我们先来认识一下什么是smtp下的relay规则。

relay规则也可以理解成转发规则。当用户使用telnet到25端口（smtp端口），或者使用类似outlook这样的MUA（用户投递代理）发送邮件时，服务器都会在后端判断是否允许转发（发送）这份邮件，判断的依据是接收方的域名是否在允许之内。

在Qmail中，有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件，其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时，才接受该邮件,否则就拒绝该邮件。若该文件不存在，则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁，而是对所有邮件进行转发(relay)，则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时，其是开放转发的。

设置自己服务器为非open relay的最简单的办法就是将你的邮件服务器的所有域名(若DNS的MX记录指向该机器，也应该包括该域名。）但是要想实现smtp用户漫游功能，也就是任何网络的合法用户都能发信，仅使用rcphosts就很难操作了，因为不可能每一个用户连接进来就修改一次rcphosts，使之包括发信人域名和ip，再重起qmail。显然，这种方法很不现实。别担心。

qmail-smtpd支持一种有选择性的忽略rcpthosts文件的方法：若qmail-smtpd的环境变量RELAYCLIENT被设置，则rcpthost文件将被忽略，relay将被允许。但是如何识别一个邮件发送者是否是自己的客户呢？qmail并没有采用密码认证的方法，而是判断发送邮件者的源IP地址，若该IP地址属于本地网络，则认为该发送者为自己的客户。 如果要实现SMTP认证后的relay ，不需要对任何IP进行预先设定，所以默认规则设置成只对本服务器relay。

这里使用ucspi-tcp软件包。即该软件包的tcpserver程序。该程序的功能类似于inetd-监听进入的连接请求，为要启动的服务设置各种环境变量，然后启动指定的服务。