qmail är redan nedladdat och uppackat i förberedelserna ovan. Det som återstår är patchning, kompilering och installation:
cd /usr/local/src mv qmail-1.03 qmail-1.03-jms1.7.08 cd qmail-1.03-jms1.7.08 patch < ../qmail-1.03-jms1.7.08.patch rm *.orig cd .. mv qmail-1.03-jms1.7.08 qmail-1.03-jms1.7.08-st cd qmail-1.03-jms1.7.08-st patch < ../qmail-1.03-jms1.7.08-st.patch patch < ../sendmail-flagq.patch rm *.orig echo "199" >conf-split echo "255" >conf-spawn make WITH_QMAILQUEUE_PATCH=yes setup check ./config-fast `hostname` echo 255 > /var/qmail/control/concurrencyremote chmod 644 /var/qmail/control/concurrencyremote echo 1 > /var/qmail/control/mfcheck
TLS (Transport Layer Security) fixar så att all SMTP-trafik mellan mailklient och server krypteras. Det enda som behöver göras efter att TLS-patchen är installerad (den blir det med samlingen av patchar från JMS), är att skapa certifikat med hjälp av
cd /usr/local/src/qmail-1.03-jms1.7.08-st make certDu bör se något liknande som det här:
# cd /usr/local/src/qmail-1.03-jms1.7.08-st # make cert openssl req -new -x509 -nodes -out /var/qmail/control/servercert.pem -days 366 -keyout /var/qmail/control/servercert.pem Generating a 1024 bit RSA private key ..............++++++ ..............++++++ writing new private key to '/var/qmail/control/servercert.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []:SE State or Province Name (full name) []:AC Locality Name (eg, city) []:Skellefteå Organization Name (eg, company) []:BSD-Guide Organizational Unit Name (eg, section) []: Common Name (eg, fully qualified host name) []:spambox1.bsd-guide.net Email Address []:peo@bsd-guide.net chmod 640 /var/qmail/control/servercert.pem chown qmaild.qmail /var/qmail/control/servercert.pem ln -s /var/qmail/control/servercert.pem /var/qmail/control/clientcert.pem #Vill du ha ett certifikat signerat av någon annan, så kostar det allt från ett par hundra till några tusen kronor. Det finns också ett fritt alternativ tillgängligt, StartSSL. StartSSL kräver registrering, och de uppgifter du skriver in kontrolleras manuellt av dom innan ditt konto och certifikat godkäns.
Certifikatet går att använda för både web (https) och mailservern. Med Firefox och Thunderbird räknas StartSSL som "trusted", medans explorer inte har med StartSSL i sin lista. För att undvika problemet: använd inte intenetexplorer..