Diferencia entre revisiones de «Instalar servidor de correo»

De Wiki de BandaAncha.eu
Saltar a: navegación, buscar
(Enlaces)
Línea 108: Línea 108:
 
* [http://www.sendmail.org/~ca/email/cyrus2/ Documentación de Cyrus SASL]
 
* [http://www.sendmail.org/~ca/email/cyrus2/ Documentación de Cyrus SASL]
 
* [http://cyrusimap.web.cmu.edu/imapd/ Documentación de Cyrus Imapd]
 
* [http://cyrusimap.web.cmu.edu/imapd/ Documentación de Cyrus Imapd]
 +
* [http://www.wikilearning.com/cyrus_imap_sasl_tls-wkc-5098.htm Excelente Cyrus howto]

Revisión del 17:34 10 mar 2007

Cercionarse de que:

Nuestro hostname esta bien configurado

Instalación

# quitamos sendmail
yum remove sendmail
#Removed: sendmail.i386 0:8.13.1-3.RHEL4.5
#Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL
# instalamos
cyrus-sasl # sistema de autentificación de los usuarios de correo
cyrus-sasl-md5 # tipo de autentificación md5
cyrus-sasl-plain # tipo de autentificación plain
yum install postfix # servidor smtp
yum install cyrus-imapd # servidor imap y pop3
yum install cyrus-imapd-utils # comando cyradm con el que se crean mailboxes
# que los servidores de correo arranquen en el inicio del sistema
chkconfig postfix on
chkconfig cyrus-imapd on

Los ficheros de configuración de Postfix están en /etc/postfix y los mas importantes son

/etc/postfix/main.cf
/etc/postfix/master.cf

después de cualquier modificación de estos hay que reiniciar postfix

postfix reload

La cola se almacena en /var/spool/postfix

Configuración

Edito /etc/postfix/main.cf y modifico las siguientes líneas

myhostname = levitico.vectrice.com

Rechazar emails con adjuntos peligrosos

Creamos /etc/postfix/body_checks con el siguiente contenido:

/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/      REJECT El mensaje contiene archivos adjuntos con extensiones no permitidas

Editamos /etc/postfix/main.cf y añadimos:

mime_header_checks = pcre:/etc/postfix/body_checks

Cyrus SASL

SASL es Simple Authentication and Security Layer. 

Cyrus Imapd

Edito

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = 
       permit_mynetworks permit_sasl_authenticated

Configuración

Enabling SASL authentication in the Postfix SMTP server

Editamos /etc/postfix/main.cf y añadimos

smtpd_sasl_auth_enable = yes
smtpd_client_restrictions = ... permit_sasl_authenticated ...

Editamos /usr/lib/sasl2/smtpd.conf

pwcheck_method: auxprop

Cyrus Imapd

Editamos /etc/cyrus.conf y en SERVICES comentamos los servicios que no vayamos a utilizar.

Editamos /etc/imapd.conf

sasl_pwcheck_method: auxprop #
imapidresponse #

Gestión de usuarios

Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB

saslpasswd2 -c [usuario@dominio] # añado usuario
saslpasswd2 -d [usuario@dominio] # borro usuario
sasldblistusers2 # listar usuarios

Hay que ajustar los permisos para que tanto smtpd (Postfix) como imapd (Cyrus) puedan leer la DB de usuarios.

chgrp postfix /etc/sasldb2
cyradm -user cyrus localhost

Probando

AUTH PLAIN base64encode

Enlaces